Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 19/04/2013, à 03:01

lildadou

[Résolu] Envoyer des mails vers hotmail, outlook etc

Réponse en post 2


Bonsoir,
je sais qu'envoyer des mails vers M$ est une tâche ardue mais que voulez-vous, de malheureux ignorant y sont inscrits. Quand j'ai voulu envoyer un mail vers un compte outlook le serveur de M$ m'a gentillement demandé de revenir avec un SPF et un SenderID valide avec une erreur type 5xx (envoi complètement échoué). Le SPF, le MX, le PTR et le DKIM sont déjà OK ; allons donc pour le SenderID.

mediabunker.s0rc3r.net. 259200  IN      A       82.237.251.135
mediabunker.s0rc3r.net. 259200  IN      AAAA    2a01:e35:2edf:b870:21f:d0ff:fe22:b040
s0rc3r.net.             259200  IN      MX      1 mediabunker.s0rc3r.net.
s0rc3r.net.             259200  IN      TXT     "v=spf1 mx ip6:2a01:e35:2edf:b870::/64 -all"
s0rc3r.net.             10800   IN      SPF     "v=spf1 mx ip6:2a01:e35:2edf:b870::/64 -all"
_domainkey.s0rc3r.net.  259200  IN      TXT     "t=y\;o=-"
dkim1024._domainkey.s0rc3r.net. 259200 IN TXT   "v=DKIM1\; g=*\; k=rsa\; p=MIG[...]AB"

Apres recherche il y a une "inscription" à faire pour avoir un SenderID. Mon problème, c'est que les liens vers le formulaire d'inscription ne fonctionnent plus depuis que hotmail est devenu outlook. Et vous vous en doutez, la recherche Google avec le mot clef "outlook" ne donne vraiment rien d’intéressant.

Le mieux que j'ai réussi à trouver c'est un formulaire d'informations sur l'expéditeur qui doit renvoyer un rapport complet.

Nous avons terminé de vérifier la ou les adresses IP que vous nous avez envoyées. Le 
tableau suivant contient les résultats de notre investigation.

Atténué
82.237.251.135
Le problème de remise des messages qui a été signalé a été atténué par le système automatisé. 
La réplication complète de cette atténuation dans notre système peut prendre 24 à 48 heures. 
Veuillez noter que l’atténuation de ce problème ne garantit pas la remise de votre message 
dans la boîte aux lettres du destinataire.


Quel que soit le statut de remise des messages, Hotmail recommande que tous les expéditeurs 
participent à deux programmes gratuits qui permettent de surveiller le trafic Hotmail de vos 
adresses IP d’expédition, la réputation des adresses IP d’expédition avec Hotmail et le taux 
de plaintes des utilisateurs d’Hotmail.

Programme de signalement du courrier indésirable (Junk Email Reporting Program, ou JMRP) : 
lorsqu’un utilisateur d’Hotmail marque un message en tant que courrier indésirable, les 
expéditeurs inscrits à ce programme en obtiennent une copie, transmise à l’adresse de leur 
choix. Cela leur permet de consulter les messages marqués en tant qu’indésirables et 
d’identifier le trafic des messages que vous n’aviez pas l’intention d’envoyer. Pour 
rejoindre ce programme, accédez à la page Web 
http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts.

Programme Services intelligents de données réseau (Smart Network Data Services, ou SNDS) : 
ce programme vous permet de surveiller le bon fonctionnement et la réputation de vos adresses
 IP enregistrées en vous fournissant des données sur le trafic, telles que le volume de 
messages et le taux de plaintes en provenance de vos adresses IP. Pour rejoindre ce 
programme, accédez à la page Web http://postmaster.msn.com/snds/.

Il n’existe pas de remède miracle pour conserver ou améliorer une bonne réputation IP. 
Cependant, ces programmes vous aideront à gérer votre écosystème de messagerie de manière 
proactive afin de mieux garantir la remise des courriers aux utilisateurs d’Hotmail. 

Depuis les serveurs acceptent mes mails mais ils finissent en Courrier indésirables. Les entêtes de mail ne sont pas très bavard sur la raison de cette mise au pilori:

x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=pass (sender IP is 82.237.251.135) smtp.mailfrom=s0rc3r@s0rc3r.net; dkim=pass header.d=s0rc3r.net; x-hmca=pass
X-SID-PRA: s0rc3r@s0rc3r.net
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02
X-Message-Info: /3z5fcrqMMUMu[...]zAKRCaE
Received: from mediabunker.s0rc3r.net ([82.237.251.135]) by BAY0-MC1-F16.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
	 Thu, 18 Apr 2013 16:45:24 -0700
Received: by mediabunker.s0rc3r.net (Postfix, from userid 1000)
	id 5CD6F2A1323; Fri, 19 Apr 2013 01:45:21 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=s0rc3r.net;
	s=dkim1024; t=1366328721;
	bh=1Ylp+Jv+46vxvdb478pndZYC8IRC8DexEzfN//3t9r4=;
	h=To:Subject:Date:From;
	b=pVhemD1+nZAMC++4CxA5tKZ+K4Zf6uR91pB829UhKY8hGInS7u0x3yxcwaw6K9h9p
	 +1k/YvH/YCQO3pBZS/BJyZZPVZ8ovtzjp4IwrHY5ty+qlIDmRsGcxyouFaxQYPk7Ey
	 A/Q3AHtmKKo4+9YPJ6XzO+k6oZ2dd76N8yC3J/ho=
To: <daniel.liabeuf@outlook.com>
Subject: test
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <20130418234521.5CD6F2A1323@mediabunker.s0rc3r.net>
Date: Fri, 19 Apr 2013 01:45:21 +0200 (CEST)
From: s0rc3r@s0rc3r.net (Daniel Liabeuf)
Return-Path: s0rc3r@s0rc3r.net
X-OriginalArrivalTime: 18 Apr 2013 23:45:24.0511 (UTC) FILETIME=[CBF3FAF0:01CE3C8E]

dsgdg

Je suis convaincu que M$ me fait payer le manque de SenderID. Quelqu'un peut m'aider à le lui donner?

Dernière modification par lildadou (Le 20/04/2013, à 14:52)

Hors ligne

#2 Le 20/04/2013, à 14:50

lildadou

Re : [Résolu] Envoyer des mails vers hotmail, outlook etc

Le SenderID est une "technologie" qui a été abandonné par M$ courant 2012. A la place, M$ s'appuie sur Spam Confidence Level (comprenez un SpamAssassin maison). SCL fournit un indice de -1 (mail interne) à 9 (très probablement du spam). Lorsque que cet indice est très élevé le mail n'est pas délivré et une erreur 5xx est renvoyé. Lorsque cet indice est élevé (mais pas trop) le mail est délivré mais finira dans "Courrier indésirable". Dans la suite de ce post j'expliquerai les meilleurs pratiques que j'ai trouvé pour assurer la meilleure délivrance des mails que vous enverrez.

Commençons par rappeler les bonnes pratiques communes à tout les services d'envoi de mails:
- configurer votre reverse-DNS pour que le Fully Qualified Domain Name (nom de domaine) déclaré par votre serveur SMTP à la connexion soit le même que reverse sur l'IP de votre serveur.
- configurer bien évidement le champ MX.
- les machines pointés par MX doivent être résolue par un champ A ou AAAA
- configurer un champ TXT et/ou SPF. je vous recommande fortement un "+mx -all"
- configurer votre DNS et votre serveur mail pour gérer le DKIM. Vérifiez que votre DKIM fonctionne
- configurer votre serveur SMTP de façon à ce qu'il ne soit pas un open relay
- créez des alias pour postmaster et abuse
- retirer vous des listes anti-spam

Pour améliorer la délivrance des mails vers les services de messagerie M$ vous devez prendre en compte quelques spécificités:
- par défaut, les services de messagerie M$ n'accepteront absolument pas de délivrer vos mails. Soumettez un rapport de problème de délivrance de message pour M$ effectue une attenuation de votre score SCL. Après cet opération vos mails arriveront dans les Courriers indésirables mais au moins ils arriveront.
- Abonnez-vous au programme Smart Network Data Services. Ce programme donne une vue des problèmes rencontrés par M$ lorsque vous lui demandez de délivrer vos messages.
- Abonnez-vous au programme de rapport du courrier indésirable (Junk Mail Reporting Partner Program). Ce programme vous donnera des comptes rendus à propos des mails que vous avez envoyés et qui ont été marqués comme indésirables.
- Pour finir, envoyez un formulaire d'identification de l'expéditeur. Ce formulaire permet à M$ de mieux vous connaitre et d'alléger encore votre score SCL.

Edit: Même après toute ces opérations vos mails n’atterriront toujours pas dans la boite mail de votre destinataire. Il vous restera à créer une "réputation". Cette réputation prends effet après 100 mails envoyés et ces mails doivent être conformes aux bonnes pratiques en vigueur.

Dernière modification par lildadou (Le 20/04/2013, à 20:53)

Hors ligne

#3 Le 23/04/2013, à 17:28

Titouan

Re : [Résolu] Envoyer des mails vers hotmail, outlook etc

_domainkey.s0rc3r.net.  259200  IN      TXT     "t=y\;o=-"

c'est l'ancienne policy, pour domainkey. Enfin, tu peux laisser le record si cela te chante.

tu devrais avoir adsp pour le dkim moderne.

_adsp._domainkey.domain.tld descriptive text "dkim=..."

Pour améliorer la délivrance des mails vers les services de messagerie M$ vous devez prendre en compte quelques spécificités:
- par défaut, les services de messagerie M$ n'accepteront absolument pas de délivrer vos mails. Soumettez un rapport de problème de délivrance de message pour M$ effectue une attenuation de votre score SCL. Après cet opération vos mails arriveront dans les Courriers indésirables mais au moins ils arriveront.
- Abonnez-vous au programme Smart Network Data Services. Ce programme donne une vue des problèmes rencontrés par M$ lorsque vous lui demandez de délivrer vos messages.
- Abonnez-vous au programme de rapport du courrier indésirable (Junk Mail Reporting Partner Program). Ce programme vous donnera des comptes rendus à propos des mails que vous avez envoyés et qui ont été marqués comme indésirables.
- Pour finir, envoyez un formulaire d'identification de l'expéditeur. Ce formulaire permet à M$ de mieux vous connaitre et d'alléger encore votre score SCL.

F.U.D
Il faut éviter de faire ses tests de postfix & messagerie avec Yahoo, Hotmail, ... à cause de la vérif du SPF.

Hors ligne

#4 Le 23/04/2013, à 18:42

lildadou

Re : [Résolu] Envoyer des mails vers hotmail, outlook etc

Bien vu effectivement il y a aussi l'ADSP mais je n'ai absoluement pas compris à quoi cela pouvait servir.

F.U.D

Complètement d'accord. M$ évince les petits service de messagerie au prétexte de lutter contre le spam. Le moyen le plus simple pour pouvoir leur envoyer des mails c'est pas d'être honnête mais de payer Return-Path pour vous ajouter à une liste blanche.

Il faut éviter de faire ses tests de postfix & messagerie avec Yahoo, Hotmail, ... à cause de la vérif du SPF.

Ce point n'est pas clair.

Merci pour ta participation!

Hors ligne

#5 Le 23/04/2013, à 19:53

Titouan

Re : [Résolu] Envoyer des mails vers hotmail, outlook etc

il y a aussi l'ADSP mais je n'ai absoluement pas compris à quoi cela pouvait servir.

l'adsp est la stratégie du DKIM appliquée au ledit domaine de messagerie.

Analogie dans le raisonnement au SPF: ?all, ~all, -all
?all
dkim=unknow
neutre. ni oui ni non. position attentiste. le mail est accepté.

~all
dkim=all
le mail est accepté mais classé spam. le destinataire le reçoit

-all
dkim=discardable
le mail est classé spam mais est refusé. le destinataire ne le reçoit pas, perdu dans les oubliettes.

Hors ligne

#6 Le 23/04/2013, à 19:57

lildadou

Re : [Résolu] Envoyer des mails vers hotmail, outlook etc

Merci, c'est très clair. Pour vérifier si j'ai bien compris, si j'envoie un mail non-signé et que ADSP est dkim=discardable alors mon mail se fera jeté?

Tu peux aussi éclairer ce point?

Il faut éviter de faire ses tests de postfix & messagerie avec Yahoo, Hotmail, ... à cause de la vérif du SPF.

Hors ligne

#7 Le 23/04/2013, à 20:08

Titouan

Re : [Résolu] Envoyer des mails vers hotmail, outlook etc

dkim=discardable

tous les mails ont signés et tu dis à tous les autres smtp, que si tes mails arrivent non-signés ou signature fausse, ces smtp peuvent supprimer ces mails (discard)

dkim=all tous les mails sont signés et si il sont ếventuellemnt perçus spam, tu ne donnes aucune consigne, dans leur mise à l'écart. c'est une position de confort.

Yahoo, Hotmail ...l;
je voulais dire par là que sachant que leurs smtp sont plus tatillons que la moyenne, c'est un peu casse-gueule pour les débutants et autres à essayer de configurer son postfix, dkim, spf.

Hors ligne

#8 Le 23/04/2013, à 23:43

lildadou

Re : [Résolu] Envoyer des mails vers hotmail, outlook etc

je voulais dire par là que sachant que leurs smtp sont plus tatillons que la moyenne, c'est un peu casse-gueule pour les débutants et autres à essayer de configurer son postfix, dkim, spf.

C'est vrai qu'il y a quantité de chose à faire (voir la liste des bonnes pratiques au post 2) mais rien d'insurmontable. Trouver de la documentation sur comment monter un bon serveur SMTP est difficile car elle est dispersée! Je compte bien offrir à ubuntu-fr.org un tuto digne de ce nom prochainement!

En revanche dans le cas de Hotmail, il n'y a pas de moyens techniques clairement définis pour répondre aux exigences du serveur SMTP. De ce que j'ai compris, il faut avoir envoyer au moins 100 mails et être à moins de 1% marqué en indésirables pour être admis dans la whitelist.

Petits serveurs passez votre chemin. Passez par le relais de votre FAI et taisez-vous.

T'as l'air de t'y connaitre en SMTP. Tu pourrais peut-être me donner ton avis sur le choix des composants logiciels du serveur. Pour ma part, j'utilise postfix et opendkim. Mais il existe d'autre serveur (exim4) et d'autre filtres DKIM (dkim-filter). J'ai pris les premiers qui passaient. Faut dire que comme mdadm (RAID logiciel) a une dépendance à postfix... le choix est un peu imposé smile

Hors ligne

Haut de page ↑