Authentification SPF et ISP
Je me demande si je dois inclure le SPF de tout FAI utilisé par mes clients pour envoyer un courrier électronique avec un courrier électronique hébergé sur mon serveur.
Exemple: ils utilisent Bell pour envoyer des courriels à [email protected] (où example.com est hébergé sur mon serveur).
Fondamentalement, le port 25 étant désactivé par leur fournisseur de services Internet, ils utilisent leur SMTP pour envoyer des courriels. Cela signifie que Gmail, Hotmail, etc. voient un courrier électronique envoyé par Bell (exemple) mais que le domaine est sur mon serveur. Le résultat est un échec logiciel car je termine mon enregistrement SPF avec ~ all.
Parfois, c'est un Exchange local qui gère toutes les fonctions de distribution du courrier et ne peut pas utiliser mon SMTP.
Cela peut-il nuire à ma réputation à long/court terme?
Mon serveur n'accepte pas l'authentification en texte clair, ni l'authentification via le port 25. Seul SSL/TLS est autorisé.
Ces courriels sont censés être envoyés directement du client de messagerie de l'utilisateur à un serveur SMTP que vous contrôlez, sur le port 587 (soumission) avec authentification de l'utilisateur (et STARTTLS). Le port 25 est inapproprié pour cela, pour les raisons que vous avez déjà rencontrées et pour d’autres.
Autant que je sache, l'ajout du SPF ne fonctionnera pas dans ce cas, car j'avais déjà eu des problèmes avec ce dernier. Pour résoudre ce problème, j'ai demandé aux clients de contacter leur fournisseur de services Internet et de leur indiquer la raison pour laquelle ils ont besoin que le port 25 soit ouvert. De nombreux FAI le bloquent par défaut pour aider à traiter le spam, mais si vos clients contactent leur FAI et indiquent qu'ils doivent se connecter à leurs hôtes Web, le serveur SMTP pour envoyer des e-mails, l'hôte Web doit le déverrouiller pour qu'ils puissent notamment envoyer des e-mails. e-mails en utilisant votre serveur SMTP et vous ne devriez plus avoir de problèmes.