Serveur Mail Postfix (SPF, DKIM, DMARC, TLS) -> Mail en SPAM dans OUTLOOK

Support Debian
,
Tags: #<Tag:0x00007f50a1810698> #<Tag:0x00007f50a18105d0>
#1

Bonjour,

J’ai créer un serveur Mail sous Postfix, avec les normes SPF et DKIM et DMARC (mais le DMARC n’est pas reconnu alors qu’au niveau des DNS, il est bien présent…)
Mais après plusieurs essaie avec le site “Mail Tester”, et donc des tests réussis et concluants, je ne comprends pas pourquoi les mails que j’envoie à des adresses chez Outlook, sont reçus en tant que “spam” alors que chez d’autre fournisseurs comme Gmail, ce n’est pas dans les spam mais dans la boite de réception. Seul Outlook est récalcitrant…


Screenshot_3

Le reverse DNS est correct.
Puis-je avoir de l’aide svp? :slight_smile:

#2

Peut-être ajouter un enregistrement DMARC ?

#3

J’en ait déjà ajouter un, mais il n’est pas reconnu. J’ai ajouté un deuxième pour voir mais aucun effet non plus. Cela fait 15 jours ^^

Screenshot_1
Screenshot_2
Screenshot_3

Il y à bien un problème quelque part…

#4

Tu es également blacklisté: https://mxtoolbox.com/domain/0network.net/

#5

Oula, pourquoi je suis blacklisté? Je ne comprend pas… comment je peut régler ce problème?

#6

En cherchant “SEM URIRED” sur Google, je suis arrivé sur ce lien, où j’ai testé ton domaine: https://spameatingmonkey.com/lookup/0network.net

Domain has been seen in the first few message of a large spam campaign

Tu peux demandé sur ce site à être retiré des blacklists. Mais surveille quand même tes mails sortants, car si tu n’es pas toi-même à l’origine de cette campagne de spam, il est possible qu’une des personnes que tu héberges en soit à l’origine.

#7

Hum c’est assez bizarre. J’ai demander une suppression de la blacklist.
Je vais voir les logs des mails pour voir qui c’est…
Merci pour l’information :slight_smile:

#9

Ca serait intéressant de voir en entier ce qu’il y a sous “vous n’etes pas parfaitement authentifié” quand tu cliques pour avoir les détails, dans la capture mailtester.
Sinon, moi aussi j’ai des soucis avec outlook et gmail même avec un domaine parfaitement configuré en DKIM/SPF/dmarc, et pour ce qui me concerne, j’ai l’impression que ça vient de mon domaine en .xyz (je ne suis pas blacklisté).
Pour infos, pour gmail, il lui arrive de dropper les mails sans même prévenir l’émetteur qu’il les droppe, quand il commence à bloquer. Penser à demander un accusé de réception (niveau logiciel de mail) ou mieux et différent pour savoir vraiment si c’est passé, une demande de notification de remise (header de mail Disposition-Notification-To) au niveau du serveur d’envoi, mais je n’ai pas encore essayé de le mettre en place en auto, je l’active au niveau de thunderbird’evolution sur chaque mail pour l’instant.

#10

Autre truc que j’ai corrigé hier:
là, la capture montre un mail à 10/10, et j’imagine que tu as fait un mail avec ton logiciel de mail en client smtp sur ton serveur d’envoi, mais moi j’avais du 10/10 sur mes envois comme ça, mais mes envois depuis mon dolibarr (logiciel de compta hébergé sur le servur) ne passaient pas, je ne comprenais pas.

Je suis donc allé tester l’envoi de mail depuis la ligne de commande sur le serveur smtp lui même avec la commande mail, et je me suis aperçu que j’étais à 6/10, car l’adresse de rebond utilisée par la ligne de commande ou le phpmail du serveur utilisait le fqdn du serveur et pas le nom de domaine de l’émetteur.
J’ai juste eu à ajuster un peu les “$myorigin”, “$mydomain”, et la liste des domaines locaux pour règler le probléme dans postfix.

Donc si le probléme arrive avec un webmail ou une appli web hébergée sur ton serveur smtp, mais pas pour les mails envoyés par les clients smtp, c’est du coté de l’envoi en ligne de commande qu’il faut évaluer le mailtester.

Serveur Mail Exim (SPF, DKIM, DMARC, TLS) -> Mail en SPAM
#11

Merci de t’es réponses :slight_smile:
Mais le mail est à 10/10 des deux côté (webmail et thunderbird) donc je ne comprend pas. Le domaine à été retiré de la blacklist et toujours en spam chez outlook… x)

#12

Comme je te dis, même avec mes mails envoyé en client smtp, donc avec une config parfaite d’authentification, j’ai aussi des soucis avec des destinataires outlook, et j’en suis arrivé à la conclusion que c’est mon .xyz qui déclenche un mauvais scoring de spam.
Tu as peut être un flag sur un serveur intermédiaire ou une autre caractéristique que ces putain de systéme opaques google et microsoft ne respectant aucune norme considèrent spammy, et que tu ne peux pas corriger.

#13

Donc le problème viens bien de leurs filtres à la *** qui bloque tous les messages qui ne respecte pas leurs critères… Bon au moins le mail passe en spam chez outlook mais ce n’est pas très pro et c’est problèmatique…
Tant pit pour outlook … :confused:

#14

Le problème c’est que pour y répondre pleinement, faut être client.
Au boulot on a complètement abandonné l’idée. Certains utilisateurs viennent râler de temps en temps, mais de toute façon à part supplier Microsoft pour sortir, temporairement, de la liste noire, y a pas grand chose à faire…

#15

J’avais le même problème quand j’avais mon propre serveur postfix et après quelques recherches sur le net, je me souviens que j’avais du contacter microsoft pour montrer patte blanche.

En clair, pour microsoft, par défaut, les serveurs persos sont considérés comme des serveurs de SPAMS et ce, sur l’ensemble des domaines de mails de microsoft.

il y a un formulaire à remplir (je ne sais plus ou par contre) ou tu dois expliquer pourquoi tu souhaites que les mails envoyés de ton serveur n’atterrissent pas dans les SPAMS (le tout est en anglais).

Si je retombe sur le site, je mettrai le lien :wink:

#16

Mouais.
Faudrait me donner la définition d’un serveur perso, déjà.

Si c’est un serveur sur une adresse domestique (celle d’un isp), alors ce n’est pas que ça, parceque j’ai le même probléme, pour le même domaine, quand je passe par mon serveur mail de fallback qui est en ligne chez gandi.
D’ou ma supposition que ce soit lié au suffixe .xyz , et pas mon ip domestique.

#17

Pour Microsoft: serveur ne faisant pas partie d’un gros acteurs du web. Et encore, je me souviens avoir eu des soucis avec des adresses, Free et Yahoo… Du coup je dirais que si vous n’êtes ni Google ni Microsoft, alors vous êtes un pourriel.

C’est l’avantage (inconvénient ?) d’être l’un des plus gros, on fait ce qu’on veut sans se préoccuper des autres. Puis si ça râle un peu fort, on sort un document expliquant que cette stratégie permet de protéger ses utilisateurs. Et enfin, si ça râle toujours, on sort un document juridique que personne peut comprendre et qui de toute façon est inattaquable.

#18

Salut,

J’ai pu noter sur mes serveurs mails deux raisons de blocages les dernières semaines :

  1. Si postfix permet l’utilisation de ipv4 et ipv6, les envois en ipv6 sont parfois bloqués,
  2. Un email signé est également parfois bloqué.
1 J'aime
#19

Intéressant. Je n’ai rien de bloqué ces jours ci, mais si ça arrive, je regarderais, je suis en ipv4+ipv6, et je signe parfois mes mails.

#20

Mattotop, je réponds un peu tard désolé. Je n’ai pas eu de notif :wink:

Mon serveur perso était un serveur postfix hébergé sur un VPS avec un certificat Letsencrypt sur un domaine en .fr
J’avais 10/10 à mail-tester mais comme xnooztv et j’ai rencontré des difficultés avec l’envoi de mails sur les domaines microsoft. Tous les mails passaient également en SPAM

#21

Chez hotmail, c’est plutot rapide a se de-black-lister. La plupart du temps c’est l’IP qui pose probleme et non la configuration mail. Et ce n’est pas forcement de ta faute, les raisons sont variées:

  • ca peut etre l’ancien proprietaire de l’IP
  • vous etes peut etre plusieurs avec la meme IP (ca arrive souvent en mutu, ou en vps)
  • l’envois php n’a pas les bonne en-tete (ce qu’a bien expliqué @mattotop)
  • ton relai SMTP est ouvert aux spammeurs
  • t’as l’IPv6, mais tu n’as reglé le spf qu’en ipv4
  • et j’en passe …

En lisant le code source de l’email, tu peux avoir plein d’éléments revelateurs de ton soucis