What type of hardware are you using: VPS bought online What YunoHost version are you running: 12.1.35 How are you able to access your server: The webadmin Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: no
Describe your issue
Bonjour,
Je ne reçois pas les mails sur mon domaine en ynh.fr, les expéditeurs ont l’erreur ci dessous
Je suis un peu perdu avec la config mail car ça bug un peu de manière intermittante.
j’ai commenté les lignes de serveurs IPv6 dans /etc/dnsmasq.d/spamhaus mais ça ne semble pas résoudre le problème
help, merci
Share relevant logs or error messages
Message d’erreur : 5.1.0 - Unknown address error 554-'5.7.1 Service unavailable; Client host [91.213.15.160] blocked using zen.spamhaus.org; Error: open resolver;
Ils doivent être fermés. C’est risqué de les laisser ouvert sur un vps. Ce sont les ports de serveurs dns, utiles pour un serveur local, tous les appareils du réseau peuvent l’utiliser (par exemple avec adguard). Dans ton cas, tous les dispositifs connectés peuvent utiliser ton serveur comme serveur dns. Cette configuration bloque les emails (certains providers n’autorisent pas l’envoi vers les “open resolver”: les serveurs dns publiques)
ok merci je les ai fermés, je surveille voir comment les choses évoluent mais pour le moment ça semble fonctionner. J’ai pû m’envoyer un mail depuis le boulot
Dans un réseau interne, tu peux les laisser ouverts tant que tu as fait confiance aux utilisateurs du réseau, mais ils doivent être fermés sur ton routeur.
Chez moi, ils sont ouverts parce que j’utilise adguard home pour bloquer les pubs.
je poursuis ce fil car malgré la fermeture des ports 53 et 5353, des dysfonctionnement persistent.
www.mail-tester.com ne reçoit pas mes mails, google les reçoit (mais il vont dans les spams). Je reçois les messages de google. Mais je ne reçois pas tous les messages, je sais que certains passent à la trappe.
j’ai un serveur kimsufi, je viens de commenter les lignes spamhaus dans /etc/dnsmasq.d/spamhaus mais sans résultat. les reverse dns sont correctement configurés.
mes ipv4 et 6 sont renvoyées en error dans le diagnostics ynh
Votre IP ou domaine X.X.X.X est sur liste noire sur Spamhaus ZEN
Il semble que la raison mentionne « open resolver ».
Cela signifie généralement que votre serveur n'utilise pas son DNS local, mais un DNS public et ouvert.
Vérifiez le contenu de /etc/resolv.conf, il devrait contenir nameserver 127.0.0.1.
Comme ce fichier est généralement généré automatiquement, ne le modifiez pas manuellement. Vérifiez vos paramètres DHCP ou vos paramètres VPN si vous en utilisez un, ou si vous avez utilisé une image Debian créée, par exemple, par un fournisseur de VPS, recherchez une configuration cloudinit.
N'hésitez pas à vous rendre sur les canaux d'assistance YunoHost pour obtenir de l'aide sur ce problème.
La raison exacte de la liste noire est : "Error: open resolver; https://check.spamhaus.org/returnc/pub/xx::xx"
Après avoir identifié la raison pour laquelle vous êtes répertorié sur cette liste et l'avoir corrigée, n'hésitez pas à demander le retrait de votre IP ou de votre domaine sur https://www.spamhaus.org/zen/
Toutes les lignes ? L’idée est que Spamhaus refuse de répondre aux requetes venant de VPS OVH en IPv6 donc il faut commenter les lignes IPv6 du fichier, mais garder les IPv4 …
(Edit pour la réponse finale: il faut ensuite faire systemctl reload dnsmasq et confirmer que le problème est résolu en refaisant tourner la section “Email” du diagnostique. YunoHost se plaindra dans une autre section que le fichier /etc/dnsmasq/spamhaus a été modifié manuellement, mais c’est attendu.)
bon c’est le retour de l’erreur en ipv4 et ipv6 dans le diagnostic ynh :
[ERROR] Your IP or domain X.X.X.X is blocklisted on Spamhaus ZEN
- It looks like the reason mentions 'open resolver'.This usually means your server is not using its local DNS, but a public, open, one. Check the contents of /etc/resolv.conf, it should contain nameserver 127.0.0.1.Since this file is usually automatically generated, do not edit it manually. Check your DHCP settings, or your VPN settings if you are using one, or if you used a Debian image made by, for example, a VPS provider, look for a cloudinit configuration. You are most welcome on the YunoHost support channels to get help on this issue. The verbatim blacklist reason is: "Error: open resolver; https://check.spamhaus.org/returnc/pub/XX/"
- After identifying why you are listed and fixing it, feel free to ask for your IP or domain to be removed on https://www.spamhaus.org/zen/
j’ai malgré tout une note de 10 sur mail-tester
est ce suffisant et sans risque d’ignorer ces erreurs dans ynh ou y a t’il des ajustements possibles ? Il est étonnant de voir mon ipv4 blacklistée, il me semblant que le problème venait de l’ipv6
je précise que le test des ip 4 et 6 sur https://check.spamhaus.org/ ne revoit aucun probleme, c’est agaçant
Tu as bien reload dnsmasq après avoir modifié le fichier de conf de dnsmasq ? Avec systemctl reload dnsmasq
Note que tu peux tester directement si ça résouds le pb en relançant le diagnostique de la section “email” depuis la webadmin
je précise que le test des ip 4 et 6 sur https://check.spamhaus.org/ ne revoit aucun probleme, c’est agaçant
Oui, puisqu’il n’y a pas de problème en soi avec tes IP, le problème c’est la manière donc ton serveur interroge spamhaus … Ou plutôt que spamhaus refuse d’être interrogé depuis une ipv6 d’ovh … Bref c’est compliqué pour pas grand chose …
I also got this error and I contacted spamhaus.org directly via this message:
Dear Spamhaus Project,
at the IP address X.X.X.X I am hosting a Yunohost-Server (https://yunohost.org/) and via a diagnosis analysis I got the following Message: “Your IP or domain X.X.X.X is blocklisted on Spamhaus ZEN”. It looks like the reason mentions ‘open resolver’.
I checked on https://check.spamhaus.org/ but it says: “X.X.X.X has no issues”. So I wonder what I can do in order to remove my server and my email addresses from that spamlist, because I depend on some of those email addresses!
Kind regards
XX
I also did systemctl reload dnsmasq and then retried the diagnosis, but it got the same error.
And I’m not at OVH, but Hetzner and the server is based in germany.
ok j’ai redemarré le service dnsmasq, le diagnostic est au vert à condition d’ignorer l’alert de modif manuelle du fichier de configuration/etc/dnsmasq.d/spamhaus
malheureusement, le problème n’est pas pleinement résolu, depuis hier le diagnostique ynh me revoit à nouveau des erreurs.. je reçois des mails d’alerte
ipv4 et ipv6 sont concernés,
[ERROR] Your IP or domain X.X.X.X is blocklisted on Spamhaus ZEN
- It looks like the reason mentions 'open resolver'.This usually means your server is not using its local DNS, but a public, open, one. Check the contents of /etc/resolv.conf, it should contain nameserver 127.0.0.1.Since this file is usually automatically generated, do not edit it manually. Check your DHCP settings, or your VPN settings if you are using one, or if you used a Debian image made by, for example, a VPS provider, look for a cloudinit configuration. You are most welcome on the YunoHost support channels to get help on this issue. The verbatim blacklist reason is: "Error: open resolver; https://check.spamhaus.org/returnc/pub/2001:xxx/"
- After identifying why you are listed and fixing it, feel free to ask for your IP or domain to be removed on https://www.spamhaus.org/zen/
j’espérais ne pas avoir à ignorer le diagnostic dans l’admin ynh
, je précise que je parlais d’un serveur dédié OVH.