Les mails à destination de @orange

Bonjour à tous,

Petite question pour savoir comment vous faites pour envoyer des mails en destination de @orange sans avoir une file d’attente qui grossie grossie grosse ?

Orange limite le nombre de mali / ip il me semble. Quand on expédie trop ça donne :

refused to talk to me: 421 mwinf5c10 ME Trop de connexions, veuillez verifier votre configuration. Too many connections, slow down. OFR004_104 [104])

De mon côté c’est pas encore trop méchant parce qu’on envoi pas une quantité de mail dingue. Mais je suis curieux de savoir comment vous faites vous qui envoyez beaucoup de mail ?

La solution de contournement serait d’avoir plusieurs IP et de répartir la charge de mail sur ces différentes IP mais ça me semble coûteux et pénible… (et dans le cas d’un auto-hébergement pas simple d’avoir plusieurs IP…)

D’avance merci pour vos lumières,
David (zici.fr retzien.net)

J’utilise un slow_transports dans postfix pour ne délivrer les mails que un par un : http://www.postfix.org/transport.5.html

Merci Vincent, je vais tester ça.

Idem, j’utilise ça comme transport dans mon main.cf :

# Limitations d'envoi pour les serveurs restrictifs (Orange et autres) :
slow_destination_concurrency_limit = 2
slow_destination_recipient_limit = 20
slow_destination_rate_delay = 3s

# Limitations pour Yahoo :
yahoo_initial_destination_concurrency = 1
yahoo_destination_concurrency_limit = 4
yahoo_destination_recipient_limit = 2
yahoo_destination_rate_delay = 1s

Merci messieurs, c’est en place !
Dans le détail pour les curieux : https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/

allez encore un coup de neutralité du web j’envoie un mail à 4 personnes chez orange et je reçois ça :
(un envoi unitaire ne me jette pas)

Remote host said: 501 5.1.0 Emetteur invalide. Invalid Sender. OFR004_405 [405]

C’est quoi ce délire , mon serveur mail fonctionne bien depuis 5 mois et d’un coup orange me jette ?

Justement il fonctionne trop bien. Trop rapide sinon Orange se serait appelé « Citron » (pressé)

salut,

tu veux dire qu’il faut que je abaisse ma vitesse d’envoi (pour les domaines de wanadoo orange)?

(euh … je veux pas leur cracher à la gueule sur ce coup car les 2 miens ont une tempo pour postcreen - cf .doc Promox Mail Gateway -)

Bonjour,

Nos serveurs sympa se voient refuser depuis plusieurs mois les mails envoyés à Orange.
Après avoir ajouté du délai comme indiqué dans ce fil, les messages ne sont plus refusés, mais reportés sans jamais être distribués :

host smtp-in.orange.fr[80.12.26.32] refused to talk to 
me: 421 EHLO UxINrkv9CZE0v Service refuse. Veuillez essayer plus tard.
Service refused, please try later. OFR005_202 [202]

Alors qu’évidemment, tous les autres mails sont bien distribués à Gml, Yoo, O****k.

Avez-vous une astuce spécifique à Orange pour leur faire distribuer les mails ?

Je commencerais par contacter Orange pour leur demander d’où vient le problème : Mail | Administration système avancée | Je veux monter un hébergeur alternatif | La litière

Pour info les limites communiquées par Orange de mon côté :

• 3 connexions simultanées max.
• max. 5000 connexions / h
• max. 50 mails / connexion

Il fut un temps où ils avaient une équipe mail, et même une adresse de test test-de-delivrabilite@orange.fr mais ça ne marche plus et l’équipe mail ne répond plus non plus…

À mon avis tu t’es fait bloquer, il faudrait essayer une autre IP en la « chauffant » doucement au fil des semaines.

Bonjour à tous,

Je me permet de relancer ce message vu que je viens d’avoir des refus de courriel de la part d’Orange.

Il me retourne un:

host smtp-in.orange.fr[80.12.26.32] said: 501
5.2.0 p2yprNVwtrU8v Mail rejete. Mail rejected. SPF check failed.
OFR003_519 [519] (in reply to end of DATA command)

Alors que mes messages ont des notes de 10/10 avec https://www.mail-tester.com

Est-ce que des CHATONS ont pu résoudre leur souci d’envoi avec Orange ?
Peut-on leur écrire?
@bohwaz évoque une adresse où ils ne répondent pas, mais il y en a peut etre d’autres.

Tu as vérifié le SPF de ton domaine j’imagine ? Possible que ça soit genre une histoire que ton SMTP qui envoie ne soit pas celui indiqué dans le SPF, ou alors une histoire d’alias ? Genre tu envoie un mail à machin@domaine.net qui est un alias vers machin@orange.fr, dans ce cas orange va recevoir un mail émis par ton domaine, mais relayé par un SMTP qui n’a pas le droit de relayer tes mails…

Pour les contacter, j’ai travaillé pour un gros site de service public, et malgré des contacts direct à la direction technique d’Orange on n’a jamais réussi à avoir quelqu’un qui nous débloque en cas de souci, donc ça m’étonnerait que nous petits hébergeurs puissent faire grand chose :-/

Il faudrait regarder ces différents analyseurs :

Voir aussi SSL Server Test (Powered by Qualys SSL Labs)

Ça peut donner des pistes, mais Orange ou LaPoste, c’est pas terrible de manière globale.

Pour l’analyse détaillée des SPF :
https://www.nslookup.io/domains

Merci de vos réponses.

Oui, j’ai bien peur que ce soit cela, en plus

J’ai effectué un test avec internet.nl
En gros, il me trouve 3 principaux problèmes:

• Tout mes sous-domaines n’ont pas d’IPv6 (mais « mail.sleto.net », mon serveur SMTP en a bien une)
• DNSSEC : mon domaine n’est signé
• Des warnings sur la sécurité (STARTTLS)

ça reste léger quand même.

Et un test ave scanmy.email qui me trouve 1 blacklists où je serais (mais indiqué comme non-fiable) et il ré-indique le DNSSEC

Du coup, si je voulais être hyper-rigoureux, faudrait que je regarde le DNSSEC, au moins pour mon serveur SMTP mail.sleto.net

Merci en tout cas pour ses retours.

Bonjour @Laurent ,
Peut-être devrais-tu commencer par mettre de l’ordre dans tes serveurs dns. Tu en as au moins deux voire trois de trop.
Ensuite ton spf n’a pas de sens. Tu mets une adresse ipv4 avant mx alors que tes mx correspondent à cette adresse ipv4. Supprime l’adresse ipv4 garde uniquement mx. De ce fait, le mécanisme de vérification spf se fera à partir du champ mx de tes dns en ipv4 ou ipv6.
Enfin, ta politique fail est trop restrictive. Reviens à ~all. Ainsi, le domaine adressé aura le choix de s’arrêtait au premier mécanisme de vérification ok. Il faut également ce souvenir que le domaine adressé a peut-être une politique de vérification spf qui limite le nombre d’interrogation DNS à par exemple 5.

Avant

"v=spf1 ip4:162.19.76.242 mx -all"

Après

"v=spf1 mx ~all"

Alors non, je ne suis pas d’accord avec le dernier point, concernant ~all.
De plus en plus d’hébergeurs emails refusent les emails quand le SPF associé a ~all

En particulier Google, et probablement Free.fr
Il faut rester strict, et garder -all

Oui, je suis d’accord avec toi sur le fond. Le but a atteindre est bien -all. Mais passer par la case ~all puis aller à -all est peut-être plus indiqué pour @Laurent . Surtout si sa policy DMARC n’est pas suivi.

Je me fonde sur les ressources fournies par l’afnic, mais que j’ai peut-être mal lu ou mal interprété. Du coup, @LautreG , si tu as le temps d’y jeter un oeil, n’hésite pas à revenir ici dire la bonne vérité.

• https://www.afnic.fr/observatoire-ressources/actualites/lafnic-publie-un-tutoriel-spf-dkim-et-dmarc-en-logiciel-libre-pour-securiser-ses-e-mails/
• https://www.afnic.fr/observatoire-ressources/actualites/configuration-de-zone-dns-lafnic-lance-un-parcours-de-formation-gratuit-en-5-videos/
• https://www.afnic.fr/observatoire-ressources/papier-expert/spf-dkim-et-dmarc-ou-en-sommes-nous-sur-le-fr/

(J’avais fais un compte rendu de la journée annuelle de l’afnic qui traitait ce sujet à l’occasion du camp chaton 2023.)

[edit] Dans les ressources fournies par l’afnic, il y a l 'excellent outil pédagogique dév par Marc van der Wal , ingé recherche à l’afnic.
Ça pourrait faire partie des outils d’analyse à utiliser à l’occasion des audits chatons. Tutoriels / Démonstrateur SPF-DKIM-DMARC · GitLab

Merci à vous deux de vos retours
Je vais tenté avec

"v=spf1 mx -all"

et je verais si déjà, ça améliore les choses.