OVH Community, votre nouvel espace communautaire.

probleme de blacklist vps


janus57
26/04/2015, 20h28
Bonjour,

pour info "symantec" aussi parfois blackliste et hotmail se base aussi sur "symantec" qui pourtant ne fait pas partie des sites (du moins ceux que j'utilise...) qui check les RBL.

Cordialement, janus57

velk
26/04/2015, 20h13
Citation Envoyé par laurentm
[B]Je voudrais en profiter pour donner des infos sur l'affreux filtrage de TrendMicro
intéréssant , merci pour l'info.

laurentm
26/04/2015, 18h03
Je voudrais en profiter pour donner des infos sur l'affreux filtrage de TrendMicro (très utilisé par de grosses sociétés européennes) qui bloque les trois quart du temps les smtp OVH (ssl0.ovh.net) et smtp.dsl.ovh.net. OVH ne fait absolument rien ç ce sujet (ou ce qui est fait ne donne aucun résultat, ce qui revient au même).

Souvent l'ip de base de la connexion SDSL (ou ADSL/VDSL) est elle-même blacklistée donc impossible d'écrire depuis son adresse pro à de gros clients
en sortant en direct le serveur Postfix sur l'internet.

Par contre, en prenant le bloc d'ip supplémentaires (facturé 10 euros par mois), on a déjà de plus grandes chances de tomber sur une ip qui n'a pas été "pourrie" par un prédécesseur puisque l'on a 5 ip publiques utilisables parmi lesquelles choisir. Bien qu'elles soient en 109.190.X.X (donc anciennes ip russes)
j'ai réussi à envoyer des mails aux gens qui utilisent TrendMicro et j'ai découvert ensuite que l'on pouvait faire enregistrer son ip comme serveur de mails légitime chez TrendMicro (ils ont un serveur pour cela).

velk
25/04/2015, 09h29
Finalement le soucis est résolu et j'ai vraiment pas à me plaindre de sendgrid, support excellent (forum, chat très réactif, email) et 1$ pour mois pour éviter de se prendre la tête avec des clients qui te harcèle car ils ont perdu le contrat de leur vie à cause d'un mail non délivré ça me va très bien

janus57
24/04/2015, 23h48
Bonjour,

de plus les IPs que OVH attribut n'a pas toujours été à eux, avant cela pouvais être une IP d'un boite italien qui a coulé/vendu son bloc, d'une boite russe etc...

Donc forcément avant OVH d'autre avait peut êtres ces IPs et eux aussi avait peut être des spammeur parmi leurs clients.

Il faut de plus en plus montrer "patte blanche" après des "free mails" et FAI a cause de personne qui ne s'occupe pas de leur serveur/sites, ou qui spamm volontairement ou qui ne savent pas comment administrer un site/serveur (de manière globale ce sont les plus gros vecteurs de spam).

Sinon à la place de passer par une boite US y a des boites FR qui font ça aussi il me semble.

Cordialement, janus57

Nowwhat
24/04/2015, 22h49
Je te confirme que ceci:
Il n'y a que l'administrateur actuel du serveur via un contact avec yahoo qui peut faire autoriser son envois de mail.
J'ai un SYS, et j'ai commandé pas mal des IPFO.
Quasiment toutes ces IP sont les deniers qui reste sur le net (OVH en achète partout) et leur popularité est souvent pas le meilleur.
Surtout ceux dans la plage 5.a.b.c.
Par exemple, je n’ai même pas pu envoyer un mail vers mon propre FAI Orange, avec certains mes IPFO. Je n'ai jamais vu ça avant.
J'ai du déclarer ces IP's chez (de mémoire) voila, gmail, outlook/hotmail etc.
La procédure de procéder est bien sur différent chez chaque opérateur.

Mais si on sait pourquoi on le fait, il ne reste que le facteur 'chiant'.

Il n'est pas possible que OVH déclare ces IP 'propres' avant utilisation que qu'il s'engage pour le futur utilisateur. OVH a perdu cette possibilité, ça fait longtemps (ils ont failli devenir le réseau spammeur n°1 mondial).

velk
24/04/2015, 19h08
Nowwhat,

visiblement c est l ip qui est bannie chez Yahoo et pas que la mienne , des blocs entiers sur cette range sont bannies d office et il faut se prendre la tête à remplir des formulaire de déblacklistage un à un chez Yahoo & co.

je cite le support OVH

Le problème ici n'est pas la réputation, mais que yahoo bloque des / entière d'ip de manière arbitraire.
Il n'y a que l'administrateur actuel du serveur via un contact avec yahoo qui peut faire autoriser son envois de mail.
avoir un gateway fiable pour les emails comme le fait sendgrid ca serait cool.

J'ai un pack à 1 $ par mois chez eux et plus aucun soucis depuis que je l'ai mis en relay sur le VPS. si j'avais pu le faire en restant chez OVH plutot qu'en allant cherche une boite US ca m'aurais arrangé

tu réponds en citant des bouts de phrases qui sont des réponses à d autres remarques.

Quand je dis "ca passe avec sendgrid" je réponds en fait aux remarques plus haut disant que c est mon contenu ou ma fréquence d envoi qui est au cause. toi tu prends cette phrase , la sort de son contexte pour aller dans le sens de ton argumentation , qui consiste grosso modo à dire que si j'ai des soucis c est que j'ai mal fait les choses.

Quand je dis "ca passe avec sendgrid" , j utilise sendgrid en relai, donc meme expéditeur, meme destinataire, même contenu,

https://sendgrid.com/docs/Integrate/...s/postfix.html

juste ca n est plus une ip des VPS d' OVH qui envoie

j'ai toujours eu du mal à comprendre cette mentalité qui consiste à contourner le soucis plutôt qu'a reconnaitre qu'il est complexe.

"j'ai pas le bug chez moi" ou "tu as mal configuré ton pc/serveur" , honnetement quel professionnel ne sait pas que l informatique est tout sauf une science exacte ? on trouve des failles vieilles de 20 ans d'âge dans windows et toi tu viens me dire que configurer un serveur mail c est du niveau école primaire ? tu veux bien que tu me trouve la classe de 6eme qui serait capable de suivre un tuto comme ca alors http://www.starbridge.org/spip/spip.php?article12

Nowwhat
06/03/2015, 09h15
Citation Envoyé par velk
J'envoi 100 mails par semaine.. c est pas la fréquence.
Exact.
Même un mail envoyé vers les "gros" (Yahoo, Gmail, etc) et tu entre dans leur liste privé comme 'postmaster qui n'a pas fait son boulout' et tu sera listé chez eux.
Même quand tu paramètre tout parfaitement bien, il faut quelques jours /semaines, puis, du coup, ça passe.

Si je mets sendgrid en relay les memes emails passent.
Ce n'est plus ton serveur mail, ton domaine, qui envoi des mails, mais un autre, qui est correctement paramétré.
Et dans ce cas, ça passe (mieux).

le support OVH fait le mort et ne réponds plus a mes messages.
OVH fait du support matériel.
Pas du tout logiciel.
C'est impossible. Il existe des centaines des milliers de logiciels, versions, adaptations, solutions.
Chaque serveur est quasiment unique coté paramétrage.

un check RBL ne sort que je suis listé nulle part.. ma zone DNS est clean.
La vaste majorité de ces RBL te liste pas par quand le paramétrage de ton serveur mail est mal fait. Les RBL sont là pour indiquer les spammeurs. Présent dans leur liste parle de la continue de tes mails, pas la façon comment tu les envoies. Pour l’instant, tes soucis sont liés à la transmission. Comme fritz2cat indique, tes mails sont refusés avant même que le continu est transmisse.

Désolé pour ceux qui demande le domaine ou l ip mais je ne donne plus ce genre d info en public suite à des problèmes dans le passé. OVH a les infos.
test-domaine.fr - gertjan.ovh - kroeb.me
Voila quelques domaines que je possède pour usage privé. Ils existent depuis des années (sauf le dot ovh )
Ça me pose pas de problème de les afficher en clair ici. ca fait des années que je fait ça.
Regarde bien: ces nommes des domaines ont été maquiller, un 'robo' ne pourait pas les trouver, mais l’humain pourrait les lire. Vous pouvez donc tester le whois, tester mes zones DNS, lancer des tests comme http://www.dnsinspect.com/test-domaine.fr/1425629044 etc.
De toute façon, ces données sont publiques, car sur Internet, impossible de se planquer .....

l infogérance.. je veux bien quand tu gére des archi complexes que tu te prennent la tete, mais pour monter un vps pour envoyer quelque mails ca serait quand meme pas mal que tu puisse le faire sans avoir à passer des dizaines d heures à fixer des soucis.
Pas besoin d'un infogérant, non plus de se pendre la tête.
Du moment que des 'gosses' de 10 ans peuvent mettre en place des serveurs mail correctement paramétré, on pourrait dire qu'il ne s'agit plus du tout d'un travail qui demande un "bac +5".

T'as vu l'énumération de fritz2cat ? Voilà ce qu'il faut faire pour que les mails soient bien reçus. Une fois acquis, c'est à vie. Il n'existe qu'UN Internet sur terre.

Sache que ne t’as pas la seule - ce sujet "comment envoyer des mails correctement" monte chaque jour à la surface, car les débutant-serveurs-admins sont souvent surprise qu'envoyer un mail est bien plus que "cliquer sur le bouton envoi".

velk
06/03/2015, 07h49
Citation Envoyé par sich

Bon courage.

Et sinon oui, les infogérants sont là pour gérer ce genre de problème
J'envoi 100 mails par semaine.. c est pas la fréquence.

Si je mets sendgrid en relay les memes emails passent.

le support OVH fait le mort et ne réponds plus a mes messages.

un check RBL ne sort que je suis listé nulle part.. ma zone DNS est clean.

Désolé pour ceux qui demande le domaine ou l ip mais je ne donne plus ce genre d info en public suite à des problèmes dans le passé. OVH a les infos.

l infogérance.. je veux bien quand tu gére des archi complexes que tu te prennent la tete, mais pour monter un vps pour envoyer quelque mails ca serait quand meme pas mal que tu puisse le faire sans avoir à passer des dizaines d heures à fixer des soucis.

fritz2cat
18/02/2015, 15h06
Citation Envoyé par velk
@Abazada oui en effet je pourrais re router les mails via un autre vps, mais rien ne me dis que ca résoudra le soucis et c'est vraiment de la bidouille.

@janus : j'ai déja demandé le déblocage 2 fois, a chaque fois la réponse :



ok sauf que si je teste d envoyer un mail je recois un mail de leur mailer daemon :
(in reply to MAIL FROM command)
Donc Yahoo te jette à la porte après avoir vu 3 choses:
- ton adresse IP
- ton SMTP : HELO
- ton SMTP: MAIL FROM

Tu peux déjà considérer que tu n'es pas banni à cause de l'adresse du destinataire, ni du contenu du mail lui-même, puisque tu t'es fait jeter avant de transmettre ces infos à Yahoo.

Que présentes tu comme hostname dans ton HELO ?
Que dit DNS (forward/reverse) pour l'adresse que tu as aimablement masquée 5.196.xx.xx ?
Que dit DNS (forward/reverse) pour le hostname présenté dans le HELO ?
Que dit SPF pour le domaine présenté dans le HELO ?
Que dit SPF pour le domaine de l'adresse d'expéditeur dans MAIL FROM ?

Frédéric

janus57
18/02/2015, 14h20
Bonjour,

@velk :
Sinon que donne un mail envoyé à https://www.mail-tester.com/ vous avez un score de 10/10 normalement avec DKIM, sinon mauvaise config.
Sinon comme dit plus haut faut échelonner les envois de mails, car si l'ip a été dé-blacklisté et que 24H après vous leur envoyé 10.000 mails ils vont pas être content et vous re-bloquer directe.

Cordialement, janus57

sich
18/02/2015, 14h14
Pour ce message commence par réduire le nombre de message que tu envoies à la fois chez eux....
Si tu es sur postfix regarde du côté de : destination_rate_delay et de destination_concurrency_limit....

Orange aussi est tatillon sur ces paramètres, tu devrais les appliquer également sur leur domaine.

Normalement si tu règles ces paramètres et si tu es patient ça devrait se résoudre tout seul au bout de quelques jours.

N'hésite pas à ralentir énormément l'envoie de mails vers ces domaines pour commencer, et à augmenter progressivement quand ça fonctionnera à nouveau.

Si tu as des mailings qui partent depuis ce serveur, assures toi également que tous les emails sont valides.
Si tu as une série d'adresses emails qui ne sont plus valides cela va générer des erreurs lors de tes envois, et à partir d'un trop grand nombre d'erreurs tu vas forcément te faire bloquer également, même si tu n'envoies pas de spam.

Bon courage.

Et sinon oui, les infogérants sont là pour gérer ce genre de problème

Sich

velk
18/02/2015, 12h25
@Abazada oui en effet je pourrais re router les mails via un autre vps, mais rien ne me dis que ca résoudra le soucis et c'est vraiment de la bidouille.

@janus : j'ai déja demandé le déblocage 2 fois, a chaque fois la réponse :

Thank you for contacting Yahoo Mail.

We aren't able to guarantee consistent Inbox delivery for your mail, but we've made appropriate changes to the IP address(es) in our database. This should help with delivering mail to the appropriate Yahoo Mail folder. How your reputation is seen within the industry represents an extremely important aspect toward achieving consistent Inbox delivery to your recipients.
It's important to know that Yahoo Mail users are able to set their own preferences, including marking received email as spam.
ok sauf que si je teste d envoyer un mail je recois un mail de leur mailer daemon :


: host mx-eu.mail.am0.yahoodns.net[188.125.69.79] said: 421
4.7.1 [TS03] All messages from 5.196.xx.xx will be permanently deferred;
Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html
(in reply to MAIL FROM command)

janus57
18/02/2015, 11h56
Bonjour,

pour Yahoo il suffit peut être de demander le dé-blocage à leur niveau ou tout simplement de voir pourquoi c'est bloqué.

Car juste AOL et Yahoo c'est bizarre, si l'ip était pourrie y en aurait d'autre avec et cela bloquerait ailleurs aussi.

Et sinon pour AOL voici leur guide : http://postmaster.aol.com/Postmaster.Guidelines.php

Sinon que donne un mail envoyé à https://www.mail-tester.com/ vous avez un score de 10/10 normalement avec DKIM, sinon mauvaise config.

Cordialement, janus57

Abazada
18/02/2015, 08h50
Depuis 3 semaines ?
Pourquoi n'avoir pas pris dés la découverte du problème un autre VPS (ça coûte 2 € )
pour gérer ton courrier le temps que tu règles le problème de ton IP principale ?

Ton IP n'est pas bloquée ailleurs? Un peu curieux que ce soit AOL et Yahoo seulement.
Tu est sûr de ce que ton VPS envoie ?

velk
18/02/2015, 08h33
Le client qui est hébergé sur ce VPS n'est pas content du tout et je peux le comprendre.. il est difficulté avec quelques uns de ses clients/partenaires à cause de se soucis d'emails non reçu .. je vais voir comment ça évolue mais je ne trouve pas normal qu'OVH ne prennent pas en charge ce genre de soucis, par exemple en entamant des négociations avec les bloqueurs (dans mon cas AOL et Yahoo) pour qu'a chaque fois qu'un serveur change de main (propriétaire) on remette à zéro le blocage.
Ça n est pas normal que l'on nous refile des serveurs dont les ip sont bannies chez plusieurs gros fournisseurs d emails ! (mon client bosse beaucoup avec les US donc AOL + Yahoo bloqué c est la catastrophe),

J'ai fait les démarches chez eux pour etre whitelisté mais les blocages continuent , mail automatique de leur part disant que c est réglé, mais le blocage reste en place.

velk
02/02/2015, 09h37
Pas très malin tout de même le bannissement par ip de nos amis de chez Yahoo.
un utilisateur du webmail yahoo écrit sur un mail géré par le VPS en question , le mail est reçu, la personne fait un reply, elle se prend en retour un message d erreur comme quoi son ip est bannie et les personnes ne peuvent plus communiquer par email que dans un seul sens...

Je serais curieux d'avoir l'avis d'un avocat sur le préjudice subi, surtout dans un pays comme les US.. sous prétexte de lutte comme le spam , on bride des utilsateurs lamba qui ont le malheur d'avoir des contacts dont les emails sont hébergé sur des ip ayant mauvaise réputation.

shirokoweb
01/02/2015, 10h35
Malheureusement il n'y a pas d'outil automatisé de débannissement d'IP...
Si votre bloc d'IP est blacklisté à cause d'un précédent utilisateur, vous devrez faire des demandes manuelles pour débannir ces dernières à chaque autorité les ayant blacklistées.
C'est long, fastidieux et dépend du bon vouloir de ces autorités. Cependant, si vous démontrez que vous êtes propriétaire depuis le ../.../.... et que vous n'avez rien à voir avec les agissements qui ont conduit au ban, vos demandes devraient aboutir assez vite.
Changer de VPS relève du POKER, car de nos jours c'est facile d'en louer un et de s'improviser sysadmin (je parle de façon générale).
Certains vous encouragent même en vous disant que c'est sympa pour se faire la main avant de passer sur du dédié etc... Or ça laisse la porte ouverte à un nombre incalculable de failles de sécurité et donc d'agissements malveillants bien souvent à l'insu du "locataire". C'est du pain béni pour les lamers, spammers ou autres hackers en herbe.
Le plus malheureux c'est les utilisateurs qui comme vous arrivent derrière se tapent les sanctions.
Pour ma part, je subis un nombre important d'attaques en provenance d'OVH chaque jour, mais c'est le lot quotidien des serveurs...

velk
31/01/2015, 14h34
Bonjour,

J'utilise un server vps pour l envoi/reception d'email et je rencontre pas mal de soucis.. malgré le fait que j'ai fait une installation qui semble propre (test avec différents outils du style http://mxtoolbox.com/ , controle d erreur dans les logs, pas d open relay, dns correctement configuré y compris reverse dns , signature dkim valide..) , je suis banni de plusieurs gros provider , et pas des moindres (AOL, Yahoo)

Malheureusement les mails sont utilisé pour du professionnel et c'est particulièrement délicat dans certains cas de ne pas pouvoir échanger avec ses clients/partenaires...

Etant donné que mon install est à priori clean et que le serveur est neuf, je soupçonne que je subit les abus fait pas le précédant propriétaire de l ip.. qu'en pensez vous et auriez vous quelques suggestion pour éviter d avoir des soucis ?

Merci d'avance