Bonjour
ks307144.kimsufi.com est blacklisté UCEPROTECT-Level3 . D'après leur site cela serait du au fait qu OVH héberge des spammeurs. Je cite http://www.uceprotect.net/en/rblcheck.php:
"As you should know now: It is not you, it is your complete provider which got UCEPROTECT-Level 3 listed.
Your IP 94.23.227.123 was NOT part of abusive action, but you are the one that has freely chosen your provider.
By tolerating or ignoring that your provider doesn't care about abusers you are indirectly also supporting the global spam with your money.
Seen from this point of view, you really shouldn't wonder about the consequences.
Therefore we recommend:
Please send a complaint to your provider and request they fix this problem immediatly."
Aucun moyen de délist manuel sur leur site. D'autres ont il connu cette situation ahurissante ?
Cordialement
Thierry CHEN
UCEPROTECT-Level3
UCEPROTECT ce sont des escrocs.
Ceux qui utilisent leurs services pour décider de bloquer des mails sans procéder à d'autres consultations de blacklists sont des incompétents.
Un peu de lecture ? https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html
@Fritz2cat
Merci pour l'information.
@ThierryC4
Sinon j'utilise le Multi-RBL check http://www.1abuse.org/multi-rbl-check/abuse.org/multi-rbl-check/ , et l'IP du kimsufi en question est parfaitement propre.
Je veux bien que UCEPROTECT soient des escrocs mais si ça bloque mon serveur de mail sur certains providers dont Microsoft je me trouve pris en otage.
OVH est tout de même mis en cause. Quelles mesures ont été prises pour contrer ce problème ?
HetrixTools https://hetrixtools.com/ offre gratuitement le monitoring (uptime) et blacklist monitor.
En consultant son service de blacklist pour l'IP du kimsufi, on trouve effectivement que seule la liste 13.uceprotect.net3.uceprotect.net signale que l'IP est blacklistée :
https://hetrixtools.com/blacklist-check/94.23.227.123
Il est effectivement bizarre que seule la liste UCEprotect signale l'IP, alors que cette IP ne figure pas dans d'autres listes célèbres et sérieuses comme Spamhaus etc…
@ThierryC4
Dans le résultat de HetrixTools, il y a un lien affiché pour délister l'IP, à essayer ?
Ah ben j'ai un cas similaire à traiter que je ne peux résoudre !
Bonjour,
Vous êtes sûr que Microsoft se base sur UCE ?
Sinon je pense que c'est peine perdu sachant que d'autres hebergeurs ont abandonné + le fait que uce demande 100 à 200€ pour retirer 1 seule ip de la blacklist.
Cordialement, janus57
certains providers dont Microsoft je me trouve pris en otage.
Je vais être comme saint Thomas, je veux voir ça pour le croire.
Mais Microsoft aussi s'amuse à blacklister des ranges complet…
Enfin il se base sur je ne sais plus quelle liste qui le fait…
J'ai du prendre une IPFO sur certains serveurs pour utiliser une autre IP et envoyer mes mails… C'est d'ailleurs ce que je recommande ici… Tenter de commander une IP et l'utiliser comme sortie pour ses mails…
Bonjour,
Mais Microsoft aussi s'amuse à blacklister des ranges complet…
Enfin il se base sur je ne sais plus quelle liste qui le fait…
ils se basent sur leur propre liste interne avec une fusion des remonté office365 + la partie outlook.com (les deux ont des formulaire différent de retrait en blackliste).
Cordialement, janus57
(les deux ont des formulaire différent de retrait en blackliste).
Qui ne fonctionne pas quand tout le range est blacklisté...
Je dois avoir 3 IPs dans le même range (un /24) qui sont toutes bloquées chez Microsoft, refus systématique de débloquer, et ils indiquent bien que c'est tt le range qui est bloqué... Passer par une IP FO dans un autre range permet d'envoyer les mails sans problème...
c'est tt le range qui est bloqué
Même en t'inscrivant sur SNDS et JMRP ?
Yep, même avec ça…
Je connais la procédure j'ai débloqué des tas d'IPS chez eux…
Mais là depuis quelques mois impossible de débloquer plusieurs IPs, ils refusent…
Je prends les mêmes serveurs, la même activité, je colle une IPFO sur un autre range et aucun soucis… ça passe crème…
J'ai eu beau relancer les procédures de déblocage, plusieurs semaines après avoir eu l'IP, elles sont clean (la preuve j'envoie bien les mails depuis une autre IP et l'IP en question n'envoie plus de mails)… Ben rien à faire… Ils refusent le déblocage…
Ce sont des IPs en 51.210.xxx.xxx qui sont bloquées (4 me concernant)…
Bonjour,
Qui ne fonctionne pas quand tout le range est blacklisté…
si si ça fonctionne, mais c'est au propriétaire du range de faire la demande (déjà fait chez un "petit" hébergeur).
Après en théorie en prenant un bloc d'IP chez OVH, OVH vous délègue la gestion et dans le RIPE vous passez contact du range ce qui peut permettre de faciliter le déblocage (par contre c'est plus de contrainte de gestion).
Cordialement, janus57
Pour info, je viens de faire un test d'envoi sur 3 adresses yahoo.fr, gmail.com
Ca passe partout sauf sur hotmail
Bonjour,
Et le message de refus de Hotmail ?
Cordialement, janus57
Voici le code source du message, si quelqu'un y trouve la raison du spam:<br />```<br /> sdf<br />Received: from VE1EUR01HT029.eop-EUR01.prod.protection.outlook.com<br /> (2603:10a6:6:2a::13) by DB7PR07MB5080.eurprd07.prod.outlook.com with HTTPS<br /> via DB6PR07CA0051.EURPRD07.PROD.OUTLOOK.COM; Tue, 13 Apr 2021 11:25:09 +0000<br />Received: from VE1EUR01FT051.eop-EUR01.prod.protection.outlook.com<br /> (2a01:111:e400:7e19::51) by<br /> VE1EUR01HT029.eop-EUR01.prod.protection.outlook.com (2a01:111:e400:7e19::266)<br /> with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4020.17; Tue, 13 Apr<br /> 2021 11:25:08 +0000<br />Authentication-Results: spf=pass (sender IP is 94.23.227.123)<br /> smtp.mailfrom=abcd.com; hotmail.fr; dkim=pass (signature was verified)<br /> header.d=abcd.com;hotmail.fr; dmarc=pass action=none<br /> header.from=abcd.com;compauth=pass reason=100<br />Received-SPF: Pass (<a target="_blank">protection.outlook.com:</a> domain of abcd.com designates<br /> 94.23.227.123 as permitted sender) receiver=protection.outlook.com;<br /> client-ip=94.23.227.123; helo=ns.abc.com;<br />Received: from ns.abc.com (94.23.227.123) by<br /> VE1EUR01FT051.mail.protection.outlook.com (10.152.3.8) with Microsoft SMTP<br /> Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id<br /> 15.20.4020.17 via Frontend Transport; Tue, 13 Apr 2021 11:25:08 +0000<br />X-IncomingTopHeaderMarker:<br /> OriginalChecksum:0DB426946EB77EBACE4E11C18D36203D58B6A597960852417998C2B9DFB36081;UpperCasedChecksum:BA4F108481DF928142F60C4C0A9629F311B6E502C08CD0A7BAEE159149585CA2;SizeAsReceived:1485;Count:13<br />Received: from localhost (abcd.com [127.0.0.1])<br /> by ns.abc.com (Postfix) with ESMTP id F0E6A4B01674<br /> for hotmail.fr>; Tue, 13 Apr 2021 13:25:07 +0200 (CEST)<br />DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=abcd.com; s=dkim;<br /> t=1618313107; bh=r7OA33ZjqICisgQDzY72K1oLRyGNY9dHkZ6REzZab4Y=;<br /> h=From:Subject:To:Date;<br /> b=QCGVlF8VvcuPE+FxKSEG7GsuPTLO2lKNmFhhPnBOz1vPDuJbBbe/Sy7/uJaJpwNyE<br /> WOnd4aQudbX226NU5Jd2J1uLfpGiJdETCQWVu+mXt99IPsyBX/CWOqzCp8VGmxbOyH<br /> g0Y8mU4PMvriIcyoeQBXTRtpVyNK4iQWoKCRvF0g=<br />X-Virus-Scanned: Debian amavisd-new at ns.abc.com<br />Received: from ns.abc.com ([127.0.0.1])<br /> by localhost (ns.abc.com [127.0.0.1]) (amavisd-new, port 10026)<br /> with ESMTP id SBgb0xmic6fu for hotmail.fr>;<br /> Tue, 13 Apr 2021 13:25:07 +0200 (CEST)<br />From: tmp abcd.com><br />DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=abcd.com; s=dkim;<br /> t=1618313107; bh=r7OA33ZjqICisgQDzY72K1oLRyGNY9dHkZ6REzZab4Y=;<br /> h=From:Subject:To:Date;<br /> b=QCGVlF8VvcuPE+FxKSEG7GsuPTLO2lKNmFhhPnBOz1vPDuJbBbe/Sy7/uJaJpwNyE<br /> WOnd4aQudbX226NU5Jd2J1uLfpGiJdETCQWVu+mXt99IPsyBX/CWOqzCp8VGmxbOyH<br /> g0Y8mU4PMvriIcyoeQBXTRtpVyNK4iQWoKCRvF0g=<br />Subject: 1325<br />To: abc@hotmail.fr<br />Message-ID: <9eadd6e3-19d6-0e17-7571-662770efd1bf@abcd.com><br />Date: Tue, 13 Apr 2021 13:25:06 +0200<br />Content-Type: multipart/alternative;<br /> boundary="------------5F456E27811882CEB028C621"<br />Content-Language: fr<br />X-IncomingHeaderCount: 13<br />Return-Path: tmp@abcd.com<br />X-MS-Exchange-Organization-ExpirationStartTime: 13 Apr 2021 11:25:08.4667<br /> (UTC)<br />X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit<br />X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000<br />X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit<br />X-MS-Exchange-Organization-Network-Message-Id:<br /> 607ee7e9-461d-43eb-3bfc-08d8fe6ecb5d<br />X-EOPAttributedMessage: 0<br />X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0<br />X-MS-Exchange-Organization-MessageDirectionality: Incoming<br />X-MS-PublicTrafficType: Email<br />X-MS-Exchange-Organization-AuthSource:<br /> VE1EUR01FT051.eop-EUR01.prod.protection.outlook.com<br />X-MS-Exchange-Organization-AuthAs: Anonymous<br />X-MS-UserLastLogonTime: 4/13/2021 11:23:24 AM<br />X-MS-Office365-Filtering-Correlation-Id: 607ee7e9-461d-43eb-3bfc-08d8fe6ecb5d<br />X-MS-TrafficTypeDiagnostic: VE1EUR01HT029:<br />X-MS-Exchange-EOPDirect: true<br />X-Sender-IP: 94.23.227.123<br />X-SID-PRA: TMP@ABC.COM<br />X-SID-Result: PASS<br />X-MS-Exchange-Organization-PCL: 2<br />X-MS-Exchange-Organization-SCL: 0<br />X-Microsoft-Antispam: BCL:0;<br />X-OriginatorOrg: outlook.com<br />X-MS-Exchange-CrossTenant-OriginalArrivalTime: 13 Apr 2021 11:25:08.3928<br /> (UTC)<br />X-MS-Exchange-CrossTenant-Network-Message-Id: 607ee7e9-461d-43eb-3bfc-08d8fe6ecb5d<br />X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa<br />X-MS-Exchange-CrossTenant-AuthSource:<br /> VE1EUR01FT051.eop-EUR01.prod.protection.outlook.com<br />X-MS-Exchange-CrossTenant-AuthAs: Anonymous<br />X-MS-Exchange-CrossTenant-FromEntityHeader: Internet<br />X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:<br /> 00000000-0000-0000-0000-000000000000<br />X-MS-Exchange-Transport-CrossTenantHeadersStamped: VE1EUR01HT029<br />X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.7779835<br />X-MS-Exchange-Processed-By-BccFoldering: 15.20.4042.016<br />X-Microsoft-Antispam-Mailbox-Delivery:<br /> abwl:0;wl:0;pcwl:0;kl:0;iwl:0;dwl:0;dkl:0;rwl:0;ucf:0;jmr:0;ex:0;auth:1;dest:J;OFR:SpamFilterAuthJ;ENG:(5062000282)(90000117)(90005022)(91005020)(91035115)(91045095)(9000001)(9010001)(9030002)(9050020)(9100293)(5061607266)(5061608174)(4900115)(210498095)(210499095)(2008001094)(2008000189)(2008120379)(2008019284)(2008021020)(8390226)(8383139)(58390106)(98390106)(8391040)(4920090)(6350099)(4950131)(4990090)(9140004);RF:JunkEmail;<br />X-Message-Info:<br /> qoGN4b5S4yofiW8zfJWkeG/RgYdYlJRv0yF3fIzoTE1dyUxc2NxLF6TTQei3q8jkxt9uyKYa9bEeJ0XnZt9AOuDec/yoF3Ja3+FjcgT39My1tW6NYiepFE1gbwxpcA24X6YCNdJrJpXU5TkVucoW8dmwic4ALfYTElBjuxgLRbabmIUj+AlgLLyvulILOf6nNlFEf9Zdj8+WUfbXo7RB5g==<br />X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02<br />X-Microsoft-Antispam-Message-Info:<br /> =?utf-8?B?elZtektINGhJQ0FRRXRlc1FIMVcwUXgzQml3SURQTUg2Ulk4SGV6VjVEb3E0?=<br /> =?utf-8?B?TnBtblVVK2tPWVdNb1FYMnNjVjA2S2xVaWxVWHlVNmtPRkdUL2dockRyYTRR?=<br /> =?utf-8?B?US95UDJrZXRGU1picWloQ3ROQTBxS284dXVNVG5QdG45ZDNHNUdETVMraVRB?=<br /> =?utf-8?B?SkNmRm1Gbk4ya0lGRU04TEJQbHY5QURRYzdqbW84Y0hmOHBxRnNEZm0wM0t4?=<br /> =?utf-8?B?SXN4S214U29FMldBYlFoVDcyS2xRVGJ0UGZiQ1JnTTlvU3JRRlNhbDZxY3h3?=<br /> =?utf-8?B?YzFiTThzSDg2MEgyZTFjeUxJWWp2azdMYzc0dFNBZkl3anltV3JwZ3NrczMx?=<br /> =?utf-8?B?QlpWSEkzWXFyMi8vUlhNN0VhNkY1NjA0TExsYjJPUllPSXI3UlBiY0FVeEZq?=<br /> =?utf-8?B?eEhQVHdsQ2ttZE0vWjNWMk8rQmVmWjluRVRiS0c5ZnZJemVJNWwybWZGczc2?=<br /> =?utf-8?B?UzZlYWQzblRqSDNTd3NlTHpsMTdCMzJKUkxCbklGNnJPcmlxN2w0SGxvblpO?=<br /> =?utf-8?B?Q3lIUEN2ZlBBVG5YSE4vU01WL3lBVmpPY3JqcDVwQ051bWM5N01abW1nV0JJ?=<br /> =?utf-8?B?T0lYb1FKNmU0L01FWEh3REVibWFBUlV3eTRxQmwyWDNZcVJsSWF4N3VnYzFE?=<br /> =?utf-8?B?bElsNWc5eDRnTU42cUpIK1N4dVlMSWRwMWs5S0FvbmNIa0tyYUJ1RzNtNG1X?=<br /> =?utf-8?B?MGpuL3VCckdCa1dZeGxlOFhKRjh4UUtHamxzeG93bW10ODFpQ05IUlFIL25n?=<br /> =?utf-8?B?QUNlVmlVS2VvOFNLbVNVcG10NGdkV3FRMTgyaFVUSWV0S0N4bFltSEtTRllQ?=<br /> =?utf-8?B?bG9PMDNFeTNGMDJaSWh4T2tSSkRXYkxZcFZaMFBmSDVIajZSYzFObkJWKzhK?=<br /> =?utf-8?B?c0hJK1N6dHFhL2RjdjdURTFmVHBUNnJmb3hFQS9jVTlLVW41M0NCcHBFWWgw?=<br /> =?utf-8?B?eWhhM1NCRzlpeisvNWMvMFpNeExzZXBRYmhSNGszdWNSaERjVnI3YklWMFE3?=<br /> =?utf-8?B?NHVOZmc4N3VYbk5LclJJdmlHaFdWTmZlOU5zdUxDWVh3V0tXOTkrUXhUNFhK?=<br /> =?utf-8?B?dm5xdWZ6WUZvMG1iTE5laUh4TlJmVWlLN2Q0bFdKU2xrR2srRTRUOUhFUGdI?=<br /> =?utf-8?B?VjA5QVhnS09oYjNnNC83NHdjWGtidEkxcTloVGRJU1BBQmttT01XYnlPMitP?=<br /> =?utf-8?B?dTdhQ3FCV1RRcmF0WU9RR2xHUWJvMVVwU00rbzc2RFo4cXNQNnFXZlNUeUVH?=<br /> =?utf-8?B?WUJZbkdGYnVpeXRLeENnVExpamFDT3pCRDZhL3JoVDIzNlVNem9ScW9ENnFO?=<br /> =?utf-8?B?MmR3OUZZdmhXaDhHSDRSRkJwV09abG44L3NJdWtXZ0JuYkhHV3JhTUdBTnZk?=<br /> =?utf-8?B?bzVubkYzd3Zid3plTW1YVHM0MjFJRytHUi8rcVFRczBtWXk4SDdnRnZDaEJN?=<br /> =?utf-8?B?am9uTGxqZlY0cXJVM09CbCs4VFprQitRM0FxdktPM01aUjNGNTl2cVpmWnFQ?=<br /> =?utf-8?B?aGR4Z3pXekZIMmR6eVI3bjM5S093czA1blJzbVZwTTFsb1g5eTR1c0d1aUZ4?=<br /> =?utf-8?B?WFdsMDFRSkcyMEVwN3VadUJtNm5TdGFlT3ZxcnJMRG1LOW0xbmEzTHVQbVpP?=<br /> =?utf-8?Q?4fc5OFp1gfilJ2lG6NTY94xQwOUfB1ny37X+g0CEnO8A=3D?=<br />MIME-Version: 1.0<br /><br />--------------5F456E27811882CEB028C621<br />Content-Type: text/plain; charset=utf-8; format=flowed<br />Content-Transfer-Encoding: 7bit<br /><br /><br />-- <br />Thierry CHEN<br /><br />--------------5F456E27811882CEB028C621<br />Content-Type: text/html; charset=utf-8<br />Content-Transfer-Encoding: 7bit<br /><br /><html><head></head></html><br /><meta content="text/html; charset=utf-8" /><br /> <br /> <body bgcolor="#FFFFFF"><br /> <br /><br /> <div class="moz-signature">-- <br /><br /> Thierry CHEN</div><br /> </body><br /><br /><br />--------------5F456E27811882CEB028C621--<br />```
94.23.227.123
Votre serveur devrait porter le nom de votre serveur et non un *.kimsufi.com, même si votre DKIM et DMARC sont OK. Ce serait un point de plus à mettre à votre actif.
Seul Outlook.com pourrait établir pourquoi ce message est passé en spam, mais chacun a ses petits secrets...
Bonjour,
pour le coup si c'est un passage en SPAM alors uceprotect n'a rien à voir avec ce passage en SPAM là c'est plutôt les algo + procédure Microsoft qui font ça.
Et comme remonté par @Fritz2cat le reverse est générique.
Est-ce que vous avez essayé de passer par la procédure officiel via : https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75 ?
Car seule Microsoft peut "décrypter" complètement X-Microsoft-Antispam-Mailbox-Delivery (on y vois une notion de "SpamFilterAuthJ" & "JunkEmail") & X-Microsoft-Antispam-Message-Info (ce serait la raison complète mais "crypté").
Cordialement, janus57
Votre serveur devrait porter le nom de votre serveur et non un *.kimsufi.com
Je ne comprends pas. Pouvez vous préciser ?
@Janus. Merci pour l'info, j'ai envoyé une demande