host smtp-in.sfr.fr[93.17.128.123] said: 550 5.7.1 SPF permanent error: 
(in reply to end of DATA command)

Construire une action digitale pour interagir avec ses utilisateurs est essentiel. Vous pouvez et devez publier régulièrement des informations et servir du contenu interessant à votre audience.

Votre liste des personnes intéressées est difficile à constituer alors il est très préjudiciable que certains de vos contact soient systématiquement non joignable en raison d'un problème technique. Il est arrive cependant que l'envoi des emails rencontre des problèmes sur certaines adresses emails.

En tant qu'animateur ou chef de projet, les difficultés techniques de transport d'email peuvent vite vous empoisonner l'existence et mettre à mal votre qualité de service et votre valeur ajoutée.

J'ai dû gérer ce problème. Certains email de SFR, Cegetel, la Poste étaient systématiquement rejetés avec le code 550. C'est dans la majeur partie décasyllabe un problème de blacklistage du nom de domaine qui peut en être la cause.

Votre nom de domaine monoamine.fr est alors considéré comme générateur de courrier indésirables, ou SPAM, et vous devenez du coup indésirable sur les serveurs qui s'occupent de transporter et de remettre les emails. C'est le blacklistage.

Il est alors nécessaire de vérifier le problème. Plusieurs pistes sont à étudier :

  1. Le nom de domaine a été blacklisté par les opérateurs de service internet (FAI),
  2. Si le serveur qui envoi les email a été blacklisté,
  3. Un problème ou une absence de signatures électroniques peut être exigé et causer le rejet.
  4. Les balises de suivi et de signatures peuvent être indispensables comme SPF, DKIM, MX, DMARC. 

Vérification blacklist problème

Plusieurs sites internets permettent de vérifier que le nom de domaine monNomDeDomaine.fr n'a pas été considéré comme origine de courrier indésirable (SPAM).  Voici les deux sites vous permettant de faire ces vérifications.

MX Toolbox

MXToolbox

Spam Haus

SpamHaus

Solution. Code 550 résolu pour SFR et les autres adresses du groupe Altice !

Nous avons résolu notre problème. Après avoir fouillé les forums de discussion, et écume les forum de discussion pour rechercher des détails techniques sur les politiques de filtrage des spams de SFR Altice, et de voir toutes les raisons techniques souvent opaques de filtrage des FAI, nous avons privilégié la piste de la signature SPF du nom de domaine.

En effet, malgré le fait que les autres FAI ne rejettent pas les courriels et que les tests de signatures SPF soient validés, il restait une infime possibilité que SFR emploie une vérification très stricte des signatures.

Pour réaliser ces vérifications, nous avons donc scruté les enregistrements de notre zone de DNS. C'est un point très technique et je vous passe tous les éléments vérifiés car ils relèvent d'un sujet plus vaste qui est la configuration des enregistrement DNS, des signatures emails, et de l'hébergement des domaines.

Nous avons finalement trouvé la cause du problème: une balise vide dans la signature SPF.

Le domaine est géré par OVH qui propose une interface pour ajouter la balise de signature SPF. Nous avons la possibilité soit d'utiliser la balise SPF ou bien d'utiliser la balise TXT pour spécifier le SPF dans l'enregistrement de la zone DNS.

Il y avait un bug dans l'interface d'OVH qui rajoutait une balise vide dans la signature. Nous avons donc créé la signature dans un champ TXT pour éviter de passer par l'interface proposée par OVH.

Centre Médical de la Fontvin 
26 avenue de la Fontvin
34 970 Lattes

« We didn't know it was impossible. So we made it»

Mark Twain