Mail reçu dans la "greylist"

Support
1

Hello,

Je viens de m’aperçevoir qu’un ami tentait vainement de m’envoyer des mails depuis quelques jours…
Après un passage dans les logs de mon serveur, je m’aperçois que Rmilter les a mis dans ma “greylist” (pour une raison inconnue)

Apr 18 14:17:15 monserveur rmilter[570]: ; msg done: queue_id: <1F68A5F7E1>; message id: 0E8ACDCC-FDB8-45B7-891B-7129D46675EE@smmd.fr; ip: XXX.XXX.XX.XXX; from: monami@sonserveur.fr; rcpt: moi@monseveur.fr (1 total); user: unauthorized; spam scan: greylisted, action: greylist; virus scan: skipped, spamd greylist; dkim: skipped, spamd greylist
Apr 18 14:17:15 de-ruffray postfix/cleanup[15643]: 1F68A5F7E1: milter-reject: END-OF-MESSAGE from smmd.fr[XXX.XXX.XX.XXX]: 4.7.1 Try again later; from=monami@monserveur.fr to=moi@monserveur.fr proto=ESMTP helo=<sonserveur.fr>

Questions :

  • Comment puis-je interpréter ce message ? Peut-on y comprendre la raison du rejet dans la greylist ?
  • Ni mon ami ni moi n’avons été informés de cette mise en quarantaine… Est-ce normal ?
  • Comment faire en sorte d’être prévenu / de vérifier ma “greylist” ?

Merci pour votre aide !

2

Salut,

le grey-listing est une chose relativement courante pour combattre le spam. Le principe, c’est qu’à la réception d’un mail, plutót que de l’accepter directement, tu dis au serveur émetteur de “revenir dans 15 minutes, et là je l’accepterais” (c.f. le Try again later à la fin de ton message de log).

La motivation derrière cela, c’est que “la mafia du spam” ne peux pas faire cela car ils envoient des emails par millions et ne peuvent pas se permettre de les gardes en mémoire autant de temps ;).

Ce phénomène n’a normalement lieux que pendant les premiers échanges entre deux serveurs. Ça n’affecte pas la suite.

Du point de vue utilisateur, c’est censé être transparent, modulo le fait que la réception d’un email entre les deux personnes (la première fois) peut être délayée d’une dizaine de minute. Maintenant dans ton cas, tu sembles parler d’essais sur plusieurs jours ? Mais est-ce que ton correspondant a un serveur qui supporte le greylisting ?

3

Merci pour l’explication du greylisting. Ça a l’air plutôt pratique en effet !

Mais dans mon cas ça paraît quand même très bizarre :

  • Mon ami et moi-même avons tous les deux un serveur “identique” en config, à savoir un Yunohost à jour
  • Mon ami et moi-même nous envoyons des mails très régulièrement depuis plus d’un an sur ces deux mêmes serveurs
  • Mon ami m’a envoyé des mails non reçus chez moi pendant une période d’environ 10 jours
  • Quand on s’est aperçu du problème il me les a retransférés et ils sont arrivés sans aucun problème !
4

Un autre truc étrange c’est que dans mes logs on dirait que mon serveur s’est emmêlé les pinceaux ! Il demande de “try again later” mais en indiquant une fausse adresse qui est "monami@monserveur.fr", adresse inexistante car les deux adresses en question sont monami@sonserveur.fr et moi@monserveur.fr