[Résolu] E-mails envoyés depuis mon serveur marqués comme spam par Orange

Support Debian
#1

Bonjour :slight_smile:

J’ai monté un serveur mail, avec la configuration DKIM et SPF
Il marche vraiment bien, mis à part certains destinataires chez @orange.fr qui voient les mails comme du spam.

Mon serveur obtient pourtant 10/10 sur http://mail-tester.com : http://www.mail-tester.com/web-W4ZNwD

J’ai réussi à reproduire le soucis sur une boite mail @wanadoo.fr à laquelle j’ai accès (oui rassurez-vous, je mets des gants).
Voici l’entête de mon mail effectivement marqué comme spam :

Return-Path: <hedy@vulcanet.fr>
Received: from mwinf5c09 (mwinf5c09 [10.223.111.59])
   by mwinb1t03 with LMTPA;
   Tue, 08 Mar 2016 13:07:06 +0100
X-Sieve: CMU Sieve 2.3
Received: from vulcanet.spheerys.net ([213.167.242.200])
  by mwinf5c09 with ME
  id TQ721s04P4L84xx01Q73Sz; Tue, 08 Mar 2016 13:07:03 +0100
X-bcc: mytestingmailbox@wanadoo.fr
X-ME-bounce-domain: wanadoo.fr
X-ME-engine: default
X-me-spamcause: (290)(1000)gggruggvucftvghtrhhoucdtuddrfeekjedrkeeggddvudcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhouhhtmecugedttdenucgorfhhihhshhhinhhgqdfkphfpvghtfihorhhkucdlfedttddmnefjrghmjfgvrgguvghrhfhivghlugcujfgvrgguvghrucfutghorhhinhhgucdlqddutddmnecujfgurhepvffhuffkffgfgggtsegrtdgrrgdtfeejnecuhfhrohhmpedfhhgvugihsehvuhhltggrnhgvthdrfhhrfdcuoehhvgguhiesvhhulhgtrghnvghtrdhfrheqnecukfhppedvudefrdduieejrddvgedvrddvtddtpdejkedrvddufedrudefkedrudduleenucfrrghrrghmpehhvghlohepvhhulhgtrghnvghtrdhsphhhvggvrhihshdrnhgvthdpihhnvghtpedvudefrdduieejrddvgedvrddvtddtpdhmrghilhhfrhhomhephhgvugihsehvuhhltggrnhgvthdrfhhrpdhrtghpthhtoheptggruggrrdhnrgesfigrnhgrughoohdrfhhr
X-me-spamlevel: low
X-ME-Helo: vulcanet.spheerys.net
X-ME-IP: 213.167.242.200
X-ME-Entity: ofr
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=vulcanet.fr; s=mail;
  h=Content-Type:MIME-Version:Date:Message-ID:Subject:From:To; bh=J/LtzDCkW9NeTroAWfbm+Lmxsex6ttKBBRcYExiZxxY=;
  b=cPBM+OmmvekceTyuIkmk+OnjyzbtHlfaEHUxMfb9T3W4c5K5TSRaGI+B4G76GGIisZUhds92Neo3j7qvRJw3mYnuU1kIJ1qnCPoJIAwSsOW+Zhhch01oGizuMD6q5qEr2wCz0nU612mJnuxb9GvAhJNRX+aZQf+tTffK38ahods=;
Received: from cza11-1-78-213-138-119.fbx.proxad.net ([78.213.138.119] helo=[192.168.0.3])
  by vulcanet.spheerys.net with esmtpsa (TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128)
  (Exim 4.84)
  (envelope-from <hedy@vulcanet.fr>)
  id 1adGPm-0002J9-LC
  for mytestingmailbox@wanadoo.fr; Tue, 08 Mar 2016 13:07:02 +0100
To: mytestingmailbox@wanadoo.fr
From: "hedy@vulcanet.fr" <hedy@vulcanet.fr>
Subject: *** SPAM *** test 13h06
Message-ID: <56DEC061.9010506@vulcanet.fr>
Date: Tue, 8 Mar 2016 13:06:57 +0100
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101
 Thunderbird/38.6.0
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="------------050408020402080808070406"

This is a multi-part message in MIME format.
--------------050408020402080808070406
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

test

--------------050408020402080808070406
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <font size="-1"><font face="Ubuntu">test</font></font>
  </body>
</html>

--------------050408020402080808070406--

Je trouve cet entête particulièrement hermétique…
Et vous ?

#2

En effet la Spam cause n’est pas très … causante.
As tu regarder de ne pas être black lister sur les site genre spamhaus ?
Je vois que tu envoi directement depuis ton serveur autohébergé. Malheureusement pas mal de boite considère ça comme du spam par défaut. Genre Bouyge qui ne te laisse même pas ta chance et te dit de passer par le relai de ton FAI … ce que j’ai dû me résoudre a faire. N’oublie pas de modifier ton SPF si tu choisi cette option.

#3

J’ai vérifié s’il était blacklisté qque part, mais à priori non.

Et ce n’est pas un serveur autohébergé, mais un VPS chez Gandi.net
Je n’ai jamais vraiment rencontré de soucis à ce niveau mais là avec ce client, j’ai du mal à saisir ce qui coince.
J’ai correctement renseigné le SPF, le DKIM et le DMARC dans les DNS.

Voici mon enregistrement DNS pour le SPF :

"v=spf1 a mx ptr mx:vulcanet.fr ip4:213.167.242.200 include:spf.protection.outlook.com include:orange.fr ?all"

Voici mon enregistrement DNS pour le DKIM :

 "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8E2ye1H4RO3olFhCp5/WT+A0GRjpLbAEoGrlSt6t4JxEy1TkaNpTH3QRshTDWv7VPqlhoQFnf+ePvFoaCdkA0FQetImreIPOqpYUmgxgzKE4Q3riix2di74vnENlZhib/9qFFrXSr7+y4c4WdfUN3r/UZFeGnjz2QyRkSYgBBGwIDAQAB"

Voici mon enregistrement DNS pour le DMARC :

"v=DMARC1; p=quarantine; rua=mailto:postmaster@vulcanet.fr; adkim=r; aspf=r"

À la vue des différents tests DNS et autres mail-tester.com, tout est bien reconnu.
C’est pour ça que je m’arrache les cheveux avec le filtre anti-spam d’Orange !

#4

Avez vous pensé à envoyer un gentil message à Monsieur Orange avec toutes ces informations techniques pour lui demander directement si orange.fr a des actions chez les fabricants de postiches ou les spécialistes des implants capillaires (comme Jérôme Cahuzac )?

Commencer votre courriel par

Bonjour messieurs Wanadoo et Orange

Et ne pas oublier de terminer par

Mes amitiés à Madame Wanadoo et à Madame Orange

Cordialement,

C’est bien la peine que Ducroc se décarcasse !

#5

Mouai mais bon c’est pas du boulot ça !

#6

Pris de désespoir, je m’apprête à suivre les conseils de littlejohn75 et à perdre 20min pour un joli mail…
D’après-vous, sur quelle adresse ma requête a-t-elle le plus de chances d’aboutir ?
abuse@orange.fr ?

#7

Un whois te renseignera mieux sur l’email a contacter je pense

#8

Alors pour info, le service abuse m’a répondu en moins de 5 jours !

Bonjour,

Ce blocage devait concerner l'ensemble des opérateurs français... Nous 
avons fait corriger par notre fournisseur.

Il faisait suite à une campagne de phishing contre la banque Postale 
émanant de ce range.

Cordialement,

Service Abuse Orange Internet

Comme quoi…

Et depuis, à priori, plus de soucis d’ordre général avec les boites oranges.
Des mises en spams de temps en temps sur les boites isolées, mais à priori c’est monnaie courante.