La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: corrector le 02 juillet 2011 à 06:27:28
-
Extrait d'un email automatique de lafibre.info reçu sur GMail, depuis le début de la trace (mon annotation en rouge) :
Return-Path: <vivien_at_lafibre.info>
Received: from smtp1.dbmail.com (smtp1.dbmail.com [160.92.190.1])
by mx.google.com with ESMTP id a70si7320767wek.105.2011.07.01.18.00.10;
Fri, 01 Jul 2011 18:00:10 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning vivien_at_lafibre.info does not designate 160.92.190.1 as permitted sender) client-ip=160.92.190.1;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning vivien_at_lafibre.info does not designate 160.92.190.1 as permitted sender) smtp.mail=vivien_at_lafibre.info
Received: from worldlinemail.net (localhost [127.0.0.1])
by mwumf0224.dbmail.com (SMTP Server) with ESMTP id 924C32400DAA
for <_______@gmail.com>; Sat, 2 Jul 2011 03:00:10 +0200 (CEST)
Received: from smtpauth.dbmail.com (unknown [195.200.217.68 (=lafibre.info)])
by mwumf0224.dbmail.com (SMTP Server) with ESMTP id 7F6AA2400DB3
for <_______@gmail.com>; Sat, 2 Jul 2011 03:00:10 +0200 (CEST)
D'abord :
Received: from smtpauth.dbmail.com (unknown [195.200.217.68])
by mwumf0224.dbmail.com (SMTP Server) with ESMTP id 7F6AA2400DB3
mais
smtpauth.dbmail.com internet address = 160.92.190.2
1) Est-ce que tu utilises réellement "smtpauth.dbmail.com" comme HELO-name?
2) Si oui : pourquoi? Est-ce une obligation de dbmail.com?
Ensuite :
google.com: domain of transitioning vivien_at_lafibre.info does not designate 160.92.190.1 as permitted sender
en effet :
lafibre.info text =
"v=spf1 include:mx.ovh.com ~all"
mx.ovh.com text =
"v=spf1 ptr:mail-out.ovh.net ptr:mail.ovh.net ?all"
donc la règle SPFv1 de lafibre est
+ptr:mail-out.ovh.net
+ptr:mail.ovh.net
~all
or
smtp1.dbmail.com internet address = 160.92.190.1
160.92.190.1 n'est pas dans ovh.net
donc 160.92.190.1 ne PTR match ni mail-out.ovh.net ni mail.ovh.net
donc 160.92.190.1 match ALL
donc ton SPF SOFTFAIL l'IP 160.92.190.1
-
J'utilise smtpauth.dbmail.com (le SMTP authentifié de DartyBox THD) car si j’envoie des mails directement depuis mon serveur dédie (195.200.217.68) qui ne possède pas de reverse-dns, c'est considéré comme un SPAM.
lafibre.info text =
"v=spf1 include:mx.ovh.com ~all"
mx.ovh.com text =
"v=spf1 ptr:mail-out.ovh.net ptr:mail.ovh.net ?all"
Cela doit être dans mon nom de domaine, acheté chez OVH.
160.92.190.1 => c'est l'IP du serveur SMTP de DartyBox THD.
Maintenant je n'ai pas bien compris la vérification effectuée et ce qu'il faut faire pour ne plus être considéré comme SPAM....
-
Maintenant je n'ai pas bien compris la vérification effectuée
Pardon, mais si tu ne comprends pas SPF pourquoi l'utiliser?
Déjà, est-ce que tu maitrises les IP d'envoi de tes emails?
ce qu'il faut faire
Il faut au minimum virer ton SPF.
être considéré comme SPAM....
Absolument pas.
Google signale, à juste titre, que tu as déclaré serveur de mail comme SOFTFAIL (et non FAIL).
Il ne classe pas automatiquement le message en SPAM.
-
Extrait d'un email automatique de lafibre.info reçu sur GMail, depuis le début de la trace (mon annotation en rouge) :D'abord :mais 1) Est-ce que tu utilises réellement "smtpauth.dbmail.com" comme HELO-name?
Je répète ma question...
-
smtpauth.dbmail.com est bien le serveur SMT que j'utilise.
J'ai modifié le SPF dans la configuration DNS d'OVH, il était effectivement mal réglé
-
smtpauth.dbmail.com est bien le serveur SMT que j'utilise.
195.200.217.68 n'est pas smtpauth.dbmail.com me semble t-il! :o
J'ai modifié le SPF dans la configuration DNS d'OVH, il était effectivement mal réglé
Vu :
lafibre.info
text =
"v=spf1 a ?all"
Pourquoi "+a"? Tu comptes envoyer du mail depuis 195.200.217.68 (lafibre.info) finalement?
"?all" : je ne vois pas l'intérêt par rapport à ne pas utiliser SPF.
-
195.200.217.68 (serveur dédie lafibre.info) fait appel à 160.92.190.1 (smtpauth.dbmail.com SMTP de DartyBox) pour envoyer des mails.
?all => Car il m'arrive d'envoyer des mails depuis mon PC avec Thunderbird (avec le SMTP de mon FAI)
-
Extrait d'un email automatique de lafibre.info reçu sur GMail, depuis le début de la trace (mon annotation en rouge) :D'abord :mais 1) Est-ce que tu utilises réellement "smtpauth.dbmail.com" comme HELO-name?
Je réitère ma question : tu as mis quoi comme HELO?
Peux-tu faire un tcpdump "tcp port 25" et poster une conversation?
-
J'ai changé la conf : lafibre.info envoie directement les mails sans passer par le SMTP de DartyBox THD
-
Super, ça marche :
Received-SPF: pass (google.com: domain of www-data_lafibre.info designates 195.200.217.68 as permitted sender) client-ip=195.200.217.68;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of www-data_lafibre.info designates 195.200.217.68 as permitted sender) smtp.mail=www-data_lafibre.info
Par contre le message va direct dans le dossier Spam, mais au moins le SPF est bon.
-
Sais-tu pourquoi il va directement dans le dossier SPAM maintenant que j’èmets les mails en direct ?
J'ai supposé que c'était lié à l'absence de reverse DNS sur 195.200.217.68 et son listage par SPAM RBL comme "Raison : Cette IP est une IP ADSL/PPP qui présente un risque de source de spam. (zombies) Cela ne signifie en rien qu'elle a été utilisée pour spamer, cependant, elle ne peut être retirée de la liste DSL."
-
Contrairement à d'autres classeurs de email, GMail ne propose aucune analyse détaillée.
Avec un reverse personnalisé pour 195.200.217.68, ce serait peut-être mieux.
Got answer:
HEADER:
opcode = QUERY, id = 34, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
68.217.200.195.in-addr.arpa, type = PTR, class = IN
AUTHORITY RECORDS:
-> 217.200.195.in-addr.arpa
ttl = 43200 (12 hours)
primary name server = ns1.azylog.net
responsible mail addr = admin.azylog.net
serial = 2006090601
refresh = 7200 (2 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 43200 (12 hours)
-
195.200.217.68 (serveur dédie lafibre.info) fait appel à 160.92.190.1 (smtpauth.dbmail.com SMTP de DartyBox) pour envoyer des mails.
Dans cette config, +a est inutile.
?all => Car il m'arrive d'envoyer des mails depuis mon PC avec Thunderbird (avec le SMTP de mon FAI)
Je ne vois pas du tout ce que tu veux faire avec SPFv1.
Tu as un domaine que tu contrôles entièrement, tu n'as AUCUN client utilisant ce domaine, ce qui semble être le cas idéal pour utiliser SPF!
Mais il faut que tu établisses la liste de toutes les IP à partir desquelles tu envoies du mail, et que tu publies cette liste. Si tu ne peux pas établir cette liste, ou que tu n'as pas envie de la publier, je pense que la conclusion logique est d'arrêter avec SPF.
Est-ce que dbmail.com publie cette information?
-
L'IP 195.200.217.68 (= lafibre.info) est blacklistée pour une duré de 40693s (anti-troyan rule (spams detected from an unknown IP), temporary rejecting mail)
C'est sans doute grâce à moi.
Par contre, ça remarche sur Google!
Le email c'est n'importe quoi.
-
Pour la 2ème fois :
Le blacklistage de l'IP 195.200.217.68 est terminé.
Les emails de dimanche sont en train d'arriver, mais :
X-ProXaD-SC: state=SPAM score=101
donc le blacklistage risque de revenir!
Et même un à :
X-ProXaD-SC: state=SPAM score=121
Ouch!
-
Normalement plus de souci pour les nouveaux mails car je passe de nouveau avec le SMTP de DartyBox THD.
-
Bon, cette expérience montre qu'avant de faire des mailing soi-même, il faut faire des tests sur quelques messages, vérifier que les messages ne sont pas considérés comme spam et seulement après monter en régime.
Est-ce que tu as essuyé d'autres rejets que celui de Free?
-
Avec un mail géré par OVH Mutualisé les mails étaient tagués également SPAM si envoyé directement par le serveur.
Je connais les deux raisons :
- Reverse DNS non configuré
- Plage IP déclarée en IP ADSL/PPP donc pas d'envoi de mail en direct autorisé
Je vais voir pour changer ça...
-
- Plage IP déclarée en IP ADSL/PPP donc pas d'envoi de mail en direct autorisé
Je suis persuadé que ça n'a aucune importance pour Free.
-
Actuellement :
Received-SPF: neutral (google.com: 160.92.190.1 is neither permitted nor denied by domain of vivien_lafibre.info) client-ip=160.92.190.1;
Authentication-Results: mx.google.com; spf=neutral (google.com: 160.92.190.1 is neither permitted nor denied by domain of vivien_lafibre.info) smtp.mail=vivien_lafibre.info
chemin :
Received: from smtp1.dbmail.com (smtp1.dbmail.com [160.92.190.1])
by mx.google.com with ESMTP id o17si15141893wbh.51.2011.07.05.14.12.13;
Tue, 05 Jul 2011 14:12:13 -0700 (PDT)
Received: from worldlinemail.net (localhost [127.0.0.1])
by mwumf0222.dbmail.com (SMTP Server) with ESMTP id EB3F324002E7
for <______________@gmail.com>; Tue, 5 Jul 2011 23:12:12 +0200 (CEST)
Received: from smtpauth.dbmail.com (unknown [195.200.217.68])
by mwumf0222.dbmail.com (SMTP Server) with ESMTP id D2FE124000AA
for <______________@gmail.com>; Tue, 5 Jul 2011 23:12:12 +0200 (CEST)
Est-ce que je peux voir la config de Postfix?
-
Aujourd'hui je ne passe plus par postfix vu que SMF envoie via SMTP directement.
Par contre Gilum m'a conseillé de mettre default_destination_concurrency_limit = 1 dans postfix pour ne pas se faire blacklister.
-
Aujourd'hui je ne passe plus par postfix vu que SMF envoi via SMTP directement.
Alors, la config de SMF.
Par contre Gilum m'a conseillé de mettre default_destination_concurrency_limit = 1 dans postfix pour ne pas se faire blacklisté.
lol, je ne pensais pas que lafibre était un si gros envoyeur de mail qu'il ouvre des connexions parallèles!
-
vivien, le SPF n'est toujours pas correct :
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning ne-pas-repondre@lafibre.info does not designate 91.121.26.225 as permitted sender) smtp.mail=ne-pas-repondre@lafibre.info
L'enregistrement DNS :
lafibre.info text =
"google-site-verification=RpN76an0GUOCTewGW8QrVhPaiOaw5ei5aGG5uPb-eN8"
lafibre.info text =
"v=spf1 a mx ~all"
Les MX :
lafibre.info MX preference = 1, mail exchanger = mx1.ovh.net
lafibre.info MX preference = 5, mail exchanger = mx2.ovh.net
lafibre.info MX preference = 100, mail exchanger = mxb.ovh.net
correspondent à
Nom : mx1.ovh.net
Address: 213.186.33.29
Nom : mx2.ovh.net
Address: 213.186.33.45
Nom : mxb.ovh.net
Addresses: 213.186.38.144, 213.186.39.173, 178.32.228.222, 213.186.35.149
213.186.35.158, 213.186.37.67, 213.186.37.103
et pas à 91.121.26.225
-
Les e-mails du forum sont envoyés depuis 46.227.16.8 et 2a01:6e00:10:410::2 uniquement pour les mails du forum.
-
Pas ceux de ne-pas-repondre@lafibre.info :
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning ne-pas-repondre@lafibre.info does not designate 91.121.26.226 as permitted sender) smtp.mail=ne-pas-repondre@lafibre.info
-
Le mail en question provient d'une notification du forum ou d'une réponse à un mail envoyé à l'adresse (il y a un répondeur automatique OVH)
-
Et là le SPF n'est pas valable.