Emails sortant en erreur sur des adresses free.fr, gmail.com, laposte.net

Started by Paulo.chon, May 24, 2017, 07:04:39 AM

Previous topic - Next topic

Paulo.chon

Bonjour,
Depuis quelques temps, j'ai des rapports de messages sortant en erreur de mon forum, hébergé chez OVH.

Les rapports sont de ce type :
Pour un membre ayant une adresse sous free.fr :

    E-mail : [email protected]
    Erreurs : 2
    Message : Final-Recipient: rfc822; [email protected]
    Original-Recipient: rfc822;[email protected]
    Action: failed
    Status: 5.0.0
    Remote-MTA: dns; mx1.free.fr
    Diagnostic-Code: smtp; 550 spam detected

Pour un membre ayant une adresse sous gmail.com :

    E-mail : [email protected]
    Erreurs : 1
    Message : Final-Recipient: rfc822; [email protected]
    Original-Recipient: rfc822;[email protected]
    Action: failed
    Status: 5.7.1
    Remote-MTA: dns; gmail-smtp-in.l.google.com
    Diagnostic-Code: smtp; 550-5.7.1 [46.105.57.171 13] Messages with multiple
    addresses in From: 550 5.7.1 header are not accepted.
    f128si11371973wma.56 - gsmtp

Pour un membre ayant une adresse sous laposte.net :

    E-mail : [email protected]
    Erreurs : 12
    Message : Final-Recipient: rfc822; [email protected]
    Original-Recipient: rfc822;[email protected]
    Action: failed
    Status: 5.5.0
    Remote-MTA: dns; smtpz4.laposte.net
    Diagnostic-Code: smtp; 550 5.5.0 Service refuse. Veuillez essayer plus tard.
    service refused, please try later. LPN007_510

Les messages ne sont effectivement pas reçus par les destinataires.
Il semble que les messages émanant de mon forum soient considérés comme du spam par Free, Gmail et Laposte, et refusés.

A noter que ces adresses recevaient jusqu'à il y a peu les messages de notification de mon forum sans aucun souci.

J'ai interrogé OVH qui me répond que le problème doit venir de mon CMS et de vérifier qu'il est à jour (il l'est).

D'où peut bien venir ce problème..?


graphi

Bonjour Paulo;
J'ai beaucoup cherché aussi mais étant sur Free.
- J'ai trouvé, ne pas avoir l'adresse de l'admin sur free.fr, à voir pour toi.
La mienne est basculée sur Gmail.
- Mettre => 'comme php'
- smtp => ssl://smtp.gmail.com
- Port smtp 465
- Nom smpt le nom de l'adresse gmail sans @gmail.**
- le mot de passe gmail
- aller sur Gmail messagerie, faire 'paramètres', 'comptes et importations', 'envoi des mails en tant que' et inclure le compte du forum mail en suivant la procédure.
- Gmail demande une confirmation en mail à valider

Donc mes mails partent depuis Smtp Gmail

Et depuis une semaine les mails sont envoyés sans 'error 550 spam'.

Si cela peut être utile, vive la communauté
(Je soupçonne un conflit de variable dans la partie 'mail')
Dit moi si cela fonctionne.
Raphi

NB: je cherche l'astuce pour lire des vidéos et mp3 sur PC comme MAC ou Android avec le même containeur. Merci
SMF 2.0.1 | SMF © 2011, Simple Machines
Simple Audio Video Embedder
XHTML WAP2

alexetgus

Salut Graphy,

Jusqu'au jour où Google suspendra ton compte Gmail pour utilisation abusive de ses serveurs SMTP...
Si tu veux utiliser les serveurs Google, il existe un service gratuit pour ça : https://postmaster.google.com


Salut Paul,

Il semblerait que les headers du mail soient mal rédigés. Google indique des expéditeurs multiples.
J'imagine que les adresses "Return-Path", "From" et "Reply-To" sont différentes.

Renseigne une adresse mail dans Centre d'administration > Paramètres du Serveur > Réglages
L'idéal, et même la bonne pratique, recommande que cette adresse soit en xxx@adresse_du_dite
Si tu utilises un mail @gmail ou n'importe quoi d'autre, tu t'exposes à une détection SPAM.

Ensuite, cette adresse que tu as renseigné en admin doit être la même dans ton profil admin.
Si tu utilises des adresses différentes, c'est la détection SPAM quasi garantie, vu que la plupart des spammeurs agissent de cette façon.

Si ça ne marche toujours pas, fais moi signe, je te donnerai une adresse mail en MP pour que tu me postes un mail afin que je regarde ça. ;)

Paulo.chon

Bonjour Alexetgus et merci.

L'adresse mail qui envoie est justement une adresse du type xxx@adresse_du_site.

Je l'ai changée il y a quelque temps (8 mois ?) car c'était auparavant une adresse free.fr et cela ne me semblait pas "propre". Elle a tout de suite fonctionné sans souci.
Je recevais donc jusqu'à il y a un mois à peu près les notifications de la part du forum, comme je les reçois de ce forum de [email protected].

Dans mon profil admin, j'ai une autre adresse, celle que j'ai donnée à mon hébergeur et sur laquelle il m'écrit.
Il me semblait gênant d'avoir une adresse_du_site comme adresse associée au compte admin, car si le site plante, je risque de ne plus recevoir de messages, non ?
Tu dis :
QuoteSi tu utilises des adresses différentes, c'est la détection SPAM quasi garantie, vu que la plupart des spammeurs agissent de cette façon.
Mais en fait l'admin n'envoie aucun message, c'est seulement le compte posteur du forum, déclaré.


Je ne peux pas te poster un message pour que tu regardes ça, puisque justement on ne reçoit absolument rien !
Je ne reçois plus de notification du forum, et certains membres du forum non plus, uniquement ceux qui ont une adresse en gmail.com ou free.fr ou laposte.net.
En tout cas, le rapport d'erreurs de mon hébergeur ne signale que des adresses de ce type en "emails en erreur"...

Edit : Mouarf je viens de comprendre !! Une adresse autre, pour que je t'envoie un mail par le forum...
Bouh je fatigue moi !

alexetgus

Je te passe une adresse mail par MP.
Profites-en pour me donner le domaine utilisé par ton forum. ;)

Paulo.chon


alexetgus

C'est reçu. :)

Bon ben c'est pas gagné !
Tes mails traversent toute une cascade de serveurs mail chez OVH avant d'être distribués. Voilà pourquoi les erreurs te disent que les expéditeurs multiples sont rejetés.
Chaque serveur mail traversé devient un expéditeur à son tour. 6 serveurs OVH ont été traversés avant d'atteindre le mien...
En plus, quand un mail est renvoyé à l'expéditeur, c'est vers OVH qu'il l'est. C'est pour ça que tu n'as pas de nouvelle de tes mails.
Ca permet à OVH de détecter le spam, mais une "adresse de rebond" différente du domaine mail expéditeur est une très mauvaise pratique qui peut mener au rejet du mail.

Tu peux déjà essayer de modifier l'enregistrement SPF de ton domaine :
v=spf1 a mx include:mx.ovh.net ~all
L'idéal serait de demander à OVH quel enregistrement SPF créer, vu qu'ils n'y a qu'eux qui connaissent le trajet de leurs mails.

Sinon, tu peux aussi utiliser un prestataire mail comme sendgrid (si ils proposent toujours un service gratuit) ou Sparkpost (qui eux proposent du gratuit, 100000 emails par mois dont 2000 ou 10000 à l'heure).

Le paramétrage n'est pas très compliqué si c'est suivi à la lettre. Ca consiste en la création d'enregistrements DNS.
Ensuite, tu n'as plus qu'à aller dans les paramètres mail SMF, choisir SMTP et renseigner le serveur SMTP donné ainsi que les identifiants et mots de passe.

Avec les hébergement mutualisés, il n'y a guère que cette dernière solution qui soit réellement efficace.
En matière de mail, la première des choses est de posséder son adresse IP, et donc d'avoir un serveur à soi, si on veut pouvoir envoyer des mails seul sans encombre...
A cette heure, ton IP mutualisée renvoie vers basic-cdn-01.cluster013.ovh.net qui n'est pas exactement l'adresse de ton site... :P

Paulo.chon

Bonjour,

Je comprends des choses, mais je ne comprends pas tout !  :P

Quote from: alexetgus on May 27, 2017, 05:24:56 PM
Tu peux déjà essayer de modifier l'enregistrement SPF de ton domaine :
v=spf1 a mx include:mx.ovh.net ~all
L'idéal serait de demander à OVH quel enregistrement SPF créer, vu qu'ils n'y a qu'eux qui connaissent le trajet de leurs mails.

Je ne comprends pas bien où cela doit-il se modifier ?

Je vois de la littérature sur le sujet chez OVH, je vais aller fouiller...
https://docs.ovh.com/fr/fr/web/domains/le-champ-spf/

Paulo.chon

Bon, j'ai trouvé ce champ SPF et il est déjà sous la forme que tu indiques.

alexetgus

Non, il ne l'est pas, il indique ovh.com, pas .net
Il manque aussi le a mx

Je suis en train de regarder les logs, OVH s'ajoute comme expéditeur quand il communique avec le serveur de destination.
Ca fait donc au moins 2 expéditeurs et une adresse de rebond différents...

C'est pas bon du tout... :(

Demande à OVH ou change de SMTP en passant par les sites que je t'ai donné, sinon tu ne vas pas t'en sortir...

Paulo.chon

Ah oui effectivement !

La ligne est par contre écrite telle qu'indiquée par OVH.

alexetgus

Ecris leur pour demander. Il semblerait que leur aide écrite remonte à une époque lointaine, avant qu'ils n'aillent explorer le Canada.
Ne sois pas étonné si ils te proposent une formule "étudiée pour toi et pas cher". ;)

Le gros avantage de passer par un prestataire tiers, c'est que tu bénéficie de sa réputation, tu passes donc partout.
Comme tu l'as remarqué, envoyer des mails seul peut te faire une réputation qui conduira au rejet des mails si toutes les règles de bonnes pratiques ne sont pas respectées...
En matière de mail, la réputation est très importante !

Quand j'étais en mutualisé sur le serveur d'un ami, je n'ai jamais eu de souci avec les prestataires tiers (Envoyer des mails seul était catastrophique selon le destinataire). Et 100.000 emails gratuits par mois, c'est plus qu'il n'en faut. :)

Paulo.chon

Quote from: alexetgus on May 27, 2017, 05:47:38 PM
Non, il ne l'est pas, il indique ovh.com, pas .net
Il manque aussi le a mx

J'ai bien changé ovh.com pour ovh.net, je n'ai pas trouvé par contre comment ajouter "a" et "mx".

Les changements prennent 24 h pour être effectifs, je vais attendre de voir s'il y a du changement pour les contacter, ça fera un élément complémentaire à porter à leur connaissance.

Un test que j'ai fait (comment n'y avais-je pas pensé avant ?!) c'est de m'envoyer directement (par mon courrielleur) un mail  sur une adresse free.fr en utilisant mon adresse xxx@adresse_du_site : j'ai un "Undelivered mail returned to sender" qui me dit la même chose que mes rapports de mails en erreur (à noter que le même essai sur une adresse autre que free ou gmail passe sans souci).
Le problème ne vient donc certainement pas de mon forum ou de SMF mais bien d'OVH, repéré comme spammeur par free et gmail.

Bref, je me tourne vers OVH pour trouver une solution, sinon je passerai par un prestataire tiers.

Merci !

alexetgus

Tu n'as pas autre chose que leur "outil maison" pour créer ton champ SPF ?
Sinon, supprime le et crée à la main un enregistrement TXT dans lequel tu placeras ceci : (c'est exactement pareil qu'en passant par leur "aide")
v=spf1 a mx include:mx.ovh.net ~all
Comme valeur TTL, donne un petit nombre, 600 par exemple.
Le TTL (Time To Live) est la durée en secondes pendant laquelle l'enregistrement peut être conservé par une machine sans interroger de nouveau le DNS. Quand tu bricoles, une durée de 5 minutes est parfaite (600).

Eventuellement, si tu tiens à garder le .com, rien ne t'empêche de placer un include supplémentaire :
v=spf1 a mx include:mx.ovh.net include:mx.ovh.com ~all
Tu peux placer autant d'include que nécessaires.

24h de propagation, c'est le délai maximum, c'est rare qu'il faille attendre si longtemps. Ton nouveau SPF est déjà connu.
Pour connaitre l'état de tes enregistrements et autres renseignements, jette un oeil par ici : dnslookup.fr

Courage ! ;)

Paulo.chon

Merci pour l'outil, effectivement c'est déjà passé en ovh.net.  ;)

Bon je me pencherai là-dessus ce soir, là il fait trop beau !!!   8)

alexetgus

Si tu veux des infos complètes, poste un mail depuis ton forum vers cette adresse : [email protected]
Tu recevras en réponse un mail te faisant le bilan complet de ce qui va et ne va pas avec tes mails.
Sois assis quand tu recevras le mail. ;D

Au passage, si tu peux me glisser une copie du rapport à l'adresse que je t'ai donné, je dis pas non. ;)

Paulo.chon

Bonjour Alex je ne t'oublie pas !

Je suis en discussion avec mon hébergeur OVH depuis un moment, mais c'est très long, chaque fois ils me demandent un truc de plus et le lendemain il faut autre chose...
Comme je réponds le soir et qu'ils m'écrivent dans la journée le dialogue n'avance pas bien vite...  ::)

Bref, là j'ai fait tous les tests demandés et envoyé tous les rapports d'erreurs et en-têtes de message qu'ils voulaient et il parait qu'ils sont en train d'étudier ça de près...

A suivre donc...

alexetgus

Salut,

Ils étudient ça ? Mouais...
Ils connaissent le problème, c'est le même problème que rencontrent tous les hébergeurs mutualisés.
D'ici à ce qu'ils reviennent vers toi avec une "offre mail", il n'y a qu'un pas...

De mon côté, j'ai bien reçu ton mail même si j'aurais préféré que ce soit celui du forum, mais il semble qu'il ce soit perdu ou que ce soit OVH qui a reçu la réponse.

Le gros souci, c'est le champ SPF de tes enregistrements DNS.
Les adresses mx.ovh.com (ce que préconise OVH avec son include) ou mx.ovh.net n'existent pas.
Du coup, cela donne des résultats de contrôle erronés.

Il faut absolument que tu crées l'enregistrement SPF que je t'avais déjà proposé, mais en le modifiant un peu :
v=spf1 a mx a:ndd.tld ~all

Si tu ne peux pas le créer via "l'outil SPF" proposé par OVH, crée directement un enregistrement TXT en prenant soin de supprimer l'enregistrement SPF déjà existant.
A gauche, dans le premier champ, tu entres ton nom de domaine(avec un point "." à la fin) et à droite, le code ci-dessus.

Advertisement: