Au CHATONS qui héberge du mail : Comment faites-vous pour que Microsoft @outlook.com|hotmail… ne vous considère pas comme courrier indésirable ? Au Retzien c’est les seuls à nous casser les … bip …
En ce qui me concerne j’ai abandonné l’idée… Je demande à mes destinataires hotmail de m’ajouter dans leur carnet d’adresse sinon tant pis (d’ailleurs on peut permettre un e-mail sans le mettre dans le carnet d’adresse, y’a une option pour ça quand le mail est dans les spams). Heureusement le dossier de spams est moins caché que sur gmail, donc les gens pensent à aller y voir…
J’avais rempli un formulaire une fois (je n’en retrouve plus l’url) et ils m’avaient répondu assez vite mais avez une réponse pas très utile (quelque chose comme « p’tet qu’on vous a enlevé mais p’tet pas, et p’tet que ça va se remettre à un moment mais p’tet pas non plus »)
Note que les soucis de délivrabilité ne touchent pas que les petites structures, et c’est dans les deux sens (parfois les gens d’hotmail n’arrivent pas à envoyer un mail, qui met plusieurs jours à leur revenir)
En même temps faire un test avec comme sujet « Un test qui va encore finir en spam » c’est pas une bonne idée, car certains logiciel classe en spam tout ce qui contient spam dans le sujet ^^
Sinon, le reverse DNS ne semble pas correct :
$ dig +short -x 82.64.10.169
82-64-10-169.subs.proxad.net.
# au lieu de srvmail.retzien.net
$ dig +short -x 109.190.200.24
24-200-190-109.dsl.ovh.fr.
Il y aussi que ton IP est dynamique (ou dans une page d’ip listée comme IP résidentielle) donc tu ne pourras pas sortir de certaines listes noires: cf http://multirbl.valli.org/lookup/82.64.10.169.html
Tu devrais aussi vérifier la même chose pour l’IPV6
Les mails ne sortent pas par cette adresse mais par « mailgw2.mercereau.info » qui est une petite VM chez hetzner car nous sommes au Retzien auto-hébergé derrièr des box donc difficile de faire du revers DNS + certain opérateur bloque le 25… bref c’était trop pénible à gérer. du coup mailgw2.mercereau.info est clean niveau blackliste, reverse DNS…
Oui mais même avec un mail « normal » le résultat est le même, ici c’était un test pour ce post…
Tu peux aussi regarder du côté de senderscore, car à ma connaissance gmail et microsoft font attention à cette notation.
Sinon il reste possible d’avoir un second serveur mail, quand le premier lache tu peux utiliser le second. Les boites qui font du spam font ça ^^ Il y a aussi une notion d’entrainer un serveur, l’idée c’est de le chauffer en envoyant régulièrement de plus en plus de mail jusqu’à atteindre un débit de croisière. C’est important pour free.fr notamment.
Autre trucs bizarre tu as dans le mail exemple: dkim=fail (no key for signature)
Alors que si on demande la clé on l’obtient bien o_O:
Les ip free sont ajoutés par free sur une blacklist (source: https://wiki.auto-hebergement.fr/fournisseurs/fai#free). Pour ma structure qui est aussi auto-hébergé chez free, je passe par le relais smtp de free (pas top niveau indépendance mais en auto-hébergement pure on a pas le choix).
Oui j’avais bloqué le 25 en entrée mais ça bloque effectivement la vérification EHL0. J’ai assouplie :
$ telnet mailgw2.mercereau.info 25
Trying 116.203.155.119...
Connected to mailgw2.mercereau.info.
Escape character is '^]'.
220 mailgw2.mercereau.info ESMTP Postfix (Debian/GNU)
Ho merci, c’est bon je suis dé-blackistée, je penses jamais à vérifier l’IPV6 pour les blackliste
Seulement senderscore donne une note à « ? » car : "Volume Sender Class : INSUFFICIENT "…
Effectivement, c’est ce qu’on fait, on avait mailgw.mercereau.info et on a eu des déboire car c’est une VM chez OVH et ils nous on bloqué plusieurs fois le port 25 pour des faux positif en SPAM (d’ailleurs niveau neutralité c’est quand même pas terrible qu’il « regard » les mails qui passe sur leur réseau…)
Ha j’avais une coquille il manquait un « ; » après DKIM1… merci pour ce loup.
On est derrière 2 box Free d’un côté et 1 fibre orange pro de l’autre et dans les 2 cas c’était pénible. Free malgré l’interface pour changé le rDNS ça n’a jamais eu d’effet et Orange, même en pro, impossible d’ouvrir le 25 sans passer par chez eux… Une VM a 3€/mois ça me plaisait plus…
J’ai eu aussi le même problème avec outlook, et ce même en passant par leur formulaire dédié et en ayant configuré un rDNS correct (merci à ARN pour leur VPN et leur aide, ça fait toujours plaisir !).
Par contre, je ne sais pas si ça été cité plus haut, mais tu peux t’inscrire à leur programme SNDS pour essayer de faire valider ton IP, mais il faut un compte microsoft pour ça et ils t’envoient des rapports pour mesurer l’historique de ton IP donc bon…
Je vais essayer ça pour automario.eu et je peux éventuellement faire un retour si j’ai des nouvelles de ce côté.
Pareil pour nous, on a lâché l’affaire avec outlook, aussi avec yahoo d’ailleurs. On a tout fait en notre connaissance pour que ca se passe bien, on y a passé des heures, mais rien n’y fait et impossible de comprendre le pourquoi du comment. Il me semble que gandi est aussi en spam chez outlook.
On a donc arrêter de se rendre fou et on prévient nos utiliateurs.
On avait réfléchit à quelques solutions alternatives:
Il faudrait que nos utilisateurs participent activement à augmenter la réputation de notre IP en crééant des comptes outlook, yahoo & co pour nous enlever des spams
Solution radicale, on bloque les mails yahoo et microsoft avec une réponse par défaut du type: « Déso, votre fournisseur nous bloque, on fait pareil. Venez chez nous vous allez voir ca va bien se passer ».
Pour ma part, je suis un tout petit petit fournisseur de mails mais j’ai eu ce problème et je m’étais inscrit à leurs programmes SNDS, JMRP… et j’avais reçu des e-mails me disant:
We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Not qualified for mitigation
XX.XX.XX.XX (mon IP)
Our investigation has determined that the above IP(s) do not qualify for mitigation.
Please ensure your emails comply with the Outlook.com policies, practices and guidelines found here[…]
J’ai donc répondu directement à ce mail et en français (car agacé et pas sûr que mon mail aboutisse):
Bonjour,
Je suis un petit fournisseur d’e-mail (ESP) et je ne comprends pas pourquoi vous bloquez mon IP XX.XX.XX.XX correspondant au domaine bechamail.fr .
J’ai essayé tous vos services (JMRP, SNDS…) mais rien n’y fait, vous bloquez mes e-mails de façon arbitraire.
et on m’a répondu 4h plus tard:
Hello,
My name is Harish and I work with the Outlook.com Deliverability Support Team.
We have implemented mitigation for your IP:XX.XX.XX.XX and this process may take 24 - 48 hours to replicate completely throughout our system.
Sincerely,
Harish Outlook.com Deliverability Support.
Depuis je n’ai plus de problèmes, pourvu que ça dure !
Même mésaventure que @Poine à notre niveau et ça a été résolu dans les 48h.
Entre-temps, j’ai une conf transport spécifique dans ma conf postfix pour rerouter les mails sortant à destination des domaines d’Outlook via une IP qui est pour le moment bien vue par leurs services.
De mon côté, je suis de plus en plus las de ce genre de blocage arbitraire où il faut batailler pour montrer patte blanche…
Je te rejoins @unteem sur le blocage arbitraire des mails Microsoft, y’a un moment où je vais craquer et ça sera tant pis
Visiblement la signature DKIM n’était pas encore valide au moment du test (raison pour laquelle la note n’est pas à 10).
Bon j’espère en tout cas qu’avec ces corrections ça va passer pour toi.
Et je confirme qu’ovh aussi est classé parfois en SPAM par outlook. A un moment, je pense qu’il faut considérer que c’est le problème des utilisateurs et utilisatrices d’outlook. Il faut faire comprendre à ces personnes que le problème c’est eux et non pas nous (à partir du moment où on a une config propre).
@kepon Je ne reçois rien non plus via JMRP. C’est en remplissant le formulaire ici que j’ai reçu le rapport par mail auquel j’ai ensuite répondu.
J’ai fait des tests et maintenant je découvre qu’outlook concidère que ma signature dkim n’est pas valide: dkim=fail (body hash did not verify) alors qu’elle était valide chez eux il y a 8 jours et qu’elle est acceptée chez google et yahoo…
Pour que notre équipe d’Assistance sur la remise des messages procède à une investigation plus approfondie, merci de répondre à ce message avec une description détaillée du problème que vous rencontrez, en incluant des messages d’erreur spécifiques, et un agent vous contactera.
J’ai tout lu et je respect parfaitement les directives. Mes enregistrements DKIM, SPF sont bon, je ne suis pas en IP dynamique, j’ai un DNS inverse valide, mon EHLO est correct, je n’ai jamais envoyé de SPAM depuis cette adresse…
Votre programme SNDS me dit « View IP Status : All of the specified IPs have normal status. »
Du coup je ne comprends pas ce qui ne va pas.
Ne peut pas être débloqué
X.X.X.X
Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent pas être débloquées.*
Pouvez vous me dire pourquoi afin que je corrige / j’améliore cela ?
Dans l’attente,
Merci,
David
Et j’ai eu une réponse et une résolution :
We have implemented mitigation on the IP X.X.X.X and this process may take 24 - 48 hours to replicate completely throughout our system.
Pas plus d’explication que ça par contre sur les raisons… mais ça je n’en attendait pas tant…
Et combien de temps ça va tenir ça c’est la grande question…
Merci @tous !!!
La route est longue, le chemin est libre mais y’a des bûches tout le long…
@kepon Félicitations !!! J’espère pour toi que ça va durer !
Pour ma part, je n’ai rien fait et ma signature dkim est à nouveau valide chez outlook…
Attention quand même, lorsque outlook considérait ma signature dkim comme n’étant pas valide, les e-mails que j’envoyais sur mon adresse outlook étaient mis en file d’attente (queue) pour finalement ne jamais arriver… même pas dans les spams!
Une exception toutefois, lorsque je répondais à un mail provenant de mon adresse outlook, le message arrivait bien sur l’adresse outlook (c’est comme ça que j’ai pu voir le dkim=fail (body hash did not verify)).
Sacrée bûche cet outlook !
Bon et bien de mon côté pour la mail gateway pour laquelle j’ai ouvert ce topic ça fonctionne toujours, j’ai essayé de faire accepter une seconde IP (parce qu’on sais jamais… c’est vite détruit une réputation ip…) et après 8 échanges, plusieurs semaines entre chaque / ou pas… ils veulent pas pondérer mon IP, ils disent « non tout va bien avec votre IP, après notre logiciel anti spam s’adapte en fonction du contenu » PFFFF mais systématiquement en SPAM peut importe le contenu c’est qu’il y a un problème quand même non ?
