[gull] Question redirection et SPF

[Alexis Domjan]

Bonjour,

Un de nos client utilise une liste de redirection tous at domaine.ch pour renvoyer les messages à tous
les utilisateurs. Il faudrait idéalement plutôt utiliser une liste de distribution, ce que j'avais
proposé plusieurs fois lorsque des problèmes de distributions à des adresses @bluewin.ch se sont
produites à cause du mécanisme SPF.

Ce client est parti chez Infomaniak et le problème semble ne pas s'y produire. J'ai donc fait
quelques tests et quelque chose m'échappe dans le fonctionnement de SPF.

J'ai fait un premier test en utilisant notre serveur avec une adresse testredir at horus.ch qui
redirige les e-mails vers mon adresse gmail.com:

alexisdomjan at hotmail.com -> testredir at horus.ch => adomjan at gmail.com

Je reçois bien le message sur Gmail mais avec un softfail SPF, ce à quoi je m'attendais:

Received-SPF: softfail (google.com: domain of transitioning alexisdomjan at hotmail.com does not
designate 5.148.181.63 as permitted sender) client-ip=5.148.181.63;

J'ai ensuite fait un test depuis un domaine que j'ai chez Infomaniak avec:

alexisdomjan at hotmail.com -> testredir at domaine.ch => adomjan at gmail.com

Et là aussi le message arrive, mais cette fois-ci avec SPF pass:

Received-SPF: pass (google.com: domain of
srs0=hkr6=da=hotmail.com=alexisdomjan at redirect.mail.infomaniak.ch designates 2001:1600:4:17::42b0 as
permitted sender) client-ip=2001:1600:4:17::42b0;

Tout se passe comme si redirect.mail.infomaniak.ch était autorisé par les serveurs de Google.

Est-ce que quelqu'un aurait une idée de ce qui a été mis en place par Infomaniak pour que les
redirections ne génère pas de problème SPF ?

Apparemment la solution serait le SRS (Sender Rewriting Scheme)
http://www.open-spf.org/SRS/

Si c'est bien la solution, est-ce que quelqu'un l'aurait déjà implémenté avec Postfix ?

Alexis