Forum Astuces.divers Envoyer un email vers wanadoo depuis un dédié kimsufi

Posté par Yann LD le 06 février 2014 à 14:07. Licence CC By‑SA.

Étiquettes :

fév.

2014

Salut,

j'ai un kimsufi (debian) et j'utilise la fonction "mail" dans les scripts php.
il se trouve que l'envoi des messages vers les boîtes wanadoo ne fonctionne pas :

Feb  6 14:04:08 XXXXXXXX sendmail[17053]: s16D488R017053: from=www-data, size=445, class=0, nrcpts=1, msgid=<201402061304.s16D488R017053@XXXXXXXX.kimsufi.com>, relay=www-data@localhost
Feb  6 14:04:08 XXXXXXXX sm-mta[17054]: s16D48ML017054: from=<www-data@XXXXXXXX.kimsufi.com>, size=680, class=0, nrcpts=1, msgid=<201402061304.s16D488R017053@XXXXXXXX.kimsufi.com>, proto=ESMTP, daemon=MTA-v4, relay=localhost.localdomain [127.0.0.1]
Feb  6 14:04:08 XXXXXXXX sendmail[17053]: s16D488R017053: to=YYYYYYYYY@wanadoo.fr, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30445, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s16D48ML017054 Message accepted for delivery)
Feb  6 14:04:12 XXXXXXXX sm-mta[17056]: s16D48ML017054: to=<YYYYYYYYY@wanadoo.fr>, ctladdr=<www-data@XXXXXXXX.kimsufi.com> (33/33), delay=00:00:04, xdelay=00:00:04, mailer=esmtp, pri=120680, relay=smtp-in.orange.fr. [193.252.22.65], dsn=5.0.0, stat=Service unavailable
Feb  6 14:04:12 XXXXXXXX sm-mta[17056]: s16D48ML017054: s16D4CML017056: DSN: Service unavailable

Que faire ?

Merci.

# reverse DNS

Posté par olaf le 06 février 2014 à 15:32. Évalué à 3.

Il va falloir certainement jouer avec le reverse DNS de ton serveur, aussi le SPF et tout un tas d'autres joyeusetés pour que ton mail soit accepté.
- [^] # Re: reverse DNS
  
  Posté par JJD le 06 février 2014 à 16:37. Évalué à 1.
  
  Ici, ça risque de na pas suffire…
  Le serveur kimsufi n'est apparemment pas un serveur de messagerie gérant un domaine. L'envoi des mails passe par le sendmail local et le serveur SMTP local qui essaie de transférer vers le destinataire mais l'adresse d'émission est simplement construite à partir du nom et du domaine locaux, ce qui donne quelque chose comme www-data@xxxxx.kimsufi.com.
  Ce mail est directement balancé sur le MX de wanadoo.fr (smtp-in.orange.fr) qui le refuse de façon assez légitime à mon avis.
  
  La solution pourrait être de relayer le mail par un serveur de messagerie du domaine de l'adresse d'émission :
  - soit OVH en fournit un et il faut utiliser ce relais
  - soit on utilise une adresse d'émission valide du type mon_serveur@example.com et il faut soumettre le mail à un serveur gérant ce domaine (et si les choses sont faites correctement, cela peut impliquer de s'authentifier sur ce serveur).
  Je ne sais pas si la fonction mail standard de PHP permet tout cela (spécifier une adresse d'émission et un serveur de messagerie, dans php.ini, ne semble être possible que sous Windows et il ne paraît pas possible de gérer l'authentification SMTP). Il faudra donc jouer sur la configuration du serveur de messagerie local (sendmail ?), ce qui peut être assez complexe, ou utiliser des fonctions d'envoi de mail un peu plus évoluées/configurables que la fonction standard (tu peux regarder du côté de PHPMailer par exemple).
  - [^] # Re: reverse DNS
    
    Posté par olaf le 06 février 2014 à 19:30. Évalué à 1.
    
    C'est, de façon plus explicite ce que je disais à propos du SPF et du reverse DNS qui doit correspondre au domaine du "from" des mails…
    - [^] # Re: reverse DNS
      
      Posté par Chris K. le 18 février 2014 à 01:00. Évalué à 1.
      
      Plus précisément le reverse DNS doit correspondre au nom (FQDN) donné au serveur mail, celui qu'il va utiliser pour s'identifier lors de l'envoi du EHLO.
      Il n'est heureusement pas nécessaire qu'il corresponde au domaine de l'expéditeur faute de quoi hébergement de multiples domaines mails sur un même serveur deviendrait un enfer et coûterait cher en adresses IP.
      Et je plussoie pour la configuration des champs SPF en ajoutant que quitte à s'y coller autant ajouter les signatures DKIM.
# Serveur Mail

Posté par Tonton Benoit le 06 février 2014 à 16:31. Évalué à 2.

sendmail n'est qu'un programme, partie du serveur mail du même nom, qui va déposer le mail dans la file de ton serveur mail, il te faut donc correctement configurer ce dernier, au moins pour l'envoi de mails.

Remarque que si tu trouve la configuration de sendmail trop obscure et compliqué, les autres serveurs mails (postfix, exim…) fournissent aussi la commande sendmail, pour compatibilité.

Envoyer un mail est devenu quelque-chose de plutôt compliqué avec la lutte contre le spam, si tu ne montre pas patte blanche tu va te faire virer comme un malpropre par la plupart des serveurs.
- [^] # Re: Serveur Mail
  
  Posté par Yann LD le 06 février 2014 à 17:38. Évalué à 1.
  
  Sendmail fonctionne correctement avec les autres serveurs de messagerie (free, voila, …), je ne pense pas que le problème soit dû au MTA
  - [^] # Re: Serveur Mail
    
    Posté par Tonton Benoit le 06 février 2014 à 19:23. Évalué à 2. Dernière modification le 06 février 2014 à 19:26.
    
    La politique d'acceptation des mails peut varier d'un serveur à l'autre. Quelques contrôles :
    - Ton serveur envoi bien une commande EHLO conforme à ton Reverse DNS.
    - Ton IP n'est pas blacklisté par les divers rbl.
    - Le MAIL FROM indique bien une adresse FQDN (apparemment oui).
    - La possibilité d'un blacklist temporaire par orange est aussi une possibilité t'a un mailing important ?
    
    Une erreur 500 c'est quand-même bizarre, t'a essayé d'envoyer le mail manuellement (avec telnet ou netcat) depuis ton serveur ?
    
    Voir aussi si Orange n'a pas une page comme celle de free ? Bon j'en doute quand-même :D
    - [^] # Re: Serveur Mail
      
      Posté par NeoX le 06 février 2014 à 22:06. Évalué à 2.
      
      pour tester ta presence dans les listes RBL
      j'avais trouvé ce site
      http://multirbl.valli.org
      
      qui permet d'interroger pas mal de liste pour savoir si tu es bloquer chez eux.
      - [^] # Re: Serveur Mail
        
        Posté par Yann LD le 08 février 2014 à 08:06. Évalué à 1.
        
        merci pour le lien,
        
        mon IP n'est pas blacklistée
    - [^] # Re: Serveur Mail
      
      Posté par Yann LD le 07 février 2014 à 15:14. Évalué à 1.
      Au bureau (espace coworking), j'ai fait
      
      yann@debian:~$ telnet smtp-in.orange.fr 25 Trying 193.252.22.65... Connected to smtp-in.orange.fr. Escape character is '^]'. 550 mwinf5c03 ME Adresse IP source bloquee pour incident de spam. Client host blocked for spamming issues. OFR006_101 Ref http://r.orange.fr/r/Oassistance_adresserejetee?ec=OFR006_101&ip=2.11.137.124 [101] Connection closed by foreign host.
      
      On arrive sur cette page : http://assistance.orange.fr/signalisation-d-un-probleme-de-rejet-de-messages-electroniques-2380.php puis celle-ci http://assistance.orange.fr/popup_adresserejetee.php
      
      j'ai changé le hostname, mis un mx et activé le reverse DNS, sans succès, reste à leur envoyer un message (et éventuellement mettre en place le SPF)
      - [^] # Re: Serveur Mail
        
        Posté par NeoX le 07 février 2014 à 22:54. Évalué à 2.
        
        internet avec un abonnement residentiel => IP bloquée chez certains recepteurs d'email
      - [^] # Re: Serveur Mail
        
        Posté par NeoX le 08 février 2014 à 08:08. Évalué à 2.
        
        et éventuellement mettre en place le SPF
        
        ce n'est pas "eventuellement"
        c'est le minimum à faire quand tu geres un serveur email.
        
        [^] # Re: Serveur Mail
        
        Posté par Yann LD le 08 février 2014 à 08:22. Évalué à 1.
        
        je viens de le faire.
        
        spf "par défaut" d'ovh :
        
        IN TXT "v=spf1 include:mx.ovh.com ~all"
        
        spf "généré" en tenant compte du MX créé pour ce serveur dédié :
        
        IN TXT "v=spf1 mx include:mx.ovh.com ~all"
      - [^] # Re: Serveur Mail
        
        Posté par Tonton Benoit le 08 février 2014 à 13:27. Évalué à 2.
        
        Le test aurait été plus pertinent depuis ton kimsufi ;)
        
        Faudrait essayer de configurer sm-mta pour avoir des logs un peu plus précis aussi, savoir à quel moment orange rejette la connexion (lors du CONNECT, du EHLO, du END OF DATA…)
        
        [^] # Re: Serveur Mail
        
        Posté par Yann LD le 08 février 2014 à 16:05. Évalué à 1.
        
        Ce test était pertinent car comme ça j'ai eu l'url pour envoyer un message (pas de réponse pour l'instant)
        
        depuis mon kimsufi, le telnet se coupe au bout de 3 secondes :
        
        telnet smtp-in.orange.fr. 25 Trying 193.252.22.65... Connected to smtp-in.orange.fr. Escape character is '^]'. HELO 550 mwinf5c27 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR006_103 91.121.71.11 [103] Connection closed by foreign host. telnet smtp-in.orange.fr. 25 Trying 80.12.242.9... Connected to smtp-in.orange.fr. Escape character is '^]'. EHLO wanadoo.fr 550 mwinf5c27 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR006_103 91.121.71.11 [103] Connection closed by foreign host.
        
        j'ai un ttl de 24H, je verrai bien demain si la déclaration du spf a eu un effet
        
        [^] # Re: Serveur Mail
        
        Posté par Tonton Benoit le 08 février 2014 à 17:59. Évalué à 2.
        
        Je pense que tu est blacklisté chez Orange, ton IP à dû appartenir à un spammeur, t'a ton kimsufi depuis quand ?
        
        AU passage c'est HELO le_FQDN_de_TON_serveur
        
        [^] # Re: Serveur Mail
        
        Posté par Yann LD le 08 février 2014 à 18:06. Évalué à 1.
        
        ça doit faire un an où deux, mon IP n'est pas blacklistée ailleurs. j'attends une réponse de leur part.
# Config sendmail

Posté par Yann LD le 08 février 2014 à 07:57. Évalué à 1.
J'ai modifié la config de sendmail /etc/mail/sendmail.cf, pour qu'il écoute sur toutes les IP :
```
O DaemonPortOptions=Family=inet,  Name=MTA-v4, Port=smtp, Addr=0.0.0.0
```
j'ai vérifié que ça ne fonctionne pas en open relay (telnet depuis l'exterieur sur port 25):
```
RCPT TO:  <XXX@YYY.org>
550 5.7.1 <XXX@YYY.org>... Relaying denied
```
…

Toujours l'erreur 550 sur le MTA smtp-in.orange.fr.

à suivre …
# Toujours pas de réponse de la part d'orange

Posté par Yann LD le 11 février 2014 à 23:14. Évalué à 1.

Et mon ip est blacklistée ici : http://www.spamcannibal.org/cannibal.cgi

je leur ai envoyé un message pour savoir pourquoi
# Suite et fin

Posté par Yann LD le 14 février 2014 à 15:28. Évalué à 1.
Message d'orange, suite à ma demande sur le formulaire :

Bonjour,
Cette adresse est suspendue d'émission sur nos serveurs en raison d'une violente campagne ayant soulevée de très nombreux signalements de nos utilisateurs.
```
La cellule abuse en charge de cette adresse a été alertée par nos services.

Cordialement,

Service Abuse Orange Internet
```
Ma réponse :

Bonjour,
merci de me transmettre la date et l'heure de ces émissions.
```
Cordialement.
```
Et pour finir :

Bonjour,

Ces émissions sont trop anciennes pour que nous puissions y avoir accès: l'IP vient d'être libérée.
```
Cordialement
```
- [^] # Re: Suite et fin
  
  Posté par Chris K. le 18 février 2014 à 01:09. Évalué à 1.
  
  Hello,
  
  Ton ip est listée sur la PBL de spamhaus, tu devras débloquer la situation chez eux pour pouvoir envoyer des mails chez orange et les autres smtp qui utilisent cette liste.
  
  http://www.spamhaus.org/query/bl?ip=2.11.137.124

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.