Bonjour à tous,
Depuis une semaine, certaines des adresses IP de serveur (mutualisé ou dédié) sont blacklistés chez live/hotmail.
Dans chaque cas, le SPF est bien configuré et la quantité de mails envoyé chez hotmail est extrement faible (confirmation de commande)
Les clients se sont même abonnés aux outils de reporting de Microsoft (qui est sensé nous envoyer une copie de tous les mails reconnus comme spam par ses services) mais rien.
Mais rien n'y fait, les IP sont toujours blacklistées.
Sommes nous les seuls dans cette situation ?
Avez vous des informations sur ce qu'il fait mettre en place pour valider les mails (DKIM,DMARC) ?
Merci pour vos retours
Le 15/09/2017 à 16:07, JC PAROLA a écrit :
Bonjour à tous,
Depuis une semaine, certaines des adresses IP de serveur (mutualisé ou dédié) sont blacklistés chez live/hotmail.
Dans chaque cas, le SPF est bien configuré et la quantité de mails envoyé chez hotmail est extrement faible (confirmation de commande)
Les clients se sont même abonnés aux outils de reporting de Microsoft (qui est sensé nous envoyer une copie de tous les mails reconnus comme spam par ses services) mais rien.
Mais rien n'y fait, les IP sont toujours blacklistées.
Sommes nous les seuls dans cette situation ?
Avez vous des informations sur ce qu'il fait mettre en place pour valider les mails (DKIM,DMARC) ?
Merci pour vos retours
Bonjour,
j'ai eu le tour il y a un an, d'un serveur qui marchait bien, dont la conf n'avait pas changé d'un iota, et qui, du jour au lendemain, s'est retrouvé BL par hotmail. comme il ne s'agissait que de mon serveur perso, avec un envoi quasi nul vers hotmail, j'ai laissé coulé, puis je me suis dis tiens je vais en profiter pour mettre SPF (qui n'était pas configuré pour le domaine HOOUUUUU), puis DKIM. Toujours blacklisté. J'ai fini par trouver je ne sais plus où une page web ou tu donnes ton serveur, ton domaine, pour qu'ils regardent. Au bout de 2-3h, le serveur a été débloqué, j'ai reçu un mail du style "on vous met en probation et on verra" et depuis, ça roule.
je n'ai plus les liens en tête, j'avais du gratter un peu, mais ça devait être sur çà : http://mail.live.com/mail/troubleshooting.aspx
Espérant être utile,
Thomas
c'est des nazis... il y a peu de temps ils ont carrément bl un /16 (oui le /16 en entier...) de chez OVH (ou Online.net, je sais plus, même combat).
Dans ce cas, ya pas grand chose a faire effectivement, a part les harceler, et harceler l'opérateur. et tenter ta chance avec le lien de demande de déblacklist : https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&am...
:x
Le 15/09/2017 à 16:47, Thomas DUBOIS a écrit :
Le 15/09/2017 à 16:07, JC PAROLA a écrit :
Bonjour à tous,
Depuis une semaine, certaines des adresses IP de serveur (mutualisé ou dédié) sont blacklistés chez live/hotmail.
Dans chaque cas, le SPF est bien configuré et la quantité de mails envoyé chez hotmail est extrement faible (confirmation de commande)
Les clients se sont même abonnés aux outils de reporting de Microsoft (qui est sensé nous envoyer une copie de tous les mails reconnus comme spam par ses services) mais rien.
Mais rien n'y fait, les IP sont toujours blacklistées.
Sommes nous les seuls dans cette situation ?
Avez vous des informations sur ce qu'il fait mettre en place pour valider les mails (DKIM,DMARC) ?
Merci pour vos retours
Bonjour,
j'ai eu le tour il y a un an, d'un serveur qui marchait bien, dont la conf n'avait pas changé d'un iota, et qui, du jour au lendemain, s'est retrouvé BL par hotmail. comme il ne s'agissait que de mon serveur perso, avec un envoi quasi nul vers hotmail, j'ai laissé coulé, puis je me suis dis tiens je vais en profiter pour mettre SPF (qui n'était pas configuré pour le domaine HOOUUUUU), puis DKIM. Toujours blacklisté. J'ai fini par trouver je ne sais plus où une page web ou tu donnes ton serveur, ton domaine, pour qu'ils regardent. Au bout de 2-3h, le serveur a été débloqué, j'ai reçu un mail du style "on vous met en probation et on verra" et depuis, ça roule.
je n'ai plus les liens en tête, j'avais du gratter un peu, mais ça devait être sur çà : http://mail.live.com/mail/troubleshooting.aspx
Espérant être utile,
Thomas _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Le 15/09/2017 à 16:07, JC PAROLA a écrit :
Depuis une semaine, certaines des adresses IP de serveur (mutualisé > ou dédié) sont blacklistés chez live/hotmail.
Mon retour d'expérience sur le blacklistage Hotmail pour un petit hébergeur.
J'ai un serveur dédié non infogéré qui a envoyé beaucoup de spams, 2 millions vers Hotmail en une semaine. Microsoft a donc décidé de blacklister 200 de nos IPs de façon arbitraire et aléatoire. Dedans ils ont bloqué des routeurs, IPs de réseau mais pas l'IP du serveur qui a envoyé les 2 millions de SPAMS ...
Nous avons un compte SDNS, une feeback loop en place pour traiter les plaintes des utilisateurs Hotmail, SPF, DKIM.
En plus du serveur qui a spammé, j'ai mon IP de sortie des mails de l'hébergement mutualisé (plus de 6000 sites) qui est en "rouge", c'est à dire que les mails arrivent directement dans la boite indésirable des utilisateurs Hotmail. Ça fait presque 1 mois que cette IP n'a pas envoyé un seul SPAM vers Hotmail (0 spamtrap et plaintes < 0,1%) et malgré nos demandes répétées, Microsoft refuse d'arrêter le filtrage des mails de cette adresse IP.
J'ai l'impression que leur service antispam est géré par des robots qui font n'importe quoi, on a toujours la même réponse quand on les contacte par mail. Ils bloquent des IPs sans aucune raison, et les range d'IPs bloquées changent tous les jours, parfois on reçois des retours de plaintes 6 mois après que le mail ai été envoyé.
Hotmail c'est 16% de notre trafic mail sortant, je trouve hallucinant qu'un tel prestataire se permette de bloquer arbitrairement des IPs sans raison et que personne ne puisse gérer le filtrage et le blocage des mails de leur coté.
Salut Frédéric
J'ai un serveur dédié non infogéré qui a envoyé beaucoup de spams, 2 millions vers Hotmail en une semaine. Microsoft a donc décidé de blacklister 200 de nos IPs de façon arbitraire et aléatoire. Dedans ils ont bloqué des routeurs, IPs de réseau mais pas l'IP du serveur qui a envoyé les 2 millions de SPAMS ...
Nous avons un compte SDNS, une feeback loop en place pour traiter les plaintes des utilisateurs Hotmail, SPF, DKIM.
(...)
Hotmail c'est 16% de notre trafic mail sortant, je trouve hallucinant qu'un tel prestataire se permette de bloquer arbitrairement des IPs sans raison et que personne ne puisse gérer le filtrage et le blocage des mails de leur coté.
Alors je vais prêcher pour (un moment mais pas long promis) : ils sont chez eux, ils font ce qu'ils veulent. </preche> Maintenant je vais être plus dur avec eux (mais je mets dans le sac un certain nombre de gens qui font du mail dans le lot, toujours les mêmes), et ce que je dis au "clients" (qui est ma famille) lorsqu'un outlook365, hotmail, etc... fait chier son monde.
En général, si on est hébergé chez qqn qui fait de la merde et qui veux pas communiquer, pourquoi accepter les mails ? Bon on le fait parce qu'on est polis, mais faut pas hésiter 1000fois de dire : ces presta font de le merde, et vous n'avez aucune garantie que votre mail soit traité correctement. Donc si vous avez des choses importantes a dire par mail, dittes a vos clients chez g.... c'est moins dégeux et que probablement des artisans qui vous font payer vos boites sauront être un bon partenaire.
D'une mani!re générale, on arrive a des gros acteurs qui font du travail a la hache (j'en connais beaucoup qui bossent correctement) et qui profitent de leur position dominante pour écraser les autres.
Qu'ils n'ailles pas pleurer le moment ou tous les doc "confidentiels" d'un nouveau proto d'avion (au hasard) se retrouvent chez le concurrent aux US. Ou pire : https://twitter.com/Qwant_FR/status/908284158161629185 (valable pour : google, m$, yahoo, apple), devrait permettre de faire comprendre le mauvais choix des ces "prestataires".
/Xavier
j ai cree l espace :
enviebijoux.headband.ww7.be
login ssh/scp/sftp :
login : enviebijoux pass : >C8Z|>a&mSdC
meme login our la base de donnees
2017-09-18 7:29 GMT-05:00 Xavier Beaudouin kiwi@oav.net:
Salut Frédéric
J'ai un serveur dédié non infogéré qui a envoyé beaucoup de spams, 2 millions vers Hotmail en une semaine. Microsoft a donc décidé de blacklister 200 de nos IPs de façon arbitraire et aléatoire. Dedans ils ont bloqué des routeurs, IPs de réseau mais pas l'IP du serveur qui a envoyé les 2 millions de SPAMS ...
Nous avons un compte SDNS, une feeback loop en place pour traiter les plaintes des utilisateurs Hotmail, SPF, DKIM.
(...)
Hotmail c'est 16% de notre trafic mail sortant, je trouve hallucinant qu'un tel prestataire se permette de bloquer arbitrairement des IPs sans raison et que personne ne puisse gérer le filtrage et le blocage des mails de leur coté.
Alors je vais prêcher pour (un moment mais pas long promis) : ils sont chez eux, ils font ce qu'ils veulent. </preche> Maintenant je vais être plus dur avec eux (mais je mets dans le sac un certain nombre de gens qui font du mail dans le lot, toujours les mêmes), et ce que je dis au "clients" (qui est ma famille) lorsqu'un outlook365, hotmail, etc... fait chier son monde.
En général, si on est hébergé chez qqn qui fait de la merde et qui veux pas communiquer, pourquoi accepter les mails ? Bon on le fait parce qu'on est polis, mais faut pas hésiter 1000fois de dire : ces presta font de le merde, et vous n'avez aucune garantie que votre mail soit traité correctement. Donc si vous avez des choses importantes a dire par mail, dittes a vos clients chez g.... c'est moins dégeux et que probablement des artisans qui vous font payer vos boites sauront être un bon partenaire.
D'une mani!re générale, on arrive a des gros acteurs qui font du travail a la hache (j'en connais beaucoup qui bossent correctement) et qui profitent de leur position dominante pour écraser les autres.
Qu'ils n'ailles pas pleurer le moment ou tous les doc "confidentiels" d'un nouveau proto d'avion (au hasard) se retrouvent chez le concurrent aux US. Ou pire : https://twitter.com/Qwant_FR/status/908284158161629185 (valable pour : google, m$, yahoo, apple), devrait permettre de faire comprendre le mauvais choix des ces "prestataires".
/Xavier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
oups, gros oups, le passe a ete change immediatement, desole pour le bruit :(
2017-09-18 7:47 GMT-05:00 neo futur frsag@ww7.be:
j ai cree l espace :
enviebijoux.headband.ww7.be
login ssh/scp/sftp :
login : enviebijoux pass : >C8Z|>a&mSdC
meme login our la base de donnees
2017-09-18 7:29 GMT-05:00 Xavier Beaudouin kiwi@oav.net:
Salut Frédéric
J'ai un serveur dédié non infogéré qui a envoyé beaucoup de spams, 2 millions vers Hotmail en une semaine. Microsoft a donc décidé de blacklister 200 de nos IPs de façon arbitraire et aléatoire. Dedans ils ont bloqué des routeurs, IPs de réseau mais pas l'IP du serveur qui a envoyé les 2 millions de SPAMS ...
Nous avons un compte SDNS, une feeback loop en place pour traiter les plaintes des utilisateurs Hotmail, SPF, DKIM.
(...)
Hotmail c'est 16% de notre trafic mail sortant, je trouve hallucinant qu'un tel prestataire se permette de bloquer arbitrairement des IPs sans raison et que personne ne puisse gérer le filtrage et le blocage des mails de leur coté.
Alors je vais prêcher pour (un moment mais pas long promis) : ils sont chez eux, ils font ce qu'ils veulent. </preche> Maintenant je vais être plus dur avec eux (mais je mets dans le sac un certain nombre de gens qui font du mail dans le lot, toujours les mêmes), et ce que je dis au "clients" (qui est ma famille) lorsqu'un outlook365, hotmail, etc... fait chier son monde.
En général, si on est hébergé chez qqn qui fait de la merde et qui veux pas communiquer, pourquoi accepter les mails ? Bon on le fait parce qu'on est polis, mais faut pas hésiter 1000fois de dire : ces presta font de le merde, et vous n'avez aucune garantie que votre mail soit traité correctement. Donc si vous avez des choses importantes a dire par mail, dittes a vos clients chez g.... c'est moins dégeux et que probablement des artisans qui vous font payer vos boites sauront être un bon partenaire.
D'une mani!re générale, on arrive a des gros acteurs qui font du travail a la hache (j'en connais beaucoup qui bossent correctement) et qui profitent de leur position dominante pour écraser les autres.
Qu'ils n'ailles pas pleurer le moment ou tous les doc "confidentiels" d'un nouveau proto d'avion (au hasard) se retrouvent chez le concurrent aux US. Ou pire : https://twitter.com/Qwant_FR/status/908284158161629185 (valable pour : google, m$, yahoo, apple), devrait permettre de faire comprendre le mauvais choix des ces "prestataires".
/Xavier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
C'est pour éviter le genre de problème ci-dessous (un mot de passe dans un mail qui voyage on ne sait pas où) qu'on utilise uniquement une version de zerobin / privatebin (http://sebsauvage.net/wiki/doku.php?id=php:zerobin / https://privatebin.info/ ) pour transmettre des mots de passe ou des infos de connexion, même temporaires.
----- Mail original -----
De: ****@**** À: ****@**** Cc: "frsag" frsag@frsag.org Envoyé: Lundi 18 Septembre 2017 14:47:53 Objet: Re: [FRsAG] : blackliste chez Hotmail/live
j ai cree l espace :
enviebijoux.headband.ww7.be
login ssh/scp/sftp :
login : ******** pass : ********
meme login our la base de donnees
Le 18 septembre 2017 à 16:20, Frederic Hermann fhe-frsag@neptune.fr a écrit :
C'est pour éviter le genre de problème ci-dessous (un mot de passe dans un mail qui voyage on ne sait pas où) qu'on utilise uniquement une version de zerobin / privatebin (http://sebsauvage.net/wiki/doku.php?id=php:zerobin / https://privatebin.info/ ) pour transmettre des mots de passe ou des infos de connexion, même temporaires.
Il y a aussi One-Time Secret, qui est plus accessible pour les clients je trouve : https://onetimesecret.com/
Le 18/09/2017 à 16:30, Jonathan Leroy a écrit :
Il y a aussi One-Time Secret, qui est plus accessible pour les clients je trouve : https://onetimesecret.com/
Hello la liste,
Intéressant. Ça tombe à pic je cherche quelque chose de ressemblant (mais légèrement différent).
Est-ce que quelqu'un aurait outil du type "brisez la vitre": tu laisse des secrets dedans, au cas ou, et quelqu'un à qui tu as donnée l'URL+un pass peut y accéder en laissant une trace en cas de besoin.
Ça ressemble à 0bin/PrivateBin, sauf que je n'ai pas l'impression de pouvoir vérifier si l'info a été lue (sauf avec le "burn after reading" et en allant check mais ça n'est pas souhaitable dans mon cas).
Une idée ?
-- Michel
Le 18 septembre 2017 à 16:57, Michel Blanc mblanc.networks@gmail.com a écrit :
Hello la liste,
Intéressant. Ça tombe à pic je cherche quelque chose de ressemblant (mais légèrement différent).
Est-ce que quelqu'un aurait outil du type "brisez la vitre": tu laisse des secrets dedans, au cas ou, et quelqu'un à qui tu as donnée l'URL+un pass peut y accéder en laissant une trace en cas de besoin.
Ça ressemble à 0bin/PrivateBin, sauf que je n'ai pas l'impression de pouvoir vérifier si l'info a été lue (sauf avec le "burn after reading" et en allant check mais ça n'est pas souhaitable dans mon cas).
Une idée ?
Je pense que c'est possible avec l'API One Time Secret : https://onetimesecret.com/docs/api/secrets Tu peux créer un secret en spécifiant un TTL très élevé, puis vérifier s'il a été lu avec la fonction "Retrieve Metadata".
Note que One Time Secret est open-source : https://github.com/onetimesecret/onetimesecret
Le 18/09/2017 à 17:24, Jonathan Leroy a écrit :
Est-ce que quelqu'un aurait outil du type "brisez la vitre": tu laisse des secrets dedans, au cas ou, et quelqu'un à qui tu as donnée l'URL+un pass peut y accéder en laissant une trace en cas de besoin.
Ça ressemble à 0bin/PrivateBin, sauf que je n'ai pas l'impression de pouvoir vérifier si l'info a été lue (sauf avec le "burn after reading" et en allant check mais ça n'est pas souhaitable dans mon cas).
Une idée ?
Je pense que c'est possible avec l'API One Time Secret : https://onetimesecret.com/docs/api/secrets Tu peux créer un secret en spécifiant un TTL très élevé, puis vérifier s'il a été lu avec la fonction "Retrieve Metadata".
Note que One Time Secret est open-source : https://github.com/onetimesecret/onetimesecret
Merci, effectivement une piste. Le seul hic c'est que ça reste "one time", et ça me pose un souci (une fausse manip coté destinataire, et adieu le secret).
Après effectivement, c'est open source, donc il y'a moyen de mettre les mains dans le ~cambouis~ Ruby.
M -- Michel
Je pose ça là :) http://travaux.ovh.net/?do=details&id=27249
Le 15 septembre 2017 à 16:07, JC PAROLA contact@sels-ingenierie.com a écrit :
Bonjour à tous,
Depuis une semaine, certaines des adresses IP de serveur (mutualisé ou dédié) sont blacklistés chez live/hotmail.
Dans chaque cas, le SPF est bien configuré et la quantité de mails envoyé chez hotmail est extrement faible (confirmation de commande)
Les clients se sont même abonnés aux outils de reporting de Microsoft (qui est sensé nous envoyer une copie de tous les mails reconnus comme spam par ses services) mais rien.
Mais rien n'y fait, les IP sont toujours blacklistées.
Sommes nous les seuls dans cette situation ?
Avez vous des informations sur ce qu'il fait mettre en place pour valider les mails (DKIM,DMARC) ?
Merci pour vos retours
-- Jean-christophe PAROLA
Liste de diffusion du FRsAG http://www.frsag.org/
Le lundi 18 septembre 2017 (15:24), Romain écrivait :
Je pose ça là :) http://travaux.ovh.net/?do=details&id=27249
je viens de faire un test et ça dit :
(host hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 450 4.7.3 Organization queue quota exceeded. [DB5EUR03HT046.eop-EUR03.prod.protection.outlook.com] [DB5EUR03FT061.eop-EUR03.prod.protection.outlook.com] (in reply to end of DATA command))
Plop !
Le 2017-09-18 15:49, Pascal PETIT a écrit :
Le lundi 18 septembre 2017 (15:24), Romain écrivait :
Je pose ça là :) http://travaux.ovh.net/?do=details&id=27249
je viens de faire un test et ça dit :
(host hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 450 4.7.3 Organization queue quota exceeded. [DB5EUR03HT046.eop-EUR03.prod.protection.outlook.com] [DB5EUR03FT061.eop-EUR03.prod.protection.outlook.com] (in reply to end of DATA command))
Juste pour essayer un truc: si tu envoies à un autre domaine qui est hosté chez M$, tu as la même réponse ? D'après mon passif (laborieux) avec M$/HotMail/SNDS/FBL/... ce qui est appelé "l'organisation" est en fait le domaine final du récepteur, et non de l'emmeteur, en tout cas lorsque cela passe par les "protection.outlook.com"
Donc la conséquence pourrait être que ce ne soit pas toi qui soit BL, mais plutôt que le domaine (l'adresse?) destinatrice soit elle hors quota ?
Après, ce n'est qu'une réflexion parmi tant d'autres ^^
Mes 2 roupies ;)
lundi 18 septembre 2017, 15:49:45 CEST Pascal PETIT wrote:
Le lundi 18 septembre 2017 (15:24), Romain écrivait :
Je pose ça là :) http://travaux.ovh.net/?do=details&id=27249
je viens de faire un test et ça dit :
(host hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 450 4.7.3 Organization queue quota exceeded. [DB5EUR03HT046.eop-EUR03.prod.protection.outlook.com] [DB5EUR03FT061.eop-EUR03.prod.protection.outlook.com] (in reply to end of DATA command))
Pareil depuis notre serveur de listes hébergé chez Hetzner (Allemagne).
Soit y en a qui s'est pris les pieds dans le tapis chez hotmail[1], soit ils ont décidé de faire chier le monde.
[1] Genre « C'est quoi cette table servers_already_known ? Je vide. »
-
Frederic Hermann -
Frédéric VANNIÈRE -
JC PAROLA -
Jonathan Leroy -
Luc Didry -
Michel Blanc -
neo futur -
Pascal PETIT -
Pierre DOLIDON -
Romain -
Sébastien COUREAU -
Thomas DUBOIS -
Xavier Beaudouin