Forum Astuces.divers Envoyer un email vers wanadoo depuis un dédié kimsufi

Posté par  . Licence CC By‑SA.
Étiquettes :
0
6
fév.
2014

Salut,

j'ai un kimsufi (debian) et j'utilise la fonction "mail" dans les scripts php.
il se trouve que l'envoi des messages vers les boîtes wanadoo ne fonctionne pas :

Feb  6 14:04:08 XXXXXXXX sendmail[17053]: s16D488R017053: from=www-data, size=445, class=0, nrcpts=1, msgid=<201402061304.s16D488R017053@XXXXXXXX.kimsufi.com>, relay=www-data@localhost
Feb  6 14:04:08 XXXXXXXX sm-mta[17054]: s16D48ML017054: from=<www-data@XXXXXXXX.kimsufi.com>, size=680, class=0, nrcpts=1, msgid=<201402061304.s16D488R017053@XXXXXXXX.kimsufi.com>, proto=ESMTP, daemon=MTA-v4, relay=localhost.localdomain [127.0.0.1]
Feb  6 14:04:08 XXXXXXXX sendmail[17053]: s16D488R017053: to=YYYYYYYYY@wanadoo.fr, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30445, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s16D48ML017054 Message accepted for delivery)
Feb  6 14:04:12 XXXXXXXX sm-mta[17056]: s16D48ML017054: to=<YYYYYYYYY@wanadoo.fr>, ctladdr=<www-data@XXXXXXXX.kimsufi.com> (33/33), delay=00:00:04, xdelay=00:00:04, mailer=esmtp, pri=120680, relay=smtp-in.orange.fr. [193.252.22.65], dsn=5.0.0, stat=Service unavailable
Feb  6 14:04:12 XXXXXXXX sm-mta[17056]: s16D48ML017054: s16D4CML017056: DSN: Service unavailable

Que faire ?

Merci.

  • # reverse DNS

    Posté par  . Évalué à 3.

    Il va falloir certainement jouer avec le reverse DNS de ton serveur, aussi le SPF et tout un tas d'autres joyeusetés pour que ton mail soit accepté.

    • [^] # Re: reverse DNS

      Posté par  . Évalué à 1.

      Ici, ça risque de na pas suffire…
      Le serveur kimsufi n'est apparemment pas un serveur de messagerie gérant un domaine. L'envoi des mails passe par le sendmail local et le serveur SMTP local qui essaie de transférer vers le destinataire mais l'adresse d'émission est simplement construite à partir du nom et du domaine locaux, ce qui donne quelque chose comme www-data@xxxxx.kimsufi.com.
      Ce mail est directement balancé sur le MX de wanadoo.fr (smtp-in.orange.fr) qui le refuse de façon assez légitime à mon avis.

      La solution pourrait être de relayer le mail par un serveur de messagerie du domaine de l'adresse d'émission :
      - soit OVH en fournit un et il faut utiliser ce relais
      - soit on utilise une adresse d'émission valide du type mon_serveur@example.com et il faut soumettre le mail à un serveur gérant ce domaine (et si les choses sont faites correctement, cela peut impliquer de s'authentifier sur ce serveur).
      Je ne sais pas si la fonction mail standard de PHP permet tout cela (spécifier une adresse d'émission et un serveur de messagerie, dans php.ini, ne semble être possible que sous Windows et il ne paraît pas possible de gérer l'authentification SMTP). Il faudra donc jouer sur la configuration du serveur de messagerie local (sendmail ?), ce qui peut être assez complexe, ou utiliser des fonctions d'envoi de mail un peu plus évoluées/configurables que la fonction standard (tu peux regarder du côté de PHPMailer par exemple).

      • [^] # Re: reverse DNS

        Posté par  . Évalué à 1.

        C'est, de façon plus explicite ce que je disais à propos du SPF et du reverse DNS qui doit correspondre au domaine du "from" des mails…

        • [^] # Re: reverse DNS

          Posté par  . Évalué à 1.

          Plus précisément le reverse DNS doit correspondre au nom (FQDN) donné au serveur mail, celui qu'il va utiliser pour s'identifier lors de l'envoi du EHLO.
          Il n'est heureusement pas nécessaire qu'il corresponde au domaine de l'expéditeur faute de quoi hébergement de multiples domaines mails sur un même serveur deviendrait un enfer et coûterait cher en adresses IP.
          Et je plussoie pour la configuration des champs SPF en ajoutant que quitte à s'y coller autant ajouter les signatures DKIM.

  • # Serveur Mail

    Posté par  . Évalué à 2.

    sendmail n'est qu'un programme, partie du serveur mail du même nom, qui va déposer le mail dans la file de ton serveur mail, il te faut donc correctement configurer ce dernier, au moins pour l'envoi de mails.

    Remarque que si tu trouve la configuration de sendmail trop obscure et compliqué, les autres serveurs mails (postfix, exim…) fournissent aussi la commande sendmail, pour compatibilité.

    Envoyer un mail est devenu quelque-chose de plutôt compliqué avec la lutte contre le spam, si tu ne montre pas patte blanche tu va te faire virer comme un malpropre par la plupart des serveurs.

    • [^] # Re: Serveur Mail

      Posté par  . Évalué à 1.

      Sendmail fonctionne correctement avec les autres serveurs de messagerie (free, voila, …), je ne pense pas que le problème soit dû au MTA

      • [^] # Re: Serveur Mail

        Posté par  . Évalué à 2. Dernière modification le 06/02/14 à 19:26.

        La politique d'acceptation des mails peut varier d'un serveur à l'autre. Quelques contrôles :
        - Ton serveur envoi bien une commande EHLO conforme à ton Reverse DNS.
        - Ton IP n'est pas blacklisté par les divers rbl.
        - Le MAIL FROM indique bien une adresse FQDN (apparemment oui).
        - La possibilité d'un blacklist temporaire par orange est aussi une possibilité t'a un mailing important ?

        Une erreur 500 c'est quand-même bizarre, t'a essayé d'envoyer le mail manuellement (avec telnet ou netcat) depuis ton serveur ?

        Voir aussi si Orange n'a pas une page comme celle de free ? Bon j'en doute quand-même :D

        • [^] # Re: Serveur Mail

          Posté par  . Évalué à 2.

          pour tester ta presence dans les listes RBL
          j'avais trouvé ce site
          http://multirbl.valli.org

          qui permet d'interroger pas mal de liste pour savoir si tu es bloquer chez eux.

          • [^] # Re: Serveur Mail

            Posté par  . Évalué à 1.

            merci pour le lien,

            mon IP n'est pas blacklistée

        • [^] # Re: Serveur Mail

          Posté par  . Évalué à 1.

          Au bureau (espace coworking), j'ai fait

          yann@debian:~$ telnet smtp-in.orange.fr 25
          Trying 193.252.22.65...
          Connected to smtp-in.orange.fr.
          Escape character is '^]'.
          550 mwinf5c03 ME Adresse IP source bloquee pour incident de spam. Client host blocked for spamming issues. OFR006_101 Ref http://r.orange.fr/r/Oassistance_adresserejetee?ec=OFR006_101&amp;ip=2.11.137.124 [101]
          Connection closed by foreign host.
          

          On arrive sur cette page : http://assistance.orange.fr/signalisation-d-un-probleme-de-rejet-de-messages-electroniques-2380.php puis celle-ci http://assistance.orange.fr/popup_adresserejetee.php

          j'ai changé le hostname, mis un mx et activé le reverse DNS, sans succès, reste à leur envoyer un message (et éventuellement mettre en place le SPF)

          • [^] # Re: Serveur Mail

            Posté par  . Évalué à 2.

            internet avec un abonnement residentiel => IP bloquée chez certains recepteurs d'email

          • [^] # Re: Serveur Mail

            Posté par  . Évalué à 2.

            et éventuellement mettre en place le SPF

            ce n'est pas "eventuellement"
            c'est le minimum à faire quand tu geres un serveur email.

            • [^] # Re: Serveur Mail

              Posté par  . Évalué à 1.

              je viens de le faire.

              spf "par défaut" d'ovh :

              IN TXT "v=spf1 include:mx.ovh.com ~all"
              

              spf "généré" en tenant compte du MX créé pour ce serveur dédié :

              IN TXT "v=spf1 mx include:mx.ovh.com ~all"
              
          • [^] # Re: Serveur Mail

            Posté par  . Évalué à 2.

            Le test aurait été plus pertinent depuis ton kimsufi ;)

            Faudrait essayer de configurer sm-mta pour avoir des logs un peu plus précis aussi, savoir à quel moment orange rejette la connexion (lors du CONNECT, du EHLO, du END OF DATA…)

            • [^] # Re: Serveur Mail

              Posté par  . Évalué à 1.

              Ce test était pertinent car comme ça j'ai eu l'url pour envoyer un message (pas de réponse pour l'instant)

              depuis mon kimsufi, le telnet se coupe au bout de 3 secondes :

              telnet smtp-in.orange.fr. 25
              Trying 193.252.22.65...
              Connected to smtp-in.orange.fr.
              Escape character is '^]'.
              HELO
              550 mwinf5c27 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR006_103 91.121.71.11 [103]
              Connection closed by foreign host.
              
              
              telnet smtp-in.orange.fr. 25
              Trying 80.12.242.9...
              Connected to smtp-in.orange.fr.
              Escape character is '^]'.
              EHLO wanadoo.fr
              550 mwinf5c27 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR006_103 91.121.71.11 [103]
              Connection closed by foreign host.
              

              j'ai un ttl de 24H, je verrai bien demain si la déclaration du spf a eu un effet

              • [^] # Re: Serveur Mail

                Posté par  . Évalué à 2.

                Je pense que tu est blacklisté chez Orange, ton IP à dû appartenir à un spammeur, t'a ton kimsufi depuis quand ?

                AU passage c'est HELO le_FQDN_de_TON_serveur

                • [^] # Re: Serveur Mail

                  Posté par  . Évalué à 1.

                  ça doit faire un an où deux, mon IP n'est pas blacklistée ailleurs. j'attends une réponse de leur part.

  • # Config sendmail

    Posté par  . Évalué à 1.

    J'ai modifié la config de sendmail /etc/mail/sendmail.cf, pour qu'il écoute sur toutes les IP :

    O DaemonPortOptions=Family=inet,  Name=MTA-v4, Port=smtp, Addr=0.0.0.0
    

    j'ai vérifié que ça ne fonctionne pas en open relay (telnet depuis l'exterieur sur port 25):

    RCPT TO:  <XXX@YYY.org>
    550 5.7.1 <XXX@YYY.org>... Relaying denied
    

    Toujours l'erreur 550 sur le MTA smtp-in.orange.fr.

    à suivre …

  • # Toujours pas de réponse de la part d'orange

    Posté par  . Évalué à 1.

    Et mon ip est blacklistée ici : http://www.spamcannibal.org/cannibal.cgi

    je leur ai envoyé un message pour savoir pourquoi

  • # Suite et fin

    Posté par  . Évalué à 1.

    Message d'orange, suite à ma demande sur le formulaire :

    Bonjour,
    Cette adresse est suspendue d'émission sur nos serveurs en raison d'une violente campagne ayant soulevée de très nombreux signalements de nos utilisateurs.

    La cellule abuse en charge de cette adresse a été alertée par nos services.
    
    Cordialement,
    
    Service Abuse Orange Internet
    

    Ma réponse :

    Bonjour,
    merci de me transmettre la date et l'heure de ces émissions.

    Cordialement.
    

    Et pour finir :

    Bonjour,

    Ces émissions sont trop anciennes pour que nous puissions y avoir accès: l'IP vient d'être libérée.

    Cordialement
    

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.