Serveur Mail Perso + Spamhaus.org

[lagaffe]

Bonsoir à tous,

Je souhaiterai savoir si parmi ceux qui utilisent le serveur de mail de leur syno en serveur perso, ont déjà eu ce probléme.

Pour certaines grandes sociétés lorsque j'envoie un Email, j'ai l'erreur suivante :

adresse_mail_du_destinataire: host mail-domaine_destinataire[xxx.xxx.xxx.xxx] said:

554 Service unavailable; Client host [yyy.yyy.yyy.yyy] blocked using

zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=yyy.yyy.yyy.yyy (in reply to RCPT TO command)

yyy.yyy.yyy.yyy étant l'@IP de mon serveur de mail du syno.

Visiblement, spamhaus, répertorit les @IP des FAI destinées aux internautes et qui donc ne doivent pas correspondre à un serveur d'Email.

Merci d'avance pour vos témoignages.

[stevanovich]

Bonsoir,

Ton IP est listée comme serveur générant du spam !

Vérifie ICI que ton serveur soit saint.

Vérifie bien que tu as activé l'authentification smtp dans l'interface mail ! (afin de ne pas devenir un relais)

Tente de changer d'adresse IP, si tu le peux ...

Chez quel FAI est-tu ?, IP Fixe, Dynamique ?

Le mail que tu as envoyé, mail expediteur = domaine ?

Cordialement.

Vérifie aussi ICI si ton IP n'est pas blacklister !

[lagaffe]

Merci pour ta réponse, j'ai fait les deux tests que tu indiques et tout est OK pas d'inquiétude de ce coté là.

Sinon j'ai une @IP fixe

Mais comme je l'indiquais Spamhaus.org, référencie l'ensemble des plages IP des FAI destiné aux internautes et qui par conséquent ne sont pas des serveur d'Email normalement. Ce n'est pas une black-list, mais une liste indicative qui est visiblement utilisée par les grands groupes comme référence.

Je peux toujours faire une demande à Spamhaus.org pour indiquer que mon @IP est utilisée par un serveur de mail, mais j'aimerai autant l'éviter dans la mesure du possible.

L'adresse mail que j'essayais de joindre était celle d'un colégue, qui est tout à fait valide.

[stevanovich]

Merci pour ta réponse, j'ai fait les deux tests que tu indiques et tout est OK pas d'inquiétude de ce coté là.

Sinon j'ai une @IP fixe

Mais comme je l'indiquais Spamhaus.org, référencie l'ensemble des plages IP des FAI destiné aux internautes et qui par conséquent ne sont pas des serveur d'Email normalement. Ce n'est pas une black-list, mais une liste indicative qui est visiblement utilisée par les grands groupes comme référence.

Je peux toujours faire une demande à Spamhaus.org pour indiquer que mon @IP est utilisée par un serveur de mail, mais j'aimerai autant l'éviter dans la mesure du possible.

L'adresse mail que j'essayais de joindre était celle d'un colégue, qui est tout à fait valide.

Bien que très étrange, et travaillant moi même avec de grands groupes, je n'ai pas encore rencontré ce cas de figure.

Le cas fréquemment rencontré, c'est justement l'inverse, le serveur envoie l'IP vers un serveur de blacklist pour dénoncer la tentative de spam ou autre !

D'après ce que je comprends, ton interlocuteur fonctionnerai avec une liste blanche ? exclusivement ?, cad qu'il ne peut recevoir de mails que des serveurs qu'il a préalablement déclaré ?

As-tu moyen de contacter l'administrateur réseau pour te faire confirmer les éléments ?

Cordialement

[Alastor 2262]

Ce genre de question a été abordée entre autre > ici <

C'est une problématique courante et tu auras bien souvent le problème avec ton propre serveur !

Un conseil, reçoit les mail sur ton serveur, mais émet les par ton FAI.

Cordialement

[lagaffe]

Merci à vous deux pour vos réponses.

@stevanovich

j'ai fait une recherche, en fait je pense que dans le fichier de configuration du serveur postfix destinataire, l'utilisation de la liste zen.spamhaus.org est paramétrée d'où le message "d'erreur" que j'ai reçu.

@Alastor

J'y regarde avec attention.

Mais bon si j'ai bien compris pour résumer, il vaut mieux utiliser le smtp de son FAI ou de son hébergeur pour le pas avoir ce type de problème.

[Alastor 2262]

...

Mais bon si j'ai bien compris pour résumer, il vaut mieux utiliser le smtp de son FAI ou de son hébergeur pour le pas avoir ce type de problème.

Effectivement, c'est la meilleure des solutions

[stevanovich]

Merci à vous deux pour vos réponses.

@stevanovich

j'ai fait une recherche, en fait je pense que dans le fichier de configuration du serveur postfix destinataire, l'utilisation de la liste zen.spamhaus.org est paramétrée d'où le message "d'erreur" que j'ai reçu.

Mais bon si j'ai bien compris pour résumer, il vaut mieux utiliser le smtp de son FAI ou de son hébergeur pour le pas avoir ce type de problème.

Dans certains cas, on n'a pas le choix (cas du port 25 sortant bloqué, Orange), dans les autres, je n'aurais pas vraiment de conseils, juste un regret de voir apparaitre dans l'entête un serveur smtp différent du nom de domaine de l'expéditeur ... après .... rare sont les utilisateurs qui s'amusent à regarder ces entêtes ...

Si le serveur SMTP destinataire ne vérifie pas que le serveur d'envoi corresponde au nom de domaine , il n'y aura pas de soucis, dans le cas contraire , tu recevras un email comme quoi tu tentes d'envoyer un email avec le serveur smtp.wanadoo.fr (exemple) alors que nom de domaine de l'expediteur ne fait pas partie de ce domaine ... se référer à la conversation citée par @Alastor

Cordialement.

[Alastor 2262]

Pour ma part, je conseil l'envoie par le FAI/hébergeur et cela dans tous les cas, même quand le port 25 n'est pas bloqué ! car autrement le résultat - c'est à dire l'envoi de mail - est aléatoire !!

Car les cas de refus que sont reverse dns et black list (ce dernier étant pile poil ton cas) sont légion, alors que le relay (genre les mails émis du domaine toto.fr qui arrivent à destination par un serveur smtp free.fr par exemple), sont trèèèèèèèèèèèès souvent accepter (pour ne pas dire toujours) par le destinataire, pourquoi ? car c'est une pratique courante, y compris pour les entreprises, petites ou grosses qui ont éventuellement leur nom de domaine, mais pas de serveur mail propre !!!

D'ailleurs de nombreux registrar fournissent des comptes pop pour la réception de mail (genre namebay), mais recommandent fortement de ne pas utiliser leur smtp mais ceux des FAIs (pour des raisons d'économie de bande passante, soyons clair ) !!!

[cricx]

Perso, je préfère envoyer les mails directement, sans passer par le mx du fai.

après quelques refus (hotmail, tele2) liés à l'inscription de mon adresse fixe dans une plage d'ip dites "résidentielles" donc normalement qui n'envoient pas de mails (directement), j'ai choisi de débloquer mon adresse ip de la base spamhaus.

À noter que :

- j'ai une ip fixe (déjà dit), c'est nécessaire

- l'enregistrement mx de mon domaine pointe sur le serveur de mail

- le reverse dns pointe sur le nom dns du syno

Depuis aucun blocage.

Sinon, la solution première que j'avais mise en place était le passage par le serveur smtp de mon fai pour les seuls domaines posant problème (ajout d'un transport avec une table contenant : hotmail.fr smtp:smtp.de.mon.fai

Attention quand même à bien configurer postfix... et notamment de lui faire utiliser zen.spamhaus.org

Un bon conseil également (du moins si vous avez un routeur qui sait le faire) : bloquer le port 25 en sortie pour les autres machines que le syno, ça évite de se faire blacklister en cas d'infection virale conduisant à une émission de mails... sauf si le ver utilise votre postfix, et là c'est plus compliqué à cause de la règle permit_mynetwork...

[Alastor 2262]

C'est justement cela le problème

...

Sinon, la solution première que j'avais mise en place était le passage par le serveur smtp de mon fai pour les seuls domaines posant problème (ajout d'un transport avec une table contenant : hotmail.fr smtp:smtp.de.mon.fai

...

comment les connais tu ?

Tu ne peux pas, sauf le jour ou quelqu'un se plaint - si il se plaint - de ne pas avoir reçu de mail !!!

personnellement je ne trouve pas cela fiable, même avec ta solution. Maintenant, la vrai question est surtout l'importance des mails qui vont transiter par ton serveur

Cordialement

[cricx]

C'est justement cela le problème

comment les connais tu ?

Tu ne peux pas, sauf le jour ou quelqu'un se plaint - si il se plaint - de ne pas avoir reçu de mail !!!

personnellement je ne trouve pas cela fiable, même avec ta solution. Maintenant, la vrai question est surtout l'importance des mails qui vont transiter par ton serveur

Cordialement

un message non délivré suite à un filtrage donne lieu à un message de non délivrance :

<adressetest@hotmail.fr>: host mx3.hotmail.com[65.55.92.184] said: 550 DY-001 Mail

rejected by Windows Live Hotmail for policy reasons. We generally do not

accept email from dynamic IP's as they are not typically used to deliver

unauthenticated SMTP e-mail to an Internet mail server.

http://www.spamhaus.org maintains lists of dynamic and residential IP

addresses. If you are not an email/network admin please contact your

E-mail/Internet Service Provider for help. Email/network admins, please

visit http://postmaster.live.com for email delivery information and support

(in reply to MAIL FROM command)

idem pour tele2.fr et (selon les forum) live et msn.

une fois que ton serveur de mail est accepté, il est probablement plus fiable que celui de ton fai (il n'y a que tes boites dessus). Et cela me permet :

- d'avoir des alias illimités

- d'avoir des adresses envoyant les mails à plusieurs adresses (maison + boulot)

- d'avoir une adresse "famille" envoyant copie à chacun des membres

...

l'importance des messages, c'est tout relatif...

Après, libre à toi de passer par ton fai. Mais alors où est l'intérêt d'avoir un serveur de mails ? Moi je l'ai justement mis en place pour :

- ne pas dépendre du fai (souvent surcharge des serveurs le soir)

- pouvoir me connecter à mon webmail en mode sécurisé

- pouvoir créer et supprimer à volonté des alias pour donner une adresse mail dans des conditions douteuses

- et des tas d'autres raisons que tous ceux qui ont mis en place un serveur mail connaissent.

- pouvoir envoyer des messages de la tailel que je veux (je viens de faire le test avec un message de 17 Mo)

- filtrer les spams, car ce n'est pas fait par tous les fournisseurs de service mail (exemple chez libertysurf ou j'ai plus de 100 spams/jours, qui seraient facilement blocables avec spamhaus et quelques restrictions smtp)

Enfin je dis ça, je dis rien. Chacun ses choix.

Pour ceux qui sont intéressés :

http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

Beaucoup de bonnes règles pour configurer son postfix. Bon, c'est en anglais, mais on comprend l'essentiel, et les exemples de configuration sont pas mal.

bonne soirée à tous.

[Alastor 2262]

.... Et cela me permet :

- d'avoir des alias illimités

- d'avoir des adresses envoyant les mails à plusieurs adresses (maison + boulot)

- d'avoir une adresse "famille" envoyant copie à chacun des membres

...

...

- pouvoir me connecter à mon webmail en mode sécurisé

- pouvoir créer et supprimer à volonté des alias pour donner une adresse mail dans des conditions douteuses

- et des tas d'autres raisons que tous ceux qui ont mis en place un serveur mail connaissent.

...

- filtrer les spams, car ce n'est pas fait par tous les fournisseurs de service mail (exemple chez libertysurf ou j'ai plus de 100 spams/jours, qui seraient facilement blocables avec spamhaus et quelques restrictions smtp)

...

Toutes ces raisons, qui sont de bonnes raisons, sont liées à l'utilisation du serveur de Mail en arrivé, et c'est évident que là, ça a plein d'avantages. Je ne conteste pas l'usage d'un serveur de mail privé en arrivée, mais uniquement en départ

- pouvoir envoyer des messages de la tailel que je veux (je viens de faire le test avec un message de 17 Mo)

La, c'est un faux argument, les limites sont aussi souvent en émission qu'en reception, tu as de la chance que le destinataire accepte 17Mo, mais rien ne le garantie pour chaque destinataire !!

Donc, pour ma part, en arrivée, oui, il y a une réelle plus value, en départ, bof bof !!

Merci pour le lien !

Cordialement

[cricx]

Toutes ces raisons, qui sont de bonnes raisons, sont liées à l'utilisation du serveur de Mail en arrivé, et c'est évident que là, ça a plein d'avantages. Je ne conteste pas l'usage d'un serveur de mail privé en arrivée, mais uniquement en départ

La, c'est un faux argument, les limites sont aussi souvent en émission qu'en reception, tu as de la chance que le destinataire accepte 17Mo, mais rien ne le garantie pour chaque destinataire !!

Donc, pour ma part, en arrivée, oui, il y a une réelle plus value, en départ, bof bof !!

Oui, bien vu, les avantages sont nettement plus grands en arrivée du courrier (l'inconvénient étant la gestion de la sécurité du serveur).

Pour la taille, c'est bien entendu un argument de mauvaise fois, ça ne fonctionne que si le destinataire n'a pas de restriction (donc s'il a aussi son serveur mail)

L'exemple cité concernait l'envoi de mails en local.

Pour les avantages de l'émission du courrier :

- la rapidité d'envoi (parfois les queues du serveur du fai sont telles que l'envoi est retardé de plusieurs heures)

- l'optimisation (pourquoi ajouter au moins un serveur de plus sur le trajet du courrier ?)

- le fun (moi ça me plait le direct mx)

- la possibilité d'utiliser le serveur en envoi lorsqu'on est en déplacement, sans avoir besoin de reconfigurer le smtp d'émission sur celui de la connexion (wifi ou 3g) en utilisant smtpauth

Quant aux inconvénients :

- l'éventualité de blocage (résolu en "whitelistant" son ip chez les blocking lists)

- le greylistage (j'observe cela de la part de quelques serveurs), mais ce n'est que lors du premier envoi :

"X-Greylist: delayed 476 seconds by postgrey-1.27"

Pour moi, plus d'avantages que d'inconvénients.

Mais chacun est libre de ses choix.

[Alastor 2262]

...

Mais chacun est libre de ses choix.

[cricx]

histoire de donner raison à Alastor :

Remote-MTA: dns; xxxxxxxxxx.xxxxxxxxxxxxxxxx.com

Diagnostic-Code: smtp; 550 5.7.1 Service unavailable; Client host

[xx.xx.xx.xx] blocked using Trend Micro RBL+. Please see

http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xx.xx.xx.xx

Donc les domaines utilisant les listes de Trend Micro bloquent les IP situées dans les blocs d'ip dynamiques, mêmes si elles sont statiques.

Il est possible de supprimer son IP de la liste, mais c'est un peu moins simple : il y a un formulaire web dans lequel il faut expliquer (en anglais) pourquoi on veut être supprimé de la liste.

Mais, bon, ça marche :

"Thank you for contacting Trend Micro about this IP address. We have reviewed it and it is

correctly defined as a static IP. IP address has now been removed from the Trend Micro DUL."

et les mails arrivent bien à destination. Content le mec !

J'espère qu'il n'y en aura pas encore beaucoup comme ça ! En fait tout est fait pour nous décourager de ne pas passer par le serveur mail du fai !

Donc à part les puristes et les têtus, il est beaucoup plus simple de passer par son fai (au moins pour les domaines à problème).