OVH Community, votre nouvel espace communautaire.

Certains de nos mails identifiés comme étant des spams


Freemaster
25/04/2014, 17h20
Citation Envoyé par fritz2cat
C'est normal que l'adresse IP est au Gabon ?
http://www.terea.net/fr/nous-contacter.html
pour une société qui a une agence au gabon, je pense que oui

fritz2cat
24/04/2014, 22h52
C'est normal que l'adresse IP est au Gabon ?

Freemaster
24/04/2014, 19h11
thunderbird te met en garde, par rapport au(x) lien(s) contenue(s) dans le corps du message... amha

tereaweb
24/04/2014, 17h07
Bonjour,

Je viens de recevoir un email d'une collègue, Thunderbird me met en garde contre une tentative d'hameçonnage, voici l'entête du mail :

From - Sat Apr 05 15:28:34 2014
X-Account-Key: account6
X-UIDL: 1396019986.10733.mail636.ha.ovh.net,S=8809
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Delivered-To: k.picquenot@terea.net
Received: from b0.ovh.net (HELO queue) (213.186.33.50)
by b0.ovh.net with SMTP; 28 Mar 2014 17:19:45 +0200
Received: from localhost (HELO mail636.ha.ovh.net) (127.0.0.1)
by localhost with SMTP; 28 Mar 2014 17:19:45 +0200
Received: from b0.ovh.net (HELO queueout) (213.186.33.50)
by b0.ovh.net with SMTP; 28 Mar 2014 17:19:45 +0200
Received: from unknown (HELO TEREA25) (s.toint@terea.net@41.158.176.106)
by ns0.ovh.net with SMTP; 28 Mar 2014 17:19:40 +0200
From: "Sarah"
To: "'TEREA Karel Picquenot'"
Subject: Agora
Date: Fri, 28 Mar 2014 16:18:26 +0100
Message-ID: <004c01cf4a98$f9bc10d0$ed343270$@toint@terea.net >
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_004D_01CF4AA1.5B8078D0"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Ac9KmPdV0sQ3I3JSQIGu1aZqe9wZVA==
Content-Language: fr
X-Ovh-Tracer-Id: 10595562548994233688
X-Ovh-Remote: 41.158.176.106 ()
X-Ovh-Local: 213.186.33.20 (ns0.ovh.net)
X-OVH-SPAMSTATE: OK
X-OVH-SPAMSCORE: -100
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeejuddrgeeiucetufdote ggodetrfcurfhrohhfihhlvgemucfqggfjnecuuegrihhlohhu themuceftddtnecusecvtfgvtghiphhivghnthhsucdlqddutd dtmd
X-Spam-Check: DONE|U 0.5/N

This is a multi-part message in MIME format.

------=_NextPart_000_004D_01CF4AA1.5B8078D0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable


Qu'en dites vous? (perso je suis incapable d'analyser cet entête...)

D'avance merci

J.orun
25/02/2014, 19h41
Essai de récupérer une entête complète de mail afin de voir pourquoi le mail est tagué comme tel.
Tu peux aussi regarder du coté du SPF voir si il est bien configuré sur ton domaine sa peut toujours aider.

tereaweb
25/02/2014, 10h28
Bonjour,

Pour nos employés nous utilisons les adresses mails de notre domaine géré et hébergé par OVH.

Depuis un moment nous avions des modification d'entêtes avec le préfixe "PROBABLY SPAM", je ne vois que 2 cas probables, mais je ne suis aps expert en la matière, loin de là :

CAS 1
1/ envoi de mail par un de nos employés
2/ réception du mail par le destinataire avec l'entête "PROBABLY SPAM"
=> dans ce cas il semble que ce soit l'email de notre employé qui soit détecté comme potentiellement dangereux

CAS 2
1/ envoi de mail par un de nos employés
2/ réception du mail par le destinataire
3/ réponse du destinataire avec l'entête "PROBABLY SPAM"
=> dans ce cas il semble que ce soit l'email du destinaitaire qui soit détecté comme potentiellement dangereux

Est-ce exact?

En étudiant cela de plus près j'ai l'impression que nous sommes dans le CAS 1 puisqu'il m'est arrivé d'être en copie de mail et de recevoir cet entête dès le 1er envoi... C'est à dire :
- X@MonEntreprise.fr envoie un mail à
- Y@Client.fr et me met en copie Y@MonEntreprise.fr
=> la copie du mail que je reçois a un entête modifié "PROBABLY SPAM"

Cela était gênant mais pas dérangeant, cependant ces derniers temps la situation s'aggrave car CERTAINS de nos clients ne reçoivent pas les emails de CERTAINS de nos employés.

En temps qu'entreprise nous devons absolument trouver une solution à ce problème, mais nous ne savons pas comment.

Auriez-vous quelques pistes à proposer ?

J'aimerai pour ma part déjà comprendre si ce sont seulement des adresses mails qui sont blacklistées, ou notre serveur smtp.

Merci d'avance pour votre aide.



il semble que cette identification ait lieu dès le 1er envoi.