Salut à tous,
J'ai un serveur dédié qui tourne sous centos7 Plesk Obsidian Web Pro Edition Version 18.0.53 et depuis quelques jours toutes les adresses emails de mes sites web sont blacklistés par UCEPROTECT-Level3 et FABELSOURCES.
J'ai pour chacun de mes sites web une IP failover et mes emails sont envoyés avec cette IP Failover.
Voici par exemple un test réalisé sur https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3Agemmes-infos.com&run=toolpage pour l'un de mes sites.
C'est très problématique car certains emails qui me sont envoyés ne me sont pas délivrés et ils sont retournés à l'expéditeur avec la mention :
> host mail.xxxxxx.com[xxx.xxx.x.xx] said: 554 5.7.1 Service unavailable; Client host [xxx.xxx.x.xx] blocked using zen.spamhaus.org; Error: open resolver; spamhaus.org/returnc/pub/2001:41d0:1004:2409:: (in reply to RCPT TO command)
J'ai testé la configuration de mes emails avec mail-tester.com et j'obtiens une note de 10/10
Comment sortir mes IP de la blacklist de UCEPROTECT et FABELSOURCES ?
Pourquoi mes IP ont toutes été blacklité par UCEPROTECT et FABELSOURCES ?
Est-ce que je me suis fait hacker mon serveur dédié et des spammeurs l'utilise pour spammer ?
Merci d'avance pour votre aide et vos réponses.
Cordialement,
Bruno
Comment sortir mes IP de la blacklist de UCEPROTECT et FABELSOURCES ?
Ce n'est pas la source de vos problèmes.
UCEprotect c'est une bande d'escrocs du net auxquels il ne faut prêter aucune attention, et fabel, c'est disons, un outsider...
Votre problème se situe plutôt avec Spamhaus. Un autre intervenant a eu un problème similaire avec un serveur dédié avec une version un peu obsolete.
Pouvez-vous démystifier votre message d'erreur sans les xxx .
Il est possible que spamhaus n'a pas pu valider l'adress IPv6 de ce serveur à ce moment-là ? :
~# telnet 2001:41d0:1004:2409:: 25
Trying 2001:41d0:1004:2409::...
Connected to 2001:41d0:1004:2409::.
Escape character is '^]'.
220 mail.admin-server-2.com ESMTP Postfix
quit
221 2.0.0 Bye
Connection closed by foreign host.
Merci pour votre réponse.<br /><br />Je suis désolé mais je ne suis pas un expert dans la gestion de serveur dédié, je n'ai que des connaissances basiques.<br /><br />Qu'entendez-vous par : **Votre problème se situe plutôt avec Spamhaus** ?<br /><br />Voici le message d'erreur de l'email que je n'ai pas reçu :<br /><br />> This is the mail system at host smtp6-g21.free.fr.<br /><br />> I'm sorry to have to inform you that your message could not<br />> be delivered to one or more recipients. It's attached below.<br /><br />> For further assistance, please send mail to postmaster.<br /><br />> If you do so, please include this problem report. You can<br />> delete your own text from the attached returned message.<br /><br />> The mail system<br /><br />> infos.com>: host mail.diamanten-infos.com 178.33.32.1] said:<br />> 554 5.7.1 Service unavailable; Client host [212.27.42.6] blocked using<br />> zen.spamhaus.org; Error: open resolver;<br />> https://www.spamhaus.org/returnc/pub/2001:41d0:1004:2409:: (in reply to<br />> RCPT TO command)<br /><br /><br />> Reporting-MTA: dns; smtp6-g21.free.fr<br />> X-Postfix-Queue-ID: 64A7B78034D<br />> X-Postfix-Sender: rfc822; parxxxra@free.fr<br />> Arrival-Date: Fri, 23 Jun 2023 11:08:49 +0200 (CEST)<br /><br />> Final-Recipient: rfc822; kontakt@1infos.cominfos.com<br />> Original-Recipient: rfc822;kontakt@1infos.cominfos.com<br />> Action: failed<br />> Status: 5.7.1<br />> Remote-MTA: dns; mail.diamanten-infos.com<br />> Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host [212.27.42.6]<br />> blocked using zen.spamhaus.org; Error: open resolver;<br />> https://www.spamhaus.org/returnc/pub/2001:41d0:1004:2409::<br /><br />Je ne sais si cela à un lien avec ce problème d'emails mais j'ai un souci avec Atomic (je n'arrive pas à mettre à jour Atomic via ssh avec la commande **aum -u**), j'ai posté ce problème sur ce [thread.
Via Plesk, j'ai désactivé la protection anti-spam basée sur les listes noires de DNS dans laquelle se trouvait zen.spamhaus.org et je reçois maintenant les emails.
Ce qui est bizarre c'est que mes adresses IP ne sont pas blacklistés par zen.spamhaus.org, je ne comprend pas ?
1infos.cominfos.com
C'est l'administrateur de ce serveur mail.1infos.cominfos.com [178.33.32.1] ou [2001:41d0:1004:2409::] ou mail.12.com2.com
qui doit revoir sa configuration DNS (avoir un résolveur DNS local ou s'abstenir de faire un query DNS spamhaus.org via un résolveur public.
Ou bien il a dépassé les limites autorisées par spamhaus pour un usage personnel.
Ce qui est bizarre c'est que mes adresses IP ne sont pas blacklistés par zen.spamhaus.org, je ne comprend pas ?
Ceci n'a rien à voir. Il y a aussi du spam sur le web, qui est différent des e-mails. Par exemple en postant du spam dans des commentaires à des posts.
C'est moi l'administrateur du serveur mail.1infos.cominfos.com et mail.12.com.2.com.
Il y a encore quelques jours je recevais parfaitement bien les emails et je n'ai pas changé la configuration DNS de mes NDD.
Comment connaitre la limite autorisée par spamhaus pour un usage personnel ?
La protection anti-spam basée sur les listes noires de DNS dont je parlais ci-dessus concerne les paramètres de la messagerie pour l'ensemble du serveur que je gère : ça concerne donc les emails.
je n'ai pas changé la configuration DNS de mes NDD.
Quel est le DNS resolver de votre serveur ?
Mes DNS ne sont pas gérés via mon serveur dédié, ils le sont via le Manager d'OVH.
Vous ne comprenez pas.
Y a-t-il un fichier /etc/resolv.conf sur votre serveur ?
Oui j'ai un fichier /etc/resolv.conf sur mon serveur.
Oui j'ai un fichier /etc/resolv.conf
Et que contient-il ? Soyez un peu curieux si vous dites administrer un serveur.
Quelle bande de voleur UCEPROTECT, il disent https://www.uceprotect.net/en/rblcheck.php :
> Anyway our system respects IP's which are registered at https://www.whitelisted.org ips.whitelisted.org, these are excluded from Level 3.
Mais pour ajouter une IP dans la base de données ips.whitelisted.org, il faut payer !!! Autrement dit, si tu ne veut pas que ton IP soit blacklisté dans UCEPROTECT Level-3 tu nous paies et on l'enlèvera : quelle bande de bouffons !
Ils disent aussi :
> There are currently about 105,000 providers worldwide, but only a few hundred make it to get listed into UCEPROTECT-Level 3.
Autrement dit tous les providers mondiaux ont leurs IP de blacklistés dans UCEPROTECT Level-3, quelle foutaise !
Quelle bande de voleur UCEPROTECT
UCEprotect c'est une bande d'escrocs du net
Au moins on est d'accord.
Et que contient /etc/resolv.conf ?
Dans /etc/resolv.conf j'ai cela :
> nameserver 127.0.0.1
> nameserver 213.186.33.99
> search ovh.net
nameserver 127.0.0.1
Et, dites-moi, votre résolveur sur votre serveur, fonctionne-t-il ?
Si non, alors vous utilisez le résolveur d'OVH 213.186.33.99 qui a probablement dépassé la limite autorisée pas Spamhaus pour un usage individuel.
Quand je met ces blaklists :
> zen.spamhaus.org;sbl.spamhaus.org;xbl.spamhaus.org;b.barracudacentral.org;bl.spamcop.net
Spamhaus me bloque les emails.
Mais quand j'enlève les Spamhaus :
> b.barracudacentral.org;bl.spamcop.net
Je reçois les emails.
Je pense donc que j'ai du dépasser la limite autorisée pour un usage personnel avec Spamhaus, non ?
Je pense donc que j'ai du dépasser la limite autorisée pour un usage personnel avec Spamhaus, non ?
Vous devez d'abord comprendre ce qu'est un résolveur DNS, et faire fonctionner le vôtre.
Sinon cette conversation ne sert à rien.
J'ai lu cette page https://www.cloudflare.com/fr-fr/learning/dns/what-is-dns/ sur les DNS mais je dois vous avouer que tout cela reste assez abstrait pour moi.
J'ai du mal à comprendre en quoi faire fonctionner mon résolveur DNS résoudra mon problème de réception d'emails via Spamhauss ?
D'autre part, sachez que mon coeur de métier n'est pas l'administration de serveur de dédié, je n'ai que des connaissances très basiques dans ce domaine et chaque fois que je dois intervenir via ssh sur mon serveur, je ne suis pas à l'aise. C'est la raison pour laquelle j'utilise l'interface Plesk pour gérer mon serveur.
Tous mes sites Internet (et mon business) sont dépendants du bon fonctionnement de ce serveur dédié, s'il y a une plantage c'est tout mon business qui est à l'arrêt, chaque intervention sur ce serveur doit donc être au préalable jaugé entre le risque de plantage (dû à une mauvaise manipulation) et le bénéfice attendu. Quel serait le bénéfice de faire fonctionner mon résolveur DNS ?
Tous mes sites Internet (et mon business) sont dépendants du bon fonctionnement de ce serveur dédié
mon coeur de métier n'est pas l'administration de serveur de dédié
Là je suis désolé pour vous, vous ne marquez aucun point.
Si Plesk est une boîte noire pour vous, voyez au moins la doc de Plesk (dont cette page https://docs.plesk.com/fr-FR/obsidian/administrator-guide/administration-du-serveur/services-syst%C3%A8me.59418/)
Enfin, j'ose espérer que vous avez des backups solides et testés, au cas où votre serveur subit un piratage, une panne matérielle, ou une erreur d'administration.