DKIM et DMARC ne marche pas

Bon jour à toutes et à tous
Après un serveur qui ne marchait pas, débranché et que je n’ai pas relancer, il est de nouveau branché!
je me suis mis bien avec spamhaus, et mail tester me donne 8/10 (ce qui est plutôt pas mal)

malheureusement, il me dit :

Votre message n’est pas signé avec DKIM
DomainKeys Identified Mail (DKIM) est une
méthode permettant d’associer un nom de domaine à un message e-mail, ce
qui permet à une personne, une organisation de revendiquer certaines
responsabilités pour le message.

Alors que j’ai fait l’installation via le script : documentation yunohost dkim qui s’est déroulé sans difficulté

ma zone DNS est configuré comme cela : mail._domainkey.btzd.fr 10800 IN TXT “v=DKIM1; k=rsa; p=MI[…]IDAQAB”

Il me dit également

Vous n’avez pas d’enregistrement DMARC
Une politique DMARC permet à un expéditeur de
signaler que ces messages sont protégés par SPF et/ou DKIM et de donner
les instructions à exécuter si aucune de ces deux méthodes
d’authentifications est correcte. Veuillez vérifier que votre SPF et
DKIM soient correctement configurés avant d’installer DMARC.
Vous n’avez pas d’enregistrement DMARC, veuillez ajouter le suivant à votre domaine _dmarc.btzd.fr v=DMARC1; p=noneVerification details:mail-tester.com; dmarc=none header.from=btzd.fr

Alors que j’ai installé dmarc via ce tuto du forum : Mise-en-place d’un DMARC - Proposition de tutoriel

le seul soucis a été un segmentation fault quand il demande de restart opendmarc

Voila ma zone DNS pour dmarc : _dmarc.btzd.fr 10800 IN TXT “v=DMARC1; adkim=s; aspf=r; p=none; rua=mailto:bertrand@btzd.fr

Je ne sais pas trop par quel bout commencer pour améliorer ca (meme si ca releve presque du détail)

Bonjour,

Dans ton DNS, je remarque que pour les deux, tu as rajouté ton domaine (mail._domainkey.btzd.fr et _dmarc.btzd.fr). Chez moi je n’ai pas ça, et ça fonctionne. Peut-être est-ce le problème ?

Si ça peut t’aider, voici comment le DNS est configuré chez moi :
_dmarc IN TXT "v=DMARC1; p=none" pour le DMARC
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=maclé" pour DKIM
mondomaine.tld 300 IN TXT "v=spf1 a:mondomaine.tld ip4:111.222.333.444 mx ?all" pour le SPF

J’ai changé ca. on va attendre que le DNS se propage et on va voir ca.

Bon ca change rien…

Je ne sais pas trop comment t’aider, mais le fait que le mail tester te dise que ton message n’est pas signé avec DKIM me fait penser qu’il doit y avoir un problème avec l’installation.

Normalement la signature apparait dans les en-têtes des mails, donc même si c’est mal configuré ça doit quand même apparaître et être détecté, non ? Après je ne suis pas trop sûr, mais tu peux éventuellement relancer le script d’installation pour voir si ça change quelque chose…

Peut etre de la nouveauté.
J’ai envoyé des mails hier, à plusieurs adresses mail dont du Gmail, et je viens de recevoir ce message de mon ami Google, mais j’aurai besoin d’un peu d’aide pour le déchiffrer, mais ca à l’air de concernez DKIM et DMARC
Sachant que mon adresse est “bertrand@btzd.fr” et non “bertrandt***@btzd.fr” (mais qui est mon nom d’utilisateur)

Return-Path: noreply-dmarc-support@btzd.fr
Delivered-To: bertrandt***@btzd.fr
Received: from localhost (localhost [127.0.0.1])
by btzd.fr (Postfix) with ESMTP id 60B3917CED
for bertrandt***@btzd.fr; Sun, 10 Apr 2016 10:22:11 +0100 (BST)
Received: from btzd.fr ([127.0.0.1])
by localhost (btzd.fr [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id uPz2TV3IJ0qz for bertrandt***@btzd.fr;
Sun, 10 Apr 2016 10:22:09 +0100 (BST)
Received-SPF: pass (google.com: Sender is authorized to use ‘noreply-dmarc-support@google.com’ in ‘mfrom’ identity (mechanism ‘include:_spf.google.com’ matched)) receiver=raspberrypi; identity=mailfrom; envelope-from="noreply-dmarc-support@google.com"; helo=mail-vk0-f74.google.com; client-ip=209.85.213.74
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=google.com; s=20120113;
h=mime-version:message-id:date:subject:from:to:content-disposition
:content-transfer-encoding;
bh=0aUx9twkF+5AUtDdqg8/K9AnjHkm6YGyHXEyx561+78=;
b=Ri0R75qADoTWr6nZ99syrAsyVke3AerfvlgbxEWvqYN5NBhugsQyE73FzhmMHfr7ks
fYntPMeqjDyjMJgETz0JEzuYXkqE9jYx7zTnrGnt7EHivdIyxdHxt5MG+aJYS1e7x+aL
00JtEZrHkkqWrMDAaYTitrCe7RwcdA3JqjKGBiRggFqCCZUiVOwfZEAMRiO0owtKVnaf
hMtkehEs7Q1XMtEMkxxR/iQoMee1FoL5S7VF2/8e6rd9KJiqqh5TmAsCtgVE/g9c+o7B
nkS/h14/a6osej1Mj+1izbQdNPKB5fm4DuNoD8JZbIJBfh8ovmSVwLKpMfpaxgyh3ebo
m3Ew==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:mime-version:message-id:date:subject:from:to
:content-disposition:content-transfer-encoding;
bh=0aUx9twkF+5AUtDdqg8/K9AnjHkm6YGyHXEyx561+78=;
b=Dg9/vjnT6juNj9QKAABr7nTskurDcEPeccMzGD32swOmTNIpeCueOcTxXnuJ1eB0G2
R0Lsnc0+Lk0KUM4iDlC7Bg4hN/6J28We1f34RE3z5F5oCIACRyYTaSXBXjl1auITIpxa
AiFUFTfYywrjOtz0g4UkacD4Q5T2tt65mTSrd+M+O+6GT/4TMk32Ywj1qRfVQ5Nenfte
mDsXomCdRntHz6dCfNuhLf1+B6F8E1tY/aqhcIPl4QFo1XC4TER2cEA3ZuCPXebZhGzl
nb5/q24nzTjwx5XZ4zwHNKKWfpOdn04ADmCTKYcyD5mozb5aVTINilmep71TBIFA8kq1
zVSQ==
X-Gm-Message-State: AD7BkJK+Kc26DAANU23NWpNlDepcWMuqzu6Hvv1JRIJLmCTA78JybW8G2LQFCvxuMpdl7Zf2RJ58Pg==
MIME-Version: 1.0
X-Received: by 10.140.34.56 with SMTP id k53mr11307278qgk.23.1460280066232;
Sun, 10 Apr 2016 02:21:06 -0700 (PDT)
Message-ID: 15156022610413759741@google.com
Date: Sun, 10 Apr 2016 09:21:06 +0000
Subject: Report domain: btzd.fr Submitter: google.com Report-ID: 15156022610413759741
From: noreply-dmarc-support@google.com
To: bertrand@btzd.fr
Content-Type: application/zip;
name=“google.com!btzd.fr!1460160000!1460246399.zip”
Content-Disposition: attachment;
filename=“google.com!btzd.fr!1460160000!1460246399.zip”
Content-Transfer-Encoding: base64

Bonjour,

Quelle version de YunoHost utilises-tu ?
As-tu résolu ton problème ?
J’utilise la version 2.4 et il me semble que que dans cette version la configuration SPF/DKIM était intégrée nativement. Pour autant, ça ne fonctionne pas (encore) chez moi, j’ai du mal avec les réglages DNS de mon domaine et sous-domaine.

oui avec la 2.4 dkim est gérer nativement
depuis l’interface admin, pour chaque domaine du a accès aux réglage a appliquer dans ta zone dns

J’ai installé la 2.2, je fais les mises à jours, mais je ne sais pas ou voir quel version est actuellement en route.
En plus, vu que DKIM est déjà installé,mais ne marche pas, il ne risque pas d’y avoir un conflit avec la nouvelle version?