Problèmes généraux d'envois de courriel (free.fr etc.)

Bonsoir,

Les courriels en provenance du forum et à destination de @free.fr sont nombreux à être rejetés car considérés comme du spam. @Pilou va regarder comment améliorer la réputation de la machine qui héberge discourse afin que @free.fr (et d’autres) soient mieux disposés à son égard et sache que ce n’est pas une source de spam. @fil peut-être que ça vaut le coup de demander conseil à Arnaud G. ?

A++

Je note d’envoyer un courriel à Arnaud G. demain.

Oui le routage mail c’est un cauchemar… je n’ai qu’une idée vague sur ce qu’il faut faire pour que ça passe. Parfois c’est les entêtes SPF ou DKIM, parfois le fait d’envoyer en groupe ou individuellement, parfois il faut passer par un relais… ne jamais réécrire à quelqu’un qui aurait flag un message comme spam… etc. Arnaud sera sans doute de bon conseil.

Courriel envoyé à Octopuce ce matin:

Bonjour,

Nous avons le plaisir d’avoir basculé spip-dev@rezo.net dans la catégorie spip-dev du discourse discuter.spip.net[0] ce week-end. Cela n’a pas été sans quelques cahots[1] mais (jusque la :sweat:) les utilisateurs ont été bienveillants et des solutions ont été trouvées rapidement. Et lorsqu’il n’y avait pas de solution nous avons, à minima, compris pourquoi une habitude de liste de diffusion ne se transposait pas dans le forum.

Cette semaine il s’agit de s’attaquer au problème de la réputation de porter2.octopuce.net auprès de certains serveurs de courriel (comme free.fr par exemple) qui refusent des envois de courriels qu’il estime être du spam (sans dire pourquoi, ce serait trop facile). Rien de particulier n’a été fait jusque la donc c’est sans surprise que le problème apparait. Pierre-Louis va se pencher sur la question mais, comme il s’agit des IP d’octopuce et que cela peut avoir un impact plus général (i.e. blacklistage de plage d’IP peut-être ?), on vous tient au courant de l’évolution de la situation.

Si vous avez des conseils, recommendations ou autre, n’hésitez pas. L’objectif est de faire du mieux possible, bien sur, mais surtout de ne pas créér de problèmes pour octopuce.

A++

[0] spip-dev - Discuter de SPIP
[1] Support du forum - Discuter de SPIP

Réponse ce matin:

pour free.fr il y a plusieurs points :

  • si free ne précise pas la raison du refus du mail, c’est que c’est le CONTENU qui pose problème,

  • si free le précise, c’est que votre IP est blacklistée ici : https://postmaster.free.fr/ (voir « mon ip est elle bloquée ») dans ce cas nul ne sert d’insister, il doit y avoir quelque chose dans le passé proche qui a été considéré comme un abus

  • dans tous les cas, si une boite @free.fr (ou autres domaines d’iliad) ne répond pas, il faut ABSOLUMENT la supprimer tout de suite de vos bases, et ne plus lui écrire : insister à écrire à des boites free.fr inexistante vous expose à un blacklistage rapide. Notamment parce qu’ils croient que vous tentez une attaque « par dictionnaire » pour spammer …

  • pour les autres domaines, dans tous les cas, il faut que

  • le forward & reverse DNS du serveur postfix correspondent à son EHLO (myhostname) et soient cohérents

  • le domaine de l’expéditeur doit avoir été créé il y a plus de 60 jours (whois)

  • il doit utiliser SPF, DKIM et idéalement DMARC, avec un mail pour rapporter au format ARF ( Abuse Reporting Format - Wikipedia ) les marquage en spam (qui doivent idéalement être pris en compte rapidement)

  • si vous forwardez des mails à d’autres boites, il faut changer l’expéditeur d’enveloppe avec un système comme SRS ( GitHub - zoni/postforward: Postfix SRS forwarding agent ) histoire de ne pas voir ses mails refusés parce que ne marchant pas côté SPF / DKIM…

  • si yahoo vous blackliste, on peut passer les mails par smtp-out.octopuce.fr (4 machines) via un relayhost ou transport_maps temporaire

  • si hotmail ou outlook / live etc. vous blackliste, on doit pouvoir retrouver trace du pourquoi dans le sender support service de Microsoft là https://sendersupport.olc.protection.outlook.com/snds/JMRP.aspx (selon l’IP et sa réputation)

bref, c’est compliqué :slight_smile:

1 J'aime

Pour archive dans les dernières 24h 15 utilisateurs ayant un courriel chez Gmail ont été bloqués avec cette erreur:

host aspmx.l.google.com[2a00:1450:400c:c08::1b] said:
550-5.7.26 This message does not have authentication information or fails
to 550-5.7.26 pass authentication checks. To best protect our users from
spam, the 550-5.7.26 message has been blocked. Please visit 550-5.7.26
Prevent mail to Gmail users from being blocked or sent to spam - Gmail Help for more 550…

Je ne sais pas combien d’abonnés sont actuellement bloqués (i.e. ne reçoivent pas de courriel de spip-dev) parce que le SMTP de porter2 ne parvient pas à communiquer avec certains serveurs SMTP, probablement entre 100 et 200.

Le point positif c’est que discourse n’est pas agressif: les essais suite à un echec sont très étalés dans le temps. Donc les probabilités pour que l’IP du SMTP de porter2 se retrouve blacklisté est faible.

Ce soir @fil a fait deux modifications en ajouter un enregistrement SPF et un MX pour porter.rezo.net qui n’en avaient pas:

$ dig +short porter.rezo.net TXT
"v=spf1 a mx ip4:193.56.58.13 ip4:91.194.60.0/23 ip4:193.56.58.0/24 ip6:2001:67c:288::/48 ~all"
$ dig +short @ALAN.REZO.NET porter.rezo.net MX
5 porter.rezo.net.

Ce qui permet de passer d’une note de 4.7/10 à une note de 8.7/10 sur mail-tester. Comme dit justement @Pilou c’est pas forcément une preuve que ça va améliorer les choses. Mais en tout cas le modifications ne sont pas débiles donc au pire ça ne fera rien de bien mais rien de mal non plus.

1 J'aime

Pour archive (mais rien n’a été fait pour configurer DKIM).

Tous les courriels bloqués depuis le 9 mai (gmail + free principalement) ont été débloqués et les courriels sont partis, ce qui semble indiquer une amélioration. Mais il est aussi possible que cela soit juste parce que plusieurs jours se sont passés depuis la dernière tentative. Il faut maintenant continuer a surveiller la page https://discuter.spip.net/admin/email/bounced (accessible aux administrateurs) pour repérer dans les jours qui viennent des rejets qui suggèrent que la configuration du serveur d’envoi de courriel pourrait être améliorée.

Pour archive un courriel a été rejeté avec:

<cy***@cym.fr>: host d46.altospam.com[62.210.101.7] said: 550 >>>
    http://altospam.eu/?t=1621331363_topic_19926_74914@disc&s=2519&k=d46&m=spip+verp-505f5866ff6b00b2e14592fba612feaa@porter.rezo.net
    >>> [FR] Bonjour, votre message a ete refuse par la plateforme antispam
    ALTOSPAM a laquelle votre destinataire est abonne. Veuillez acceder a
    l'adresse ci-dessus pour l'envoyer. [EN] Hello, your email was rejected..

Et en allant sur l’URL j’ai ceci:

Ce genre de truc est une plaie pour les humains déjà, alors ne nous emmerdons pas avec ça, par contre ça vaudrait le coup de pinger cym pour le prévenir.

1 J'aime