Matériel: VPS OVH Version de YunoHost: 3.8.4.5 J’ai accès à mon serveur : En SSH et par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non Si oui, expliquer:
Description du problème
La fonction diagnostique de Yunohost m’indique que mon domaine est sur liste noire sur spfbl. Lorsque je clique sur le lien donné pour savoir la raison de cette mise sur liste noire, je tombe sur ça :
Précision : Je n’avait pas complété les enregistrementq DNS avant de lier mon VPS à mon nom de domaine, ce qui est probablement la cause de cette mise sur liste noire, mais ils sont maintenant correctement remplis et propagés.
J’ai un domaine en .xyz, ça doit être ça ?
Du coup, je fais comment pour retirer mon ip de la blacklist ? Le site a l’air de me dire que je dois payer ? N’y a-t-il pas un autre moyen ?
(Ceci dit le message en dessous parle d’autre chose donc pas sur de savoir si c’est en rapport avec le TLD … Perso je connais pas trop les blacklist mais peut-être que @ljf notre expert local en sait + )
Non je ne pense pas qu’il faille payer.
Typiquement j’ai l’impression que ça vérifie si le Mail Transfert Agent est bien accessible depuis l’extérieur (donc port 25 ouvert, peut être enregistrement MX et service postfix running).
Il faut vraiment que ton reverse DNS soit bon en IPv4 et en IPv6. A priori vu l’écran même si on ne voit pas l’ip, je suppose que c’est une IPv4 qui est blacklistée.
Est-ce que tous les éléments sont en vert dans le diagnostique (MAIL, PORT et DNS) ? Si oui je pense que tu peux faire une demande pour être délisté en resolvant le captcha de google.
J’ai aussi le soucis avec un nom de domaine en .xyz mais ce n’est peut etre pas lié.
Dans tous les cas ne paye pas, demander une somme pour te delister d’une liste de spam je trouve ça malhonnête.
On a deux solutions:
se conformer à LEURS règles concernant la configuration d’un MTA
laisser couler parce que ça n’empêche pas de recevoir ou d’envoyer des mails.
Personnellement je choisi de laisser couler, surtout que je leur ai quand meme demandé par mail et que leur réponse est peu aimable.
Tout est en vert dans le diagnostique, et j’ai fais quelque tests avec mon mail pour vérifier si tout était bien configuré/que mon mail n’était pas considéré comme du spam.
J’ai résolu le captcha, mais je ne peux pas aller plus loin sans cliquer sur l’un des boutons radio dans la zone grise, et si je le fais je suis redirigé vers un portail d’identification paypal.
Est-ce qu’il faut que je configure quelque chose pour qu’un e-mail m’appartenant puisse être sélectionné à la place des emails paypal, ou est-ce que le site veut définitivement que je le paie pour retirer mon IP de sa liste noire ?
La question de fond c’est est-ce que dans tes logs tu as des messages refusés ? Si non, tu peux envisager d’ignorer cette blackliste comme le suggère @thomas
J’ai trouvé ça sur leur site:
Only IP with rDNS pointing to the same mail server IP will be accepted, with FCrDNS validation;
The rDNS must be in the domain of the MTA administrator, so third-party domains such as the generic rDNS of the data-center or ISP will not be accepted, and its TLD cannot be free and must have a public and accessible WHOIS whitout privacy obfuscation;
The postmaster account must be configured for the domain registered on the rDNS and the account must be active and responding;
If you are using an IPv6 with SLAAC flag, you must keep port 25 opened to proof the existence of an active SMTP service and
Reputation of IP should be below 25% of negative points per total send volume.
Peut être donc que xyz est un domaine qui peut s’obtenir gratuitement, dans ce cas, ce ne sera pas possible de se faire retirer gratuitement.
J’ai pas encore envoyé de messages avec cette adresse à part pour des tests, donc je ne sais pas si des messages pourraient être refusés dans le futur.
Mon WHOIS était configuré pour ne rien afficher, je viens de le configurer pour qu’il affiche une adresse mail pour me joindre. Je vais voir si ça résoud la situation, sinon je vais effectivement ignorer la blacklist.
Je pense savoir d’ou viens le blocage pour mon domaine:
its TLD cannot be free and must have a public and accessible WHOIS whitout privacy obfuscation
Mon domaine n’est pas gratuit (quasimment mais pas gratuit) par contre chez OVH j’utilise tout le temps le service qui permet de cacher ses infos perso dans le WHOIS (OwO je crois ? ) Donc cela doit être probablement ça.
Donc résolution du problème: ce n’est pas une organisation avec qui je n’ai rien à faire qui doit décider comment je gère mes données persos sur mes domaines, donc je ne bouge pas.
J’ai eu 2-3 échanges de mail avec eux, pour qu’ils m’expliquent pourquoi j’étais blacklisté. Au final il faut passer par un paiement Paypal et j’ai laissé filer. Jusqu’ici il me semble que mes destinataires reçoivent mes messages (et donc n’utilisent pas cette blackliste).
Dans mon cas c’est parce que je ne peux pas configurer mon reverse dns (serveur perso chez free.fr, fonctionnalité à l’abandon). Donc ma configuration n’est pas “propre”. Il y a un formulaire à remplir pour qu’ils débloquent la liste dans ce genre de cas mais c’est payant.
Jusqu’ici je ne crois pas avoir de mails non reçus mais j’envoie pas des masses de messages via cette adresse.
Ici: serveur recyclé derrière une freebox. 9,7/10 selon mail-tester.com (principalement à cause du reverse DNS non modifiable). Pas de problème connu de livraison de courrier malgré ça (mais trafic faible).
Idem chez moi. Chez Free également, j’ai même pas cherché à configurer le rDNS. Ça à l’air d’être une démarche vouée à l’échec de toute façon…
Et malgré tout, je suis à 9.8 sur mail-tester (testé ce matin).
Les 0.2 point sont essentiellement liés au rDNS. J’ai jamais constaté de blocages. Cela dit, comme sytnfh et Dams, je n’envoie pas beaucoup de mails depuis mon serveur.
Meme blacklistage chez SPFBL.net mais un petit probleme avec un client qui utilise une solution microsoft exchange, VPN entreprise, et urldefense pour leur serveur mail. C’est une entreprise de plus de 15K employés donc ils ont des solutions assez poussé niveau protection des données.
Mon nom de domaine est en .FR
Ce qui est bizarre c’est que lui ne peut pas m’envoyer d’email depuis peu mais son collègue sur le meme nom de domaine oui.
Je peut lui envoyer des email a lui et son collègue.
Finalement, j’ai regénéré les config dns qui avait été modifié manuellement
yunohost tools regen-conf nginx --with-diff
J’ai mit a jour certaines lignes dns manquantes notament
IN CAA 128 issue “letsencrypt.org”
xmpp-upload IN CNAME domain.tld.
Par contre j’ai put débloquer mes deux domaines en suivant le processus indiqué. Le problème ce situait sur l’IPV6 pour les deux. Donc demande la clés de délistage.
Bonjour,
De mon côté l’outil Diagnostic (via le récapitulatif automatique par mail) signal un blacklistage de mon IPv6 chez SPFBL, mais quand je vais vérifier directement chez eux, ils me disent que mon IP est “clean” (j’avais un problème de reverse DNS mal configuré que j’ai corrigé il y a quelques jours).
Qui plus est, quand je recours manuellement au diagnostic via l’interface web, tout est au vert.
C’est assez étonnant, vous sauriez à quoi cela est dû ? C’est comme s’il y avait des faux positifs.
)
