Je te rassure, j’ai aussi le même problème avec Spamhaus ZEN, alors que ma boite mail ne me sert que pour recevoir les notifs (Mastodon, Fail2ban, les renews cert. et aussi les notifs de forum.yunohost que je ne reçois plus du tout d’ailleurs )
Vérifiez le contenu de /etc/resolv.conf, il devrait contenir nameserver 127.0.0.1.
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.
nameserver 127.0.0.1
Ta solution semble, pour l’instant, résoudre aussi le problème, mais juqu’à quand ?
Salut,
On vient de découvrir ce soir que SpamHaus ne réponds qu’aux IPs qui ont un reverse DNS correct. Donc si votre serveur OVH qui n’a pas de reverse DNS IPv6 fait la requête à spamhaus en IPv6, ça ne marchera pas.
On est en train de réfléchir à une façon d’améliorer ce point.
Contrairement à ce qui est indiqué précédemment, je suis pas convaincu que le fait de définir ou pas un reverse DNS ait quoi que ce soit à faire dans l’histoire … par contre on a pu constater que Spamhaus n’aime pas les IPv6 d’OVH (ou en tout cas certaines)
Du coup un contournement du probleme est d’éditer le fichier /etc/dnsmasq.d/spamhaus et de commenter les lignes qui correspondent à des serveurs IPv6, puis de systemctl restart dnsmasq
ça dépend du provider du receveur, quelle est le message que ce provider fournit?
Par ex, avec gmail, si tu as eu des emails qui ont été dirigées vers le spam, même si tu corriges la config de ton serveur mail, les mails continuerons d’atterrir dans le spam parce que “il y a eu beaucoup de mails semblables marqués comme spam”. La solution était de demander aux receveurs de marquer les nouveaux mails comme non spam jusqu’à correction.
j’ai les même avertissements su mon mail en ynh.fr hébergé par ovh.
tout les diagnostics ynh sont ok, lorsque je fais le test spamhaus, tout est ok.
mais j’ai ce genre de retour si j’envoie un mail à un compte gmail par exemple :
host gmail-smtp-in.l.google.com[xx.xx.xx.xx] said:
550-5.7.26 Your email has been blocked because the sender is
unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with
either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [xx.ynh.fr] with
ip: [xx.xx.xx.xx] = did not pass 550-5.7.26 550-5.7.26 For instructions
on setting up authentication, go to 550 5.7.26
l’avertissement du diagnostic ynh que je reçoit régulièrement :
[ERROR] Your IP or domain xx.xx.xx.xx is blocklisted on Spamhaus ZEN
- It looks like the reason mentions 'open resolver'.
This usually means your server is not using its local DNS, but a public, open, one.
Check the contents of /etc/resolv.conf, it should contain nameserver 127.0.0.1.
Since this file is usually automatically generated, do not edit it manually.
Check your DHCP settings, or your VPN settings if you are using one, or if you used a Debian image made by, for example, a VPS provider,
look for a cloudinit configuration. You are most welcome on the YunoHost support
channels to get help on this issue.
The verbatim blacklist reason is: "Error: open resolver; https://check.spamhaus.org/returnc/pub/xx:xx/"
le blocage semble lié à l’ipv6 mais contamine mon ipv4
Je clos ce sujet car ça dérive trop alors que le problème original est résolu.
Si le problème de Spamhaus / “open resolver” persiste:
assurez-vous d’être au moins en 12.1.35
si vous êtes sur un VPS OVH avec de l’IPv6, commentez les lignes de serveurs IPv6 dans /etc/dnsmasq.d/spamhaus
si le problème persiste, ouvrez un nouveau fil de discussion, avec un maximum de détail de contexte etc.
Si vous avez un problème d’envoi d’email, ça n’a très probablement pas de rapport avec le problème Spamhaus / “open resolver”, donc ouvez un fil de discussion, avec un maximum de détail de contexte etc.
)
?