Bonjour,
 
J'essaye de faire mon mieux pour gérer proprement des e-mails sur un domaine familial.
J'ai un vieux contrat pour les mails qui autorise 5 comptes IMAP seulement sur OVH et 1000 redirections.
 
Comme de nos jours quasi tout le monde a un compte Gmail (moi y compris) pour Android & co le setup majoritaire est un redirect vers un gmail avec envoi depuis Gmail (2 exceptions de personnes utilisant un vrai IMAP OVH).
 
Ce qui rend le truc casse pieds c'est que OVH a apparemment décidé qu'on ne pouvait plus utiliser ses SMTP pour envoyer depuis un mail du domaine en question si ce mail n'existe comme comme IMAP https://community.ovh.com/t/alias-pour-les-envois/19776    . Sérieux les casse-bonbons du coup je peux faire 1000 redirections mais je peux pas les utiliser pour écrire des mails avec leur SMTP
 
Du coup je dois configurer le SMTP de Google en créant un mdp d'application. Ça semble OK.
 
Maintenant de nos jours on essaye d'améliorer son score pour pas finir en spam.
 
Pour SPF c'est pas un problème : j'ai mis un record

Et ça me fait pass partout ou j'ai besoin.
 
Pour DMARC j'ai crée un record dans le sous-domaine _dmarc.domaine.tld avec :

 
Mais sans DKIM, DMARC me sert à rien.
 
Et là je coince.
 
Comme le message passe par le SMTP de Google, logiquement c'est lui qui signe.
Mais sur mon domaine j'ai pas de clef DKIM déclaré.
En lisant plein de posts je pensais que le serveur qui recevait voyait que le serveur émetteur était gmail.com et donc validait sur ce domaine-là.
Or si je teste avec https://www.appmaildev.com/fr/dkim par ex ça passe pas.
 

 
Pourtant dans les headers :

donc ça semble signé non ?
 
Visiblement avec Google Domains ça marche out of the box mais ça casse mes deux utilisateurs IMAP de faire ça et comme ils sont assez âgés on va éviter.
Faut pas que je pique la clef publique de Google pour la refoutre dans les records de mon domaine, si ?