#Degooglisation : question - Beaucoup de mes contacts ne reçoivent pas les mails que j’envoie depuis l’une ou l’autre adresse dégooglisée. Ces mails sont soit totalement bloqués soit atterrissent dans les spams, m’obligeant à garder un adresse google en back up. Avez-vous déjà rencontré le problème, comment faites vous pour le régler/contourner le retour à ggl. Merci #seenthis.
Je suppose que ça doit dépendre du fournisseur de mail et de sa configuration, donc pas de solution générique à priori. Depuis une adresse free j’ai jamais eu de problème à priori. Mais après quand on a une adresse riseup, proton ou que sais-je, tout dépend de la config de ce fournisseur.
Figurez-vous que cette semaine, j’étais absent, et c’est le moment que hotmail a choisi pour griller l’IP d’un de mes serveurs.
Dans ce cas là, mes utilisateurs reçoivent ce gentil message... et ils comprennent que leur mail n’a pas été transmis, ce qui est plutôt positif, entre nous...
bounced (host eur.olc.protection.outlook.com[XX.XX.XX.XX] said: 550 5.7.1 Unfortunately, messages from [XX.XX.XX.XX] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to ►http://mail.live.com/mail/troubleshooting.aspx#errors. [PU1APC01FT014.eop-APC01.prod.protection.outlook.com] (in reply to MAIL FROM command))
Mais les utilisateurs, ils se tournent alors vers moi. Et ils me disent que ça ne va pas. Et j’en ai plusieurs des utilisateurs...
Microsoft, qui gère Hotmail, a mis en place des outils pour aider à résoudre ces blocages. Et on finit par obtenir le déblocage. J’étais absent, je n’ai pas réussi à débloquer rapidement... il a fallu 4 jours... c’est énorme. Et il a fallu s’y reprendre à 3 fois.
D’expérience, chez Google, ils peuvent refuser de prendre en charge un message pendant plusieurs heures/jours. Mais ils finissent en général par l’accepter. C’est le cas lorsque trop de messages ont été transmis en même temps depuis un serveur particulier, et que ces messages sont louches ou trop nombreux à la fois.
Free, c’est plus opaque. Ils bloquent... avec un délai de 24 heures ou plus. Puis ils débloquent... et ils rebloquent, parce qu’ils considèrent que c’est toujours du spam... Les mails du serveur SeenThis vers Free ont été bloqués pendant plusieurs mois de ce fait, ils étaient remis... avec plusieurs jours/semaines de retard. Jusqu’à ce que mes mails de demande de prise en compte de la spécificité du serveur transmis à l’adresse dédiée à ces demandes aboutissent... sans pour autant qu’un quelconque échange avec un humain ait eu lieu.
Mon problème le plus cruel est celui que je rencontre au quotidien avec les mails transmis chez Microsoft (tous les utilisateurs Office 365). J’ai des utilisateurs hébergés sur mes infras Linux qui ont un mal fou à communiquer avec Microsoft. Et pour cause, il y a des filtres sur des critères impossibles à deviner... et qui font que certains noms de domaines expéditeurs ont leurs mails qui passent systématiquement en « courrier indésirable » quand ils arrivent sur Office 365. Pire... apparemment, parfois, des mails n’arrivent tout simplement pas. Dans ces cas là, je demande les détails techniques à mon utilisateur... heure, expéditeur, destinataire, et je vérifie dans les logs. Et systématiquement, je transmet à mon client les accusés de réception de la part de Microsoft. Le mail en question a bien été reçu par Office 365, mais il a été ensuite... effacé ? Je n’en sais rien. Et le support Microsoft ne veut/peut pas répondre. Quand j’en cause avec un humain, c’est forcément la faute de mes IP dont la réputation est mauvaise... des accusations sans éléments factuels...
Le monde du mail est une jungle où chacun expérimente les solutions les plus absurdes en décidant qu’il est légitime de supprimer des mails sans avertir personne.
Quand je suis parano, j’en viens à penser qu’il s’agit d’une stratégie volontaire. Un de mes clients, qui n’en pouvaient plus de devoir demander à ses interlocuteurs d’aller dans le dossier des Courriers indésirables, a fini par me demander à être migré chez Office 365. C’est une aberration à mon sens. Mais c’est comme cela que de plus en plus de mes clients vont chez Microsoft. Je gagne toujours de l’argent, mais ça m’écœure.
Anecdote : en même temps que je vous cause de mes déboires de messagerie Internet, j’ai des logs en visualisation :
«relay»: «tigre.interieur.gouv.fr»,
«to»: «secretariat-prefet@rhone.pref.gouv.fr»,
Les préfectures ont un serveur de messagerie dont le nom de domaine est « tigre ». Comme le surnom de Clémenceau ?
Salut,
je te conseil d’utiliser le Mail-tester (fourni par MailChimp) pour voir quels sont tes problèmes :
Ça fourni un diagnostique très détaillé avec des indications pour résoudre le problème.
Si tu as une note de 10/10 c’est que le problème ne vient pas de ta boîte mail, donc tu ne peux pas faire grand chose.
Très juste @gastlag, outil utile entre gens civilisés. Si on a 10/10 et que les mails ne passent pas, c’est qu’on ne peut pas faire grand chose.
Et c’est bien mon problème systématiquement 10/10 (car SPF, DKIM, DMARC, pas d’image, pas d’url, pas de signature à rallonge...) et Office 365 qui te marque « SPAM » dans l’entête reçu.
Pour un conseil complémentaire à Gastlag, c’est qu’il faut demander à ton hébergeur d’activer SPF et DKIM sur ton domaine. Et de lui demander à vérifier que ses IP d’émission de mails sont bien « vertes » sur les principales listes noires. Pour les admins de serveur qui ne connaitraient pas, on utilise ces deux outils :
▻https://rblwatcher.com
▻https://mxtoolbox.com/blacklists.aspx
Le second, sachez que c’est celui vers lequel le support Microsoft renvoie quand il vous explique que vos mails ne peuvent pas fonctionner, parce que l’IP qui héberge votre site Web est dans le rouge sur une des 70 listes disponibles (l’IP du site de ma société n’est pas utilisée pour envoyer des mails, d’où l’aspect incongru de la réponse du support...)
Il y a 3 ans on publiait ça chez #Infini :p
J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...
J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...
@gastlag effectivement score très bas. 3.3/10
Votre message n’est pas signé avec DKIM
Vous n’avez pas d’enregistrement DMARC + un problème de SPF. Merci, je vais déjà chercher de ce côté là.
Les serveurs mail de Microsoft n’acceptent pas d’emails envoyés par de nouveaux serveurs.
►https://mail.live.com/mail/troubleshooting.aspx#errors
Il ne suffit plus de configurer correctement son serveur mail, il faut en plus l’inscrire chez MS.
Senden Sie E-Mails über eine neue IP-Adresse?
IP-Adressen, die bisher noch nicht für das Senden von E-Mails verwendet wurden, verfügen in unserem System noch über keinerlei Eintragungen zur Zuverlässigkeit. Daher können bei E-Mails, die von neuen IP-Adressen gesendet werden, mit höherer Wahrscheinlichkeit Zustellbarkeitsprobleme auftreten. Nachdem sich die IP-Adresse durch das Nichtversenden von Spam als zuverlässig erwiesen hat, wird in Outlook.com in der Regel eine bessere Zustellbarkeit für E-Mails erreicht.
Neue IP-Adressen, die für Domänen hinzugefügt werden, die über vorhandene SPF-Einträge authentifiziert wurden, übernehmen in der Regel einen Teil der Sendezuverlässigkeit der Domäne. Wenn die Domäne über eine gute Sendezuverlässigkeit verfügt, ist für neue IP-Adressen möglicherweise eine schnellere Anlaufzeit festzustellen. Eine neue IP-Adresse wird spätestens nach einigen Wochen vollständig akzeptiert. Ausschlaggebend sind hierbei jeweils das Volumen und die Listengenauigkeit – vorausgesetzt, es liegen möglichst wenig Junk-E-Mail-Beschwerden vor.
Hinweis: Denken Sie daran, Ihr JMRP-Konto (Junk E-Mail Reporting Program, Junk-E-Mail-Meldeprogramm) mit den neuen IP-Adressen zu aktualisieren. Wenn Sie ein JMRP-Konto aktualisieren oder einrichten möchten, klicken Sie auf hier
Dienste für Absender und Internetdienstanbieter
▻https://mail.live.com/mail/services.aspx
Comme tout est payant chez MS ils conseillent de souscrire un abonnemenet chez un service de maintien de réputation. Pourtant on peut effectivement s’en passer sauf si on est en train de monter un service de mailings commerciaux.
Return Path-Zertifizierung
Ein Akkreditierungs-/Reputationsdienst eines Drittanbieters mit dem Zweck, Absendern den Status eines sicheren Absenders zu verleihen
Weitere Informationen finden Sie unter ▻http://g.live.com/9wc9en-us/senderscore
Wenn Hotmail Deine Mailserver abweist
▻https://www.hagen-bauer.de/2015/10/hotmail-block.html
Comment j’ai appris cette « nouvelle » ? Notre fournisseur de serveurs héberge des serveurs piratés et MS a mis sur ses blocklists de réseaux IP entiers.
In unsere “Nachbarschaft” bei Hetzner gab es wohl einige SPAM Schleudern so das Hotmail ganze Netzsegmente auf eine “schwarze Liste” gestellt hat. Unsere Server selbst ist sauber.
Nach etwas Suchen bin ich auf diese Seite gestoßen. Hier kann man beantragen das eine IP Adresse wieder freigeschaltet wird.
La solution
▻https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=ed
Il faut demander gentiment qu’ils vérifient un peu, et hop, quelques heures plus tard ca roule. MS réagit nettement plus vite et mieux que Google.
Après (enfin, de préférance préalablement) il faut toujours installer les protocoles de vérification qui améliorent la fiabilité de la communication avec les grands fournisseurs de services email.
RFC 7208 - Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1
▻https://tools.ietf.org/html/rfc7208#page-23
SPF : FAQ/Examples
▻http://www.openspf.org/FAQ/Examples
Ubuntu+ISPConfig+DKIM | Howtoforge - Linux Howtos and Tutorials
►https://www.howtoforge.com/community/threads/ubuntu-ispconfig-dkim.72473
DKIM-Patch 1.1.9
▻https://blog.schaal-24.de/ispconfig/dkim-patch-1-1-9
How Senders Deploy DMARC in 5-Easy Steps
▻https://dmarc.org/overview
Cette liste décrit les étapes essentielles pour transformer un serveur mail traditionnel en machine acceptée par la majorité de ses interlocutrices. Il ne faut jamais oublier que ce sont des conventions qui évoluent et ne sont pas parfaites du tout.
DMARC has been designed based on real-world experience by some of the world’s largest email senders and receivers deploying SPF and DKIM. The specification takes into account the fact that it is nearly impossible for an organization to flip a switch to production. There are a number of built-in methods for “throttling” the DMARC processing so that all parties can ease into full deployment over time.
1. Deploy DKIM & SPF. You have to cover the basics, first.
2. Ensure that your mailers are correctly aligning the appropriate identifiers.
3. Publish a DMARC record with the “none” flag set for the policies, which requests data reports.
4. Analyze the data and modify your mail streams as appropriate.
5. Modify your DMARC policy flags from “none” to “quarantine” to “reject” as you gain experience.
dmarcian - SPF Surveyor
►https://dmarcian.com/spf-survey/rezo.net
Pour finir on peut vérifier si on a tout fait dans les normes.
rezo.net
Warning present!
A DMARC record was detected while looking for an SPF record. DMARC records must be located at “_dmarc.rezo.net”, and not directly at “rezo.net”.
Record analysis:
DNS-querying mechanisms/modifiers:
The SPF record authorizes 8 individual netblocks using 3 DNS-querying mechanisms/modifiers. The maximum number of DNS-querying mechanisms/modifiers is 10.
This record utilizes a small number of DNS-querying mechanisms/modifiers. No fixing is required. If this record is meant to be included by other records, consider reducing the number of DNS-querying mechanisms/modifiers (if possible) to keep total resource consumption low.
Duplicate netblock authorization:
The following netblocks have been authorized more than once. Duplicates usually indicate inefficient records or redundant “include:” mechanisms, and should be removed:
netblock # of occurrences
193.56.58.14/32 2
Record flattening (experimental!):
The dmarcian SPF Record Flattener (experimental!) rewrites this record by removing duplicate netblocks, collapsing any overlapping netblocks, and using 0 DNS-querying mechanisms/modifiers. Each SPF record is kept to less than 512 bytes to fit into a single UDP packet (assuming no other TXT records are sharing the DNS label).
NOTE: this approach does not take into account administrative or domain boundaries, and is meant to show that “minified” SPF records are possible. The presence of unusual qualifiers, macros, and creative semantics will likely yield less than optimal results.
domain record
rezo.net v=spf1 ip4:91.194.60.0/23 ip4:185.34.32.0/22 ip4:193.56.58.0/24 ip6:2001:67c:288::/48 ip6:2a00:99a0::/128 ~all
@fil C’est grave docteur ?
Warning present!
A DMARC record was detected while looking for an SPF record. DMARC records must be located at “_dmarc.rezo.net”, and not directly at “rezo.net”.
@fil ►https://dmarcian.com/spf-survey/rezo.net :-)
Enfin, c’est sans doute comme avec validator.w3.org C’est beau d’être parfait, mais on a souvent une bonne raison pour garder son code moche qui fonctionne.