Blacklist email Spamhaus sur ipv6 netmask /128

Mon serveur YunoHost

Matériel: VPS OVH
Version de YunoHost: 4.1.6
J’ai accès à mon serveur : En SSH | Par la webadmin |
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonsoir à tous :wink:

J’avais déjà posé le soucis il y a quelques temps mais @jlf m’avait dit que c’était plus ou moins “normal”.

Le soucis c’est que maintenant, j’ai des erreurs de blacklist par Spamhaus dorénavant. Je débloque via le formulaire en ligne mais ça revient

Le message d’erreur

[ERROR] Your IP or domain 2001:41d0:302:2200::4fea is blacklisted on Spamhaus ZEN
  - The blacklist reason is: "https://www.spamhaus.org/sbl/query/SBLCSS"
  - After identifying why you are listed and fixed it, feel free to ask for your IP or domaine to be removed on https://www.spamhaus.org/zen/

[ERROR] Your IP or domain 2001:41d0:302:2200::4fea is blacklisted on SPFBL.net RBL
  - The blacklist reason is: "https://matrix.spfbl.net/2001:41d0:302:2200:0:0:0:4fea"
  - After identifying why you are listed and fixed it, feel free to ask for your IP or domaine to be removed on https://spfbl.net/en/dnsbl/

Je pense que le soucis est dû à l’IPV6. Je n’explique pas pourquoi. Ce qui est d’autant plus bizarre c’est qu’un test chez mail-tester me retourne un 10/10 (mais lui par en compte l’ipv4)

De plus, sur Spamhaus , si je fais un test avec mon nom de domaine, il me dit que le serveur est clean et non blacklister. Idem avec l’ipv4.

Par contre avec ipv6, j’ai :unamused:

2001:41d0:302:2200::4fea is listed in the CSS

Je lance le débloquage et ça revient 24h après envirion

QUelqu’un pourrait il m’aiguiller

Je vous remercie par avance :wink:

Bonsoir,

J’ai travaillé un peu sur la mise en place de l’IPv6 sur un VPS OVH ce week-end justement en mettant à jour un peu la documentation.

L’une des premiers choses à faire c’est de configurer le reverse dns pour l’IPv6 dans l’interface d’OVH, puis ensuite faire la configuration des DNS pour l’IPv6

Plus d’information sur la documentation de Yunohost et d’OVH :

https://yunohost.org/#/ipv6

Tiens nous au courant.

Amicalement,
Gaëtan.

Oui j’ai suivi cette documentation lors du passage à l’ipv6 et je n’ai eu aucun soucis pendant quelques mois
Le reverse DNS est configuré pour l’ipv4 et l’ipv6.

Cela fait une semaine que le soucis est apparu…

Mais en tout cas merci :wink:

Par contre très bizarre. En vérifiant mon fichier /etc/network/interfaces les modifications de l’ipv6 n’y sont plus… Pas normal, une mise à jour aurait elle pu effacer les modifications de ce fichier et le réinitialser ???

Re,

Personnellement j’ai rajouté la configuration dans le dossier interfaces.d comme indiqué dans la documentation d’OVH.

Amicalement,
Gaëtan.

Autant pour moi, le fichier interface est nickel, j’avais rajouter aussi ma conf ipV6 dans interface.d/51-ipv6.cfg c’est pour cela qu’il ny’ avait rien dans interfaces…

Donc la conf est OK. D’ailleurs le diagnostic de yunohost me l’aurais signaler si soucis de ce côté…

D’allieurs le reverseDNS doit fonctionner

$ nslookup 51.254.143.37
37.143.254.51.in-addr.arpa	name = cbiot.fr.
$ nslookup 2001:41d0:302:2200::4fea
a.e.f.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.2.2.0.3.0.0.d.1.4.1.0.0.2.ip6.arpa	name = cbiot.fr.

Donc je ne comprends pas ce qui peut clocher … ?

Dans la FAQ de spamhaus, je lis que sont pris en compte les netmask /64 et /32 mais ça ne parle pas des /128 (pour ovh ce sont des /128). Cela pourrait il influencer la donne ?

Why was this IP listed?

CSS lists both IPv4 addresses (/32) and IPv6 addresses (/64). CSS listings are influenced by:

  • Email showing indications of unsolicited nature;
  • Having poor list-hygiene;
  • Sending out bad email due to a compromise, insecure installation or misconfigured server;
  • Other indicators of low reputation or abuse.

CSS listings are based on a wide range of inputs and are always the result of multiple events and heuristics.

Personne d’autre ?
Bon je garde l’erreur… Je pense réellement que c’est cette histoire de /32 /64 /128 qui coince

Bizarrement cela fait 3 jours que je ne reçois plus de notification alors que je n’ai rien fait…
Peut être un bug de passage ?
A suivre :wink:

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.