Bonjour
ks307144.kimsufi.com est blacklisté UCEPROTECT-Level3 . D'après leur site cela serait du au fait qu OVH héberge des spammeurs. Je cite http://www.uceprotect.net/en/rblcheck.php:
"As you should know now: It is not you, it is your complete provider which got UCEPROTECT-Level 3 listed.
Your IP 94.23.227.123 was NOT part of abusive action, but you are the one that has freely chosen your provider.
By tolerating or ignoring that your provider doesn't care about abusers you are indirectly also supporting the global spam with your money.
Seen from this point of view, you really shouldn't wonder about the consequences.
Therefore we recommend:
Please send a complaint to your provider and request they fix this problem immediatly."
Aucun moyen de délist manuel sur leur site. D'autres ont il connu cette situation ahurissante ?
Cordialement
Thierry CHEN
Serveurs OVH blacklistés UCEPROTECT-Level 3
Related questions
- Conseil - Proxmox / ZFS
46610 
27.08.2024 09:39
- Solution de streaming live
25073 25.08.2017 18:35
- Mon serveur n'est pas en ssl
24643 21.06.2017 15:35
- [Résolu] Problème de connexion à un dédié
22518 15.12.2018 17:42
- Proxmox ou VMWare ?
21993 02.03.2017 22:04
- Conseil Soft Raid vs Hard Raid
21808 13.04.2017 08:49
- Proxmox ip failover problème reseau vers orange
18517 30.11.2020 19:21
- Serveur crash avec ip failover
16322 11.09.2019 14:57
- SoftRaid 3x2To SATA ?
16236 03.01.2019 07:18
UCEPROTECT ce sont des escrocs.
Ceux qui utilisent leurs services pour décider de bloquer des mails sans procéder à d'autres consultations de blacklists sont des incompétents.
Un peu de lecture ? https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html
@Fritz2cat
Merci pour l'information.
@ThierryC4
Sinon j'utilise le Multi-RBL check http://www.1abuse.org/multi-rbl-check/abuse.org/multi-rbl-check/ , et l'IP du kimsufi en question est parfaitement propre.
Je veux bien que UCEPROTECT soient des escrocs mais si ça bloque mon serveur de mail sur certains providers dont Microsoft je me trouve pris en otage.
OVH est tout de même mis en cause. Quelles mesures ont été prises pour contrer ce problème ?
HetrixTools https://hetrixtools.com/ offre gratuitement le monitoring (uptime) et blacklist monitor.
En consultant son service de blacklist pour l'IP du kimsufi, on trouve effectivement que seule la liste 13.uceprotect.net3.uceprotect.net signale que l'IP est blacklistée :
https://hetrixtools.com/blacklist-check/94.23.227.123
Il est effectivement bizarre que seule la liste UCEprotect signale l'IP, alors que cette IP ne figure pas dans d'autres listes célèbres et sérieuses comme Spamhaus etc...
@ThierryC4
Dans le résultat de HetrixTools, il y a un lien affiché pour délister l'IP, à essayer ?
Ah ben j'ai un cas similaire à traiter que je ne peux résoudre !
Bonjour,
Vous êtes sûr que Microsoft se base sur UCE ?
Sinon je pense que c'est peine perdu sachant que d'autres hebergeurs ont abandonné + le fait que uce demande 100 à 200€ pour retirer 1 seule ip de la blacklist.
Cordialement, janus57
Je vais être comme saint Thomas, je veux voir ça pour le croire.
Mais Microsoft aussi s'amuse à blacklister des ranges complet...
Enfin il se base sur je ne sais plus quelle liste qui le fait...
J'ai du prendre une IPFO sur certains serveurs pour utiliser une autre IP et envoyer mes mails... C'est d'ailleurs ce que je recommande ici... Tenter de commander une IP et l'utiliser comme sortie pour ses mails...
Bonjour,
ils se basent sur leur propre liste interne avec une fusion des remonté office365 + la partie outlook.com (les deux ont des formulaire différent de retrait en blackliste).
Cordialement, janus57
Qui ne fonctionne pas quand tout le range est blacklisté...
Je dois avoir 3 IPs dans le même range (un /24) qui sont toutes bloquées chez Microsoft, refus systématique de débloquer, et ils indiquent bien que c'est tt le range qui est bloqué... Passer par une IP FO dans un autre range permet d'envoyer les mails sans problème...
Même en t'inscrivant sur SNDS et JMRP ?
Yep, même avec ça...
Je connais la procédure j'ai débloqué des tas d'IPS chez eux...
Mais là depuis quelques mois impossible de débloquer plusieurs IPs, ils refusent...
Je prends les mêmes serveurs, la même activité, je colle une IPFO sur un autre range et aucun soucis... ça passe crème...
J'ai eu beau relancer les procédures de déblocage, plusieurs semaines après avoir eu l'IP, elles sont clean (la preuve j'envoie bien les mails depuis une autre IP et l'IP en question n'envoie plus de mails)... Ben rien à faire... Ils refusent le déblocage...
Ce sont des IPs en 51.210.xxx.xxx qui sont bloquées (4 me concernant)...
Bonjour,
si si ça fonctionne, mais c'est au propriétaire du range de faire la demande (déjà fait chez un "petit" hébergeur).
Après en théorie en prenant un bloc d'IP chez OVH, OVH vous délègue la gestion et dans le RIPE vous passez contact du range ce qui peut permettre de faciliter le déblocage (par contre c'est plus de contrainte de gestion).
Cordialement, janus57
Pour info, je viens de faire un test d'envoi sur 3 adresses yahoo.fr, gmail.com
Ca passe partout sauf sur hotmail
Bonjour,
Et le message de refus de Hotmail ?
Cordialement, janus57
```text Voici le code source du message, si quelqu'un y trouve la raison du spam:
```
sdf
Received: from VE1EUR01HT029.eop-EUR01.prod.protection.outlook.com
(2603:10a6:6:2a::13) by DB7PR07MB5080.eurprd07.prod.outlook.com with HTTPS
via DB6PR07CA0051.EURPRD07.PROD.OUTLOOK.COM; Tue, 13 Apr 2021 11:25:09 +0000
Received: from VE1EUR01FT051.eop-EUR01.prod.protection.outlook.com
(2a01:111:e400:7e19::51) by
VE1EUR01HT029.eop-EUR01.prod.protection.outlook.com (2a01:111:e400:7e19::266)
with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4020.17; Tue, 13 Apr
2021 11:25:08 +0000
Authentication-Results: spf=pass (sender IP is 94.23.227.123)
smtp.mailfrom=abcd.com; hotmail.fr; dkim=pass (signature was verified)
header.d=abcd.com;hotmail.fr; dmarc=pass action=none
header.from=abcd.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of abcd.com designates
94.23.227.123 as permitted sender) receiver=protection.outlook.com;
client-ip=94.23.227.123; helo=ns.abc.com;
Received: from ns.abc.com (94.23.227.123) by
VE1EUR01FT051.mail.protection.outlook.com (10.152.3.8) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.4020.17 via Frontend Transport; Tue, 13 Apr 2021 11:25:08 +0000
X-IncomingTopHeaderMarker:
OriginalChecksum:0DB426946EB77EBACE4E11C18D36203D58B6A597960852417998C2B9DFB36081;UpperCasedChecksum:BA4F108481DF928142F60C4C0A9629F311B6E502C08CD0A7BAEE159149585CA2;SizeAsReceived:1485;Count:13
Received: from localhost (abcd.com [127.0.0.1])
by ns.abc.com (Postfix) with ESMTP id F0E6A4B01674
for hotmail.fr>; Tue, 13 Apr 2021 13:25:07 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=abcd.com; s=dkim;
t=1618313107; bh=r7OA33ZjqICisgQDzY72K1oLRyGNY9dHkZ6REzZab4Y=;
h=From:Subject:To:Date;
b=QCGVlF8VvcuPE+FxKSEG7GsuPTLO2lKNmFhhPnBOz1vPDuJbBbe/Sy7/uJaJpwNyE
WOnd4aQudbX226NU5Jd2J1uLfpGiJdETCQWVu+mXt99IPsyBX/CWOqzCp8VGmxbOyH
g0Y8mU4PMvriIcyoeQBXTRtpVyNK4iQWoKCRvF0g=
X-Virus-Scanned: Debian amavisd-new at ns.abc.com
Received: from ns.abc.com ([127.0.0.1])
by localhost (ns.abc.com [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id SBgb0xmic6fu for hotmail.fr>;
Tue, 13 Apr 2021 13:25:07 +0200 (CEST)
From: tmp abcd.com>
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=abcd.com; s=dkim;
t=1618313107; bh=r7OA33ZjqICisgQDzY72K1oLRyGNY9dHkZ6REzZab4Y=;
h=From:Subject:To:Date;
b=QCGVlF8VvcuPE+FxKSEG7GsuPTLO2lKNmFhhPnBOz1vPDuJbBbe/Sy7/uJaJpwNyE
WOnd4aQudbX226NU5Jd2J1uLfpGiJdETCQWVu+mXt99IPsyBX/CWOqzCp8VGmxbOyH
g0Y8mU4PMvriIcyoeQBXTRtpVyNK4iQWoKCRvF0g=
Subject: 1325
To: abc@hotmail.fr
Message-ID: <9eadd6e3-19d6-0e17-7571-662770efd1bf@abcd.com>
Date: Tue, 13 Apr 2021 13:25:06 +0200
Content-Type: multipart/alternative;
boundary="------------5F456E27811882CEB028C621"
Content-Language: fr
X-IncomingHeaderCount: 13
Return-Path: tmp@abcd.com
X-MS-Exchange-Organization-ExpirationStartTime: 13 Apr 2021 11:25:08.4667
(UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
607ee7e9-461d-43eb-3bfc-08d8fe6ecb5d
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-Exchange-Organization-AuthSource:
VE1EUR01FT051.eop-EUR01.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-UserLastLogonTime: 4/13/2021 11:23:24 AM
X-MS-Office365-Filtering-Correlation-Id: 607ee7e9-461d-43eb-3bfc-08d8fe6ecb5d
X-MS-TrafficTypeDiagnostic: VE1EUR01HT029:
X-MS-Exchange-EOPDirect: true
X-Sender-IP: 94.23.227.123
X-SID-PRA: TMP@ABC.COM
X-SID-Result: PASS
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-SCL: 0
X-Microsoft-Antispam: BCL:0;
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 13 Apr 2021 11:25:08.3928
(UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: 607ee7e9-461d-43eb-3bfc-08d8fe6ecb5d
X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-AuthSource:
VE1EUR01FT051.eop-EUR01.prod.protection.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped: VE1EUR01HT029
X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.7779835
X-MS-Exchange-Processed-By-BccFoldering: 15.20.4042.016
X-Microsoft-Antispam-Mailbox-Delivery:
abwl:0;wl:0;pcwl:0;kl:0;iwl:0;dwl:0;dkl:0;rwl:0;ucf:0;jmr:0;ex:0;auth:1;dest:J;OFR:SpamFilterAuthJ;ENG:(5062000282)(90000117)(90005022)(91005020)(91035115)(91045095)(9000001)(9010001)(9030002)(9050020)(9100293)(5061607266)(5061608174)(4900115)(210498095)(210499095)(2008001094)(2008000189)(2008120379)(2008019284)(2008021020)(8390226)(8383139)(58390106)(98390106)(8391040)(4920090)(6350099)(4950131)(4990090)(9140004);RF:JunkEmail;
X-Message-Info:
qoGN4b5S4yofiW8zfJWkeG/RgYdYlJRv0yF3fIzoTE1dyUxc2NxLF6TTQei3q8jkxt9uyKYa9bEeJ0XnZt9AOuDec/yoF3Ja3+FjcgT39My1tW6NYiepFE1gbwxpcA24X6YCNdJrJpXU5TkVucoW8dmwic4ALfYTElBjuxgLRbabmIUj+AlgLLyvulILOf6nNlFEf9Zdj8+WUfbXo7RB5g==
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02
X-Microsoft-Antispam-Message-Info:
=?utf-8?B?elZtektINGhJQ0FRRXRlc1FIMVcwUXgzQml3SURQTUg2Ulk4SGV6VjVEb3E0?=
=?utf-8?B?TnBtblVVK2tPWVdNb1FYMnNjVjA2S2xVaWxVWHlVNmtPRkdUL2dockRyYTRR?=
=?utf-8?B?US95UDJrZXRGU1picWloQ3ROQTBxS284dXVNVG5QdG45ZDNHNUdETVMraVRB?=
=?utf-8?B?SkNmRm1Gbk4ya0lGRU04TEJQbHY5QURRYzdqbW84Y0hmOHBxRnNEZm0wM0t4?=
=?utf-8?B?SXN4S214U29FMldBYlFoVDcyS2xRVGJ0UGZiQ1JnTTlvU3JRRlNhbDZxY3h3?=
=?utf-8?B?YzFiTThzSDg2MEgyZTFjeUxJWWp2azdMYzc0dFNBZkl3anltV3JwZ3NrczMx?=
=?utf-8?B?QlpWSEkzWXFyMi8vUlhNN0VhNkY1NjA0TExsYjJPUllPSXI3UlBiY0FVeEZq?=
=?utf-8?B?eEhQVHdsQ2ttZE0vWjNWMk8rQmVmWjluRVRiS0c5ZnZJemVJNWwybWZGczc2?=
=?utf-8?B?UzZlYWQzblRqSDNTd3NlTHpsMTdCMzJKUkxCbklGNnJPcmlxN2w0SGxvblpO?=
=?utf-8?B?Q3lIUEN2ZlBBVG5YSE4vU01WL3lBVmpPY3JqcDVwQ051bWM5N01abW1nV0JJ?=
=?utf-8?B?T0lYb1FKNmU0L01FWEh3REVibWFBUlV3eTRxQmwyWDNZcVJsSWF4N3VnYzFE?=
=?utf-8?B?bElsNWc5eDRnTU42cUpIK1N4dVlMSWRwMWs5S0FvbmNIa0tyYUJ1RzNtNG1X?=
=?utf-8?B?MGpuL3VCckdCa1dZeGxlOFhKRjh4UUtHamxzeG93bW10ODFpQ05IUlFIL25n?=
=?utf-8?B?QUNlVmlVS2VvOFNLbVNVcG10NGdkV3FRMTgyaFVUSWV0S0N4bFltSEtTRllQ?=
=?utf-8?B?bG9PMDNFeTNGMDJaSWh4T2tSSkRXYkxZcFZaMFBmSDVIajZSYzFObkJWKzhK?=
=?utf-8?B?c0hJK1N6dHFhL2RjdjdURTFmVHBUNnJmb3hFQS9jVTlLVW41M0NCcHBFWWgw?=
=?utf-8?B?eWhhM1NCRzlpeisvNWMvMFpNeExzZXBRYmhSNGszdWNSaERjVnI3YklWMFE3?=
=?utf-8?B?NHVOZmc4N3VYbk5LclJJdmlHaFdWTmZlOU5zdUxDWVh3V0tXOTkrUXhUNFhK?=
=?utf-8?B?dm5xdWZ6WUZvMG1iTE5laUh4TlJmVWlLN2Q0bFdKU2xrR2srRTRUOUhFUGdI?=
=?utf-8?B?VjA5QVhnS09oYjNnNC83NHdjWGtidEkxcTloVGRJU1BBQmttT01XYnlPMitP?=
=?utf-8?B?dTdhQ3FCV1RRcmF0WU9RR2xHUWJvMVVwU00rbzc2RFo4cXNQNnFXZlNUeUVH?=
=?utf-8?B?WUJZbkdGYnVpeXRLeENnVExpamFDT3pCRDZhL3JoVDIzNlVNem9ScW9ENnFO?=
=?utf-8?B?MmR3OUZZdmhXaDhHSDRSRkJwV09abG44L3NJdWtXZ0JuYkhHV3JhTUdBTnZk?=
=?utf-8?B?bzVubkYzd3Zid3plTW1YVHM0MjFJRytHUi8rcVFRczBtWXk4SDdnRnZDaEJN?=
=?utf-8?B?am9uTGxqZlY0cXJVM09CbCs4VFprQitRM0FxdktPM01aUjNGNTl2cVpmWnFQ?=
=?utf-8?B?aGR4Z3pXekZIMmR6eVI3bjM5S093czA1blJzbVZwTTFsb1g5eTR1c0d1aUZ4?=
=?utf-8?B?WFdsMDFRSkcyMEVwN3VadUJtNm5TdGFlT3ZxcnJMRG1LOW0xbmEzTHVQbVpP?=
=?utf-8?Q?4fc5OFp1gfilJ2lG6NTY94xQwOUfB1ny37X+g0CEnO8A=3D?=
MIME-Version: 1.0
--------------5F456E27811882CEB028C621
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit
--
Thierry CHEN
--------------5F456E27811882CEB028C621
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit
Thierry CHEN
--------------5F456E27811882CEB028C621--
``` ```
Votre serveur devrait porter le nom de votre serveur et non un *.kimsufi.com, même si votre DKIM et DMARC sont OK. Ce serait un point de plus à mettre à votre actif.
Seul Outlook.com pourrait établir pourquoi ce message est passé en spam, mais chacun a ses petits secrets...
Bonjour,
pour le coup si c'est un passage en SPAM alors uceprotect n'a rien à voir avec ce passage en SPAM là c'est plutôt les algo + procédure Microsoft qui font ça.
Et comme remonté par @Fritz2cat le reverse est générique.
Est-ce que vous avez essayé de passer par la procédure officiel via : https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75 ?
Car seule Microsoft peut "décrypter" complètement X-Microsoft-Antispam-Mailbox-Delivery (on y vois une notion de "SpamFilterAuthJ" & "JunkEmail") & X-Microsoft-Antispam-Message-Info (ce serait la raison complète mais "crypté").
Cordialement, janus57
Je ne comprends pas. Pouvez vous préciser ?
@Janus. Merci pour l'info, j'ai envoyé une demande
Bonjour,
~# host 94.23.227.123
123.227.23.94.in-addr.arpa domain name pointer ks307144.kimsufi.com.
Ce serait mieux que la résolution inverse corresponde à votre host name.
voulez-vous dire webologix.com ?
94.23.227.123 est l'IP du ks307144.kimsufi.com et je souhaite que ce serveur puisse servir plusieurs domaines différents dont webologix.com
Pour faire suite au sujet initial (blacklist uceprotect), voici la réponse du support... Et je suis pleinement d'accord avec eux pour le coup :
[quote]
Commentaires de résolution :
Bonjour Monsieur,
Veuillez nous excuser pour le délai dans le traitement de votre demande.
Récemment, UCE Protect a placé plus de mille nouveaux ASN sur sa liste noire. Malheureusement, votre IP fait partie de cette liste.
Pour consulter la liste des autres ASN affectés et le nombre de nouveaux ASN ajoutés, veuillez consulter les liens suivants :
http://www.uceprotect.net/en/l3charts.php
http://stats.uceprotect.net/?page=su
Notre équipe chargée des abus juridiques a contacté UCE Protect pour retirer notre ASN de la liste noire. En fin de compte, UCE Protect veut que toutes les ASN récemment bloquées paient pour être retiré de leur liste noire.
Comme tous les principaux fournisseurs, OVHcloud ne paie pas pour la liste noire car il s'agit d'un service hors de notre contrôle. Payer pour retarder l'inscription sur liste noire ne fait qu'augmenter la liste noire et, en fin de compte, nuit à l'industrie.
Les réclamations envoyé à UCE Protect suppriment automatiquement les ASN après 1 semaine, ce qui, nous l'espérons, se produira, mais comme cela est hors de notre contrôle, nous ne pouvons fournir aucune garantie à ce sujet.
Si cela vous affecte, nous vous recommandons ce qui suit :
1. D'envoyer votre courrier via IPv6. UCE Protect ne met pas sur liste noire les courriers électroniques envoyés via IPv6. Tous nos services OVHcloud sont fournis avec au moins une adresse IPv6 que vous pouvez configurer. Tous les principaux fournisseurs de messagerie prennent désormais en charge IPv6.
2. Demandez à la partie destinataire de contacter son fournisseur de messagerie et demandez-lui de ne pas utiliser la liste noire UCE Protect pour l'instant.
OVHcloud s'engage à avoir un Cloud ouvert et fiable et c'est grâce à la coopération d'utilisateurs comme vous que nous pourrons améliorer continuellement notre service à l'avenir.
Dès que nous aurons une mise à jour, nous vous contacterons.
[/quote]
Wow, et bien rédigé en plus. 100% d'accord aussi <3
Bonjour,
en même temps c'était prévisible, si des mecs s'amuse à bannir des ASN/IP du jour au lendemain alors même que la personne ne fait pas d’envoi de mail, cela cache juste une arnaque derrière.
Surtout si c'est pour re-payer dans 1mois.
Cordialement, janus57
Bonjour Tous nos mails sont bloqués depuis 24 heures alors que nous et nos clients ne font pas de SPAMS. Pas de réponse réelle de OVH en dehors qu une jeune femme nous répond:" nos techniques sont sur Strasbourg et ne sont pas disponible !! sur le blocage d OVH par UCE Protect aucune reponse serieuse ne nous est fournie
Bonjour,
simple UCE demande €€€ pour débloquer sans garantie qu'ils ne seront pas de nouveau bloqué dans les heures/jours suivant ==> donc OVH ne souhaite pas céder au chantage et payer.
Par contre si TOUS les mails sortant sont bloqué c'est surement dû a autre chose (comme une détection de spam sortant depuis vos comptes).
Cordialement, janus57
Je rêve ou je viens de répondre au même message dans un autre fil ?
OVH ne souhaite pas payer OK MAIS comment faire pour avoir le service que nous payons soit un service mail qii fonctionne
Voyez avec les destinataires des mails qui utilisent des blacklistes bidons et expliquez leur qu'ils font de la merde... OVH n'a rien à voir dans cette histoire...
C est OVH qui si j ai bien compris refuse de payer . Nous comme client nous payons des serveurs
et un ensemble de services dont la réception et émission de mails font partis
C est OVH qui est blacklisté c est a OVH de régler le problème qui pénalise ses clients
et fournir le service pour lesquels OVH est payé
Non, vous voulez vraiment ne rien comprendre.
Des blacklists il y en a des très fiables, des moyennement fiables, et des franchement mauvaises, et cette situation peut évoluer avec le temps. Certaines sont gérées par un seul individu à la personnalité contestable.
Celui qui refuse vos mails, c'est l'administrateur du serveur en réception qui A DÉCIDÉ d'utiliser telle ou telle blacklist, et surtout d'opérer un verdict en tout-ou-rien sur base de cette blacklist.
OVH n'a pas à payer à UCEprotect qui fait de la merde, ni à aucun autre qui rackette les gens. C'est tout.
Voyez avec ce destinataire qui ne jure que par Uceprotect L3, et présentez-lui le lien que j'avais donné dans l'autre conversation que vous aviez lancée simultanément. Sucuri ne détient pas la religion unique mais c'est un point de vue bien documenté.
Vous defendez OVH
Nous en temps que PRO, nous devons pouvoir envoyer et recevoir des mails sans soucis.
Nous payons OVH pour cela.
Faute d avoir un service de qualité nous changerons comme beaucoup d autres entreprises de fournisseur.
Nous n avons pas le choix !
Pour la fiabilité du mail, vous aurez probablement plus de satisfaction ailleurs. OVH est loin d'être le meilleur à ce point de vue là.
J'ai pas de soucis majeur...
Au pire sur 2 serveurs j'ai du prendre une IPFO pour faire sortir les mails car le range était blacklisté par des idiots qui ensuite font du chantage à la rançon...
Mais bon, l'ipfo c'est 2€ HT.... Et 5min de config pour faire sortir les mails via cette IP... Rien d'insurmontable...
OVH n'a pas la charge d'assurer la livraison des mails, juste de fournir les VMs ou les dédiés... Et si des crétins blacklist des ranges complet sans donner la possibilité de débloquer une IP spécifique, bah le problème vient de ces crétins, pas d'OVH qui n'a pas à se soumettre au chantage des blacklistes...
Ensuite pour ceux qui ont besoin d'une délivérabilité parfaite, il y a des presta spécialisé là dedans à des prix + que raisonnable (sendinblue et autres)... C'est ce que je recommande à mes clients qui veulent quelque chose d'extrêmement fiable quelque soit le destinataire...
j'ai le même soucis aussi....
... alors on peut juste vous suggérer de lire les réponses ci-dessus, puisqu'elles s'appliquent à vous aussi.
Bonjour Sich,
J'arrive tard sur cette discussion et je suis dans le même cas et je suis sur un VPS/plesk avec plusieurs domaines.
Après avoir bataillé avec la configuration serveur, spf, dkim, etc... pour ne pas recevoir les mails du serveur en spam j'ai vu que mon IP était blacklisté.
Ta solution me semble plutot rassurante mais... après avoir pris un ip failover je me rend compte que je suis un peu bloqué.
- "faire sortir les mails via cette IP." : simplement changer l'ip de mail.mondomaine.com. par le nouveau pour chaque domaine ?
- n'y a t il rien d'autre à faire?
Sinon je vais faire également comme pour mes clients et passer le transactionnel par sendinblue...
Merci pour tes précisions.
Normalement ce qui doit fonctionner c'est de déclarer l'ipfo sur le serveur puis perso j'ai mis dans le main.cf : smtp_bind_address =
et master.cf j'ai modifié la ligne smtp.
smtp inet n - y - - smtpd
-o smtp_bind_address=
restart de postfix et normalement ça fait le job.
Peut être que rajouter le bind_address sur smtps peut être utile aussi, tout va dépendre de la config serveur.
Entendons-nous bien que toucher aux configurations réseau de Postfix nécessite un full restart ou stop&&start
Postfix reload ne suffit pas.
oui oui, j'entends bien un restart... pas un reload...
Perso souvent sur ce genre de modif je fais un stop puis un start...
Mais ça c'est mes vieilles lubies de vieux monsieur ;)
Merci à tous les deux. Mais là tu m'as perdu Sich!
Je n'utilise pas la console et tente de gérer ca via la config plesk et les zones dns.
En tout cas l'ip a l'air d'etre correctement configuré, les mails arrivent mais toujours en spam.
Le mail test et conforme spf : pass, dkim: pass, dmarc : pass. Resultat 10/10
Mais l'ip est maintenant listé sur UCEPROTECTL3... pffff alors qu'en vérifiant il y a 1h ca ne l'était pas.
J'en perd mon latin...
Bonjour,
chez qui ?
car si c'est chez Microsoft c'est pas très étonnant.
Cordialement, janus57
Bonjour,
Peut-on voir les en-têtes SMTP d'un de ces mails ?
(après avoir élagué les données personnelles , et encadrer tout ça avec le bouton `</>` pour préserver les caractères spéciaux.)
Bonjour, Gmail. je m'explique plus bas.
Bien,
Hier beaucoup de modifs ont été faites et il était important d'attendre que tout soit "stabilisé". mon cerveau aussi !
Le VPS héberge plusieurs sites (wordpress principalement). L'IP dans les entetes est celui du fail-over utilisé pour le serveur de mail uniquement, et les emails problématiques sont les envois auto par wordpress ou le plugin de sécurité. De ce que je vois ce matin. Wordpress utilise une gmail donc tous les messages partant d'un site vont vers cette adresse.
Test 1 : test email de wordfence sur le gmail direct -> pas de probleme (hier ce n'était pas le cas) - IPv4 dans l'entete
Test 2 : mot de passe oublié login WP -> spam - IPv6 de l'IP standard dans l'entete (pas le fail-over). Je suis donc en train de remettre les AAAA en ipv6 et le reverse. Je n'ai pas spécifié ipv6 pour les mails sortant du serveur...
Les entetes en suivant.
Merci pour votre temps.
```text **Test 1 :**
Delivered-To: mail_final@gmail.com
Received: by 2002:ab0:2707:0:0:0:0:0 with SMTP id s7csp250761uao;
Wed, 25 Aug 2021 23:43:03 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJxcSm+602LoUfCu0w6f13oAfcdwYgRIXlyBEcyavatBTFDp+PLjPnG0sei5wWhvyxTZCRck
X-Received: by 2002:a5d:4844:: with SMTP id n4mr1939029wrs.191.1629960183664;
Wed, 25 Aug 2021 23:43:03 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1629960183; cv=none;
d=google.com; s=arc-20160816;
b=eKpcEMeWEV20jdqgZLxzKsW12G03ja1abl/h/PQrm83fCIWtoDR1lFkz6ETs+ipG5n
q32r5BVIOVAvfou2hgbaDezYyu7OUzxT7LXFPaTPH1aTYUjI35ck3Goc+6IFyd+yQu4j
r8ukJSvHdK0znQF4inVPkNbfBr8+DqiioissclFfBw0NQ1QAa5K2ePr33VcAcCEJr8W8
N1g3gnBwaO7u9dWWrpjlViY6eg6LHDbdFNy+oK18aPaPvM2+sGftn63eiLlv2iRAjny+
VmQU2h4YrhEQFI0HrRQ7c5kVf9ILAbDRXWMG4s6VL9xdjfhBBs5wWSxo1OG7+Ab2rUDx
BQmw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=mime-version:message-id:from:date:subject:to:dkim-signature;
bh=8A0iXBHDNB81IXhvgFnn1eUVH4B7xFMbxFKX9UKx21s=;
b=hU6laiANfn+EpKyKb07zYA+L1RvE33KpYvzd5n+gYnN19btFzQpseofybnWyzKVyTj
GOEYv30pSkOnmL1j1pADsPDGeV5nO2OMTSO/+HXhL2m8Ls2nh9+zc1axedfSiOaAWxXG
S+fQimDpx8bpkMLHvD2JSDcTBMt7EwxsD2mVZygH29ewY203U/Z15OSy2Q7J1LFxiyg6
f2k3qw7IzEbH27EDvCIIIpeCgClS+UgScGGgX3UbcYbUAIFfJKW5ZMrpqSRA885lDdHe
YVDa8stle0WxdX3CQiGsG6y5ncTVK76P7J50Ih+lI87G3voTf68Q8y0n3XaZ0GJK2n+a
n2WA==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@mon_domaine.fr header.s=default header.b=Q1M3+7kG;
spf=pass (google.com: domain of bip_com@mon_domaine.fr designates xxx.xxx.xxx.xxx as permitted sender) smtp.mailfrom=bip_com@mon_domaine.fr;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mon_domaine.fr
Return-Path: mon_domaine.fr>
Received: from domaine_du_serveur.com (domaine_du_serveur.com. [xxx.xxx.xxx.xxx])
by mx.google.com with ESMTPS id r13si252904wra.476.2021.08.25.23.43.03
for gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Wed, 25 Aug 2021 23:43:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of bip_com@mon_domaine.fr designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
dkim=pass header.i=@mon_domaine.fr header.s=default header.b=Q1M3+7kG;
spf=pass (google.com: domain of bip_com@mon_domaine.fr designates xxx.xxx.xxx.xxx as permitted sender) smtp.mailfrom=bip_com@mon_domaine.fr;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mon_domaine.fr
Received: by domaine_du_serveur.com (Postfix, from userid 10003)
id 9F747405C3; Thu, 26 Aug 2021 08:43:02 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mon_domaine.fr;
s=default; t=1629960182;
bh=8A0iXBHDNB81IXhvgFnn1eUVH4B7xFMbxFKX9UKx21s=; h=To:Subject:From;
b=Q1M3+7kGm+ADAO5SxSjf3p3cgqVwYrjyHSCvyNIhQmhaZzSYgQ/iDnvbQIah54zp8
9gqB+BxmaOirN+IeA1xyiQkzHTwPEwzqlJA5EfVwKSU2OStKHgDHLGtUPtvK3gzFLu
PPp2DjCYgiMs+j2tv8b5Wgqdq3A7Dj+mIbEZU2R4=
Authentication-Results: domaine_du_serveur.com;
spf=pass (sender IP is 127.0.0.1) smtp.mailfrom=bip_com@mon_domaine.fr smtp.helo=localhost
Received-SPF: pass (domaine_du_serveur.com: localhost is always allowed.) client-ip=127.0.0.1; envelope-from=bip_com@mon_domaine.fr; helo=localhost;
To: mail_final@gmail.com
Subject: Wordfence Test Email
Date: Thu, 26 Aug 2021 06:43:02 +0000
From: WordPress mon_domaine.fr>
Message-ID: mon_domaine.fr>
X-Mailer: PHPMailer 6.5.0 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-PPP-Message-ID: <162996018259.12465.15668246367192243351@debian.example.com>
X-PPP-Vhost: mon_domaine.fr
**Test 2 :** l'ipv6 pose probleme et ne correspond pas à l'ip du failover
Delivered-To: mail_final@gmail.com
Received: by 2002:ab0:2707:0:0:0:0:0 with SMTP id s7csp252029uao;
Wed, 25 Aug 2021 23:45:27 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJwIXsiQEzXEXQ+S1PrKI0QUZDy8o6bvO2kE+da9G3HJgukcIwtmFAAmgTfJXbEOnru4/vaU
X-Received: by 2002:a5d:6352:: with SMTP id b18mr1936635wrw.116.1629960327851;
Wed, 25 Aug 2021 23:45:27 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1629960327; cv=none;
d=google.com; s=arc-20160816;
b=x2p+W+deb438w+THywxExfmDFr39JIG66HpU0sLV3d+CDfo8phhkyPQfj72OBrCEqy
B7V6w+FLoJxoKFE2iNiQYUhl59ZnrUV4/GZ9bSkh/EwxNJrX5ujvlZPobrjiItRH9kFp
YWYueUsQUvldUtHn2tBvrSzRiOD5HLKhQggo5GMNHIu8IXFwMqGC6bsavbshg1ZxPray
h+3xDMj2s6D1sl8M3zm74166wz+2HBlxqtmHkDDlaYLJDnXuDR81k8VNaFNM6I2ccv6X
rCxJd0lGItF0Yeo1++UVpJUiA/Up4QXpvdSZkg3bxHIWMgoWlzEFt8kHjstGuabrey5A
Syzg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=mime-version:message-id:from:date:subject:to:dkim-signature;
bh=yWtOAiTdelX+l972D2ulUXzzHqaGVHRm/IaMdSMfT0I=;
b=OJcj/Gt7Dn3bTaLvecpa+XNrheCNJMlFfBOsfI4WilFhmK68Mu8xFNw/5UxwOGLxcW
3skcV24O3HpGLeEqgnOgz2PlfHjjnPgIyCfHBhz8oAFqLvuU9pRmY5yOopFB0CvWRIc3
U3OKLnLHYoRKkt7FNTAUX2CKvKlUzH6XqZKPeESm96X7XTpQL7mlZT89vGgXGwQYNlfz
0c6br/y/b5hMW0etiSnLszJIfVxD2LX2IPYNEOY/hfOoiECWcBp1QY/0r8XPzIYxHWSZ
a7HsByG/LdQwCULkKn2xoZCFRQOyQX0KC7UoJFW0C0dJZu1I953L5kRya4gUBVkqRd1c
j88Q==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@mon_domaine.fr header.s=default header.b=jV0AsU3+;
spf=softfail (google.com: domain of transitioning bip_com@mon_domaine.fr does not designate xxxx:xxxx:xxx:xxx::xxx as permitted sender) smtp.mailfrom=bip_com@mon_domaine.fr;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mon_domaine.fr
Return-Path: mon_domaine.fr>
Received: from domaine_serveur.com (vps-a5941f2b.vps.ovh.net. [xxxx:xxxx:xxx:xxx::xxx])
by mx.google.com with ESMTPS id k6si2002026wrc.377.2021.08.25.23.45.27
for gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Wed, 25 Aug 2021 23:45:27 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning bip_com@mon_domaine.fr does not designate xxxx:xxxx:xxx:xxx::xxx as permitted sender) client-ip=xxxx:xxxx:xxx:xxx::xxx;
Authentication-Results: mx.google.com;
dkim=pass header.i=@mon_domaine.fr header.s=default header.b=jV0AsU3+;
spf=softfail (google.com: domain of transitioning bip_com@mon_domaine.fr does not designate xxxx:xxxx:xxx:xxx::xxx as permitted sender) smtp.mailfrom=bip_com@mon_domaine.fr;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mon_domaine.fr
Received: by domaine_serveur.com (Postfix, from userid 10003)
id 25A9C40C68; Thu, 26 Aug 2021 08:45:27 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mon_domaine.fr;
s=default; t=1629960327;
bh=yWtOAiTdelX+l972D2ulUXzzHqaGVHRm/IaMdSMfT0I=; h=To:Subject:From;
b=jV0AsU3+3p2Eug4isjfRoQiq94F+jjMGIlW+U107hPpnWBpAesU2tRKCUq/l6Slp6
a0TdbdnOYh10onmzO0jfuzsffyo9+qRfp+h5r8UyYUN5mmbVl816BL0j88UBYP2u6W
ZG5GmqRy8XaL/dUnqQLFY5Q7OxKfhb3SWBtsugiI=
Authentication-Results: domaine_serveur.com;
spf=pass (sender IP is 127.0.0.1) smtp.mailfrom=bip_com@mon_domaine.fr smtp.helo=localhost
Received-SPF: pass (domaine_serveur.com: localhost is always allowed.) client-ip=127.0.0.1; envelope-from=bip_com@mon_domaine.fr; helo=localhost;
To: mail_final@gmail.com
Subject: =?UTF-8?Q?[AVANCER+]_R=C3=A9initialisation_du_mot_de_passe?=
Date: Thu, 26 Aug 2021 06:45:26 +0000
From: WordPress mon_domaine.fr>
Message-ID: mon_domaine.fr>
X-Mailer: PHPMailer 6.5.0 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-PPP-Message-ID: <162996032707.12581.3356779686085410294@debian.example.com>
X-PPP-Vhost: mon_domaine.fr ```
Pour les sites WP le mieux c'est d'envoyer les mails via un relais smtp externe...
Quand on fait du mail on est toujours bien inspiré de rebaptiser son VPS avec un hostname dans un domaine qui vous appartient, et donc pas OVH.NET.
Zut... pas changé ca... j'utilise un domaine spécifique pour ce serveur. Le changement est fait sur plesk mais pas sur ovh. Je devrai changer son nom ici aussi ?
oui :)
Fait ! En passant Fritz2Cat est une bien belle référence ;) !
Avez-vous remarqué quelque chose d'anormal dans les entetes ?
Je poursuis mes tests. J'ai ajusté tous les domaines avec la meme config. wait and see...
Cependant, je prend l'exemple d'un domaine avec boite email + redirection sur un gmail :
- l'envoi d'email depuis un autre domaine du serveur est reçu correctement dans la boite et
- spamassassin le laisse passer sans probleme.
- Par contre sa redirection sur gmail part directement en spam.
Si l'envoi se fait depuis un boite gmail :
- un "Undelivered Mail Returned to Sender" arrive en spam dans la boite d'envoi gmail
- l'email est bien reçu dans la boite du domaine
- la redirection sur le gmail part en spam avec "Undelivered Mail Returned to Sender"
J'ai un peu de mal à comprendre...
Pour préciser "Undelivered Mail Returned to Sender" :
Our system has detected
that this 550-5.7.1 message is likely suspicious due to the very low
reputation of the 550-5.7.1 sending domain. To best protect our users from
spam, the message has 550-5.7.1 been blocked.
Les redirections cassent SPF (sauf si le serveur mail réécrit les mails redirigés avec une adresse SRS - cette adresse SRS est sur l'enveloppe SMTP mais pas dans les en-têtes du mail)
Avec la redirection et sans SRS :
Gmail voit arriver en entrée un mail qui prétend provenir d'un utilisateur Gmail mais c'est un serveur VPS d'OVH qui le lui présente, aïe.
Ok. le principe est compris.
La doc plesk parle de SRS avec une implémentation automatique sur Postfix.
Je ne vois rien de particulier à modifier de ce coté.
Cette redirection est bien pratique mais je règle la question en la supprimant pour récupérer l'email de départ directement. Sans de spam.
Mais pour aller plus loin en la gardant, serait-il interessant d'augmenter le SPF avec un +mx:mx.google.com ? Où cette autorisation n'apporterai rien à gmail ?
Les redirections sont devenues une horreur à gérer depuis plusieurs années...
Le mieux à la limite c'est de configurer un compte mail "normal", puis de configurer le compte sur gmail pour récupérer le contenu en pop...
ça évite bcp de soucis ! Ensuite l'envoie se fait via le serveur smtp du domaine concerné, là aussi ça améliore les choses (spf, dkim, etc)...
Il faut accepter le délai qui n'est pas sous ton contrôle, qui dépend de la fréquence à laquelle Google ira consulter ta boîte POP OVH.
Comme c'est tout du gratuit on n'est pas en mesure d'exiger quoi que ce soit.
certes, mais dans ce cas on prends l'offre payante chez gmail et on peut y configurer son domaine... Ou tout simplement on héberge ses mails ailleurs... Perso je commence à en avoir ma claque d'héberger mes mails, ça devient une plaie avec ces blacklistes à la noix, Microsoft qui bloque n'importe comment et sans raisons et tout un tas de problèmes dans le genre...
Je test une offre chez un concurrent actuellement, même pas 2€ / mois... Pour le moment ça fait le job, et des problèmes en moins... A voir à l'usage...
On perds en autonomie, en accès complet à ses datas, ses logs, ça c'est pénible en cas de problème (tellement pratique de retrouver son log et dire "bah le serveur distant a accepté le mail à tel moment")... Mais bon, on n'a plus non plus à gérer toutes ces complications (je deviens vieux et les trucs dans le genre commencent à me fatiguer)...
Merci pour vos conseils messieurs !
D'accord avec toi, et pour le moment je ne sais pas où j'irais (fiabilité, pérennité, prix raisonnables)
Une des conséquences est que ORANGE n'accepte plus des mails depuis les addresses 'backlistées' par UCE"PROTECT" !
UCE Protect ce sont des truands, et si Orange fait confiance à ces gens-là il faut faire plier Orange.
Orange renvoie vers Cloudflare pour résoudre le conflit.
Pour des mails ? C'est nouveau, ça.
C'est Orange France, Orange Belgique, ou Orange Nassau ?
orange.fr orange.fr>>: host 1in.orange.frin.orange.fr in.orange.fr>[193.252.22.65] refused to talk
to me: 550 opmta1mti50nd1 smtp.orange.fr <http://smtp.orange.fr> nNafmKOP6YAFt Adresse IP source
bloquee pour incident de spam. Client host blocked for spamming issues.
OFR006_102 Ref http://csi.cloudmark.com/reset-request/?ip=188.165.40.251
[102]
Reporting-MTA: dns; 1hosting.nethosting.net hosting.net>
X-Postfix-Queue-ID: 8DE1826A0E29
X-Postfix-Sender: rfc822; ciq@1haute.comhaute.com haute.com>
Arrival-Date: Fri, 12 Nov 2021 16:56:48 +0100 (CET)
C'est vrai que si on consulte par exemple blacklistalert.org tous les feux sont au vert, sauf uceprotect L3.
Ca ne veut pas dire que Cloudmark utilise les mêmes critères et les mêmes serveurs, et certainement pas que Cloudmark, firme réputée, fait confiance à UCE Protect.
Le mieux est de remplir le formulaire de délistage chez Cloudmark. Le locataire de l'adresse IP 188.165.40.251 a peut-être fait quelques bêtises avant qu'elle ne te soit attribuée.