Hello,
OVH mettant énormément de temps à réagir, j'ai vu que plusieurs personnes étaient aussi impactés.
Il semblerait qu'une adresse soit considéré comme spamer, comment pourrais je la retrouver sachant que la messagerie est en cloud hébergé chez OVH.
Voici le message d'erreur, je n'ai pas plus d'éléments cela dure depuis plus d'une semaine et tous les services de l'entreprises sont impactés.
La remise est retardée pour ces destinataires ou groupes :
nom prénom (prénom.nom@xxx.fr)
Objet : RE: Présence potentielle
Ce message n'a pas encore été remis. De nouvelles tentatives de remise seront effectuées.
Le serveur va tenter de remettre ce message pendant les prochains 1 jours, 19 heures et 50 minutes. Vous serez informé si le message ne peut pas être remis à temps.
xxx@free.fr (xxx@free.fr)
Plusieurs tentatives de remise de votre message ont échoué. Nous avons arrêté d’essayer. Il peut s’agir d’une situation temporaire. Essayez de renvoyer votre message plus tard.
Informations de diagnostic pour les administrateurs :
Serveur de génération : S1056307.exchange.local
Serveur de réception : S1056307.exchange.local
Total retry attempts: 20
xxxx@free.fr
11/5/2023 2:25:00 PM - Server at S1056307.exchange.local returned '550 5.4.300 Message expired -> 451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketTimedout: Socket error code 10060'
11/5/2023 2:20:43 PM - Server at free.fr (212.27.42.59) returned '451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketTimedout: Socket error code 10060'
En-têtes de message d'origine :
Received: from S1056307.exchange.local (2001:41d0:117:e400::877d:232c) by
S1056307.exchange.local (2001:41d0:117:e400::877d:232c) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.2.1118.39; Fri, 3 Nov 2023 15:01:11 +0100
Received: from S1056307.exchange.local ([fe80::de69:835e:fe68:1ea3]) by
S1056307.exchange.local ([fe80::de69:835e:fe68:1ea3%3]) with mapi id
15.02.1118.039; Fri, 3 Nov 2023 15:01:11 +0100
From: =?Windows-1252?Q?xxx?=
To: "xxx@free.fr" free.fr>
Subject: test du 03/11
Thread-Topic: test du 03/11
Thread-Index: AQHaDl4zi+4wr0dsrEuUWfYYzB7Jdg==
Date: Fri, 3 Nov 2023 14:01:10 +0000
Message-ID:
Accept-Language: fr-FR, en-US
Content-Language: fr-FR
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [2a01:e0a:46b:d4b0:cdf2:1e45:9ef5:501f]
Content-Type: multipart/alternative;
boundary="000_af32a515958541b2bb9ab05b3edd125dpsemaileu"
MIME-Version: 1.0
Le port 25 de notre serveur est bloqué et je ne sais pas comment identifier la machine qui est reconnue comme spammeuse
Total retry attempts: 20
xxxx@free.fr
Bonjour,
Je vous ai envoyé un message privé.
Ceci pourrait être un problème avec ce serveur de Free.
La suite du diagnostic impose de dévoiler des informations personnelles comme des adresses e-mail.
Le port 25 de notre serveur est bloqué
C'est comme ça avec tous les mails sortants ? Ou bien rien que Free ? Ou bien rien que ce destinataire ?
Hello, Merci Fritz2cat pour ton retour.
Peux-tu me dire s'il est vraiment nécessaire d'afficher les noms de domaines?
Bonjour,
Si OVH a annoncé bloquer le port 25 de votre serveur Exchange private S1056307.exchange.local il ne faut pas chercher plus loin.
Je ne sais pas comment OVH a pu détecter cela, puisque toutes les connexions SMTP sont cryptées.
Vous n'êtes pas listé par les honeypots/reporting services:
abuseipdb: https://www . abuseipdb.com / check/135.125.35.XX
Ni par blacklistalert.org.
Ni par projecthoneypot
Ni par spamcop (dig XX.35.125.135.bl.spamcop.net -> NXDOMAIN)
Je ne sais donc pas quelle boule de cristal OVH utilise pour vous flinguer.
Bonjour,
Vous avez reçu un message qui dit que votre serveur est bloqué ?
Capture d'écran du message ?
Cordialement, janus57
Je t'assure je ne vois pas comment non plus…et comme ils sont injoignable par téléphone et répondent aux tickets 1 fois par semaine…
Je t'assure je ne vois pas comment non plus.
il n'y a pas eu d'incident rapporté ? Un e-mail provenant de OVH ?
Bonjour,
puisque toutes les connexions SMTP sont cryptées
Pas toutes…
@8972bb10d8c2592b67f7 : vous devriez avoir une option pour débloquer l'IP (si c'est la première fois) par contre attention si cela recommence.
Cordialement, janus57
Pas toutes...
En effet, si le serveur récepteur ne reconnaît pas STARTTLS.
Il en existe encore ?
Oui effectivement j'ai l'option mais ça se rebloque en quelques secondes…
Je viens d'avoir une personne d'OVH qui me propose :
https://api.ovh.com/console/#/ip/%7Bip%7D/antihack/%7BipBlocked%7D/unblock~POST
Je ne sais pas l'utiliser
j'ai l'option
Avec Exchange private, a-t-on accès aux logs d'envoi ?
Non, en tout cas je ne trouve rien à mon niveau
je ne trouve rien
Ce n'est effectivement pas documenté ici: https://www.ovhcloud.com/fr/emails/private-exchange/
mais ça me semble être la moindre des choses quand on a un serveur privé...
Voir aussi ici: https://help.ovhcloud.com/csm/en-ie-exchange-troubleshooting?id=kb_article_view&sysparm_article=KB0053210
Je n'ai pas trouvé quelque chose qui correspond sur cette page, j'ai un peu de mal à m'y retrouver je ne comprend pas comment je peux faire pour remonter à la source du spamer
Sans pouvoir voir ce qui traîne en queue en erreur 4XX ; sans pouvoir comptabiliser le nombre de mails qui ont été envoyés et reçus et par qui, je n'oserais pas appeler ça un serveur privé.
Je suis à court d'arguments.