Bonjour,
C'est très curieux, voici ce qui se passe :
J'envoie à partir d'une adresse de mon serveur hébergé chez OVH à une série de destinataires dont plusieurs chez google. Or l'un d'eux m'est renvoyé en erreur parce que le mail est redirigé par Hotmail.com qui (bien sûr) n'est pas dans mon SPF.
Curieux, non ?
Bonjour,
Pour pouvoir établir un diagnostic, la seule possibilité est d'extraire les en-têtes SMTP du message d'erreur reçu, ainsi que les en-têtes SMTP du message original qui est en pièce jointe du message d'erreur.
Vous pouvez me faire un message privé si les infos doivent rester confidentielles.
Bonjour @HubertL
Hotmail (et d’autres services comme Outlook ou Live) sont très stricts concernant la réputation des adresses IP d’origine. Si l’IP de votre serveur OVH a été signalée par leurs systèmes (par exemple parce qu’elle figure sur une liste noire comme UCEPROTECTL3), vos courriels peuvent être rejetés directement ou finir dans les indésirables, même si votre configuration SPF est correcte.
Ce qui est « étrange » que tu commentes à propos de la redirection de Hotmail et du SPF peut être une conséquence de cela. Les serveurs de Microsoft peuvent effectuer une vérification supplémentaire ou modifier le trajet du mail en raison de la mauvaise réputation de votre IP d’origine.
Je te propose les solutions suivantes :
- Vérifie les enregistrements d’authentification (SPF, DKIM, DMARC). Assure-toi qu’ils sont bien configurés. C’est la première ligne de défense et, même si ton SPF est correct, un DKIM et un DMARC correctement configurés améliorent grandement la fiabilité de tes courriels.
- Utilise l’outil de déclassement de Microsoft. Microsoft dispose d’un portail permettant aux administrateurs de demander le déclassement de leur IP. Tu peux essayer sur https://sender.office.com . Le processus n’est pas immédiat, mais c’est une étape importante.
Si le problème persiste, fais‑le moi savoir et je te proposerai une autre solution, mais pour le moment essaye cela que je te propose ![]()
Tiens‑nous au courant,
Sergio Turpín
Salut @fritz2cat
Merci pour ton observation. Permets‑moi de t’expliquer pourquoi j’ai mentionné spécifiquement la liste UCEPROTECTL3 dans ma réponse précédente. Ce n’est pas une affirmation aléatoire, mais elle repose sur de la documentation technique publique et sur de nombreux cas documentés.
Le motif pour lequel j’ai indiqué UCEPROTECTL3 est qu’il s’agit d’un problème connu et récurrent qui affecte des fournisseurs de services comme OVHcloud. Cette liste noire, à la différence des autres, ne bloque pas une adresse IP individuelle, mais des plages complètes d’adresses IP (sous‑réseaux) d’un système autonome.
Lorsqu’un fournisseur comme OVHcloud enregistre un nombre élevé d’incidents de spam rapportés sur son réseau, UCEPROTECTL3 peut en venir à bloquer une plage d’IP entière de ce fournisseur.
Par conséquent, lorsque j’ai mentionné que l’IP pouvait être marquée par des systèmes comme UCEPROTECTL3, je ne diffusais pas d’informations fausses, mais je signalais l’une des causes les plus courantes et documentées pour lesquelles les courriels provenant des serveurs OVH peuvent être rejetés par les systèmes de Microsoft.
Cela dit, tu as raison de dire qu’il est toujours préférable d’analyser le cas concret. Examiner les en‑têtes complètes du courriel qui rebondit est essentiel, car on peut y voir les codes d’erreur exacts (comme le 550) qui donnent la piste définitive. Mais le fait qu’il existe d’autres causes possibles (comme un filtre du destinataire ou un problème temporaire de réputation) n’invalide pas le fait que UCEPROTECTL3 soit l’une des raisons les plus courantes pour lesquelles les courriels provenant d’OVH atterrissent dans Hotmail. Mon intention était d’offrir un guide pratique et éprouvé, pas de fournir une réponse unique.
J’espère que cette explication clarifie l’origine de mon affirmation. Un salut.
Sergio Turpín
UCEPROTECT L3 est tellement pénalisant pour les gros AS (par exemple AS16276 pour OVH contient plus de 4 millions d'adresses) qu'il y a toujours bien un subnet ou l'autre qui serait flaggé pour spam. Exemple: un truand loue quelques dizaines de VPS (de préférence avec une carte de crédit volée) et y déploie un spamware. Tous ces VPS avec des adresses IP voisines vont créer une alerte UCEPROTECT L2.
Là où ça se corse, UCEPROTECT prévoit de demander un délistage express contre rémunération scandaleuse.
C'est une véritable escroquerie.
Oui, tu as tout à fait raison ![]()
Merci de vos réponses. SPF, DKIM sont OK, c'est la première chose que j'ai vérifiée.
Ce qui me paraissait bizarre, c'est que non seulement mes autres correspondants chez Google recevaient bien le message, mais en plus pourquoi passer par Hotmail pour communiquer entre OVH et Google ?
Je vais voir pour les entêtes smtp.
Et c'est à cause de cela qu'ils ne sont pas pris au sérieux ![]()
Je plussoie.