Journal Merci pour ce moment, gmail

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
20
mai
2017

Bonjour, nal,

Peut-être le sais-tu déjà, peut-être ne le sais-tu pas.

Je suis modérateur pour une petite association et son nom de domaine m'est rejeté. Ou reste sans réponse.

Un exemple de rejet :

From: Mail Delivery System MAILER-DAEMON@smtp.free.fr
Subject: Undelivered Mail Returned to Sender
[…]
xxx@gmail.com: host
gmail-smtp-in.l.google.com[2a00:1450:400c:c09::1a] said: 550-5.7.1
[IPv6 ] Our system has detected that this 550-5.7.1
message is likely unsolicited mail. To reduce the amount of spam sent
550-5.7.1 to Gmail, this message has been blocked. Please visit 550-5.7.1
https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1 for
more information. xxx - gsmtp (in reply to end of DATA
command)

Après multiples recherches, j'ai trouvé : le nom de domaine est blacklisté.

Alors, oui, pourquoi pas, vu qu'il y a probablement des spammeurs chez nous.

Cependant (et c'est là le hic), comment faire pour leur dire, s'ils ont une adresse… gmail ?

Si quelqu'un sait comment se faire dé-blacklister de gmail, je suis preneur du lien.

PS : l'association et le mot clef incriminé est toile-libre.org.

  • # Bonjour

    Posté par  . Évalué à 2.

    • [^] # Re: Bonjour

      Posté par  . Évalué à -1.

      Salut Marotte !

      Tu as cherché sur le web ?

      En vrai, pas trop. Y'a trop de cochonneries.

      J'ai cherché (et trouvé) une interface pour demander l'arrêt de l'allerte comme spam.

      Sans effet de mon côté, ou s'il y a c'est que maintenant je n'ai plus de message d'erreur, je ne reçois simplement pas les messages sur gmail.

      merci pour vos tests bandes de moules<

      Matricule 23415

  • # Google postmasters tools

    Posté par  (site Web personnel) . Évalué à 10.

    Hello,

    Google gère son antispam un peu comme ils gèrent leur moteur de recherche, en partie en fonction de la réputation et de la configuration des sites (ici des serveurs de mails). Ils fournissent, comme pour la recherche (le google webmasters tools), un tableau de bord pour les postmasters: Les Google Postmasters Tools: https://postmaster.google.com

    Si tu as la main sur le domaine de ton asso, cela te permet d'avoir certaines infos pour comprendre pourquoi google n'aime pas ton domaine.
    - la réputation des ip de ton/tes serveurs,
    - la réputation de ton domaine
    - le taux de mail signés/non signés,
    - l'usage du SSL ou non par tes serveurs et tes clients,
    - le taux de spam signalé par les utilisateurs de gmail
    - etc.

    Si tu as un indicateur vraiment mauvais, cela peut être une des raisons pour laquelle ton domaine est blacklisté…

    • [^] # Re: Google postmasters tools

      Posté par  . Évalué à 1.

      Euh, j'ai voulu essayer, et ils me demandent d'ajouter leur propre entrée sur mon enregistrement DNS, rien que ça! Je suis content que tous les gestionnaires de mails ne me demandent pas d'avoir aussi leur petite bidouille de vérification, bonjour les enregistrements de 3Mo…

      • [^] # Re: Google postmasters tools

        Posté par  . Évalué à 4.

        C'est temporaire, ils te demandent d'ajouter un enregistrement TXT juste pour vérifier que tu es bien propriétaire du domaine. Après tu pourras l'enlever.

        N'empêche que le premier truc à faire c'est de virer les spammeurs parce que tant que ça ne s'arrête pas tu auras du mal à te faire déblacklister.

        • [^] # Re: Google postmasters tools

          Posté par  . Évalué à 5.

          Après tu pourras l'enlever.

          Non :

          2 Cliquez sur "Valider".
          Lorsque Google trouve l'enregistrement DNS que vous avez ajouté, la propriété de votre domaine est validée. Pour que cette validation reste effective, ne supprimez pas l'enregistrement DNS, même après que la validation a été effectuée.

        • [^] # Re: Google postmasters tools

          Posté par  . Évalué à 2.

          Oui mais bon: je pensais que l'outil servait à connaître sa note de réputation. Mon domaine n'est pas bloqué par GMail, c'est par curiosité. Je ne compte pas modifier mon DNS pour une simple vérification.

    • [^] # Re: Google postmasters tools

      Posté par  (site Web personnel) . Évalué à 5.

      Ça aurait pu être sympa de mieux comprendre sa réputation, mais il faut un compte Google…

    • [^] # Re: Google postmasters tools

      Posté par  (site Web personnel) . Évalué à 3.

      La plupart des tableaux de bord de Postmaster Tools n'affichent des données que lorsque le volume de trafic quotidien provenant de vos domaines d'authentification est suffisamment important (de l'ordre de plusieurs centaines de messages) et/ou lorsque certaines autres conditions permettant d'éviter tout abus sont réunies.

      Du coup bon ça veut dire que si t'es déjà considéré comme spammeur ça sert à rien.

      « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # autre solution

    Posté par  (site Web personnel) . Évalué à 0.

    Une autre solution est de dire aux adhérents que c'est Google qui fait sa loi et qu'une solution est de changer de fournisseur de mail (ce problème a été exposé par Framasoft).

    • [^] # Re: autre solution

      Posté par  . Évalué à 3.

      Et comme Microsoft fait la même chose, tu perds les 3/4 de tes abonnés à tes listes de distributions. :-/

      • [^] # Re: autre solution

        Posté par  (site Web personnel) . Évalué à 2.

        Le problème est de prévenir les gens des soucis que ça pose de travailler avec ces sociétés là. Résoudre les problèmes à leur place, ce n'est pas une solution pérenne.

        • [^] # Re: autre solution

          Posté par  (site Web personnel) . Évalué à 5.

          En quoi dans le cas présent il y a un problème avec Google et Microsoft ? On peut leur reprocher beaucoup de choses concernant la vie privée par exemple, mais ici, ils font leur boulot dans la lutte contre le spam.

    • [^] # Re: autre solution

      Posté par  . Évalué à 1.

      C'est une solution d'extrémiste. Je suis d'accord avec ce genre de démarche, mais il faut couper la poire en deux : prévenir les gens que Google fait de la merde, mais se débrouiller pour quand même leur faire recevoir les messages. Quitte à embêter un peu les utilisateurs en rajoutant un petit message à la fin de chaque email.

    • [^] # Re: autre solution

      Posté par  . Évalué à 9.

      Tu penses vraiment que c'est aux gens d'aller souscrire à des boîtes mails qui laissent passer le spam plutôt que de fixer le serveur qui envoie de la daube ?

    • [^] # Re: autre solution

      Posté par  . Évalué à 4.

      Je crois que tu n'as pas compris le problème.

      Toile-libre fournit un service de mail (assez bien, par ailleurs). Les adhérents ont donc une adresse mail en @toile-libre.org ou @singularity.fr qu'ils peuvent utiliser pour envoyer et recevoir des mails. Google bloque les mails issus de ces serveurs car il les considère comme du spam.

      Les adhérents sont les premiers à savoir qu'il ne faut pas aller chez Google. La preuve : ils n'y sont pas. Alors bien sûr, chaque adhérent peut faire du prosélytisme et expliquer à sa famille, à ses amis, etc, pourquoi il faut aller chez toile-libre et pas chez Google. Ça marcherait… Jusqu'à ce que les serveurs de toile-libre explosent, ou plus probablement jusqu'à ce que la tante qui a déjà tous ses mails chez Google depuis 5 ans leur réponde gentiment d'aller se faire foutre, et de réparer leur serveur de mail qui marche pas (parce que oui, quand ça marche pas, dans l'esprit de la tante qui n'y comprend que dalle, c'est la faute de toile-libre, pas de Google).

      Ça, ce sont les sources. Le mouton que tu veux est dedans.

      • [^] # Re: autre solution

        Posté par  . Évalué à 4.

        c'est la faute de toile-libre, pas de Google

        En l'occurrence, d'après les infos qu'on a, c'est bien de la faute de toile-libre que Google a bloqué les emails en provenance de ce domaine. Le spam est une nuisance, la lutte contre le spam ne peut fonctionner que si tous les acteurs remplissent leurs obligations, et pour s'assurer de ça il faut punir les resquilleurs. Si Google a jugé bon pour bloquer un domaine, c'est très probablement parce qu'ils considèrent que ce blocage est une meilleure solution pour eux, leurs serveurs, et leurs utilisateurs.

        Peut-être que les adhérents peuvent aussi faire pression sur l'association pour vérifier qu'ils ne financent pas un service de spam! J'ai l'impression que la plupart (si ce n'est tous) les hébergeurs "sérieux" ont un filtre anti-spam sur leur smtp sortant ; et même sans lire les messages, il n'est probablement pas très difficile de repérer les pratiques douteuses…

      • [^] # Re: autre solution

        Posté par  (site Web personnel) . Évalué à 2.

        dans l'esprit de la tante qui n'y comprend que dalle, c'est la faute de toile-libre, pas de Google

        Bah en tout cas c'est de la faute de toile-libre de laisser passer tellement de merde qu'ils se sont fait tricard chez Google.

  • # Spammeurs

    Posté par  . Évalué à 6.

    il y a probablement des spammeurs chez nous.

    Donc le blocage est légitime ?
    Je ne connais pas le seuil de tolérance de gmail, mais quelque chose me dit qu'il faut vraiment (vraiment) insister. Parce qu'il y a un paquet de « commerciaux » qui « m'informent » et qui ne sont pas sur liste noire.

    • [^] # Re: Spammeurs

      Posté par  . Évalué à 4.

      Tu peux envoyer un mail à mille personnes une fois, tu peux envoyer un mail à une personne mille fois, mais tu ne peux pas envoyer un mail à mille personnes mille fois. :)

      Blague à part la question est intéressante… vu que ça fonctionne sur un système de réputation et que chaque serveur doit fixer sa propre limite entre mailing acceptable et spam, ça doit être assez difficile de donner un nombre de mail à l’heure précis pour la globalité des serveurs de mail de l’internet.

      Donc le blocage est légitime ?

      Internet, le transport donc, se doit d’être neutre. Pour le mail (et les newsgroups) je ne crois pas que la neutralité ait jamais été un critère déterminant.

      • [^] # Re: Spammeurs

        Posté par  (site Web personnel) . Évalué à 10. Dernière modification le 21/05/17 à 22:20.

        Internet, le transport donc, se doit d’être neutre.

        Faudrait quand même pas émousser l'argument de la neutralité du net en l'utilisant n'importe comment, hein.

        Ici niveau couche 3 et 4 y a aucun souci, il a bien pu se connecter au port TCP voulu (25 sans doute) de l'IP voulue (une d'un serveur de courriel de gmail) qui l'a envoyé chier au niveau applicatif sur la couche 5 ou 6 (enfin je sais plus, là où ça devient un peu flou) avec un message d'erreur qui explique même clairement le problème.

        Franchement heureusement qu'on est entre nous parce que c'est en sortant des conneries comme ça en public qu'on décrédibilise le combat.

        • [^] # Re: Spammeurs

          Posté par  . Évalué à 2.

          au niveau applicatif sur la couche 5 ou 6 (enfin je sais plus, là où ça devient un peu flou)

          7 en fait :)

          • [^] # Re: Spammeurs

            Posté par  . Évalué à 0.

            au niveau applicatif sur la couche 5 ou 6 (enfin je sais plus, là où ça devient un peu flou)

            7 en fait :)

            Ou la couche 4 dans le modèle TCP/IP… :-b

            • [^] # Re: Spammeurs

              Posté par  (site Web personnel) . Évalué à 2.

              ces histoires de couche OSI ça ne fonctionne à peu près correctement que jusque la couche 2 voire 3 pour TCP/IP (où l'on passe son temps sur la couche 3,5…) et ça fonctionne pour X25 (qui lui ne fonctionne plus…)

            • [^] # Re: Spammeurs

              Posté par  . Évalué à 3.

              dans le modèle TCP/IP

              En vrai, personne n’utilise de « modèle TCP/IP », partout où on parle de couche, on parle du modèle OSI.

              • [^] # Re: Spammeurs

                Posté par  (site Web personnel) . Évalué à 1.

                oui, « modèle TCP/IP » c'est des RFC implémentées pragmatiquement.

                partout où on parle de couche, on parle du modèle OSI.

                oui, modélisé, puis implémenté partiellement longtemps après : depuis le siècle dernier TCP/IP a déjà gagné, même si la résorption de dette technique sur HTTP est encore en cours (cela se voit à peine). X25 est mort, le modèle avec, on va dire, longue vie à un Internet libre non filtré et neutre (inscrit dans les bases de leurs définition, ceux contre la neutralité du net n'ayant pas su proposer de nouvelle RFC o_O).

                Pour autant le paquet telecom reste surveillé par lqdn, vu que certains n'ont pas encore compris.

    • [^] # Re: Spammeurs

      Posté par  . Évalué à 2.

      Parce qu'il y a un paquet de « commerciaux » qui « m'informent » et qui ne sont pas sur liste noire.

      Peut-être qu'ils utilisent un serveur qui a un ratio suffisamment correct. Si tu n'envoie pas beaucoup de mail, c'est facile d'avoir un ratio pourri.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Relai

    Posté par  (site Web personnel) . Évalué à 3.

    J'ai pareil avec mon nom de domaine. Du coup comme je suis chez orange, je fais relayer mes mails sortants par le SMTP de orange. Nécessite authentification, mais plus de problème.

    git is great because linus did it, mercurial is better because he didn't

  • # Doc officielle

    Posté par  (site Web personnel) . Évalué à 3.

    https://support.google.com/mail/answer/81126 tu devrais trouver ici ce dont tu as besoin.

    Sinon je me souviens que Framaliste avait aussi le problème de rejet au début…

    • [^] # Re: Doc officielle

      Posté par  (site Web personnel) . Évalué à 3.

      Non, c'était pas gmail qui rejetait les mails de framalistes, c'était Yahoo. Et Orange qui n'accepte les mails qu'au compte-goutte (t'envoies pas 10 mails en une connexion sur les serveurs d'Orange). Gmail, j'ai eu un pb sur mon serveur perso quand j'ai activé DNSSEC, il a fallu que j'ajoute un champ SPF dans mes enregistrements pour que ça passe (alors que DNSSEC et SPF ne sont pas corrélés).

      Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

  • # redirection, mail site web

    Posté par  (site Web personnel) . Évalué à 4.

    Dans la page service je lis :

    • Hebergement de domaines mail (votre nom de domaine), accès par webmail, imap, pop
    • Hebergement de boites mail, sans antispam (à vous de faire vos filtres !), ni antivirus, service neutre.

    Est-ce que vous faites des redirections ? Si oui il n’y a pas de magie, du point de vue de Google, vous êtes la source de tout le spam que vous recevez et redirigez. Une greylist en entrée est très efficace. L’avantage de la greylist c’est qu’il y a un très fort taux d’élimination de spam et zéro faux positif, l’inconvénient c’est que ça ajoute un délai à chaque nouvelle “source”, mais plus vous avez d’utilisateur, et plus moins ces sources sont rares.

    Et si vous n’avez pas officiellement de service de redirection, le logiciel de webmail (roundcube?) que vous utilisez permet-il à l’utilisateur de configurer une redirection dans l’interface ? Si oui vous n’y couperez pas, vous devrez mettre en place une greylist et c’est non négociable. La greylist n’analyse pas le contenu du mail ni l’enveloppe, donc la neutralité est protégée.

    La greylist soumet simplement l’émetteur du mail à un test de fonctionnalité très basique (“rééssaie plus tard”, en gros) pour éliminer les émetteurs pour qui perdre un mail n’est pas un problème. Un serveur SMTP légitime qui sert à des vrais gens ne perd jamais un mail.

    Je lis aussi :

    • Hebergement de site web (par défaut 1go, accès via ftp, php supporté sans restriction)

    Est-ce que les mails envoyés par les sites-web sortent par la même adresse que les mails envoyés par les boites mail ? Si oui il faut changer ça très rapidement, il suffit d’un wordpress vérolé pour te tuer ta réputation.

    ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: redirection, mail site web

      Posté par  (site Web personnel) . Évalué à 4.

      Hebergement de boites mail, sans antispam (à vous de faire vos filtres !), ni antivirus, service neutre.

      Je pense que ça s'applique "en entrée".

      Mais si c'est aussi valable en sortie, vous n'apportez strictement aucune plus-value (parce que bon installer un serveur SMTP en open-relay sans aucune sécurité, c'est vraiment à la fois bidon car inutile, et dangereux) et même vous facilitez le spam ; et vous méritez d'être BL partout et c'est déjà un exploit que ça n'arrive que mi-2017.

      • [^] # Re: redirection, mail site web

        Posté par  (site Web personnel) . Évalué à 2. Dernière modification le 29/05/17 à 00:48.

        J’ai aussi lu ça comme étant « en entrée », mais s’ils font des redirections, tout ce qui sort redirigé est d’abord entré une première fois (d’où la nécessité de la greylist en entrée qui sabre la majeure partie du spam, généralement suffisante pour rester en dessous du seuil d’intolérance de Google).

        ce commentaire est sous licence cc by 4 et précédentes

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.