Forum général.général Mes mails sont de plus en plus diagnostiqués comme spam. Pas glop !

Posté par  .
Étiquettes : aucune
0
12
déc.
2004
Bonjour,

Mes mails sont de plus en plus détectés comme spam.En effet, j'ai :
* mon domaine [moi.com] (pour le mail et web) hébergé chez un ISP aux USA [isp.com]
* le serveur SMTP [smtp.isp.com] qui est celui de l'ISP (avec ssl+identification)
* mon accès internet est chez Free en IP dynamique, donc l'IP est détectée comme ayant appartenu a un PC "proxy ouvert", alors que je suis derrière un firewall IPCOP donc sans serveur SMTP ou pop ou autre.

Et donc mes mails [ma_pomme@moi.com] qui sont envoyés via smtp.isp.com sont de plus en plus marqués comme spam.

Je suis preneur de tout conseil, astuce, information, voire solution complète ;-) qui puisse éviter le marquage comme spam.
Merci.

Voici un exemple sur un mail basique :

Content analysis details: (7.9 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
1.9 FROM_NO_LOWER 'From' has no lower-case characters
0.1 RCVD_IN_SORBS RBL: SORBS: sender is listed in SORBS
[82.64.198.154 listed in dnsbl.sorbs.net]
0.1 RCVD_IN_NJABL RBL: Received via a relay in dnsbl.njabl.org
[82.64.198.154 listed in dnsbl.njabl.org]
1.1 RCVD_IN_NJABL_PROXY RBL: NJABL: sender is an open proxy
[82.64.198.154 listed in dnsbl.njabl.org]
1.1 RCVD_IN_DSBL RBL: Received via a relay in list.dsbl.org
[<http://dsbl.org/listing?82.64.198.154>(...)]
2.5 RCVD_IN_DYNABLOCK RBL: Sent directly from dynamic IP address
[82.64.198.154 listed in dnsbl.sorbs.net]
1.1 RCVD_IN_SORBS_SOCKS RBL: SORBS: sender is open SOCKS proxy server
[82.64.198.154 listed in dnsbl.sorbs.net]
  • # Trop de spams tue le spam

    Posté par  . Évalué à 0.

    Utilise smtp.free.fr au lieu de smtp.isp.com qui lui est un proxy ouvert, c'est lu qui est très très mal config, prévient isp.com ça leur en rendra GRAND service :)
    • [^] # Re: Trop de spams tue le spam

      Posté par  . Évalué à 1.

      > Utilise smtp.free.fr au lieu de smtp.isp.com qui lui est un proxy ouvert, c'est lu qui
      > est très très mal config

      Merci.
      En fait, non. C'est comme l'indique Maxime, que mon IP dynamique est diagnostiquée comme open relay.
      Plus le fait que le nom de domaine de serveur smtp (isp.com) ne correspond pas au nom de domaine (moi.com).
  • # Ton IP est pourrie !

    Posté par  (site Web personnel) . Évalué à 6.

    Le problème, c'est que tu es en IP dynamique, et que les 2 serveurs SMTP que tu peut utiliser (celui de ton FAI américain comme celui de Free) gardent les IPs de leurs clients qui sont en dynamique.

    Donc, les RBLs, elle listent les machines douteuses, souvent infectés par des virus. Regarde l'IP qui t'as été attribuée sur openRBL : http://openrbl.org/ip/82/64/198/154.htm(...) ! Elle est listée à plusieurs endroits !

    Ce qu'il te faut faire maintenant, c'est vérifier que ce n'est pas toi qui avait cette IP le 23 février, et le cas échéant enlever les vers qui s'y trouverait sur tes machines (très peu probable, j'ai balancé un nmap qui n'a rien trouvé). Puis demander le déblacklistage de cette IP sur les RBLs qui la liste (les liens vers les urls de déblacklistage sont indiqués sur OpenRBL). Puis attendre qu'un admin valide le déblacklistage de ton IP, et prendre le risque entre temps de changer a nouveau d'IP, et de tomber a nouveau sur une IP pourrie. Ou alors tu peut forcer le changement d'IP, en prenant le risque de tomber de nouveau sur une IP qui avait hébergé autrefois un vers, et qui en conséquent est aussi listée dans les RBLs, et puis ce serait redonner l'handicap de cette IP au suivant.

    Les autres solutions plus définitives : trouver un serveur SMTP externe avec authentification qui vire les Received de ton IP dynamique (je ne suis pas sur que ca existe), passer en IP fixe (comme ça si tu est blacklisté, c'est bien parce que tu as chopé une saloperie ou que tu envoies du spam).

    Enfin, je note aussi que tu n'as pas que le problème des RBLs :
    1.9 FROM_NO_LOWER 'From' has no lower-case characters

    Mets en minuscules ton adresse mail dans ton client, tu gagnes 1.9 points rien que pour ça.... Mais SA n'est pas le seul filtre, et ton IP est vraiment pourrie, comme tant d'IP dans le block de Proxad ou wanadoo. Les FAI qui filtrent les ports SMTP n'ont pas ce genre de problèmes, mais le filtrage est déjà un problème en lui-même.
    • [^] # Re: Ton IP est pourrie !

      Posté par  . Évalué à 1.

      Merci Maxime,

      > Le problème, c'est que tu es en IP dynamique, et que les 2 serveurs SMTP que
      > tu peut utiliser gardent les IPs de leurs clients qui sont en dynamique.

      > Donc, les RBLs, elle listent les machines douteuses, souvent infectés par des
      > virus. Regarde l'IP qui t'as été attribuée sur openRBL : Elle est listée à plusieurs
      > endroits !

      C'est exactement cela.

      > Ce qu'il te faut faire maintenant, c'est vérifier que ce n'est pas toi qui avait cette
      > IP le 23 février, et le cas échéant enlever les vers qui s'y trouverait sur tes
      > machines (très peu probable, j'ai balancé un nmap qui n'a rien trouvé)

      Tout à fait. Je suis sous Mandrake+clamav et en frontal un joli IPCop comme firewall dédié.
      C'est bien les machines qui avaient cet IP qui sont infectées. Mais chez free (comme ailleurs) ça doit courir les rues des XP ouvert aux courants d'air.

      > Puis demander le déblacklistage de cette IP sur les RBLs qui la liste [...] et
      > prendre le risque entre temps de changer a nouveau d'IP, et de tomber a
      > nouveau sur une IP pourrie.

      Je suppose que c'est l'ensembles des IP de free qui doivent être blacklistées car à un moment ayant appartenues à un PC non protégé et infecté.
      Donc, cela risque d'être un combat perdu d'avance !

      > Les autres solutions plus définitives : trouver un serveur SMTP externe avec
      > authentification qui vire les Received de ton IP dynamique.

      Bonne idée Je vais voir avec eux.

      > passer en IP fixe

      Bonne idée effectivement. Mais je ne suis pas certain qu'en non dégroupé je puisse. Je vais voir.

      > Enfin, je note aussi que tu n'as pas que le problème des RBLs :
      > 1.9 FROM_NO_LOWER 'From' has no lower-case characters
      > Mets en minuscules ton adresse mail dans ton client, tu gagnes 1.9 points

      Oui effectivement . J'avais vu ça mais je suis bien en minuscule dans mon client (evolution 1.4). Je vais voir du coté de mon ISP si ce n'est pas eux.

      > et ton IP est vraiment pourrie, comme tant d'IP dans le block de Proxad ou
      > wanadoo

      Tu as bien résumé le problème :-)

      En tous cas merci pour tes conseils. Je vous tiendrait au courant si j'ai amélioré le truc.
      • [^] # Re: Ton IP est pourrie !

        Posté par  (site Web personnel) . Évalué à 2.

        > > passer en IP fixe
        > Bonne idée effectivement. Mais je ne suis pas certain qu'en non dégroupé je puisse. Je vais voir.
        Tu peux, et comme en plus j'avais un reverse personnalisé, j'avais pu faire virer l'IP très rapidement des listes d'IP dynamiques.
        • [^] # Re: Ton IP est pourrie !

          Posté par  . Évalué à 1.

          Merci Pascal,

          > comme en plus j'avais un reverse personnalisé, j'avais pu faire virer l'IP très
          > rapidement des listes d'IP dynamiques.

          Heu ... que veux tu dire par reverse personalisé ?
          Ton domaine pointe pour partie sur ton IP ? Je n'envisage pas ça car mes PC ne sont pas 24/7.
          • [^] # Re: Ton IP est pourrie !

            Posté par  (site Web personnel) . Évalué à 2.

            Le reverse c'est ce qui permet de trouver le nom canonique associé à une IP.
            Par défaut chez free en non degroupé tu auras un truc du genre lns-th2-5f-81-56-42-42.adsl.proxad.net. mais tu peux demander à mettre autre chose.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.