OVH et blacklists

Bonjour à toutes et à tous,

Je représente l’association Ti Nuage qui prépare sa candidature pour la 15eme portée de chatons. il nous reste quelques points à régler notamment au niveau des mails.

Nous avons actuellement 2 VPS chez OVH et même si notre objectif à moyen terme est d’avoir nos propres serveur près de chez nous, ce n’est pas encore le cas.

Le premier serveur héberge un service mail et est présent dans la liste UCEPROTECTL3
Le second des listes de diffusion sympa et est présent dans les listes UCEPROTECTL2 et UCEPROTECTL3

Ces listes se nettoient toute seule après un délai sans spam rapportés mais le problème c’est qu’elles contiennent des range ip complets et pas seulement une adresse. Et sans surprise, rien n’a bougé en 6 mois.

A ce jour seuls les domaines microsoft nous rejettent et la solution que nous utilisons est de faire passer les messages a destination de ces domaines par un relais mailjet. Mais je pense que c’est un élément bloquant pour un chatons (?).

La solution proposée par OVH est de faire transiter tout le courrier en ipv6 uniquement. Je voulais donc savoir si certains d’entre vous l’on déjà expérimenté et je ne suis pas au point sur la démocratisation de l’ipv6 mais je crains que beaucoup de (petits) fournisseurs soient encore en ipv4 only.

Une autre solution à laquelle j’ai pensé est d’utiliser un VPN (faimaison) afin d’avoir une adresse de confiance.

Merci pour les éléments de réponse que vous pourrez nous apporter.

Bien cordialement

Nourdine

Salut !

Chez Nebulae on a régulièrement des problématiques similaires de se retrouver dans des range IP pas cool chez OVH.

Aujourd’hui on a pas de solution fiable et long terme dessus (on travaille notre réputation et du coup ça passe de mieux en mieux malgré ces range IP).

Effectivement Mailjet va être bloquant pour la candidature CHATONS.

Sur les solutions que tu proposes:

  • Transiter tes mails en IPv6: ça peut être une bonne solution effectivement. Si jamais ta peur est d’être incompatible avec des petits fournisseurs, peut être que tu peux déjà ne forcer l’IPv6 qu’avec les gros (Google, Microsoft, Yahoo, …) qui seront a priori compatibles IPv6. Les petits fournisseurs sont souvent moins drastiques sur les listes qui bloquent des ranges complets.
  • VPN: on y a réflechit aussi (à passer par un membre de la FFDN), on ne l’a pas mis en place encore mais ça reste à l’étude.

Je suis intéressé d’avoir le retour de ce que tu mettras en place en tout cas !

Bon courage (:
Antoine

Ha ça y’a visiblement pas que les petits :

De mon côté j’ai laissé tombé UCEPROTECTL, de temps en temps ça passe dedans, et ça fini par sortir…mais payer pour se faire déblacklisté, faut pas pousser…

Oui, y’a un peu de boulot sur microsoft, faut insister mais ça fini par payer ! Courage : @outlook nous considère comme du SPAM

C’est chouette, mais c’est pas simple et/ou pas chez n’importe quel FAI, au Retzien on est chez Orange et Free, les 2 c’est pas jouable pour différentes raison (blocage port chez Orange ou bug qui empêche la modification du reverse DNS chez Free) un FAI associatif devrait être plus enclin à te permettre une belle sortie mail…
Du coup au Retzien juste pour la sortie mail on utilise des mailgw qui font que de la sortie mail (mini vps chez des Hetzner & pulseheberg & OVH))
Je préconise l’usage de mini VPS chez plusieurs FAI pour limiter les problèmes de blackliste de pool d’IP de façon arbitraire, et pour pouvoir jonglé au gré des difficultés vers certains domaines au fil du temps… regard ce topic pour t’éclairer : Vos pratiques en matières d'envoi de mail - #6 par kepon

Hello,

Je ne savais pas que sur de l’IPv4, il y avait du blacklist sur des plages d’IP. Par contre, c’est le cas sur l’IPv6 ! Par exemple avec Spamhaus, c’est du /64 : Spamhaus IPv6 Blocklists Strategy Statement

Et comme OVH ne fournit qu’une seule adresse IPv6 sur ses VPS (/128), c’est assez facile de tomber dedans quand on a un VPS ovh…

Du coup j’ai fait l’inverse, je force mes mails sortants en IPv4 !

Hello,

Perso j’ai arrété de monter des serveurs mail chez ovh, leurs ip ont
trop mauvaise réputation et leur support ne sert à rien.

Je suis passé chez scaleway, c’est légèrement mieux, et le support est
plus réactif et efficace.

J’ai également entendu dire qu’une solution est de passé en ipv6, ça
marchera jusu’à ce que les systèmes de blacklist les intègre également

+1

D’autant que OVH n’a pas un réseau très neutre, il filtre les courriers sortants de manière transparente. Nous on c’est retrouvé plusieurs fois avec notre port 25 bloqué sur la mailgw OVH parce que l’anti spam OVH a détecter du SPAM (faux positif bien sûr) et là tu rame avec le support…

Merci pour vos réponses et votre réactivité !

Je pense qu’on va s’intéresser sérieusement à la solution d’un VPN qui présente l’avantage d’être simple à déménager et facilite l’auto-hébergement des serveurs.

Et merci pour le lien @outlook nous considère comme du SPAM, je ne l’avais pas vue en première recherche :slight_smile:
Je vais tenter le fameux formulaire et essayer de ne pas perdre la face :crazy_face:

1 Like