Charade – Mon premier est scié par un perroquet …

Charade

Mon premier est scié par un perroquet.
Mon second est scié par un perroquet.
Mon tout est un vieillard cacochyme.
Et comme c’est un peu compliqué je vous donne la réponse : c’est GA-GA.

 

Reste à démontrer que GA est scié par un perroquet.
GA c’est un homme car omega.
Comme CALCIUM il faut montrer que CAL est notre perroquet..
CAL = MATIERE parce que matière fécale.
Dans MATIERE il y a MA et Thiers. Thiers est mort en 1877, il reste donc MA.
MA c’est DOINE.
Dans DOINE il y a DO et INE.
DO vaut NI puisque niveau d’eau.
INE fait CA puisque caféine.
On a donc NICA.
Dans NIC-A, NIC c’est AR parce que arsenic, et ça fait AR-A.
On a ARA, qui est notre perroquet ! (celui qui scie GA, rappelez-vous)

Microsoft, Exchange, Outlook Web, et non respect des standards IMAP

Dans un environnement Microsoft Exchange, lorsque vous changez la langue d’utilisation via Outlook Web, cette opération va changer le nom des dossiers spéciaux sur le serveur, ce qui amène à une belle fantaisie.

IMAP recommande pourtant que ces dossiers spéciaux restent en anglais sur le serveur, et que ce soit le logiciel client qui fasse la traduction au vol.

Microsoft n’en a cure, et depuis toujours (Outlook Express, Windows Mail) il va créer des nouveaux dossiers sur le serveur, quitte à perturber complètement le fonctionnement des autres appareils connectés à la même boîte mail.

Avec Exchange il y a un petit mieux. L’utilisateur la le choix de renommer ou non les dossiers spéciaux, et cette option est cochée par défaut. Peut-être n’est-ce pas le bon choix.

Voyez en images. Il s’agit d’une boîte mail chez OVH, accédée simultanément en IMAP avec Thunderbird, et via le Webmail qui est Outlook Web.

Cette boîte est configurée en anglais mais a déjà été utilisée en français dans le passé.

Voici avant le changement:

Voici comme se présente la boîte mail depuis Thunderbird

A partir du webmail OWA, changement de la langue vers le français

hé bien non c’est impossible, il reste des traces qui empêchent ce changement !

Choisissons le néerlandais alors

et voyons ce que ça donne sur Thunderbird après un refresh… mais quel bazar !!

Mais pourquoi ne voit-on pas les dossiers fantômes sur le serveur ?

J’ai pu remettre en anglais, mais Thunderbird “voit” toujours les dossiers en néerlandais ET ceux en anglais…

Appareil photo sous-marin – à quoi sert un dôme ?

Cet article détaille les propriétés du dôme que j’ai acheté pour mon équipement photo sous-marin, décrit dans cet article.

Il s’agit d’un dôme “premier prix” (140€), il ne faut pas s’attendre à quelque chose d’extraordinaire.

Voir (et donc faire des photos sous-marines) au travers d’un verre plat a un impact sur la vision, lorsque ce verre fait une séparation entre l’air et l’eau. Tout paraît 30% plus proche et plus grand. En outre lors du regard en oblique les couleurs sont légèrement séparées (effet prisme, réfraction). En photo cela se traduit par une dégradation sur les bords et dans les coins de votre cliché.

Le remède est une lentille sphérique pour que le point d’entrée de la lumière soit perpendiculaire à la séparation air/eau.

 

Mon dôme contient un verre plat sur sa face intérieure. Le volume entre le verre sphérique et le verre plat est étanche et rempli d’air. Le raccord au caisson est vissé sur une bague à filtre M67, et l’espace entre le verre plat du caisson et le verre plat du dôme est inondé d’eau.
(D’autres dômes se connectent de manière étanche sur le caisson)

L’interstice rempli d’eau n’a que peu d’impact sur la photo lorsque cette eau est limpide et sans bulles.

En présence d’impuretés, l’appareil aura tendance à régler son autofocus sur ces bulles ou ces impuretés (cliquez pour zoomer):

Rochefontaine, 23 juin 2022, Sony RX-100 IV, 1000 ISO, 1/100, f7.1

Quelques expérimentations en piscine ont permis de tirer les conclusions suivantes:

Avantages du dôme:

  • Suppression de l’aberration chromatique sur les bords due à la réfraction
  • Suppression de la déformation en coussin
  • Augmentation du champ de vision (de 30% environ)

Désavantages:

  • Eviter de laisser pénétrer de l’air dans l’espace entre le dôme et le caisson
  • Impossibilité de faire des photos réussies à la surface (mixte air/eau) pour deux raisons:
    • la mise au point sera différente dans l’air et dans l’eau, l’un sera donc flou
    • le niveau du liquide entre le dôme et le caisson est visible et ruine la photo
  • Le RX-100 IV n’est déjà pas fantastique pour la macro, mais avec le dôme on écraserait la bestiole avant d’avoir pu la photographier.
  • Les photos hors de l’eau seront à peu près toutes ratées : il y aura toujours une goutte ou un reflet sur une paroi du dôme, et l’appareil fera la mise au point sur ce défaut, plutôt que sur le sujet photographié.
  • Optique fragile et très exposée aux griffes.

Voici en images:

deux photos prises au même endroit sans changer les réglages de l’appareil, d’abord sans dôme, puis avec le dôme

Exercice “macro”, d’abord sans dôme, puis avec le dôme. Le dôme était contr la montre.

Essai air/eau, avec le dôme. La grosse ligne floue en haut de cette photo est le niveau de l’eau dans la jonction dôme/caisson. Si on laisse le niveau descendre, afin de le superposer à la ligne de surface à l’avant du dôme, la ligne de surface sera floue et la photo sera sans valeur.

Si la mise au point se fait dans l’eau, la partie “air” sera floue et vice-versa.

 

Appareil photo sous-marin

Post original le 19 janvier 2019. Modifié le 18 mai 2022. Modifié le 8 juin 2022.

Lors de mon précédent voyage de plongée, j’ai eu la mauvaise surprise de voir mon appareil photo noyé dans l’eau de mer qui s’est engouffrée dans le caisson.

R.I.P mon bon vieux Panasonic Lumix TZ10. Il m’a rendu de bons et loyaux services pendant 7 ans. J’ai beaucoup apprécié son zoom qui allait d’un super grand-angle à un super télé-objectif. je serais tenté de dire en équivalent 24×36 : 24mm à 600mm de focale.

En 7 ans de temps le marché a évolué.

Les appareils compacts de milieu à haut de gamme sont équipés de capteurs sensiblement plus grands. Les optiques des zooms doivent donc être plus longues dans une proportion égale. Ou bien on diminue la performance des zooms et on revient à des “petits zooms” comparables à des 28-80.

En outre les fabricants d’appareils photo semblent avoir cessé de produire des caissons étanches à un prix serré. Bien que… Sony est toujours présent.

Mon choix s’est porté sur la combinaison suivante:

  • Appareil photo Sony RX-100 IV
  • Batteries et chargeur supplémentaires
  • Caisson étanche Meikon
  • Phare
  • Batteries Li-ion et chargeur pour le phare

Voyons en détail et en photos

Appareil photo Sony RX-100 IV

Cet appareil avec un capteur de 1″ est sorti sur le marché en 2015 à un prix dépassant allègrement les 1000€. Je l’ai trouvé à un prix avoisinant les 600€. Le marchand se trouvant à l’autre bout du monde, j’ignore si je pourrais faire jouer la garantie en cas de pépin. Etant vendu en NTSC (surprise !) on peut le basculer en PAL, avec une contrainte: à chaque allumage un message vous le rappelle et il faut appuyer sur OK pour pouvoir utiliser l’appareil. D’après Sony c’est intentionnel pour protéger les marchés territoriaux. En grattant Youtube on trouve une application pour modifier quelques réglages non documentés, dont celui de ne plus afficher cette alerte.


Batteries et chargeur supplémentaires

L’appareil photo est fourni avec un petit chargeur à relier à l’appareil via un câble USB ; pendant la charge l’appareil n’est donc pas utilisable. Ceci ne m’arrange pas. J’ai donc acheté un petit chargeur séparé avec 2 batteries de rechange. Il faut le connecter à un USB 5V ce qui est commun aujourd’hui.

 

 

Caisson Meikon



Ici c’est un quitte ou double. Ce caisson d’origine chinoise certifié pour 40 mètres coûte le prix incroyable de 135 euros. L’avenir dira si j’aurai à le regretter. Toutes les commandes de l’appareil sont accessibles. La construction a l’air bien réalisée. Il y a deux orifices pour introduire des fibres optiques pour flashs externes.

[Edit mai 2022: ayant eu 2 fois une toute petite infiltration d’eau (eau douce heureusement), ce caisson va voler à la poubelle. J’avais dit “quitte ou double”, ce sera quitte. ]

Je le remplace par un authentique caisson Sony MPK-URX100A qui coûte le double, mais comme toujours, on n’en a que pour son argent.

[Edit 08 juin 2022] : Ajout d’un dôme

Voir (et donc faire des photos sous-marines) au travers d’un verre plat a un impact sur la vision, lorsque ce verre fait une séparation entre l’air et l’eau.

Le dôme que j’ai acheté se visse sur le filetage 67 mm du caisson, l’interstice entre le dôme et le caisson contient de l’eau.

Je fais une analyse plus détaillée dans cet article, photos à l’appui.

Phare

Encore un quitte ou double. J’ai acheté (en 2019) un phare qui a un air de ressemblance avec les produits Pro Mini de la marque BigBlue, Sauf qu’il a coûté 90€ et non 1000€ ou plus. J’ignore combien de lumens il fait, mais ça pète. Trois niveaux d’intensité de lumière blanche avec ajout optionnel de rouge ou de bleu. Un détail: pas de batteries, pas de chargeur, fixation avec boule de 1 pouce.

[Edit 08 juin 2022] : Ajout d’un deuxième phare et fixations supplémentaires.

 

A l’usage il apparaît que les phares sont trop lourds pour que les “boas” restent dans la position qui leur a été imposée. On va donc faire une pesée sur la balance de cuisine:

  • chaque phare avec ses batteries pèse 585 grammes
  • en plongeant un phare dans un récipient rempli à ras-bord: 310 grammes d’eau ont débordé
  • Différence (merci Archimède) par phare, il faut 275 grammes de flottaison pour être en équilibre.

En attendant mieux, je vais bricoler avec de la mousse polyethylène récupérée d’un emballage. Pour chaque phare, 5x5x11 cm=275 cm³. Ca va sûrement s’écraser, on verra à 40 mètres ce que ça donne…

 

Batteries Li-ion et chargeur pour le phare


Chaque phare nécessite 4 batteries Li-ion de modèle 16650. Ce modèle devient assez standard. C’était l’occasion d’acquérir aussi un chargeur intelligent. Pour être certain que le pôle (+) de l’accu touche l’anneau de cuivre du phare, j’ai appliqué une petite goutte de soudure sur chaque accu. Les accus travaillent tous les 4 en parallèle, c’est une très bonne chose pour ne pas se retrouver en panne d’éclairage si un des accus est faiblard par rapport aux 3 autres.

 

Shopping list:

Appareil photo
https://www.cdiscount.com/photo-numerique/appareil-photo-numerique/sony-compact-dsc-rx100-iv-noir/f-1120135-son4548736017092.html
https://www.e-infin.com/eu/item/2650/sony_cyber-shot_dsc-rx100_iv_digital_camera 545€

Chargeur et 2 batteries pour Sony
https://www.amazon.fr/gp/product/B00XKVLXWU

Caisson chinois
https://www.cdiscount.com/photo-numerique/accessoires-photo/meikon-sy-16-40m-130ft-sous-marin-caisson-etanch/f-1121129-asa4969765547846.html 135€ (disqualifié, il prend l’eau)

Caisson Sony MPK-URX100A
Environ 300€

Dôme
https://www.aliexpress.com/item/32810991228.html 120€

Phare (en 2019)
https://www.amazon.de/gp/product/B075FNW6ZL 90€

Second phare (en 2022)
https://www.amazon.fr/gp/product/B08SW8KTBN 71€

Bras articulés
https://www.amazon.fr/gp/product/B01GU34IYE 35€ pièce

Il faut encore une platine (que j’avais déjà achetée précédemment) et des pinces pour tenir tout ça ensemble.

Batteries Li-ion x4 x2
https://www.amazon.fr/gp/product/B0176HVN0A 2x 13,40€

Chargeur intelligent
https://www.amazon.fr/gp/product/B078RLHB9T 30€

 

Collection de liens

Cet article est destiné à être en évolution permanente.

Outils Internet-Webmaster-etc.

  • Pingdom Tools (http://tools.pingdom.com) : Analysez le temps de réponse de votre site Internet
  • Google Tools (Pagespeed Insights) : Analysez la qualité globale de votre site Internet, tel qu’il est vu depuis un PC et/ou un mobile
  • Cliparts, parfois complètement kitsch: Korben
  • Vérifiez si l’adresse IP de votre serveur mail est blacklistée:

1. http://MultiRBL.Valli.org
2. http://JustSpam.org
3. http://BlacklistAlert.org/ 

  • Retrouvez l’historique des adresses IP sur lesquelles un site a été hébergé: viewDNS.info
  • Wormly (https://www.wormly.com/tools) : Vérifiez si votre serveur SMTP est correctement configuré. Vérifiez si votre site SSL possède des certificats corrects et utilise les bonnes options TLS, et pas de SSL v2 v3, etc.
  • Carte mondiale des câbles sous-marins submarinecablemap.com
  • SSLLabs : Vérifiez si votre site SSL est bien conforme aux standards du protocole.
  • imirhil : permet aussi de tester SSL sur d’autres ports que 443
  • Testez la validité de votre DNS et DNSSEC via zonemaster.net
  • Comment StartSSL, une boîte israélienne fournissant des certificats SSL gratuits ou bon marché, a été rachetée incognito par des Chinois qui ont cru pouvoir faire n’importe quoi dans ce monde très strict des autorités de certification: article de Arstechnica.
  • DNSViz va analyser l’exactitude de votre zone DNS. Notamment détecter les anomalies DNSSec.
  • Comment écrire mon nom sans aucun caractère latin ? FᚱēⅾēᚱᎥс Ꭰе Ⅿееѕ http://www.irongeek.com/homoglyph-attack-generator.php
  • SIte WordPress piraté ? Voyez cet article de Sucuri
  • QR code generator: https://goqr.me/

Vie Privée

http://www.youronlinechoices.com/fr/controler-ses-cookies/

Plongée sous-marine

Aviation

  • orbifly.fr (lien vers la page météo de ce site d’écolage d’aviation aux instruments)
  • buienradar.be (lien vers un site hollandais qui annonce les précipitations)

Linux Tools

Windows stuff

Plongées à Cavalaire (Côte d’Azur)

Une semaine en mai 2022

Logement en chambre d’hôtes (studio) à Gassin à un jet de pierre de St Tropez.

L’hébergement est désuèt, déco “style brocante” d’un autre âge, aucune place pour poser nos affaires, des bons vieux lits d’1m90 à la française.
Il se trouve dans une vaste pinède d’un hectare, contenant aussi la maison du propriétaire.

Mais on est là pour plonger, n’est-ce pas ?


Fin d’après-midi sur St Tropez


Lever de soleil sur St Tropez, vu depuis notre hébergement



Epave “Le Prophète” (33m)



Petit Sec (lieu-dit “dent de requin”), 19m



Epave “L’Espingole” (contre-torpilleur, 39m)



Roche Quairolles (31m)



Pointe des Vaisseaux (Port Cros, 37m)



Vidéo: mérou tranquille
La Gabinière, Port Cros (29m)


Epave “Le Togo” (58m) – Pas de photo, trop profond.



Epave: “Le Ramon” (22m)


Croisière de plongée en Egypte avec le Nautile Evo

Octobre 2021 – Assouplissement des règles Covid – on peut se remettre à rêver de voyages !

Vol Hurgada via Düsseldorf – en effet il n’y a pas de vol depuis la Belgique.

Croisière Brothers & Legends: ce sera une semaine “épaves” !

Au programme: Abu Dahab, Elphinstone Nord, Small Brother, Big Brother, épave “Le Numidia”, Yolanta Reef, épave “Dunraven”, épave “Le Thistlegorm”, Gubal, épave “le Rosalie Moller”, épave “Krisoula K”, épave “la Carnatic”, Erg Somya, et l’inévitable Police Station au retour.

Mauvais achat: tailles-haies téléscopique Gardena THS 500/48

Vu que mon jardin est entouré de haies de troènes, et que les voisins souhaitent tous une hauteur de 2 mètres, j’ai fini par craquer pour un taille-haies télescopique afin de ne plus devoir grimper sur une échelle.

J’ai acheté l’unique modèle trouvé en magasin: Gardena THS 500/48, “prix imposé” 229,99€ en Belgique

C’est un échec sur toute la ligne.

C’est lourd, ça fait du mauvais travail, et finalement on doit quand même sortir l’échelle pour ramasser les branches tombées sur l’épaisseur de la haie.

Voici l’outil:

Outre le poids à devoir tenir à bout de bras, l’ergonomie de la poignée est déplorable. Il est malaisé de porter la poignée à hauteur de la taille. Un harnais aurait été le bienvenu.

A bout de bras, on n’a aucune précision sur le travail effectué, et surtout, il y a un gros défaut de conception.

La lame est munie d’une butée fixe à son extrémité, afin de ne pas percuter par exemple un mur avec le bout de lame en mouvement.

Détail:

Comme on peut bien le voir, les branches qui se trouvent entre la dernière dent de coupe et la pièce verte en plastique ne seront jamais coupées.

Si la haie est suffisamment épaisse, ou le long d’un mur, ces branches ne seront pas coupées, mais de plus elle vous empêchent d’aller plus en avant, et font pivoter l’outil sur lequel vous ne pouvez opposer quasiment aucune résistance, vu le bras de levier.

Bref tant que les ingénieurs ne sont pas un peu plus ingénieux, je dois absolument déconseiller cet achat.

Pour comparaison, voici des photos de mon bon vieux taille-haies Black et Decker, qui doit avoir une dizaine d’années.

Ici on voit bien que la dernière dent de lame chevauche la partie fixe en métal à l’extrémité, et cisaille bien les branches jusqu’au bout de la lame.

Ca fait un monde de différence.

 

Installer NextCloud sur un hébergement mutualisé Perso chez OVH

Dans ce tuto, nous allons installer NextCloud version 24.0.0.12 dans un hébergement mutualisé OVH de type ‘perso’.

NextCloud est un applicatif écrit en PHP et il utilise une base de données pour pouvoir fonctionner.

L’hébergement mutualisé Perso OVH dispose de 100 GB d’espace disque, dont on va utiliser ½ GB pour NextCloud lui-même, et une base de données MySQL de 200 MB dont environ 10 MB vont être utilisés dès le départ par NextCloud.

L’installation présuppose que vous êtes familier avec les hébergements OVH, et qu’il n’y a pas déjà une installation NextCloud dans cet hébergement.

Vous êtes supposé être capable de :

  • créer un nouveau site via la page ‘multisite’ de l’espace client,
  • activer un certificat SSL sur ce site
  • utiliser un client FTP comme FileZilla,
  • utiliser le protocole sftp plutôt que ftp,
  • créer une base de données MySQL
  • ou utiliser une base existante et en récupérer le mot de passe

Afin de ne pas alourdir inutilement le texte, les instructions qui y sont relatives pourront être concises.

Pour cet exemple, j’ai même utilisé l’hébergement Perso d’un autre domaine que celui qui nous intéresse:

Ce hébergement existe depuis 2008, ce qui explique la présence de fichiers portant cette date.

Voici la liste des fichiers via FTP:

On peut y voir ‘www’ et ‘drive’, qui sont les ‘dossiers racine’ des deux sites hébergés sur cet hébergement.

J’ai aussi créé ‘drivedata’ qui est destiné à contenir les fichiers utilisateur de NextCloud. Je recommande que ce répertoire ne se trouve dans aucun des dossiers racine des sites hébergés. Ainsi aucun site n’y a accès, en-dehors de NextCloud ou d’une autre application PHP hébergée.

Passons aux préparatifs sérieux.

Configurez l’hébergement avec la version la plus récente de PHP, actuellement stable64 et PHP 8.1.

Configurez le multi-site, afin que votre cloud ait une adresse unique (p.ex. drive.example.com mais pas www.drive.example.com)

N’activez pas le firewall. Activez les logs séparés ou non, selons vos désirs. Activez SSL, puis allez dans la page générale pour regénérer le certificat.

Téléchargez depuis https://nextcloud.com/install/#instructions-server

Vous allez recevoir un téléchargement du fichier ‘latest.zip’ (143 MB à la date de rédaction 15/05/2022, version 24.0.0.12).

Dézippez-le : 346 MB, 19500 fichiers et 3200 dossiers.

Il faut maintenant ‘pousser’ tout le contenu dans votre hébergement FTP, dans le répertoire /drive si vous avez suivi mon exemple. Ca prendra “un certain temps” ou “un temps certain”. A la fin vous aurez ceci :

Pendant que ça copie, vous pouvez préparer la base de données.

Vous devez être en possession de 4 paramètres (adaptez nomdelabase):

  • serveur: nomdelabase.mysql.db
  • base de données: nomdelabase
  • utilisateur: nomdelabase
  • mot de passe: vous seul le connaissez

Si cette base existe déjà (par exemple pour un site WordPress déjà présent) voyez dans les fichiers de configuration quels sont ces 4 paramètres (dans le cas de WordPress, vous pouvez consulter wp-config.php). Ne changez pas le mot de passe via l’espace client, car vous rendriez ce site inopérant.

Maintenant, lorsque la copie est terminée, vous pouvez visiter votre site en appelant son adresse définitive dans un navigateur (avec votre nom de domaine et https)

Vous devrez préciser une série d’informations ET ABSTENEZ-VOUS D’APPUYER sur ENTER ou de cliquer OK tant qu’on n’a pas rempli tous les champs:

  • login et mot de passe du futur admin
  • sélection de MySQL/MariaDB –> complétez les 4 paramètres nécessaires
  • sélection du répertoire data (je conseille /drivedata plutôt que /drive/data, voyez plus haut)

L’installation commence, et se termine sur un magnifique “Gateway Timeout”.
Attendre 5 minutes et se reconnecter à l’adresse du site.
Tout semble être là et parfaitement opérationnel.

Connectez-vous avec le compte admin.

Dans les réglages:

  • Administration > Paramètres de base, serveur e-mail: mode d’envoi “Sendmail”
  • Personnel > Informations personnelles > mettre une adresse mail > vous devriez recevoir un mail
  • Applications (depuis le menu à droite) > Pack d’applications
    Eventuellement ajouter “Calendar” et “Contacts”.
  • Aller dans la gestion des utilisateurs ; créer un ou des groupes ordinaires et créer des utilisateurs non privilégiés dans ce groupe.
  • A partir de maintenant traviller exclusivement avec ces utilisateurs non privilégiés.

L’installation n’a pas été testée en profondeur dans des conditions réelles.

Considérez ceci comme une facilité à usage personnel.

N’allez jamais construire un cloud dans un tel hébergement web mutualisé, et qui deviendrait peu à peu un élément critique pour votre activité professionnelle.

Lors de mes essais, j’ai pu charger plusieurs centaines de photos et des vidéos pesant jusqu’à plus de 260 MB, alors que phpinfo() me dit: post_max_size 130M et upload_max_filesize 128M. C’est encourageant.

Bientôt la version de MySQL 5.6 proposée par OVH ne sera plus supportée par NextCloud, un jour ce sera autre chose, etc.

Sachez aussi qu’en ultime recours, vous trouverez :

  • les fichiers dans le répertoire ftp /drivedata
  • les événements Calendar sont dans la table `oc_calendarobjects`, dans le champ [blob] calendardata
  • de même les contacts se trouvent dans la table `oc_cards`, dans le champ [blob] carddata

SPF, DKIM, DMARC, petit rappel

Bonjour,

Je fais ici un petit rappel de théorie.

SPF, DKIM, DMARC, ça sert à quoi ?

Ces protocoles sont destinés à authentifier les e-mails émis par les utilisateurs de votre domaine . Ils n’empêchent pas la falsification (quelqu’un qui se fait passer pour vous ou vos collaborateurs) mais ils aident à les contrer d’une manière relativement efficace.
En fin de compte c’est le serveur en réception qui va consulter ou non vos directives (SPF, DKIM, DMARC) et éventuellement rejeter le mail falsifié si vous avez donné instruction qu’il fallait les rejeter.

OVH implémente SPF.
OVH n’implémente pas DKIM, ce qui en 2022 est assez inacceptable.
DMARC ne devrait pas être conseillé si vous n’avez pas DKIM. Chez OVH je le déconseille donc.

SPF sert à publier les adresses IP des serveurs qui sont autorisés à émettre des mails de votre domaine (typiquement ce sont les serveurs d’OVH. Si vous faites appel à une société extérieure pour des mailings, il faudra ajouter leurs serveurs)
Le SPF est publié dans votre zone DNS, dans un enregistrement TXT.

DKIM authentifie sur base d’une signature numérique dans les en-têtes SMTP, vous ne la voyez habituellement pas. A toute clé numérique il y a une partie privée (dans le cas de DKIM: détenue exclusivement par votre serveur mail d’envoi), et une partie publique, publiée dans votre zone DNS.
Le serveur en réception consulte la clé publique dans votre zone DNS pour vérifier la signature électronique du mail reçu. Si ça colle, alors le mail est authentique, quelle que soit l’adresse IP du serveur qui l’a envoyé.

Je rappelle que les serveurs d’envoi OVH n’insèrent pas de signature DKIM. Donc pas besoin de mettre une clé publique dans DNS non plus.

DMARC vous permet de donner des instructions aux serveurs en réception et comment ils doivent se comporter face à des mails qui échouent au contrôle SPF et DKIM. Le but est d’indiquer “si un mail échoue à SPF et DKIM alors il est frauduleux et il faut le refuser”.

Faire confiance à SPF tout seul est une loterie car un message qui fait l’objet d’une redirection ou via une mailing list sera considéré comme frauduleux, puisque l’adresse IP du serveur de l’émetteur n’est plus celle du domaine d’origine. (sauf si le redirecteur adhère à SRS, ce sera peut être l’objet d’un autre article !)