OVH Community, votre nouvel espace communautaire.

Problème cluster010.ovh.net : blacklisté chez CBL, Protected sky et Spamhaus zen


pierrotdu78
19/07/2016, 10h24
je viens d'avoir un message de swisscom, ils m'ont dit que'il fallait absolument que ovh se mette en contact avec eux (swisscom)
pour rétablir une demande d'accès de l'adresse IP 213.186.33.4 sur les différents ports.
Si quelqu'un de la team ovh peut faire le nécessaire, c'est parfait.
J'ai ouvert un ticket mais toujours pas de réponse.
Merci

buddy
19/07/2016, 09h27
Est-ce le FAI qui filtre ? ou est-ce le pseudo anti virus / logiciel de protection vendu avec ?


NB : as-tu essayé d'activer l'ipv6 sur ton site web ? si çà se trouve swisscom / son logiciel ne bloque que l'ipv4 (si swisscom vous fournit une ipv6 çà peut marcher).

fritz2cat
19/07/2016, 09h11
Ca veut dire que Swisscom filtre quels sites on peut visiter ou non ? Mieux que la Chine et la Corée du Nord ?

pierrotdu78
19/07/2016, 08h47
URGENT !

Bonjour,
J'ai le même souci. En fait tous mes clients suisses (abonnés chez swiscom) NE peuvent PAS se connecter depuis ce we. j'ai ouvert un ticket, qui peut m'aider ?
Voici le ticket : #3254648

De : VousVoir la version interprétée du message
Une réponse de Swisscom, merci de faire au plus vite !!

Monsieur,
Suite à l’appel de ce matin concernant le problème de blocage du site web je vous informe que le serveur sur lequel vous êtes hébergé contient des malwares et par conséquent, l’adresse IP ne sera débloquée que quand le serveur sera contrôlé.

Avec nos meilleures salutations c4reply
Swisscom (Suisse) SA

Adam Kaesermann
Conseil clientèle
18/07/2016 19:53
De : VousVoir la version interprétée du message
Voici un mail d'un client en Suisse :

"J’ai regardé la chose de manière plus sérieuse ce matin avec Swisscom.
Swisscom m’a informé que l’adresse IP de l’hébergeur et blacklister.
Il s’agit de Adresse IP de 213.186.33.4
Après vérification avec un ingénieur, spécialisé en sécurité et vérification sur le site spamhaus.org, c’est effectivement le cas.
Il faut soit changer d’hébergeur, soit demandé à l’hébergeur de faire les procédure auprès des organismes qui l’ont blacklister. La pièce annexe montre organismes qui ont black lister l’adresse IP.
Il s’agit de CBL, Protected Sky, Spamhaus ZEN
Mon ingénieur m’a indiqué que si un hébergeur n’entreprend immédiatement les démarches, cela mets des doutes élevés sur sa fiabilité. Il changerait immédiatement."
18/07/2016 10:32
De : VousVoir la version interprétée du message
Bonjour,

L'adresse IP est blackisté 213.186.33.4 et mes clients chez swisscom n'ont plus accès à mon site.
Comment y remédier SVP, c'est urgent mes clients en ont besoin pour gérer leur club !
Cordialement,



Merc i à tous

kwarn
18/07/2016, 11h56
Merci beaucoup fritz2cat. Je vais regarder pour les e-mails sortants.

@Nowwhat : mon site est propre. Aucun virus/malware.

fritz2cat
18/07/2016, 09h59
Si tu creuses mxtoolbox, tu apprendras
- que DMARC manque (ce n'est pas grave aujourd'hui - ce n'est pas encore très courant)
- que l'adresse IP qui héberge ton site contient des sites vérolés
Exemple http://www.abuseat.org/lookup.cgi?ip=213.186.33.19 révèle que The infected host name is "cliccom.fr" et la page vérolée est /dev/site/wp-includes/ID3/index.php?lit2own2c2omgs2vzcpfuegysiq
- Spamhaus ZEN: ignore, ça n'a pas de sens, les e-mails provenant des sites hébergés ne proviennent pas de 213.186.33.*
- Les serveurs DNS sur le même subnet, c'est quelque chose que ton fournisseur colibri withus (xelya) devrait éviter de faire. C'est une mauvaise pratique. S'il y a un problème réseau avec leur 194.50.29.0/24 tu n'as plus de site ni de mails, même si le site est chez OVH.
- pour tes mails c'est plus compliqué à diagnostiquer. Les mails entrants vont chez Xelya. J'imagine que ça fonctionne.
Les mails sortants qui ne sortent pas, ça demande de vérifier d'où ça doit sortir et comment tu les émets.

Nowwhat
18/07/2016, 09h33
Citation Envoyé par kwarn
(Mais mon webmail est tout de même blacklisté
Un webmail n'est peut être blacklisté.
Comme Thunderbird ou Outlokk (de Office) ne peut l'être non plus.

Un web mail, Thunderbird, ou Outloook sont tous des 'client-mail' qui contacte ton serveur mail pour te permettre de lire et envoyer des mails.

Citation Envoyé par kwarn
que j'en envois très peu et sont extrêmement ciblés et en double opt in).!
, au moins, occupe toi de ton SPF et DKIM .... sinon, ça ne va pas améliorer.

Citation Envoyé par kwarn
l'IP du domaine incriminé est le 213.186.33.19. Evidemment si je passe cette IP sur scanurl ou virus total, le résultat est positif : malware ou spam detecté.
T'es au courant que cet IP est utilisé par des diziaines des milliers des sites chez OVH ?
Le concept Mutu == vous partagez le même serveur web et donc même(s) IP(s) entre vous tous.
Quand tu passe l'IP "213.186.33.19" le scanneur va tomber sur le webmail d'OVH.
Lui, il est propre. Un résultat positif, c'est un gros connerie.

Citation Envoyé par kwarn
OVH, pouvez-vous whitelisté cette IP ?
Ils peuvent faire la demande .... et prier.

Citation Envoyé par kwarn
Sinon, que puis-je faire pour me prémunir de ce type d'accident indépendant du fonctionnement de mon site et de mon utilisation ?
Garder ton site 'propre'.

kwarn
18/07/2016, 09h01
c'est ce site :
https://mxtoolbox.com/domain/www.selenis.fr/

mais quand tu fais un test de virus/malware c'est ok sur virus total ou sur scan url :
https://www.virustotal.com/fr/
http://scanurl.net/?u=http%3A%2F%2Fw...is+URL#results

Par contre si je vérifie l'IP du domaine sur scan url, l'IP est considérée comme suspiscieuse :
http://scanurl.net/?u=213.186.33.19&...is+URL#results

Quand j'envoie des e-mails à mes clients, ils ne les reçoivent pas. Donc le serveur mails seraient blacklisté (ce que mets Toolbox).
Que dois-je faire ?

kwarn
16/07/2016, 23h18
je pense que c'est le site d'après ce rapport :
https://mxtoolbox.com/domain/www.selenis.fr/

Mais je ne sais pas si c'est parce que l'IP du domaine est blacklisté que mon site l'est.
Et en effet, mes mails sont bloqués.

fritz2cat
16/07/2016, 17h03
quel site ? on parle de viste de siite web blacklisté, ou bien d'e-mails émis par tes sites qui sont bloqués ?

kwarn
16/07/2016, 12h21
Bonjour,

Mon site n'est pas infecté par un malware (test effectué sur scanurl et virustotal). Mais mon webmail est tout de même blacklisté (alors que j'en envois très peu et sont extrêmement ciblés et en double opt in).
l'IP du domaine incriminé est le 213.186.33.19. Evidemment si je passe cette IP sur scanurl ou virus total, le résultat est positif : malware ou spam detecté.

OVH, pouvez-vous whitelisté cette IP ? Sinon, que puis-je faire pour me prémunir de ce type d'accident indépendant du fonctionnement de mon site et de mon utilisation ?

Merci de votre support !