@outlook nous considère comme du SPAM

outlook
spam
#1

Bonjour,

Au CHATONS qui héberge du mail : Comment faites-vous pour que Microsoft @outlook.com|hotmail… ne vous considère pas comme courrier indésirable ? Au Retzien c’est les seuls à nous casser les … bip …

Bien sûr rien dans le doc officiel ne m’aide : https://sendersupport.olc.protection.outlook.com/pm/troubleshooting.aspx j’ai bien une ip routable, un beau revese DNS, SPF, DKIM, DMARC…

Exemple de messages (entêtes) ici : https://pastebin.zici.fr/?291933566721451a#WeL62AL7a4bNiEnJMhDM1p3ADC2+zsEoOBalLgKa/T4= si quelqu’un s’y connaît en anti-spam Exchange peut être qu’il verra le loup… (même si je ne m’adresse pas au bon public pour Exchange :-p )

X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-SCL: 0
X-Forefront-Antispam-Report: CIP:116.203.155.119;CTRY:DE;LANG:fr;SCL:0;SRV:;IPV:NLI;SFV:NSPM;H:mailgw2.mercereau.info;PTR:mailgw2.mercereau.info;CAT:NONE;SFTY:;SFS:;DIR:INB;SFP:;

J’ai un SCL à 0 (note spam), ça devrait resté dans la boîte de réception : https://docs.microsoft.com/fr-fr/microsoft-365/security/office-365-security/spam-confidence-levels?view=o365-worldwide , un PCL à 2 donc " l’email n’est pas considéré comme étant du phishing", un SFV à NSPM soit “Le message a été marqué comme n’étant pas du spam et a été envoyé aux destinataires”

Bref rien dans les entêtes qui ne laisse penser que le mail arrivera en courrier indésirable, et pourtant c’est le cas…

D’autres lectures

Si vous avez une piste pour moi je suis preneur.

D’avance merci,
David pour le Retzien

#2

En ce qui me concerne j’ai abandonné l’idée… Je demande à mes destinataires hotmail de m’ajouter dans leur carnet d’adresse sinon tant pis (d’ailleurs on peut permettre un e-mail sans le mettre dans le carnet d’adresse, y’a une option pour ça quand le mail est dans les spams). Heureusement le dossier de spams est moins caché que sur gmail, donc les gens pensent à aller y voir…

J’avais rempli un formulaire une fois (je n’en retrouve plus l’url) et ils m’avaient répondu assez vite mais avez une réponse pas très utile (quelque chose comme “p’tet qu’on vous a enlevé mais p’tet pas, et p’tet que ça va se remettre à un moment mais p’tet pas non plus”)

Note que les soucis de délivrabilité ne touchent pas que les petites structures, et c’est dans les deux sens (parfois les gens d’hotmail n’arrivent pas à envoyer un mail, qui met plusieurs jours à leur revenir)

#3

En même temps faire un test avec comme sujet “Un test qui va encore finir en spam” c’est pas une bonne idée, car certains logiciel classe en spam tout ce qui contient spam dans le sujet ^^

Sinon, le reverse DNS ne semble pas correct :

$ dig +short -x 82.64.10.169
82-64-10-169.subs.proxad.net.
# au lieu de srvmail.retzien.net

$ dig +short -x 109.190.200.24
24-200-190-109.dsl.ovh.fr.

Il y aussi que ton IP est dynamique (ou dans une page d’ip listée comme IP résidentielle) donc tu ne pourras pas sortir de certaines listes noires: cf http://multirbl.valli.org/lookup/82.64.10.169.html

Tu devrais aussi vérifier la même chose pour l’IPV6

1 Like
#4

Les mails ne sortent pas par cette adresse mais par “mailgw2.mercereau.info” qui est une petite VM chez hetzner car nous sommes au Retzien auto-hébergé derrièr des box donc difficile de faire du revers DNS + certain opérateur bloque le 25… bref c’était trop pénible à gérer. du coup mailgw2.mercereau.info est clean niveau blackliste, reverse DNS…

Oui mais même avec un mail “normal” le résultat est le même, ici c’était un test pour ce post…

1 Like
#5

De mémoire il y a une tendance à refuser les serveurs mails qui envoient des mails et qui ne sont pas les MX. Hors là c’est le cas du coup.

Et on peut pas interroger le serveur pour vérifier le ehlo

$ telnet 116.203.155.119 25
Trying 116.203.155.119...
telnet: Unable to connect to remote host: Connection refused

Je me demande aussi si le fait qu’une IP résidentielle apparaît dans les received ne peut pas poser problème.

Ton ipv6 semble black listée sur https://matrix.spfbl.net/2a01:4f8:c0c:d8dc:0:0:0:1

Tu peux aussi regarder du côté de senderscore, car à ma connaissance gmail et microsoft font attention à cette notation.

Sinon il reste possible d’avoir un second serveur mail, quand le premier lache tu peux utiliser le second. Les boites qui font du spam font ça ^^ Il y a aussi une notion d’entrainer un serveur, l’idée c’est de le chauffer en envoyant régulièrement de plus en plus de mail jusqu’à atteindre un débit de croisière. C’est important pour free.fr notamment.

Autre trucs bizarre tu as dans le mail exemple: dkim=fail (no key for signature)
Alors que si on demande la clé on l’obtient bien o_O:

$ dig TXT +short default._domainkey.retzien.fr
"v=DKIM1 p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLGl2yxUOaJjpIBleYi+2vkf8GjtoIj+nrsE4waxRLzM6x+yU0Vr/841AKGkU09bp1qa8hxatVrP+JogScrmoL04nLdIW+70FqJis/b1Tav/27Uq2a+sIGg3aEDm4ZH+pKyJ4u9PS0qhZ5CNW2rPn2zjtGuiASMGaah98SR3RkqwIDAQAB;"

Je suppose que tu as testé avec mail-tester.com ?

1 Like
#6

Les ip free sont ajoutés par free sur une blacklist (source: https://wiki.auto-hebergement.fr/fournisseurs/fai#free). Pour ma structure qui est aussi auto-hébergé chez free, je passe par le relais smtp de free (pas top niveau indépendance mais en auto-hébergement pure on a pas le choix).

#7

Effectivement, je vais essayé ça !

Oui j’avais bloqué le 25 en entrée mais ça bloque effectivement la vérification EHL0. J’ai assouplie :

$ telnet mailgw2.mercereau.info 25
Trying 116.203.155.119...
Connected to mailgw2.mercereau.info.
Escape character is '^]'.
220 mailgw2.mercereau.info ESMTP Postfix (Debian/GNU)

Ho merci, c’est bon je suis dé-blackistée, je penses jamais à vérifier l’IPV6 pour les blackliste

Seulement senderscore donne une note à “?” car : "Volume Sender Class : INSUFFICIENT "…

Effectivement, c’est ce qu’on fait, on avait mailgw.mercereau.info et on a eu des déboire car c’est une VM chez OVH et ils nous on bloqué plusieurs fois le port 25 pour des faux positif en SPAM (d’ailleurs niveau neutralité c’est quand même pas terrible qu’il “regard” les mails qui passe sur leur réseau…)

Ha j’avais une coquille il manquait un “;” après DKIM1… merci pour ce loup.

Là c’est bon tout est au vert :

Oui : 9,9 : https://www.mail-tester.com/test-et9vkjsfd

On est derrière 2 box Free d’un côté et 1 fibre orange pro de l’autre et dans les 2 cas c’était pénible. Free malgré l’interface pour changé le rDNS ça n’a jamais eu d’effet et Orange, même en pro, impossible d’ouvrir le 25 sans passer par chez eux… Une VM a 3€/mois ça me plaisait plus…

Merci messieurs pour votre aide précieuse !

#8

J’ai eu aussi le même problème avec outlook, et ce même en passant par leur formulaire dédié et en ayant configuré un rDNS correct (merci à ARN pour leur VPN et leur aide, ça fait toujours plaisir !).
Par contre, je ne sais pas si ça été cité plus haut, mais tu peux t’inscrire à leur programme SNDS pour essayer de faire valider ton IP, mais il faut un compte microsoft pour ça et ils t’envoient des rapports pour mesurer l’historique de ton IP donc bon…

Je vais essayer ça pour automario.eu et je peux éventuellement faire un retour si j’ai des nouvelles de ce côté.

2 Likes
#9

Je me suis inscrit à ce programme.

Il dit :

View IP Status : All of the specified IPs have normal status.

Mais dans les rapports :

Mais ils disent pas pourquoi… ou j’ai pas trouvé…

1 Like
#10

Pareil pour nous, on a lâché l’affaire avec outlook, aussi avec yahoo d’ailleurs. On a tout fait en notre connaissance pour que ca se passe bien, on y a passé des heures, mais rien n’y fait et impossible de comprendre le pourquoi du comment. Il me semble que gandi est aussi en spam chez outlook.

On a donc arrêter de se rendre fou et on prévient nos utiliateurs.

On avait réfléchit à quelques solutions alternatives:

  • Il faudrait que nos utilisateurs participent activement à augmenter la réputation de notre IP en crééant des comptes outlook, yahoo & co pour nous enlever des spams
  • Solution radicale, on bloque les mails yahoo et microsoft avec une réponse par défaut du type: “Déso, votre fournisseur nous bloque, on fait pareil. Venez chez nous vous allez voir ca va bien se passer”.

La solution 2 me tente de plus en plus.

1 Like
#11

Pour ma part, je suis un tout petit petit fournisseur de mails mais j’ai eu ce problème et je m’étais inscrit à leurs programmes SNDS, JMRP… et j’avais reçu des e-mails me disant:

We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Not qualified for mitigation
XX.XX.XX.XX (mon IP)
Our investigation has determined that the above IP(s) do not qualify for mitigation.
Please ensure your emails comply with the Outlook.com policies, practices and guidelines found here[…]

J’ai donc répondu directement à ce mail et en français (car agacé et pas sûr que mon mail aboutisse):

Bonjour,
Je suis un petit fournisseur d’e-mail (ESP) et je ne comprends pas pourquoi vous bloquez mon IP XX.XX.XX.XX correspondant au domaine bechamail.fr .
J’ai essayé tous vos services (JMRP, SNDS…) mais rien n’y fait, vous bloquez mes e-mails de façon arbitraire.

et on m’a répondu 4h plus tard:

Hello,
My name is Harish and I work with the Outlook.com Deliverability Support Team.
We have implemented mitigation for your IP:XX.XX.XX.XX and this process may take 24 - 48 hours to replicate completely throughout our system.
Sincerely,
Harish
Outlook.com Deliverability Support.

Depuis je n’ai plus de problèmes, pourvu que ça dure !

1 Like
#12

Cool, tu as l’adresse destinataire de monsieur outlook pour expédier le message magique ?

#13

Ben j’ai juste répondu au mail qui me disait “Not qualified for mitigation”, l’adresse était WINLV.EDFS.WW.00.EN.MSF.RMD.TS.T01.SPT.00.EM@css.one.microsoft.com mais je ne sais pas si tout le monde à la même à chaque rapport. Celui qui m’a répondu (Harish) avait cette adresse (qui n’est pas exactement la même): WINLV.EDFS.WW.00.EN.CVG.BGL.TS.T03.ESC.00.EM@css.one.microsoft.com .

#14

Même mésaventure que @Poine à notre niveau et ça a été résolu dans les 48h.

Entre-temps, j’ai une conf transport spécifique dans ma conf postfix pour rerouter les mails sortant à destination des domaines d’Outlook via une IP qui est pour le moment bien vue par leurs services.

De mon côté, je suis de plus en plus las de ce genre de blocage arbitraire où il faut batailler pour montrer patte blanche…

Je te rejoins @unteem sur le blocage arbitraire des mails Microsoft, y’a un moment où je vais craquer et ça sera tant pis :slight_smile:

1 Like
#15

Visiblement la signature DKIM n’était pas encore valide au moment du test (raison pour laquelle la note n’est pas à 10).

Bon j’espère en tout cas qu’avec ces corrections ça va passer pour toi.

Et je confirme qu’ovh aussi est classé parfois en SPAM par outlook. A un moment, je pense qu’il faut considérer que c’est le problème des utilisateurs et utilisatrices d’outlook. Il faut faire comprendre à ces personnes que le problème c’est eux et non pas nous (à partir du moment où on a une config propre).

#16

Oui maintenant j’ai 10/10 : https://www.mail-tester.com/test-et9vkjsfd

Mais toujours pas mieux chez @hotmail (exemple : https://pastebin.zici.fr/?ea990f0fe65ca33b#IkOGaUptznQ8GRYCGr0wJghM4SbvFlvY/K5moZJGUY8= )

@ljf : Le coup du serveur sortant en MX ne semble pas avoir apporté d’amélioration dans ce cas :-/

Une chose étrange, je ne reçois aucun rapport JMRP pourtant bien inscrit depuis ~15 jours : https://dl.zici.fr/1602687864-5/Screenshot_2020-07-16_Outlook_com_-_Manage_JMRP.png @Poine tu vois un truc que j’ai mal fait par rapport à ton compte qui semble recevoir les mails de JMRP ? (j’ai regardé aussi dans mon dossier indésirable, rien…)

Merci pour tout vos conseils,
David

#17

@kepon Je ne reçois rien non plus via JMRP. C’est en remplissant le formulaire ici que j’ai reçu le rapport par mail auquel j’ai ensuite répondu.
J’ai fait des tests et maintenant je découvre qu’outlook concidère que ma signature dkim n’est pas valide: dkim=fail (body hash did not verify) alors qu’elle était valide chez eux il y a 8 jours et qu’elle est acceptée chez google et yahoo… :upside_down_face:

#18

VICTOIRE !!! (loin sans peine)

Après demande sur le formulaire ici, j’ai eu une première réponse :

Nous avons terminé de vérifier la ou les adresses IP que vous nous avez envoyées. Le tableau suivant contient les résultats de notre investigation.

Ne peut pas être débloqué
X.X.X.X
Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent pas être débloquées.

Merci de vous assurer que vos emails respectent les stratégies, pratiques et directives d’Outlook.com disponibles ici : http://mail.live.com/mail/policies.aspx.

Pour que notre équipe d’Assistance sur la remise des messages procède à une investigation plus approfondie, merci de répondre à ce message avec une description détaillée du problème que vous rencontrez, en incluant des messages d’erreur spécifiques, et un agent vous contactera.

J’ai répondu :

Bonjour

Merci de vous assurer que vos emails respectent les stratégies, pratiques et directives d’Outlook.com disponibles ici : http://mail.live.com/mail/policies.aspx.

J’ai tout lu et je respect parfaitement les directives. Mes enregistrements DKIM, SPF sont bon, je ne suis pas en IP dynamique, j’ai un DNS inverse valide, mon EHLO est correct, je n’ai jamais envoyé de SPAM depuis cette adresse…

Votre programme SNDS me dit “View IP Status : All of the specified IPs have normal status.”

Du coup je ne comprends pas ce qui ne va pas.

Ne peut pas être débloqué
X.X.X.X
Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent pas être débloquées.*

Pouvez vous me dire pourquoi afin que je corrige / j’améliore cela ?

Dans l’attente,

Merci,
David

Et j’ai eu une réponse et une résolution :

We have implemented mitigation on the IP X.X.X.X and this process may take 24 - 48 hours to replicate completely throughout our system.

Pas plus d’explication que ça par contre sur les raisons… mais ça je n’en attendait pas tant…

Et combien de temps ça va tenir ça c’est la grande question…

Merci @tous !!!
La route est longue, le chemin est libre mais y’a des bûches tout le long…

1 Like
#19

@kepon Félicitations !!! J’espère pour toi que ça va durer !

Pour ma part, je n’ai rien fait et ma signature dkim est à nouveau valide chez outlook…
Attention quand même, lorsque outlook considérait ma signature dkim comme n’étant pas valide, les e-mails que j’envoyais sur mon adresse outlook étaient mis en file d’attente (queue) pour finalement ne jamais arriver… même pas dans les spams!
Une exception toutefois, lorsque je répondais à un mail provenant de mon adresse outlook, le message arrivait bien sur l’adresse outlook (c’est comme ça que j’ai pu voir le dkim=fail (body hash did not verify)).
Sacrée bûche cet outlook !

#20

Bon et bien de mon côté pour la mail gateway pour laquelle j’ai ouvert ce topic ça fonctionne toujours, j’ai essayé de faire accepter une seconde IP (parce qu’on sais jamais… c’est vite détruit une réputation ip…) et après 8 échanges, plusieurs semaines entre chaque / ou pas… ils veulent pas pondérer mon IP, ils disent “non tout va bien avec votre IP, après notre logiciel anti spam s’adapte en fonction du contenu” PFFFF mais systématiquement en SPAM peut importe le contenu c’est qu’il y a un problème quand même non ?

Au passage ils m’ont transmis un livre blanc : http://download.microsoft.com/download/e/3/3/e3397e7c-17a6-497d-9693-78f80be272fb/enhance_deliver.pdf si ça peut être utile à d’autres… moi je vais continuer de faire des incantations pour que SmartScreen change d’avis sur mes messages (peut être à la prochaine pleine lune…)

Belle journée,
David

1 Like