Scan sur E-Mail - SPF

Gioffauffeis64

Bonjour,

depuis un appareil ricoh je fais du scan avec le serveur smtpauths.bluewin.ch port587, avec mes authentifications.

Pour un destinataire @Bluewin.ch pas de problème. Pour un destinataire @ricoh.ch.je recois un message d'erreur: Diagnostic-Code: smtp; 553-SPF (Sender Policy Framework) domain authentication.

Quelqu'un aurait-il une solution?

D'avance merci pour votre aide

DanielD

Bonjour,

Dans le message émis par le Ricoh, le champ From: est une adresse en @Bluewin.ch?

C'est posssible de le contrôler en vérifiant l'entête d'un des messages accepté vers bluewin.

DanielD

Gioffauffeis64

Bonjour DanielD,

oui, c'est une adresse @bluewin C'est ma propre adresse.

Faut-il en mettre une autre?

Merci et bonne soirée.

DanielD

Bonjour @Gioffauffeis64

Non, il faut que ce soit en @bluewin

Mon idée était que peut-être les deux champs du header ne seraient pas avec le même domaine

X-Bluewin-AuthAs: nom-expediteur@bluewin.ch
From: Nom nom-expediteur@bluewin.ch

Il faudrait maintenant vérifier si c'est seulement le domaine de destination @ricoh.ch qui rejette le message ou si c'est aussi le cas pour d'autre domaines de destination.

DanielD

Gioffauffeis64

Voici le message d'erreur complet

Reporting-MTA: dns; smtpauths.lb.bluewin.ch [195.186.227.131]
Received-From-MTA: dns; [192.168.1.200] [100.81.40.131]
Arrival-Date: Fri, 20 Dec 2019 13:47:47 +0100

Final-recipient: rfc822; nom-expediteur@ricoh.ch
Diagnostic-Code: smtp; 553-SPF (Sender Policy Framework) domain authentication

Last-attempt-Date: Fri, 20 Dec 2019 13:48:47 +0100

Cela fonctionne avec une adresse @gmail.com.

DanielD

Bonjour,

Le test suivant est d'envoyer un email normal à la même adresse de destination que le scanner avec le Webmail.

L'objective est de déterminer si c'est spécifique au scanner ou si c'est un problème de validation entre bluewin et ricoh.

DanielD

Gioffauffeis64

Bonjour,

le test avec Webmail est OK. D'autre part le serveur Bluewin fonctionne avec d'autres appareils Ricoh.

Déjà testé chez des clients.

Le problème doit donc provenir soit du scanner, soit du router Swisscom.

Est-ce que désactiver le filtre antispam aurait une influence?

Merci et bonne journée.

DanielD

Bonjour @Gioffauffeis64

En revenant à ton message initial, il me semble que la paire que tu as configuré "serveur smtp / port" ne suit pas les recommandations de Swisscom

https://emailsetup.swisscom.ch/guide/#customer=residential&lang=fr&manual=setup&step=emailSettingsWinAppSelection

Comme le port 587 est avec un autre serveur, il est possible que les routages soient anormaux entrainant le rejet du message dans certaines situations. Essaye d'utiliser la paire correspondant à ton cas.

DanielD

Gioffauffeis64

Bonjour,

J'ai essayé smtpauth.bluewin.ch 587 même résultat.

smtpauths.bluewin.ch en port 465 ne fonctionne pas. Mon scanner ne supporte pas SSL.

je pense que c'est la cause du problème.

Connaitriez-vous un autre serveur smtp qui fonctionne sans SSL?

DanielD

Bonjour,

Un serveur smtp digne de ce nom n'acceptera pas de transporter un email d'un utilisateur d'un autre domaine sans authentification. Il renverra une erreur du genre relai interdit.

Quel est le modèle du scanner Ricoh?

DanielD

Gioffauffeis64

Bonjour,

SP C242SF. Ce n'est pas un modèle Ricoh d'origine, mais fabriqué par Samsung, je crois.

Toutes les mises à jour firmwares ont été faites.

Merci et Joyeux Noël.

DanielD

Bonjour,

J'ai regardé le manuel et n'ai effectivement pas trouvé de références à une transmission sécurisée SSL ou TLS.

Cela veut dire que le serveur SMTP de Swisscom accepte les deux modes de transmission (non crypté ou TLS) sur le port 587 qui est le port standard de soumission de messages pour les utilisateurs finaux (a remplacé le port 25 qui est donné dans l'exemple de configuration du C242SF). C'est un comportement normal pour le port 587.

Il existe des autres serveurs SMTP, mais ils sont plutôt orientés mailing de masse. Il suffit de chercher "serveur smtp gratuit" dans Google pour trouver une liste de services et de conseils.

Si c'est occasionnel, une option est d'envoyer le fax à soi-même sur bluewin.ch et de le transférer ensuite à l'adresse finale comme un courrier normal pour ces domaines qui rejettent l'e-mail direct du scanner.

DanielD

Gioffauffeis64

Bonjour,

je vois que nous arrivons à la même conclusion.

Merci quand même pour votre aide et vos recherches.

Bonnes fêtes et meilleurs vœux pour la nouvelle année.