Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Erreur authentification avec gmail

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] Erreur authentification avec gmail

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: David Verdin <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Erreur authentification avec gmail
  • Date: Thu, 06 Dec 2012 12:30:24 +0100
Bonjour,

Ton problème est peut-être le même que celui de Julien Lesaint, dont je viens de compléter la solution : https://listes.renater.fr/sympa/arc/sympa-fr/2012-12/msg00006.html

En résumé : Sympa positionne l'entête Sender avec l'adresse générique des proprios de la liste (*-request). Si l'utilisateur gmail a lui-même positionné un Sender et que Sympa l'ajoute, on ne respecte plus les RFc et il n'est plus possible de définir avec précision qui a expédié le message.

Autre solution : tu positionne une signature DKIM invalide. Cela peut se propduire avec la 6.1 si on essaie de modifier la liste des entêtes signés.
Tu peux vérifier si DKIM ou SPF fait tiquer gmail en regardant la source du message dans gmail : gmail positionne des entête indiquant si DKIM ou SPF ont correctement passé les vérification. Des exemples d'entêtes qui ont passé la vérification :

 
  • Received-SPF: pass (google.com: domain of adresse@cachée designates 195.220.94.131 as permitted sender) client-ip=195.220.94.131; 

  • Authentication-Results: mx.google.com; spf=pass (google.com: domain of adresse@cachée designates 195.220.94.131 as permitted sender) adresse@cachée; dkim=pass (test mode) adresse@cachée

Bonne journée,

David
Le 06/12/12 11:38, adresse@cachée a écrit :
Bonjour,

J'administre un petit serveur de listes Sympa 6.1.4 (paquet Debian, avec
postfix).

Un des abonnés avec une adresse gmail me signale l'erreur suivante :
Il semble y avoir un problème de configuration avec cette liste.
En effet lorsque je reçois un mail provenant d'une adresse gmail j'ai droit à
ce beau message d'erreur:
​
http://support.google.com/mail/bin/static.py?hl=fr&page=ts.cs&p=sent_warning&ts=2411000&rd=3

(c'est donc uniquement pour les abonnés gmail qui lisent un message provenant
d'un autre abonné gmail)

La page de "doc" google citée dit en particulier :
Si vous envoyez des e-mails à une liste de diffusion et que vous recevez un
avertissement, cette liste ne respecte pas les meilleures pratiques en matière
d'authentification des e-mails. Elle constitue donc une cible facile pour les
spams. Nous vous recommandons de contacter l'administrateur des listes de
diffusion pour configurer l'authentification.

C'est bien gentil de me rappeler "les meilleures pratiques", mais ce n'est pas
très explicite.
J'imagine que ça pourrait avoir avec les entêtes SPF ou DKIM, mais je ne vois
rien de réglable pour ça.
En tous cas, je ne supprime aucun entête de ce type.

Quelqu'un aurait une idée de piste ?

Attachment: smime.p7s
Description: Signature cryptographique S/MIME


Archives gérées par MHonArc 2.6.19+.

Haut de le page