213.186.33.3 bloqué sur Spamhaus Block List - SBL

C'est pas le boulot ce mon hébergeur ?

En principe, un hébergeur n’intervient pas sur le contenu des serveurs ou le développement des sites Internet. La création ou la maintenance d'un site est un métier différent, bien qu'il soit lié à leurs activités puisqu'un hébergeur propose les outils et les services qu’un webmaster utilise pour créer des sites web.

En tant qu'hébergeur, il fournit les informations relatives au serveur qui héberge nos pages mais ne fait pas de conception de site ni de dépannage de sites, ou de serveurs mails (envoi en masse de newsletters etc..) .

Bonjour,

l'ip du mutu n'a normalement pas grand chose à voir avec les mails qui sortent pas un autre chemin.
Sinon vos mails ne tomberez même pas dans les spams et serait refusé par le serveur mail en face.

Pour comprendre pourquoi ils tombent en spam il faudrait que la personne qui le reçoit dans les spams vous transmettent les headers pour voir la raison de la classification en SPAM, sachant que de manière générale les IPs de OVH ont très mauvaise réputation dans le monde des mails.

Cordialement, janus57

Je me suis mal exprimé. N'est-ce pas une partie du boulot de mon hébergeur ?

Et j'insiste, il me semble que ce soit dans ses attributions de veiller à ce que l'adresse qu'il fournit, et que l'on partage, n'est pas utilisé à de mauvais desseins. Et si, par malheur, c'était le cas, puisque rien n'est inévitable, c'est son job d'être réactif de manière à ce que les clients innocents ne subissent pas les méfaits d'un autre.

Si je loue un immeuble entier à de nombreuses personnes, et qu'un de mes locataires crachent sur les passants, je dois agir rapidement afin que les autres locataires n'en subissent pas les conséquences. Et si par malheur, la police confine tout l'immeuble, c'est de mon ressort de faire le nécessaire dans des délais courts.

Je viens d'avoir OVH au téléphone, ils m'assurent que des administrateurs consultent les IPs bloquées 2 fois par jour. Malheureusement, quand je consulte la liste des IPs Ovh bloquées sur Spamhauss (https://www.spamhaus.org/sbl/listings/ovh.net) je vois que certaines le sont depuis des mois.
Ils sont rassurants, ca sera fait sous 24h. Mais j'aurai aimé que ce soit fait depuis l'incident, afin de m'éviter cette investigation, et la justification auprès de mes clients mécontents.

Bonjour,

Malheureusement, quand je consulte la liste des IPs Ovh bloquées sur Spamhauss (https://www.spamhaus.org/sbl/listings/ovh.net) je vois que certaines le sont depuis des mois.

attention dans le tas il y a des IPs de serveur dédié/vps/pci/pcc, et là c'est au locataire du serveur de gérer lui même ces ressources ce qui inclus le/les IPs qui lui sont loués.

Cordialement, janus57

Si, cela a à voir avec les emails. Les filtres regardent tout, y compris les références aux domaines, au sein du mail, ou simplement dans l'adresse mail. Suffit de faire un test avec mail-tester pour le voir, c'est d'ailleurs comme ça que j'ai pu expliquer ces nombreux spams.

D'accord, je l'ignorais, tout n'est donc pas à mettre à la charge d'OVH. Pour autant, et en ce qui me concerne, mon adresse est blacklistée depuis le 25 novembre. Cela ne me parait pas être un délai raisonnable.

mon adresse est blacklistée depuis le 25 novembre

et pourtant 213.186.33.3 n'envoie jamais de mail à partir de cette adresse-là, comme dit plus haut dans la conversation.
On peut voir le message d'erreur complet ?

Non, comme dit également plus haut, il suffit de faire référence à une adresse blacklistée pour que ca parte en spam. Je ne l'invente pas, c'est la politique de beaucoup de filtres.

URIBL_SBL Contains an URL listed in the SBL blocklist
URIBL_SBL_A Contains URL\'s A record listed in the SBL blocklist

URIBL_SBL Contains an URL listed in the SBL blocklist

Merci de ne pas avoir dit ça depuis le début.
Je possède un domaine dont la home page est aussi sur cluster015 (.33.3) . Peux-tu dire vers quel fournisseur mail je devrais envoyer un mail pour voir si l'adresse de mon site déclencherait urisbl ?

Jusqu'à preuve du contraire ce serait le nom de ton site et non l'adresse IP de ton site qui serait blacklisté.

Tu peux faire le test avec http://www.1tester.comtester.com par exemple, et regarder dans les logs de SpamAssassin.

Je croyais aussi que c'était mon nom de site qui posait problème, mais il n'est référencé sur aucune blacklist. Mais l'IP l'est, j'en ai déduit que c'était ça, le problème.

OVH a bien supprimé mon IP de la blacklist ce matin. J'ai refait un test, mais l'urisbl me sanctionne encore, peut-être une histoire de cache.

Tu peux faire le test

Your lovely total: 10/10

SpamAssassin.

-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
This rule is automatically applied if your email contains a DKIM signature but other positive rules will also be added if your DKIM signature is valid. See immediately below.
0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
Great! Your signature is valid
0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's domain
Great! Your signature is valid and it's coming from your domain name
0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from envelope-from domain
0.001 SPF_HELO_PASS SPF: HELO matches SPF record
0.001 SPF_PASS SPF: sender matches SPF record
Great! Your SPF is valid


et j'avais mis l'adresse de mon site hébergé sur 213.186.33.3 dans le sujet et dans le corps du mail.

Ce qu'il est bien sorti de la blacklist :)

Bonjour,

Ce qu'il est bien sorti de la blacklist :)

ou pas (si on parle de la SBL spamhaus) : [img]/uploads/default/original/3X/4/3/43fea7e43bc53bbd607fa261a020ce3572943c26.png[/img]

C'est quoi l'adresse de votre site ?

Cordialement, janus57

ou pas

ah oui c'est tout chaud, 10:54 heure locale, il y a 20 minutes


213.186.33.3/32 is listed on the Spamhaus Block List - SBL
2020-12-18 09:54:23 GMT | ovh.net
Malware distribution @213.186.33.3

The host at this IP address (213.186.33.3) is either operated by cybercriminals or hosting compromised websites that are being used to distribute malware:

https://onthemoveworld.com/c6.dll


AS number: AS16276
AS name: OVH
Hostname: cluster015.ovh.net

Mais c’est pas vrai !

Bonjour,

Pour info cela fait plus de 1semaine que ce site est infecté et tourne sur un magnifique WordPress 5.4.4.

**EDIT :**
Si vous voulez tester la réactivité de la cellule abuse : https://www.ovh.com/fr/abuse/

Cordialement, janus57

websites that are being used to distribute malware:

https://onthemoveworld.com/c6.dll

Toujours disponible avec MD5: 9effe2ba83add42b3048c897098935e6