Certains de nos mails identifiés comme étant des spams

http://www.terea.net/fr/nous-contacter.html
pour une société qui a une agence au gabon, je pense que oui

C'est normal que l'adresse IP est au Gabon ?

thunderbird te met en garde, par rapport au(x) lien(s) contenue(s) dans le corps du message... amha

Bonjour,

Je viens de recevoir un email d'une collègue, Thunderbird me met en garde contre une tentative d'hameçonnage, voici l'entête du mail :

From - Sat Apr 05 15:28:34 2014
X-Account-Key: account6
X-UIDL: 1396019986.10733.mail636.ha.ovh.net,S=8809
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Delivered-To: k.picquenot@terea.net
Received: from b0.ovh.net (HELO queue) (213.186.33.50)
by b0.ovh.net with SMTP; 28 Mar 2014 17:19:45 +0200
Received: from localhost (HELO mail636.ha.ovh.net) (127.0.0.1)
by localhost with SMTP; 28 Mar 2014 17:19:45 +0200
Received: from b0.ovh.net (HELO queueout) (213.186.33.50)
by b0.ovh.net with SMTP; 28 Mar 2014 17:19:45 +0200
Received: from unknown (HELO TEREA25) (s.toint@terea.net@41.158.176.106)
by ns0.ovh.net with SMTP; 28 Mar 2014 17:19:40 +0200
From: "Sarah"
To: "'TEREA Karel Picquenot'"
Subject: Agora
Date: Fri, 28 Mar 2014 16:18:26 +0100
Message-ID: <004c01cf4a98$f9bc10d0$ed343270$@toint@terea.net >
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_004D_01CF4AA1.5B8078D0"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Ac9KmPdV0sQ3I3JSQIGu1aZqe9wZVA==
Content-Language: fr
X-Ovh-Tracer-Id: 10595562548994233688
X-Ovh-Remote: 41.158.176.106 ()
X-Ovh-Local: 213.186.33.20 (ns0.ovh.net)
X-OVH-SPAMSTATE: OK
X-OVH-SPAMSCORE: -100
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeejuddrgeeiucetufdote ggodetrfcurfhrohhfihhlvgemucfqggfjnecuuegrihhlohhu themuceftddtnecusecvtfgvtghiphhivghnthhsucdlqddutd dtmd
X-Spam-Check: DONE|U 0.5/N

This is a multi-part message in MIME format.

------=_NextPart_000_004D_01CF4AA1.5B8078D0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Qu'en dites vous? (perso je suis incapable d'analyser cet entête...)

D'avance merci

Essai de récupérer une entête complète de mail afin de voir pourquoi le mail est tagué comme tel.
Tu peux aussi regarder du coté du SPF voir si il est bien configuré sur ton domaine sa peut toujours aider.

Bonjour,

Pour nos employés nous utilisons les adresses mails de notre domaine géré et hébergé par OVH.

Depuis un moment nous avions des modification d'entêtes avec le préfixe "PROBABLY SPAM", je ne vois que 2 cas probables, mais je ne suis aps expert en la matière, loin de là :

CAS 1
1/ envoi de mail par un de nos employés
2/ réception du mail par le destinataire avec l'entête "PROBABLY SPAM"
=> dans ce cas il semble que ce soit l'email de notre employé qui soit détecté comme potentiellement dangereux

CAS 2
1/ envoi de mail par un de nos employés
2/ réception du mail par le destinataire
3/ réponse du destinataire avec l'entête "PROBABLY SPAM"
=> dans ce cas il semble que ce soit l'email du destinaitaire qui soit détecté comme potentiellement dangereux

Est-ce exact?

En étudiant cela de plus près j'ai l'impression que nous sommes dans le CAS 1 puisqu'il m'est arrivé d'être en copie de mail et de recevoir cet entête dès le 1er envoi... C'est à dire :
- X@MonEntreprise.fr envoie un mail à
- Y@Client.fr et me met en copie Y@MonEntreprise.fr
=> la copie du mail que je reçois a un entête modifié "PROBABLY SPAM"

Cela était gênant mais pas dérangeant, cependant ces derniers temps la situation s'aggrave car CERTAINS de nos clients ne reçoivent pas les emails de CERTAINS de nos employés.

En temps qu'entreprise nous devons absolument trouver une solution à ce problème, mais nous ne savons pas comment.

Auriez-vous quelques pistes à proposer ?

J'aimerai pour ma part déjà comprendre si ce sont seulement des adresses mails qui sont blacklistées, ou notre serveur smtp.

Merci d'avance pour votre aide.



il semble que cette identification ait lieu dès le 1er envoi.