Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/07/2014, à 09:50

Jos31

[Résolu] Serveur mail & SenderID

Bonjour,

Mon serveur dédié est actuellement régulièrement bloqué par hotmail, via symantec brightmail.
J'utilise le formulaire pour le débloquer mais dès que je renvoie un mail, il se fait de nouveau bannir

Je ne comprends pas pourquoi Microsoft banni mon serveur comme ça.

Voici le message de retour SMTP:

 host mx3.hotmail.com[65.55.33.135] said: 550 OU-002
    (COL004-MC6F18) Unfortunately, messages from 62.210.209.23 weren't sent.
    Please contact your Internet service provider since part of their network
    is on our block list. You can also refer your provider to
    http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
    FROM command)

En regardant leur doc, j'ai vu qu'ils préconisaient d'utiliser SenderID et SPF pour améliorer la déliverabilité

Je viens de configurer SPF comme ceci: (mon serveur est portet-athletic-club.fr / 62.210.209.23)

v=spf1 a mx ip4:62.210.209.23 ~all

Est ce que c'est correct?

Connaissez vous des tutoriaux pour la mise en place de Sender ID?

Merci

Dernière modification par Jos31 (Le 04/07/2014, à 09:12)

Hors ligne

#2 Le 02/07/2014, à 10:30

bruno

Re : [Résolu] Serveur mail & SenderID

Bonjour,

Je ne suis pas sur qu'avoir un Sender ID change quoi que ce soit…

D'autant que d'après :

Unfortunately, messages from 62.210.209.23 weren't sent.
    Please contact your Internet service provider since part of their network
    is on our block list

ils utilisent une « liste noire » qui contient tout le bloc d'adresses IP.

Hors ligne

#3 Le 02/07/2014, à 10:39

Jos31

Re : [Résolu] Serveur mail & SenderID

Salut,

Je suis au courant puisque j'utilise un formulaire ( http://ipremoval.sms.symantec.com/lookup/ ) pour débloquer mon IP.
Ça refonctionne pour un mail, puis je suis rebanni

Sur https://postmaster.live.com/snds/ipStatus.aspx j'ai les infos suivantes

View IP Status
The following table lists the status of any IP ranges with abnormal status that you are currently authorized to view data about.  This data is updated once a day, not real-time so it may not reflect the current state of the system.

First IP	Last IP	Blocked	Details
62.210.209.23	62.210.209.23	Yes	Symantec Brightmail

Hors ligne

#4 Le 02/07/2014, à 10:52

bruno

Re : [Résolu] Serveur mail & SenderID

Il n'y a pas plus de détails sur le motif de blocage ?

Il faut peut-être attendre 24h après avoir rempli le formulaire pour faire de nouveau des tests.

C'est curieux parce que ton IP n'apparaît pas sur les liste noire les pus courantes (voir http://mxtoolbox.com) ni chez Symantec (http://www.symantec.com/security_response/landing/spam/ et http://ipremoval.sms.symantec.com/lookup/). Donc encore un fois, laisser un délai de 24/48h avant de faire de nouveaux essais.

Par contre une recherche sur « mail server blocked by hotmail Symantec Brightmail » donne beaucoup de résultats, à fouiller donc…

Dernière modification par bruno (Le 02/07/2014, à 10:54)

Hors ligne

#5 Le 02/07/2014, à 10:57

Jos31

Re : [Résolu] Serveur mail & SenderID

Merci pour ta réponse

En ce moment je ne suis pas bloqué, je viens de faire un essai.
Le blocage revient de manière brutale sans raison, et sans envoi massifs de mails.

Bon je vais voir peut-être que le SPF fonctionne et que du coup il ne me bannis plus

Le support de Microsoft m'avait dirigé vers ce PDF qui parlait du SPF et de Sender ID pour éviter le blacklist
http://download.microsoft.com/download/ … eliver.pdf

Hors ligne

#6 Le 02/07/2014, à 11:39

Pseudo supprimé

Re : [Résolu] Serveur mail & SenderID

Anciennement hotmail, maintenant outlook, fait parti des smtp un peu plus tatillons que la moyenne. Je ne pense pas que ce soit une bonne idée de faire ses réglages smtp, spf, avec.

SenderID est obsolète; tu l'as pas équivalence avec le SPF où le sender_domain est normalement aligné dans le mail_from

spfquery.pyspf --sender postmaster@portet-athletic-club.fr --ip 62.210.209.23
pass

spfquery: domain of portet-athletic-club.fr designates 62.210.209.23 as permitted sender
Received-SPF: Pass (spfquery: domain of portet-athletic-club.fr designates 62.210.209.23 as permitted sender) client-ip=62.210.209.23; envelope-from="postmaster@portet-athletic-club.fr"; receiver=spfquery; mechanism=a; identity=mailfrom

commencer d'abord avec ?all. Fais un test.

v=spf1 +ip4:62.210.209.23 ?all 
v=spf1 +ip4:62.210.209.23 ~all

#7 Le 02/07/2014, à 13:40

Jos31

Re : [Résolu] Serveur mail & SenderID

Merci Titouan pour ta réponse
Je ne savais pas que SenderID était obsolète. Si SPF le remplace tant mieux cela devrait contenter les serveurs mail de Microsoft

Je vais surveiller pour voir si le SPF suffit pour ne plus me faire blacklister

Hors ligne

#8 Le 02/07/2014, à 15:33

Pseudo supprimé

Re : [Résolu] Serveur mail & SenderID

Je vais surveiller pour voir si le SPF suffit pour ne plus me faire blacklister

tu seras blacklister si tu forges tes mails n'importe comment. (sender_domain != mail_from_domain)

dans les vérificateurs spf, genre postfix-policyd-spf-python,
tu as le ehlo et/ou le mailfrom, qui sont évalués

#  Amount of debugging information logged.  0 logs no debugging messages
#  4 includes all debug messages.
debugLevel = 1 

#  If set to 0, no messages are rejected by SPF.  This allows you to see the 
#  potential impact of SPF checking in your mail logs without rejecting mail.
defaultSeedOnly = 1

#  HELO check rejection policy. Options are:
#  HELO_reject = SPF_Not_Pass (default) - Reject if result not Pass/None/Tempfail.
#  HELO_reject = Softfail - Reject if result Softfail and Fail
#  HELO_reject = Fail - Reject on HELO Fail
#  HELO_reject = Null - Only reject HELO Fail for Null sender (SPF Classic)
#  HELO_reject = False - Never reject/defer on HELO, append header only. 
#  HELO_reject = No_Check - Never check HELO.
HELO_reject = SPF_Not_Pass

#  HELO pass restriction policy.
#  HELO_pass_restriction = helo_passed_spf - Apply the given restriction when
#    the HELO checking result is Pass.  The given restriction must be an
#    action as defined for a Postfix SMTP server access table access(5).
#HELO_pass_restriction

#  Mail From rejection policy.  Options are:
#  Mail_From_reject = SPF_Not_Pass - Reject if result not Pass/None/Tempfail.
#  Mail_From_reject = Softfail - Reject if result Softfail and Fail
#  Mail_From_reject = Fail - Reject on Mail From Fail (default)
#  Mail_From_reject = False - Never reject/defer on Mail From, append header only
#  Mail_From_reject = No_Check - Never check Mail From/Return Path.
Mail_From_reject = Fail

#  Reject only from domains that send no mail. Options are:
#  No_Mail = False - Normal SPF record processing (default)
#  No_Mail = True - Only reject for "v=spf1 -all" records

#  Mail From pass restriction policy.
#  Mail_From_pass_restriction = mfrom_passed_spf - Apply the given
#    restriction when the Mail From checking result is Pass.  The given 
#    restriction must be an action as defined for a Postfix SMTP server
#    access table access(5).
#Mail_From_pass_restriction

#  Reject mail for Netural/Softfail results for these domains.
#  Recevier policy option to reject mail from certain domains when SPF is not
#  Pass/None even if their SPF record does not produce a Fail result.  This
#  Option does not change the effect of PermError_reject or TempError_Defer
#  Reject_Not_Pass_Domains = aol.com,hotmail.com

#  Policy for rejecting due to SPF PermError.  Options are:
#  PermError_reject = True
#  PermError_reject = False
PermError_reject = False

#  Policy for deferring messages due to SPF TempError.  Options are:
#  TempError_Defer = True
#  TempError_Defer = False
TempError_Defer = False

#  Prospective SPF checking - Check to see if mail sent from the defined IP
#  address would pass.
#  Prospective = 192.168.0.4

#  Do not check SPF for localhost addresses - add to skip addresses to 
#  skip SPF for internal networks if desired. Defaults are standard IPv4 and
#  IPv6 localhost addresses.
skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0//104,::1//128

#  Whitelist: CIDR Notation list of IP addresses not to check SPF for.
#  Example (default is no whitelist):
#  Whitelist = 192.168.0.0/31,192.168.1.12

#  Domain_Whitelist: List of domains whose sending IPs (defined by passing
#  their SPF check should be whitelisted from SPF.
#  Example (default is no domain whitelist):
#  Domain_Whitelist = pobox.com,trustedforwarder.org

# Domain_Whitelist_PTR: List of domains to whitelist against SPF checks base
# on PTR match.
# Example (default is no PTR whitelist)
# Domain_Whitelist_PTR = yahoo.com

#9 Le 02/07/2014, à 15:45

Jos31

Re : [Résolu] Serveur mail & SenderID

Ok du coup j'ai modifié le serveur pour que les mails soient en provenance de xxx@portet-athletic-club.fr
Par contre j'ai aussi un autre domaine hébergé sur le meme serveur, qui donc a ses propres adresses mails.

Voici la réponse que j'ai obtenue en envoyant un mail à auth-results@verifier.port25.com 

This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  portet-athletic-club.fr
Source IP:      62.210.209.23
mail-from:      xxx@portet-athletic-club.fr

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: smtp.mailfrom=xxx@portet-athletic-club.fr
DNS record(s):
    portet-athletic-club.fr. SPF (no records)
    portet-athletic-club.fr. 14400 IN TXT "v=spf1 a mx ip4:62.210.209.23 ~all"
    portet-athletic-club.fr. 14400 IN A 62.210.209.23

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=xxx@portet-athletic-club.fr
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: header.From=xxx@portet-athletic-club.fr
DNS record(s):
    portet-athletic-club.fr. SPF (no records)
    portet-athletic-club.fr. 14400 IN TXT "v=spf1 a mx ip4:62.210.209.23 ~all"
    portet-athletic-club.fr. 14400 IN A 62.210.209.23

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)

Result:         ham  (-1.9 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 T_RP_MATCHES_RCVD      Envelope sender domain matches handover relay
                            domain
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0000]

Avec mon autre domaine (contact@yyy.fr):

This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  portet-athletic-club.fr
Source IP:      62.210.209.23
mail-from:      contact@yyy.fr

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: smtp.mailfrom=contact@yyy.fr
DNS record(s):
    yyy.fr. SPF (no records)
    yyy.fr. 600 IN TXT "v=spf1 a mx ip4:62.210.209.23 ~all"
    yyy.fr. 86400 IN A 62.210.209.23

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=contact@yyy.fr
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: header.From=contact@yyy.fr
DNS record(s):
    yyy.fr. SPF (no records)
    yyy.fr. 600 IN TXT "v=spf1 a mx ip4:62.210.209.23 ~all"
    yyy.fr 86400 IN A 62.210.209.23

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)

Result:         ham  (-1.9 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0000]

Hors ligne

#10 Le 02/07/2014, à 16:53

Pseudo supprimé

Re : [Résolu] Serveur mail & SenderID

cela a l'air bon, conforme au dns et au vérificateur spf, sur les 2 domaines.
+1

#11 Le 04/07/2014, à 09:12

Jos31

Re : [Résolu] Serveur mail & SenderID

Bon je pense que ça a réglé mon problème smile
Je n'ai plus de blocages et SNDS me donne comme statut:

All of the specified IPs have normal status.

Alors qu'avant, même non bloqué il indiquait "bot like behavior"

Ce sujet pourra peut-être servir à d'autres qui auraient le même problème wink

Hors ligne

Pages : 1