Bonjour,
J'ai configuré les MX de ma zone DNS afin de les réorienter vers les serveurs d'Hornet Security afin d'ajouter un filtre e-mail il y a quelques semaines et cela fonctionne plutôt bien.
Cependant, je reçois tout de même des e-mails non filtrés sur des adresses e-mails de l'offre E-mail pro.
En cherchant un peu, je vois affiché dans :
- E-mail Pro / Domain / Domaines associés / ...
- puis en cliquant sur les ... à droite de mon nom de domaine associé pour allé dans Configuration
Et je m'aperçois que dans Configuration du domaine, le serveur cible est toujours celui d'OVH mx1.mail.ovh.net
J'imagine que les e-mails non filtrés passe par OVH sans passer à travers le filtre Hornet Security
Lorsque je souhaite modifier le serveur cible afin de ramplacer le MX d'OVH par celui d'Hornet, j'ai un message d'erreur indiquant
"Une erreur est survenue lors de la mise à jour du domaine : Only one relay outside OVH is allowed per domain and cannot be mixed with other domain"
En effet, j'ai 2 domaines associés à cette offre E-mail Pro mais je ne peux modifier le serveur cible en même temps....
Est-ce que quelqu'un saurait me conseiller ?
(j'éspère que mon explication est compréhensible !)
Merci !
16663 
16.04.2018 16:59
Bonjour,
Chaque configuration étant différente, c'est impossible de répondre sans avoir des informations complètes.
Bonjour,
J'ai fait des captures d'écran en espérant apporter les informations manquantes !
Je ne comprends pas pourquoi le serveur cible de mon offre Email Pro indique mx1.mail.ovh.net alors que ma zone DNS est paramétrée avec les MX d'Hornet Security (voir les captures d'écran)
Merci !
Bonjour,
Au moment où je réponds il y a 2 réponses.
Le système dit ceci:
Mais alors où est la 3è réponse de@AdrienT12 postée aujourd'hui ?
Ce message-ci devrait alors être la 4è réponse...
Bonjour !
Voici ce que j'avais écrit :)
Bonjour,
J'ai fait des captures d'écran en espérant apporter les informations manquantes !
Je ne comprends pas pourquoi le serveur cible de mon offre Email Pro indique mx1.mail.ovh.net alors que ma zone DNS est paramétrée avec les MX d'Hornet Security (voir les captures d'écran)
Merci !
Je comprends votre soci de respect de la vie privée, mais comme vous avez masqué le nom de domaine il est impossible d'aller voir ce qui est réellement publié au niveau DNS.
Pour le Mail Pro, le réglage non-autoritatif a de l'importance pour vous si vous avez en même temps des utilisateurs mail Pro dans ce domaine , et des utilisateurs non-mail-pro mais utilisant d'autres offres mail OVH dans le même domaine.
Si bob@example.com hébergé sur mail Pro écrit à alice@example.com qui n'existe pas sur Mail Pro:
Le domaine est kazeocean.fr :)
J'ai des e-mails en exchange, en MX Plan et en E-mail Pro donc il faudrait que je conserve le mode non-autoritatif.
Le soucis est sur le serveur mail pro (mx1.mail.ovh.net) qui devrait être un des MX de Hornet Security :
comme paramétré sur ma zone DNS
Hors, je n'arrive pas à modifier le serveur cible et OVH m'indique "Une erreur est survenue lors de la mise à jour du domaine : Only one relay outside OVH is allowed per domain and cannot be mixed with other domain"
Auriez-vous une idée ?
Merci !
Je ne m'y retrouve pas avec le site de Hornet, il n'y a pas moyen d'y trouver une documentation utile, ni même un prix pour leurs diverses propositions.
J'ignore si vos mails sont hébergés chez Hornet puisque ils annoncent cette fonctionnalité.
Par contre si vos mails sont tous hébergés chez OVH, j'ignore par quel mécanisme vous devez indiquer à Hornet de les faire suivre chez OVH.
Si vos mails sont hébergés chez OVH je vois mal comment faire filtrer vos mails sortants par Hornet.
Je peux vous dire une chose: vos MX sont bien comme vous l'avez paramétré. Votre SPF est bien paramétré et autorise OVH ainsi que les IP de Hornet pour vos envois. Votre DMARC est consistent.
Et enfin, un mauvais point pour Hornet:
Si vous envoyez un mail à une adresse qui n'existe pas, le message d'erreur explique quel est le serveur auquel il faut envoyer du spam en bypassant Hornet.
250 mx-gate03-hz12.hornetsecurity.com
250 2.1.0 Ok
550 5.1.1 <biloulou@kazeocean.fr>: Recipient address rejected: undeliverable address: host mx0.mail.ovh.net[178.33.252.245] said: 550 5.1.1 <biloulou@kazeocean.fr>: Recipient address rejected: User unknown (in reply to RCPT TO command)
Enfin, sachez que si vous mettez mx1.mail.ovh.net comme cible du non-autoritatif, ce sera toujours juste, car les MX d'OVH dispatchent chaque mail réceptionné vers l'infra appropriée. (sauf private exchange)
Bonjour !
Merci pour votre analyse :)
Les e-mails sont bien hébergés chez OVH et les MX de la zone DNS font passer les e-mails entrants par le filtre d'Hornet avant de les renvoyer sur OVH.
Mon souci est que certains e-mails entrant ne passent pas par le filtre et arrivent directement sur la boite e-mail OVH et je n'arrive pas à comprendre pourquoi.
D'où ma question des serveurs cibles dans la configuration d'Email-Pro que je n'arrive pas à modifier : je souhaiterais donc modifier ce serveur cible (mx1.mail.ovh.net) vers vade-mx-fr01.hornetsecurity.com mais lorsque je valide la nouvelle configuration, j'ai ce message d'erreur : "Une erreur est survenue lors de la mise à jour du domaine : Only one relay outside OVH is allowed per domain and cannot be mixed with other domain instances"
Auriez-vous une idée ?
Merci beaucoup !
Bonjour,
> Mon souci est que certains e-mails entrant ne passent pas par le filtre
Si j'analyse vos enregistrements DNS, tous les mails entrants de provenance extérieure à votre domaine sont transmis à Hornet, puisque Hornet est le seul MX.
Par contre (et je n'ai aucune vue là-dessus) la configuration entre les différents utilisateurs de votre domaine peut prendre le chemin du "non-autoritatif". Mais devez-vous vraiment faire passer votre trafic interne par Hornet ?
Je ne comprends pas ce que vous voulez faire, ni pourquoi, ni ce que vous auriez voulu à la place.
Si vous avez sous le coude un e-mail qui aurait dû passer par le filtre mais qui n'y est pas passé, je suis intéressé de voir les en-têtes SMTP. Néanmoins Microsoft Exchange (qui est la plateforme sous-jacente derrière Mail Pro) fout le bazar et rend ces en-têtes SMTP à peu près inutilisables.
De plus je n'ai aucun moyen à proposer pour me transmettre confidentiellement ces en-têtes, puisque OVH a estimé que les messages privés n'avaient pas de raison d'être conservés dans ce forum "nouvelle génération MCMXC".
Il faudra donc les garder pour vous ou les exposer en public. Pastebin.com est un outil parmi d'autres pour transmettre de tels contenus.
Bonjour !
Voici le code source d'un des e-mails reçus non filtrés qui est du spam :
> Received: from 144-163-27-19.dthn.centurylink.net (unknown [136.56.185.65])
by in76.mail.ovh.net (Postfix) with ESMTP id 4dd1fF50Mhz1prMK;
Fri, 26 Dec 2025 10:13:25 +0000 (UTC)
Avec vos MX actuels, je comprends pas comment un tel message est possible. Est-ce que vous aviez modifié vos MX peu de temps avant le 26 décembre ?
Certains spammeurs collectent les MX "un certain temps" avant de lancer leurs campagnes de spam, pour ne pas se faire détecter en faisant des milliers de query MX lors de la campagne.
Le destinataire original, est-ce bien reservationsXkazeocean.fr, ou bien une adresse hébergée dans un autre domaine chez OVH qui fait une redirection vers reservationsXkazeocean.fr ? (question si le mail émis par centurylink était adressé à quelqu'un d'autre ?)
Par ailleurs je ne sais pas comment fonctionne Hornet security
Exemple : ouverture d'une session smtp vers (vade-mx-fr02.hornetsecurity.com) pour l'utilisateur inexistant (test@kazeocean.fr)
Connection to vade-mx-fr02.hornetsecurity.com (94.100.138.100) 25 port [tcp/smtp] succeeded!
220 mx-gate37-hz12.hornetsecurity.com
250 mx-gate37-hz12.hornetsecurity.com
250 2.1.0 Ok
550 5.1.1 <test@kazeocean.fr>: Recipient address rejected: undeliverable address: host mx0.mail.ovh.net[178.33.252.245] said: 550 5.1.1 <test@kazeocean.fr>: Recipient address rejected: User unknown (in reply to RCPT TO command)
221 2.0.0 Bye
Hornet ouvre directement la connexion sortante vers mx0.ovh avant même de recevoir le contenu du mail. Fait-il un tunnel entre le mail entrée et le mail sortie ? Ajoute-t-il des en-têtes SMTP quand il est intervenu ?
Autre truc qui me surprend. Je pense que tout ce paquet SMTP est une usurpation créée par le spammeur. Ca voudrait dire que cette campagne de phishing est ciblée vers des domaines catalogués avec OVH comme prestataire e-mail.
Delivered-To: undelivered@gmail.com
Organization: OVHcloud
User-Agent: OVHcloud nces
X-Mailer: OVHcloud nces
X-Ovh-Nic: zi25062-ovh
X-Ovh-Notification-Id: VQdHY9DUhcB5Z9h90BrNAc5sGvtWeZowwViBE4YdiWTTx45sNX8HtMdvM+D1OdJFnDidleqApvoav0J3t/Cr+c0tNr95eidoyFdVfkdZnU2z546lq2T8lwTBgNX66/GEduBfNxFwDrqVKgmLtoKU5gzc
X-Ovh-Template: nic/de/newNicEmailValidationCode2020v1
X-Ovh-Tracer-Id: 11871770093883736351
X-VR-SPAMSTATE: ACCOUNT
X-VR-SPAMSCORE: 20
X-VR-SPAMCAUSE: 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
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: ACCOUNT; dkim: disabled; spf: disabled
X-Ovh-Message-Type: ACCOUNT
Message-ID: <04a19ea6-6207-43bd-b569-8e0be8ccfa12@noti...
Malheurement VadeSecure (maintenant Hornet) a modifié son encryptage de spamcause, et le décodeur Excel que j'avais développé ne fonctionne plus.
Merci pour cette annalyse !
Finalement, je n'ai pas à modifier les paramétrages OVH qui seraient donc corrects ? Je patiente le temps que les spams disparaissent ?
Merci !
Bonjour,
Pour le (2), en effet si votre domaine a eu récemment les MX d'OVH comme MX, que les spammeurs ont mémorisé cela, et que OVH accepte bien vos e-mails (ce qui est le cas), alors les spammeurs court-circuitent effectivement Hornet. Ce spam semble cibler les domaines hébergés chez OVH d'après les entêtes falsifiés que j'ai retranscrits.
Il faut patienter. La seule solution serait que OVH n'accepte plus vos e-mails, ce qui signifierait pour vous de devoir héberger vos mails ailleurs....
Merci !!