Mes IP sont toutes blacklistées par UCEPROTECT et FABELSOURCES

Comment sortir mes IP de la blacklist de UCEPROTECT et FABELSOURCES ?

Ce n'est pas la source de vos problèmes.
UCEprotect c'est une bande d'escrocs du net auxquels il ne faut prêter aucune attention, et fabel, c'est disons, un outsider...

Votre problème se situe plutôt avec Spamhaus. Un autre intervenant a eu un problème similaire avec un serveur dédié avec une version un peu obsolete.

Pouvez-vous démystifier votre message d'erreur sans les xxx .

Il est possible que spamhaus n'a pas pu valider l'adress IPv6 de ce serveur à ce moment-là ? :
~# telnet 2001:41d0:1004:2409:: 25
Trying 2001:41d0:1004:2409::...
Connected to 2001:41d0:1004:2409::.
Escape character is '^]'.
220 mail.admin-server-2.com ESMTP Postfix
quit
221 2.0.0 Bye
Connection closed by foreign host.

```text Merci pour votre réponse.

Je suis désolé mais je ne suis pas un expert dans la gestion de serveur dédié, je n'ai que des connaissances basiques.

Qu'entendez-vous par : **Votre problème se situe plutôt avec Spamhaus** ?

Voici le message d'erreur de l'email que je n'ai pas reçu :

> This is the mail system at host smtp6-g21.free.fr.

> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.

> For further assistance, please send mail to postmaster.

> If you do so, please include this problem report. You can
> delete your own text from the attached returned message.

> The mail system

> infos.com>: host mail.diamanten-infos.com 178.33.32.1] said:
> 554 5.7.1 Service unavailable; Client host [212.27.42.6] blocked using
> zen.spamhaus.org; Error: open resolver;
> https://www.spamhaus.org/returnc/pub/2001:41d0:1004:2409:: (in reply to
> RCPT TO command)


> Reporting-MTA: dns; smtp6-g21.free.fr
> X-Postfix-Queue-ID: 64A7B78034D
> X-Postfix-Sender: rfc822; parxxxra@free.fr
> Arrival-Date: Fri, 23 Jun 2023 11:08:49 +0200 (CEST)

> Final-Recipient: rfc822; kontakt@1infos.cominfos.com
> Original-Recipient: rfc822;kontakt@1infos.cominfos.com
> Action: failed
> Status: 5.7.1
> Remote-MTA: dns; mail.diamanten-infos.com
> Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host [212.27.42.6]
> blocked using zen.spamhaus.org; Error: open resolver;
> https://www.spamhaus.org/returnc/pub/2001:41d0:1004:2409::

Je ne sais si cela à un lien avec ce problème d'emails mais j'ai un souci avec Atomic (je n'arrive pas à mettre à jour Atomic via ssh avec la commande **aum -u**), j'ai posté ce problème sur ce [thread. ```

Via Plesk, j'ai désactivé la protection anti-spam basée sur les listes noires de DNS dans laquelle se trouvait zen.spamhaus.org et je reçois maintenant les emails.

Ce qui est bizarre c'est que mes adresses IP ne sont pas blacklistés par zen.spamhaus.org, je ne comprend pas ?

1infos.cominfos.com

C'est l'administrateur de ce serveur mail.1infos.cominfos.com [178.33.32.1] ou [2001:41d0:1004:2409::] ou mail.12.com2.com
qui doit revoir sa configuration DNS (avoir un résolveur DNS local ou s'abstenir de faire un query DNS spamhaus.org via un résolveur public.

Ou bien il a dépassé les limites autorisées par spamhaus pour un usage personnel.

Ce qui est bizarre c'est que mes adresses IP ne sont pas blacklistés par zen.spamhaus.org, je ne comprend pas ?

Ceci n'a rien à voir. Il y a aussi du spam sur le web, qui est différent des e-mails. Par exemple en postant du spam dans des commentaires à des posts.

C'est moi l'administrateur du serveur mail.1infos.cominfos.com et mail.12.com.2.com.

Il y a encore quelques jours je recevais parfaitement bien les emails et je n'ai pas changé la configuration DNS de mes NDD.

Comment connaitre la limite autorisée par spamhaus pour un usage personnel ?

La protection anti-spam basée sur les listes noires de DNS dont je parlais ci-dessus concerne les paramètres de la messagerie pour l'ensemble du serveur que je gère : ça concerne donc les emails.

je n'ai pas changé la configuration DNS de mes NDD.

Quel est le DNS resolver de votre serveur ?

Mes DNS ne sont pas gérés via mon serveur dédié, ils le sont via le Manager d'OVH.

Vous ne comprenez pas.

Y a-t-il un fichier /etc/resolv.conf sur votre serveur ?

Oui j'ai un fichier /etc/resolv.conf sur mon serveur.

Oui j'ai un fichier /etc/resolv.conf

Et que contient-il ? Soyez un peu curieux si vous dites administrer un serveur.

Quelle bande de voleur UCEPROTECT, il disent https://www.uceprotect.net/en/rblcheck.php :
> Anyway our system respects IP's which are registered at https://www.whitelisted.org ips.whitelisted.org, these are excluded from Level 3.

Mais pour ajouter une IP dans la base de données ips.whitelisted.org, il faut payer !!! Autrement dit, si tu ne veut pas que ton IP soit blacklisté dans UCEPROTECT Level-3 tu nous paies et on l'enlèvera : quelle bande de bouffons !

Ils disent aussi :
> There are currently about 105,000 providers worldwide, but only a few hundred make it to get listed into UCEPROTECT-Level 3.

Autrement dit tous les providers mondiaux ont leurs IP de blacklistés dans UCEPROTECT Level-3, quelle foutaise !

Quelle bande de voleur UCEPROTECT

UCEprotect c'est une bande d'escrocs du net

Au moins on est d'accord.

Et que contient /etc/resolv.conf ?

Dans /etc/resolv.conf j'ai cela :
> nameserver 127.0.0.1
> nameserver 213.186.33.99
> search ovh.net

nameserver 127.0.0.1

Et, dites-moi, votre résolveur sur votre serveur, fonctionne-t-il ?

Si non, alors vous utilisez le résolveur d'OVH 213.186.33.99 qui a probablement dépassé la limite autorisée pas Spamhaus pour un usage individuel.

Quand je met ces blaklists :
> zen.spamhaus.org;sbl.spamhaus.org;xbl.spamhaus.org;b.barracudacentral.org;bl.spamcop.net

Spamhaus me bloque les emails.

Mais quand j'enlève les Spamhaus :
> b.barracudacentral.org;bl.spamcop.net

Je reçois les emails.

Je pense donc que j'ai du dépasser la limite autorisée pour un usage personnel avec Spamhaus, non ?

Je pense donc que j'ai du dépasser la limite autorisée pour un usage personnel avec Spamhaus, non ?

Vous devez d'abord comprendre ce qu'est un résolveur DNS, et faire fonctionner le vôtre.
Sinon cette conversation ne sert à rien.

J'ai lu cette page https://www.cloudflare.com/fr-fr/learning/dns/what-is-dns/ sur les DNS mais je dois vous avouer que tout cela reste assez abstrait pour moi.

J'ai du mal à comprendre en quoi faire fonctionner mon résolveur DNS résoudra mon problème de réception d'emails via Spamhauss ?

D'autre part, sachez que mon coeur de métier n'est pas l'administration de serveur de dédié, je n'ai que des connaissances très basiques dans ce domaine et chaque fois que je dois intervenir via ssh sur mon serveur, je ne suis pas à l'aise. C'est la raison pour laquelle j'utilise l'interface Plesk pour gérer mon serveur.

Tous mes sites Internet (et mon business) sont dépendants du bon fonctionnement de ce serveur dédié, s'il y a une plantage c'est tout mon business qui est à l'arrêt, chaque intervention sur ce serveur doit donc être au préalable jaugé entre le risque de plantage (dû à une mauvaise manipulation) et le bénéfice attendu. Quel serait le bénéfice de faire fonctionner mon résolveur DNS ?

Tous mes sites Internet (et mon business) sont dépendants du bon fonctionnement de ce serveur dédié

mon coeur de métier n'est pas l'administration de serveur de dédié

Là je suis désolé pour vous, vous ne marquez aucun point.

Si Plesk est une boîte noire pour vous, voyez au moins la doc de Plesk (dont cette page https://docs.plesk.com/fr-FR/obsidian/administrator-guide/administration-du-serveur/services-syst%C3%A8me.59418/)
Enfin, j'ose espérer que vous avez des backups solides et testés, au cas où votre serveur subit un piratage, une panne matérielle, ou une erreur d'administration.

Comme toutes sociétés d'e-commerce, oui ma société est dépendante du bon fonctionnement du serveur qui héberge mes sites Internet. On pourrait rajouter que la totalité de l'internet européen est dépendant des câbles sous-marins en fibre optique qui relient l'Angleterre et l'Amérique... et si Poutine décide de les couper pour punir l'Europe des sanctions qu'elle a prise concernant la guerre en Ukraine... que faire alors ? Finalement toutes les sociétés, les banques, les administrations françaises et toute l'économie européenne dans sa globalité ne marquent aucun point avec Internet l'actuel car on est TOUS dépendant de ces quelques câbles sous-marins, non ?

Oui bien sur j'ai 3 sauvegardes (à 3 endroits différents) de mes sites, je pourrais en plus louer un autre serveur dédié qui prendrait le relais en cas de panne du serveur principal mais bon tout cela n'est pas gratuit... et est assez énergivore.

Pour en revenir à ces DNS, quel serait le bénéfice de faire fonctionner mon résolveur DNS ?

quel serait le bénéfice de faire fonctionner mon résolveur DNS ?

Le résolveur DNS utilisé va émettre les query à destination de Spamhaus.

Si vous utilisez celui d'OVH 213.186.33.99 alors c'est ce serveur DNS-là qui va aller deander à Spamhaus si une IP est blacklistée par zen ou sbd ou ...
Comme vous n'êtes pas le seul à utiliser le serveur d'OVH, c'est une chiée de requêtes que Spamhaus voir arriver depuis 213.186.33.99 et c'est certain que cette IP dépasse un usage personnel.

Si au contraire vous faires fonctionner votre propre serveur DNS sur votre dédié, celui d'OVH ne sera plus utilisé parce que votre resolv.conf liste 127.0.0.1 en premier lieu.
Et Spamhaus verra vos requêtes provenir depuis l'IP de votre dédié et non plus depuis 213.186.33.99.

Merci pour votre réponse, maintenant je comprends mieux.

Quelles seraient les différentes opérations à effectuer pour faire fonctionner mon propre serveur DNS ?

Quelles seraient les différentes opérations à effectuer pour faire fonctionner mon propre serveur DNS

Voyez Plesk, c'est inclus.

Ok merci pour vos réponses et votre aide, je vais voir cela.