E-mail blacklisté

Mon serveur YunoHost

Matériel: Raspberry Pi à la maison / Brique Internet avec VPN
Version de YunoHost 11.1.18 (stable)
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifiiations particulières sur votre instance ? : non

Description du problème :

Bonjour,

Dans mon diagnostique ce matin j’ai reçu cela :

Email (mail)

[ERROR] Your IP or domain 2001:xxx is blacklisted on Spamhaus ZEN

Que faire ?

Merci.

As-tu fais la demande pour sortir de la liste ?

edit: je viens d’avoir le problème avec ma brique tierce.nohost.me. J’ai vérifier le EHLO comme ils le demandent (à la main et aussi en envoyant un mail sur helocheck @ abuseat.org). J’ai vérifier si ma brique envoyait des mails indésirables et ce n’est pas le cas. J’ai donc rempli le formulaire pour demander que ma brique soit sortie de la liste. Et maintenant ça refonctionne.

Non car :

After identifying why you are listed and fixing it

Je pensais qu’il fallait d’abord identifier pourquoi j’avais ce message…

Comme édité dans mon précédent post… j’ai vérifié mais je n’ai trouvé aucune raison valable d’avoir été blacklisté et la sortie de la liste s’étant fait rapidement, je pense que ça ne les dérrange pas de mettre sur des listes noirs, des domaines ou des IPs qui semblent suspectes à leur algorithmes à la con.

1 Like

D’accord, merci! Je vais faire comme toi.

Merci, c’est fait :

Delisting successful
Nice work and congratulations!
You have successfully removed yourself from this blocklist.

2001:xxx::120 has no issues

Malheureusement, malgré ma demande je suis toujours blacklisté et ils ont ouvert un ticket. Du coup je ne sais pas quoi faire :

Thank you for contacting Spamhaus CSS Removals,

Please use https://translate.google.com/ for language, if needed.

Is this IP yours? 2001:678:938:100::95

If it is not yours, please read the FAQ link provided below, and call your ISP.
If it IS yours, the second half of this response applies.

CSS lists IPv6 with /64 granularity, and one or more IPs within the /64 in question are sending spam. A /64 is the industry standard for the smallest IPv6 allocation to individual customers, even for home-uses like cable, DSL or wireless. The /64 choice has RFC4291 as its origin and it is further discussed in RFC6177.

For more detailed information, please this FAQ regarding IPv6 and CSS:
The Spamhaus Project - Frequently Asked Questions (FAQ)

To resolve this issue, contact the ISP providing your IPv6 address and request assignment of a /64 range appropriate for email service.


2001:678:938:100::/64 is making SMTP connections which indicate that it is potentially misconfigured. Unfortunately it appears some elements of your existing configuration create message characteristics identical to previously identified spam messages.

Please correct the mail server’s HELO ‘koz.nohost.me’ and if needed, configure it with correct DNS (forward and reverse) and HELO/EHLO values. Here is an example:

Correct HELO/DNS/rDNS alignment for domain example.com:

Correcting an invalid HELO or a HELO/forward DNS lookup mismatch will stop the IP from being listed again.

Points to consider:

  • Alignment: it is strongly recommended that the forward DNS lookup (domain name to IP address) and rDNS (IP to domain) of your IP should match the HELO value set in your server, if possible
  • The IP and the HELO value should both have forward and rDNS, and should resolve in public DNS
  • Ensure that the domain used in HELO actually exists!

Additional points:

  • According to rFC, the HELO must be a fully qualified domain name (FQDN): “hostname.example.com” is an FQDN and “example.com” is not an FQDN.
  • The domain used should belong to your organisation.
  • HELO is commonly a server setting, not DNS.

Contact your hosting provider for assistance if needed.

Please verify your HELO. If all settings are correct, you have a different problem, probably malware/spambot.

Again, the HELO we are seeing is ‘koz.nohost.me’. The last detection was at 2023-04-27 11:50:00 (UTC).

For information on misconfigured SMTP servers, please see this FAQ:
The Spamhaus Project - Frequently Asked Questions (FAQ)

CSS listings expire a few days after last detection. You can always open a ticket (or update an existing one) to inform us when and how the situation was been secured.

Regards,
R e

It seems that your ipv6 is a /128 instead of a /64.

May be I’m wrong… maybe not.

For instance, for my internet cube, I received a /64 … which is, as weird as it is because it represents billions of addresses, it’s the « smallest range dedicated for a machine ».

So if, and I don’t know how, Spamhaus checks / understand that you ipv6 is a « single ip » (/128 instead of /64) for your mail server, they consider it as unwelcome.

I think that’s the problem because if I look if the next or the previous address in the range have also some reverse DNS name, they have, but they are not related to your domain.

dig -x 2001:678:938:100::94 +short
fcn.lecoyote.org.

dig -x 2001:678:938:100::95 +short
koz.nohost.me.

dig -x 2001:678:938:100::96 +short
mage.netlib.re.

You should ask or discuss it with Franciliens.

whois 2001:678:938:100::95 | grep name
netname:        FR-FRANCILIENS-20190201
org-name:       Franciliens.net
1 Like

Thank you, I will contact Franciliens.

Bonjour
J’ai le même soucis depuis plusieurs mois.
Jamais trouvé de solution , semble qu’il faut une ipv6 en /128 et non /64 (non possible pour moi)…
ça reste ainsi … ne semble pas impacter le fonctionnement de quoi que ce soit…
Bon courage

2 Likes

Bon, alors je ne m’inquiète pas. Merci de ton témoignage. J’ai aussi contacté Franciliens.

Même soucis aussi, mais j’ai trouvé pourquoi : SFR
Toutes leurs plage d’adresse sont blacklistées. En plus, c’est à leur demande. Rien à faire.

Bonjour,

Je ne pense pas que ce soit spécifique à SFR, toutes les IP attribuées aux particuliers sont concernées je crois. En tout cas c’est le cas également chez free. Par contre la demande de retrait auprès de Spamhaus est bien effective pour une durée d’un an. Il faut renouveler la demande tous les ans.
Après savoir si ça a réellement un impact sur la délivrabilité des mails, je n’en sais rien car je demande systématiquement le retrait quand le diagnostique de Yunohost me l’indique chaque année. Peut-être que ça ne changerait rien si je ne le faisait pas.

Je ne savais pas pour Free, mais je n’avais pas le problème avec Bouygues.
Ce n’est pas pour un an, puisque l’adresse IP fixe n’est pas accessible aux particuliers chez SFR et qu’elle change donc assez souvent.
En plus, je viens de voir que c’est pareil lorsque j’envoie un mail à une personne qui utilise Outlook365
Combien de mail marqués spam sans que j’en sois informé ? C’est pour moi une nuisance (volontaire ?) de SFR.
Je ne parle même pas de l’hairpinning.

Et cela continue encore aujourd’hui…

Pour Outlook je ne serais pas aussi catégorique, la nuisance n’est pas forcément du côté de SFR, je ne suis pas sûr que microsoft soit mieux de ce côté là. Surtout si tes mails sont acceptés ailleurs, il faut peut-être considérer la nuisance également du côté du destinataire et pas seulement du côté de l’expéditeur.

1 Like

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.