Servers Mails - Reports DMARC (SPF - DKIM) - analyse file XML?

Tags: #<Tag:0x00007f50a26384c8> #<Tag:0x00007f50a26383d8> #<Tag:0x00007f50a2638310>

OK mais visiblement le problème était dans le corps de l’email, pas dans la configuration de ton serveur et tes enregistrements DNS. Comme le mentionne Zargos, les liens HTML vers des images sont assez mal vues par les antispam. Il existe plein de services plus ou moins gratuits d’analyse de corps d’email (si tu as du texte et des images privées, remplace les), ça te permettra de savoir plus précisément pourquoi tel ou tel email n’est pas arrivé à destination alors que ton domaine et ton serveur ont la note maximale.

Et mon serveur WEB (celui qui envie les newsletters) et bien valide sur Mx TOOL BOX :smiley: et toujours rien GMAIl etc.

Screenshot 2022-10-25 at 15-39-56 Network Tools DNS IP Email

On dirait ; je lui le seul au monde en plus à être valide :smiley: ?? :sweat_smile:

mx:w1a.zw3b.net

Pref Hostname IP Address TTL
10 smtp.zw3b.net 158.69.126.137 OVH SAS (AS16276) 60 min Blacklist Check SMTP Test
10 smtp.zw3b.net 2607:5300:60:9389:17:4:0:1 60 min Blacklist Check
Test Result
Status Ok DMARC Record Published DMARC Record found
Status Ok DMARC Policy Not Enabled DMARC Quarantine/Reject policy enabled
Status Ok DNS Record Published DNS Record found

dns lookup smtp diag blacklist http test dns propagation

blacklist:2607:5300:60:9389:17:4:0:1

Checking 2607:5300:60:9389:17:4:0:1 against 4 known blacklists…
Listed 0 times with 0 timeouts

Blacklist Reason TTL ResponseTime
Status Ok OK CYMRU BOGONS IPv6 33
Status Ok OK s5h.net IPv6 35
Status Ok OK Spam Eating Monkey SEM IPv6BL 20
Status Ok OK Woodys SMTP Blacklist IPv6 4

blacklist:158.69.126.137

Checking 158.69.126.137 against 82 known blacklists…
Listed 0 times with 3 timeouts

Blacklist Reason TTL ResponseTime
Status Ok OK 0SPAM 48
Status Ok OK Abuse.ro 108
Status Ok OK Abusix Mail Intelligence Blacklist 3
Status Ok OK Abusix Mail Intelligence Domain Blacklist 3
Status Ok OK Abusix Mail Intelligence Exploit list 3
Status Ok OK Anonmails DNSBL 102
Status Ok OK BACKSCATTERER 3
Status Ok OK BARRACUDA 14
Status Ok OK BLOCKLIST.DE 2
Status Ok OK CALIVENT 12
Status Ok OK CYMRU BOGONS 3
Status Ok OK DAN TOR 255
Status Ok OK DAN TOREXIT 255
Status Ok OK DNS SERVICIOS 112
Status Ok OK DRMX 208
Status Ok OK DRONE BL 16
Status Ok OK FABELSOURCES 10
Status Ok OK HIL 3
Status Ok OK HIL2 3
Status Ok OK Hostkarma Black 69
Status Ok OK IBM DNS Blacklist 4
Status Ok OK ICMFORBIDDEN 114
Status Ok OK IMP SPAM 3
Status Ok OK IMP WORM 2
Status Ok OK INTERSERVER 9
Status Ok OK ivmSIP 3
Status Ok OK ivmSIP24 4
Status Ok OK JIPPG 149
Status Ok OK KEMPTBL 5
Status Ok OK KISA 196
Status Ok OK Konstant 10
Status Ok OK LASHBACK 2
Status Ok OK LNSGBLOCK 23
Status Ok OK LNSGBULK 21
Status Ok OK LNSGMULTI 20
Status Ok OK LNSGOR 19
Status Ok OK LNSGSRC 19
Status Ok OK MAILSPIKE BL 69
Status Ok OK MAILSPIKE Z 68
Status Ok OK MSRBL Phishing 107
Status Ok OK MSRBL Spam 82
Status Ok OK NETHERRELAYS 21
Status Ok OK NETHERUNSURE 20
Status Ok OK NIXSPAM 3
Status Ok OK ORVEDB 158
Status Ok OK PSBL 2
Status Ok OK RATS Dyna 1
Status Ok OK RATS NoPtr 2
Status Ok OK RATS Spam 2
Status Ok OK RBL JP 5
Status Ok OK RSBL 157
Status Ok OK SCHULTE 17
Status Ok OK SEM BACKSCATTER 19
Status Ok OK SEM BLACK 21
Status Ok OK Sender Score Reputation Network 2
Status Ok OK SERVICESNET 20
Status Ok OK SORBS BLOCK 3
Status Ok OK SORBS DUHL 3
Status Ok OK SORBS HTTP 3
Status Ok OK SORBS MISC 3
Status Ok OK SORBS NEW 3
Status Ok OK SORBS SMTP 3
Status Ok OK SORBS SOCKS 3
Status Ok OK SORBS SPAM 2
Status Ok OK SORBS WEB 2
Status Ok OK SORBS ZOMBIE 3
Status Ok OK SPAMCOP 3
Status Ok OK Spamhaus ZEN 2
Status Ok OK SPFBL DNSBL 114
Status Ok OK Suomispam Reputation 97
Status Ok OK SWINOG 3
Status Ok OK TRIUMF 3
Status Ok OK TRUNCATE 16
Status Ok OK UCEPROTECTL1 3
Status Ok OK UCEPROTECTL2 2
Status Ok OK UCEPROTECTL3 1
Status Ok OK Woodys SMTP Blacklist 3
Status Ok OK WPBL 2
Status Ok OK ZapBL 88
Status Warning TIMEOUT MADAVI 0 Ignore
Status Warning TIMEOUT Nordspam BL 0 Ignore
Status Warning TIMEOUT NoSolicitado 0 Ignore

smtp:158.69.126.137

220-mail.zw3b.net
220 mail.zw3b.net

Test Result
Status Warning SMTP Connection Time 6.348 seconds - Warning on Connection time Information More Info
Status Warning SMTP Transaction Time 6.888 seconds - Warning on Transaction Time Information More Info
Status Ok SMTP Reverse DNS Mismatch OK - 158.69.126.137 resolves to mail.zw3b.net
Status Ok SMTP Valid Hostname OK - Reverse DNS is a valid Hostname
Status Ok SMTP Banner Check OK - Reverse DNS matches SMTP Banner
Status Ok SMTP TLS OK - Supports TLS.
Status Ok SMTP Open Relay OK - Not an open relay.

Session Transcript:

Connecting to 158.69.126.137

220-mail.zw3b.net
220 mail.zw3b.net [6291 ms]
EHLO keeper-us-east-1d.mxtoolbox.com
250-mail.zw3b.net
250-PIPELINING
250-SIZE 122880000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING [127 ms]
MAIL FROM:<supertool@mxtoolboxsmtpdiag.com>
250 2.1.0 Ok [263 ms]
RCPT TO:<test@mxtoolboxsmtpdiag.com>
554 5.7.1 <test@mxtoolboxsmtpdiag.com>: Relay access denied [135 ms]

LookupServer 7368ms

Tout de plus normal !

LOL, « privé » qui veut dire que je ne vais pas envoyer çà à une tiers-personne !

Et je ne parle pas de mailing-list :smiley:

Oui merci je connais la définition. D’où l’astuce de remplacer les éléments privés. Par des éléments non privés quelconques, ça va sans dire.
L’idée est de mettre à peu près autant de texte (y compris et surtout les liens) et d’images, peu importent le texte et les images.

Non mais quand même - je n’ai pas que çà à faire !

J’écris un mail, je mets 10 destinataires, 20 si je veut et j’envoie ! non !? pas vous !?

Et qui plus est : de GMAIL → vers FREE …

mail-tester a dut vider sa boite de réception :slight_smile:

Je viens de ré-envoyer la/une mailing (de cette semaine) sur un mail de mail-tester :
Ma newsletter fonctionne bien - Visualiser la source, le contenu etc…
Et même en envoyant (après un 10/10) un seul mail à moi-même sur mon adresse GMAIL - rien n’arrive et je reçois le rapport DMARC de Gmail qui me retourne 1 mail passé - 100% authentifié. CF : http://www.zw3b.com/dmarc/ (y’a des rollover sur les colonnes pour visualiser des infos…)

CF :
Screenshot 2022-10-25 at 16-01-56 Résultat du Test de Spam

Checker ma NL Weekly activity between the 18/10/2022 15:57:30 and the 25/10/2022 15:57:30 :smiley:

SpamAssassin vous aime

Le fameux filtre anti-spam SpamAssassin. La note : 0.1.
Une note en dessous de -5 est considérée comme du spam.

-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
Cette règle est automatiquement appliquée si votre email contient une signature DKIM mais d’autres règles seront également ajoutées si la signature DKIM est valide. Voir immédiatement après.
0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
Génial ! Votre signature est valide
0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author’s domain
Génial ! Votre signature est valide et provient de votre nom de domaine
-0.001 HTML_MESSAGE HTML included in message
Pas de panique, c’est normal si vous envoyez des e-mails au format HTML
-0.001 MIME_QP_LONG_LINE Quoted-printable line longer than 76 chars
-0.001 NORMAL_HTTP_TO_IP Uses a dotted-decimal IP address in URL
-0.001 NUMERIC_HTTP_ADDR Uses a numeric IP address in URL
0.001 SPF_HELO_PASS SPF: HELO matches SPF record
0.001 SPF_PASS SPF: sender matches SPF record
Super! Votre enregistrement SPF est valide
-0.01 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted Colors in HTML

Vous êtes parfaitement authentifié

Nous vérifions que votre serveur d’envoi est authentifié

[SPF] Votre serveur 158.69.126.137 est authentifié pour utiliser root@w1a.zw3b.net

Votre signature DKIM est valide

Votre message a réussi le test DMARC

Votre serveur 158.69.126.137 est correctement associé avec mail.zw3b.net

Votre nom de domaine w1a.zw3b.net est rattaché à un serveur mail.

Votre nom d’hôte mail.zw3b.net est rattaché à un serveur.

Votre message est sain et bien formaté

Vérifiez si votre message est bien formaté ou non
Il n’y a pas de version HTML de votre message.

Vous n’avez aucune image dans votre message.

Votre contenu est sûr

Nous vérifions si vous utilisez des systèmes de raccourcissement d’URL.

Votre message contient un en-tête List-Unsubscribe

Votre serveur n’est pas blacklisté

Compare l’adresse IP de votre serveur ( 158.69.126.137 ) avec 24 des listes noires en IPv4 les plus communes.

Non listé sur Spamhaus SBL Advisory
Non listé sur Spamhaus CSS Advisory
Non listé sur Spamhaus XBL Advisory
Non listé sur Spamhaus PBL Advisory
Non listé sur Barracuda
Non listé sur Hostkarma
Non listé sur IMP-SPAM
Non listé sur BACKSCATTERER
Non listé sur China Anti-Spam Alliance
Non listé sur LashBack
Non listé sur mailskipe
Non listé sur NiX Spam
Non listé sur REDHAWK
Non listé sur SORBS (Relay)
Non listé sur SORBS (last 48 hours)
Non listé sur SORBS (last 28 days)
Non listé sur SPAMCOP
Non listé sur SEM-BACKSCATTER
Non listé sur SEM-BLACK
Non listé sur RATS-ALL
Non listé sur PSBL
Non listé sur SWINOG
Non listé sur GBUdb Truncate
Non listé sur Weighted Private Block List

:wink:

Il n’y a pas de version HTML de votre message.

Pourtant oui !

C’était parce que j’ai envoyé le header: Content-Transfer-Encoding 7bit. que la version HTML était no-disponible.

J’ai refais un test en 8bit comme d’habitude ;D → commentaire 99 de cette discussion ← on a accès au message HTML :smiley:

Comment-mettre un text de coleur dans le forum s’il vous plaît ?

Si tu as un GMAIL envoyez moi ton adresse mail en privé :wink: Tu ne recevra pas ma newsletter de toute manière :sob: Y’a un lien de désabonnement de toute manière - il faudrait être fou :sweat_smile:

:confused:

Et pourtant des « trucs » comme çà rentre dans GMAIL :

Screenshot 2022-10-25 at 16-33-05 Message d'origine

:sob: :upside_down_face:

C’est l’argent qui tient ce monde :laughing:

J’ai même eu l’exemple d’une société se faisant blacklisté par leur banque simplement car l’image attaché en signature renvoyé vers un site sans certificat SSL.

:grinning_face_with_smiling_eyes:

Si ça peut inciter les boîtes à arrêter de mettre des images dans leurs signatures mail, c’est un mal pour un bien.

@Clochette toujours taquinant :blush: :innocent: :crazy_face:

il faut que j’arrive à NSUPDATE sur une DNSSEC :laughing:

@Clochette, @Sputnik93 - Pour expliquer en détails (j’ai que çà à faire)

  1. Les images je les ai ajoutées / uploadées dans un mail (avec ajout de pièce jointe) - J’ai envoyé le mail (on va dire il est partit sans problème).

  2. Puis, je suis allé dans « ma boite d’envoie GMAIL ». J’ai sélectionné le corps du mail que j’ai copié et collé dans un nouveau message.

  3. Puis j’ai ajouté donc 2 destinataires et j’ai envoyé.

Et j’ai eu 2 retours SPAM détecté / par FREE.

Les adresses des images devaient/doivent être avec une URL (local) à Google/Gmail - Je viens de vérifier les images sont appelées dans le « body » de cette facon : [image: Screenshot…png] donc, bon, rien de quoi alerter FREE :confused: Seulement les destinataires et me faire passer pour un con, puisqu’ils n’arriveraient pas à voir les images depuis leur logiciel de mail / Webmail etc.

EN tout cas çà bug - Tout le monde fait çà !
Et en passant, avant, j’avais juste fait Transfert (Forward) à ces 2 destinataires et çà n’avait pas fonctionné (retour serveur FREE → SPAM détecté)

Bon sinon - GMAIL n’accepte pas mes mails !!! Toujours avec tout çà et 10/10 sur mail-tester :sob:

en mode texte ou en mode HTML car dans ce cas la copie n’est pas le même, et à partir de quel outil? C’est un grand classique le copier coller de HTML qui finit par générer un mail considéré comme du spam.
par contre, fut un temps c’etait fréquent que GMAIl considère les maild e free comme du spam sauf à utiliser du texte only sans html.
Il faudrait voir l’entete des messages considérés en spam. car c’est là aussi que peut se trouver la raison du rejet.

Copier coller le texte de l’affichage du maiL (pas dans la source)…

:confused:

Bon sinon, montrez que vous êtes solidaire !! Envoyez moi en PV vos addr gmail :smiley:

Screenshot 2022-10-27 at 17-15-24 Résultat du Test de Spam

C’est mieux en Content-Transfer-Encoding: 8bit et/ou Content-Transfer-Encoding: quoted-printable → on a accès à la version HTML :slight_smile:

Je viens de lire les logs de mon serveur pour la dernière newsletter :

J’ai un Codes et erreurs SMTP Gmail 550-5.7.1 et pourtant depuis hier minuit heure FR - je n’ai envoyé que 187 mails vers GMAIL.

Sur le serveur WEB :

13:38:10 root@lv1.w1a:~ # cat /var/log/php/zw3b-nl.log | grep lab3w.orj
Oct 29 07:35:30 :-::-: 5258 - Envoie sur l'adresse mail : lab3w.orj(at)gmail.com OK !

13:38:38 root@lv1.w1a:~ # cat /var/log/php/zw3b-nl.log | grep @gmail.com | wc -l
187

Et sur le serveur MAIL :

13:42:02 root@mail:~ # cat /var/log/zimbra.log | grep lab3w.orj(at)gmail.com
Oct 29 07:35:30 mail postfix/smtpd[18757]: NOQUEUE: filter: RCPT from unknown[10.101.0.1]: <root@w1a.zw3b.net>: Sender address triggers FILTER smtp-amavis:[::1]:10026; from=<root@w1a.zw3b.net> to=<lab3w.orj(at)gmail.com> proto=ESMTP helo=<w1a.zw3b.net>
Oct 29 07:35:30 mail amavis[28857]: (28857-03) ESMTP [::1]:10026 /opt/zimbra/data/amavisd/tmp/amavis-20221029T073449-28857-sozjmlNS: <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com> Received: from mail.zw3b.net ([IPv6:::1]) by localhost (mail.zw3b.net [IPv6:::1]) (amavisd-new, port 10026) with ESMTP for <lab3w.orj(at)gmail.com>; Sat, 29 Oct 2022 07:35:30 +0200 (CEST)
Oct 29 07:35:30 mail amavis[28857]: (28857-03) Checking: MkRez5v2wRY0 ORIGINATING/MYNETS [10.101.0.1] <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>
Oct 29 07:35:31 mail amavis[28857]: (28857-03) MkRez5v2wRY0 FWD from <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>,  250 2.0.0 from MTA(smtp:[::1]:10030): 250 2.0.0 Ok: queued as F2D2C565FAE
Oct 29 07:35:31 mail amavis[28857]: (28857-03) Passed CLEAN {RelayedOutbound}, ORIGINATING/MYNETS LOCAL [10.101.0.1]:43074 <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>, Queue-ID: A7B55565FAD, Message-ID: <20221029053530.8DE634FE0799@w1a.zw3b.net>, mail_id: MkRez5v2wRY0, Hits: -, size: 231634, queued_as: F2D2C565FAE, 428 ms
Oct 29 07:35:31 mail postfix/smtp[29349]: A7B55565FAD: to=<lab3w.orj(at)gmail.com>, relay=::1[::1]:10026, delay=0.48, delays=0.05/0/0/0.43, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[::1]:10030): 250 2.0.0 Ok: queued as F2D2C565FAE)
Oct 29 07:35:31 mail amavis[26407]: (26407-10) ESMTP [::1]:10032 /opt/zimbra/data/amavisd/tmp/amavis-20221029T073125-26407-FwEnMet9: <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com> Received: from mail.zw3b.net ([IPv6:::1]) by localhost (mail.zw3b.net [IPv6:::1]) (amavisd-new, port 10032) with ESMTP for <lab3w.orj(at)gmail.com>; Sat, 29 Oct 2022 07:35:31 +0200 (CEST)
Oct 29 07:35:31 mail amavis[26407]: (26407-10) Checking: ZpPBm5TikVCp ORIGINATING_POST/MYNETS [::1] <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>
Oct 29 07:35:34 mail amavis[26407]: (26407-10) ZpPBm5TikVCp FWD from <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>,  250 2.0.0 from MTA(smtp:[::1]:10025): 250 2.0.0 Ok: queued as F0358565FB1
Oct 29 07:35:34 mail amavis[26407]: (26407-10) Passed CLEAN {RelayedOutbound}, ORIGINATING_POST/MYNETS LOCAL [::1]:56934 <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>, Queue-ID: F2D2C565FAE, Message-ID: <20221029053530.8DE634FE0799@w1a.zw3b.net>, mail_id: ZpPBm5TikVCp, Hits: -1.796, size: 232713, queued_as: F0358565FB1, 2913 ms
Oct 29 07:35:34 mail postfix/smtp[29339]: F2D2C565FAE: to=<lab3w.orj(at)gmail.com>, relay=::1[::1]:10032, delay=3.1, delays=0.17/0/0/2.9, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[::1]:10025): 250 2.0.0 Ok: queued as F0358565FB1)
Oct 29 07:35:34 mail postfix/smtp[28843]: F0358565FB1: to=<lab3w.orj(at)gmail.com>, relay=gmail-smtp-in.l.google.com[172.253.62.27]:25, delay=0.78, delays=0.09/0/0.16/0.52, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[172.253.62.27] said: 550-5.7.1 [158.69.126.137      18] Our system has detected that this message is 550-5.7.1 likely suspicious due to the very low reputation of the sending IP 550-5.7.1 address. To best protect our users from spam, the message has been 550-5.7.1 blocked. Please visit 550 5.7.1  https://support.google.com/mail/answer/188131 for more information. m19-20020a05620a291300b                                                                                                                                                                        006f115ccd8bfsi401749qkp.56 - gsmtp (in reply to end of DATA command))

J’ai un Score de Amavis qui me retourne « -1.796 » - Qui signifie non Spam (+5.5 je crois pour qu’un mail soit considéré comme SPAM) - en vérifiant mon message avant de l’envoyer.

Amavis peut être utilisé pour :

  • détecter les virus, les spams, les types de contenu interdits ou les erreurs de syntaxe dans les messages électroniques
  • bloquer, baliser, rediriger (en utilisant un sous-adressage) ou transférer le courrier en fonction de son contenu, de son origine ou de sa taille
  • mettre en quarantaine (et libérer) ou archiver les messages électroniques dans des fichiers, des boîtes aux lettres ou une base de données relationnelle
  • nettoyer les messages passés à l’aide d’un nettoyeur externe
  • générer des signatures DKIM
  • vérifier les signatures DKIM et fournir une liste blanche basée sur DKIM

Limites d’envoi Gmail dans Google Workspace
Empêcher le blocage ou le placement dans le dossier « Spam » des messages envoyés aux utilisateurs Gmail

Je ne trouve pas la page qui me dirait combien puis-je envoyer de mail vers Google.

J’ajoute cet imprime écran de mes retours d’envoie MAIL :

Undelivered Mail Returned to Sender / 2221028 :

Undelivered_Mail_Returned_to_Sender-2221028

Je ne sais plus quoi faire pour que çà rentre chez GMAIL !!!

ce serait de faire çà ... mais ce ne serait pas bien !

J’ai envie de changer mon adresse IPv6 - J’aurais quelques pourcentage de mail qui rentreront (peut–être quelque temps). Changer d’IPv6, mes SPF AAAA, mettre à jour ma zone DNS et hop :sob:

Bonne journée !


Sinon à 15h14 Note de Moi-même :
Tiens je n’ai pas vérifié les Erreurs de retour SMTP de « Host or domain name not found »
J’avais créer une « page mémo SMTP code return » pour les comptes emails qui n’existent pas/plus, les boite qui seraient fermées etc…

Host or domain name not found est le code d’erreur de retour SMTP :

Status: 4.4.4no MX or A for domain
Status: 5.4.4Domain Lookup Failed

CF : SMTP Code: "554 5.4.4 [internal] Domain Lookup Failed" or "454 4.4.4 [internal] no MX or A for domain" :wink:

WikipediA : List of SMTP server return codes

PS : les phrases comme celle-ci j’aime toujours les lire : The Basic Status Codes have been in SMTP from the beginning, with RFC 821 in 1982 - August 1982 :wink: Je devrais les connaître par coeur :rofl:

Salutations,
Romain

Bon j’ai viré les mail sur HOST DOWN :

15:49:33 root@lv1.dc1:~ # cat mail-20221102-5.4.4.txt | wc -l
825

Rapidement pour mes archives :rofl: pas bien çà.

15:38:39 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | wc -l
1038
15:42:23 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep gmail (dot) com |  wc -l
597
15:44:35 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep laposte (dot) net |  wc -l
377
15:45:07 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep grandbesancon (dot) fr |  wc -l
1
15:46:31 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep transalliance (dot) fr |  wc -l
1
15:47:14 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep lycos (dot) de |  wc -l
1
15:47:40 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep stade-rennais-online (dot) com |  wc -l
1
15:48:10 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep airliquide (dot) com |  wc -l
2
15:48:45 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep concept3d (dot) fr |  wc -l
1
15:49:04 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep etu.u-bordeaux1 (dot) fr |  wc -l
1
16:00:17 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep yahoo |  wc -l
0
16:13:48 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep msn |  wc -l
0
16:14:16 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep hotmail |  wc -l
0
16:14:35 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep infomaniak (dot) com |  wc -l
0
16:15:54 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep netscape (dot) net |  wc -l
0
16:16:15 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep aol (dot) com |  wc -l
0
16:26:19 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep bellsouth (dot) net |  wc -l
0
16:27:37 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep seznam (dot) cz |  wc -l
0
16:28:05 root@lv1.dc1:~ #

Tous çà considéré comme SPAM (Status: 5.7.1) … c’est fou çà ! AVec un 10/10 au test d’anti-spam - et en étant conforme à DMARC.

En passant,

je viens de modifier le code PHP source du script http://www.zw3b.com/dmarc-reports.phps de mon tableau HTML des rapports DMARC pour y ajouter juste → un lien sur les « Sender Domain » qui pointe sur la page Network Tools: DNS,IP,Email

Ainsi que sur le tableau de l’analyse des serveurs d’usurpateurs - PHP Source :slight_smile:

:wink:

Bonne fin de journée.

Salutations,
Romain

Bon après avoir relus (en pourtant j’avais démaré en p=quarantine, sp=quarantine, pct=5 à p=reject, sp=reject, pct=100 sur les « domaines » d’envoie stables - où donc les signatures DKIM et RR SPF étaient bien configurés.

DMARC : Directives de mise en oeuvre de protection du domaine de courrier (ITSP.40.065 v1.1) du Centre canadien pour la cybersécurité.

 
j’ai changé mon RR _dmarc - J’ai tout baissé et ai ajouté l’adresse de ruf (Facultatif) pour l’adresse à laquelle les rapports de criminalistique ou d’échec doivent être envoyés. L’utilisation de cette balise n’est pas recommandée, car elle risque de recueillir des communications privées.

Bonne journée

:face_with_raised_eyebrow:

PS : Imaginez j’installe la vérification DMARC et BIMI (allez) pour les mails que je recevrais (sur les domaines hébergés sur mes serveurs) d’autres domaines expéditeurs - Et puis j’enverrais un mail de rapport sur un domaine usurpé par exemple @gmail (oui, oui çà arrive :sweat_smile:) et les mecs - ils me ressortiraient - SPAM détectés (ils ne recevraient pas mes rapports).

Mais, que faire … dans ce monde !?


Depuis, mes domaines d’envoie mails validés bien propre, non-spameurs, conforme DMARC : DKIM, SPF et reverse DNS + sans lien « pourri » et sans code malfaisant !

Que je n’ai « que » 56 e-mails non authorisés envyés par mois depuis 35 serveurs expéditeurs d’emails non authorisés, d’usurpateurs - sur tout ces hébergeurs de boîte aux lettres de courriels.

C’est énorme, quand même, non :confused:

Il y a :

  1. aol
  2. google
  3. infomaniak
  4. netscape
  5. live
  6. MSN
  7. hotmail
  8. yahoo
  9. et d’autres.

free et laposte n’ont pas de serveur validant DMARC, ils rejectent au bout de 5 mails / jour et bloquent l’IP tous les jours pour toute la journée → 86 400 secondes (free du moins)
google me valide bien la conformité DMARC, ils m’envoient les rapports comme emails passés - mais on ne reçoit rien dans les boites mail !!

?

CF : My DMARC Reports * ZW3B.SITE :-: 2022 November
CF : My DMARC Reports * ZW3B.SITE :-: 2022 October

Je n’ai jamais SPAMé et encore moins pensé à usurper l’identité d’un nom de domaine, d’une entitée morale ou physique …

Donc, je me demande pourquoi, mon IPv4 OVH est blacklistée sur UCPROTECT alors que çà fait plus de 3 ans que j’ai cette adresse de ce serveur OVH et que je ré-envoie des mails que depuis février de cette année 2022 ; des e-Mails validés DMARC !

Quand est-ce que ces blacklists sont-elles mises à jour !?

Un jour, quand çà fonctionnera, je pourrais re → ouvrir l’inscription, la récupération de mots de passe de compte inscrit sur mes sites, l’authentification, et les autres notifications Il OouA… la Vie reprendra pour moi après tout ce travail d’administration, et de configuration de serveurs mails et de réseaux, de routes, de chemins, de ces systèmes…pas très opérationnels !

Et les développements, et les bugs externes, les trous financiers etc !

Que faire ? Je devrais arrêter l’informatique - on dirait que, qu’ils ne veulent pas de moi - Seigneur.es ??

:sob:

Salutations,
Romain