Bonjour à tous,
mon serveur est black listé ?
que faire svp
Grace a ce site je peux vois que je suis blacklisté par 2 serveur :
que faire svp
comment savoir si je me suis pas fait piraté
Bonjour,
Pour le 1er, ça n’empêche pas d’envoyer et de recevoir des mails. J’ai souvenir que quand j’avais fait des recherches, les IP de particuliers était systématiquement dedans.
Es-tu en auto-hébergement à domicile? Ça expliquerait ceci?
Sinon c’est nouveau pour toi ce blacklistage ou c’est la 1ère fois que tu consultes ce site? Car si ton ip a été blacklisté il y a très longtemps alors qu’elle ne t’étais même pas attribuée, il n’y a pas de quoi s’inquiéter.
Pour spamhaus par contre il faut te déblacklister pour une bonne diffusion de tes mails.
https://www.spamhaus.org/lookup/
Tu reçois un lien par mail pour confirmer que tu demandes bien à sortir de la liste, ensuite plus de problèmes.
Si par contre avant tu n’étais pas dans cette liste et que c’est nouveau, alors oui il doit y avoir une raison et il faut faire le nécessaire pour corriger le problème sinon tu seras reblacklisté.
Bonjour,
Il faut regarder ton contrat avec ton FAI, car si tu t’auto-héberges, que tu demandes le déblacklistage et que dans ton contrat tu n’as pas de légitimité à envoyer des mails via un serveur que tu aurais monté “au cul” de ta machin-box", en cas d’eventuel problème de spam dans le futur je ne sais pas trop comment ça pourrait se passer.
Pour régler ce problème j’ai pris un VPS … même si c’est dommage d’avoir une box qui tourne “H 24” et derrière laquelle il n’est pas toujours autorisé et simple de construire et faire un vrai bout d’Internet 
Surtout si en plus le firmware de la machin-box est peu ou pas flexible/paramétrable.
ppr
2 Likes
Bonjour ppr,
Es-tu sûr de ce que tu dis? Je viens de consulter les CGV/CGU des principaux FAI grand public français, je ne vois rien concernant l’usage d’un serveur mail.
Je ne vois rien non plus dans la documentation de Yunohost concernant un avertissement en ce sens, à mois que je sois passé à côté. Yunohost est justement une solution qui propose de s’auto-héberger, aussi c’est grâce à YNH que j’héberge et envois mes mails depuis plus d’un an maintenant. Ta remarque n’est pas vraiment rassurante et je pense que nous sommes plusieurs ici dans cette situation vu que YNH propose un serveur mail complet fonctionnel.
Si c’est le cas, un avertissement explicite serait nécessaire dans la documentation YNH afin que les utilisateurs l’installe en toute connaissance de cause.
Bonjour
merci pour vos retour,
oui je suis en auto hébergement derrierer ma box FREE
oui j’utilise yunohost comme serveur de mail et du coup ça commence à me faire peur …
Bonjour,
Pas de panique outre mesure.
A l’époque, je ne comprenais pas pourquoi mes mails n’arrivaient pas toujours dans la boite de réception mais dans les spams alors que tout fonctionnait bien jusqu’à lors.
Du coup j’avais fait un recherche à partir de mon IP ici https://www.spamhaus.org/lookup/.
Mon IP apparaissait dans la Policy Block List (PBL).
Du coup, lorsque j’ai cliqué sur le lien PBL de mon adresse IP chez Spamhaus, j’ai pu lire ça :
Vous êtes listés par SPAMHAUS à la demande de FAI. Votre adresse IP appartient à une plage dynamique et de ce fait ne doit pas envoyer de mail directement et nous vous conseillons d’envoyer vos mails via les serveur de FAI (smtp.FAI). Vous trouverez toutes les informations nécessaires à la configuration de votre logiciel de messagerie en suivant ce lien http://assistance du FAI Vous pouvez retirer vous même votre IP des listes de SPAMHAUS en cliquant sur le bouton “Remove an IP from PBL”. Si vous souhaitez des informations sur les raisons de cette politique vous pouvez adresser un mail à fai@fai.fai
[…]
If you are not using normal email software but instead are running a mail server and you are the owner of a Static IP address in the range IP and you have a legitimate reason for operating a mail server on this IP, you can automatically remove (suppress) your static IP address from the PBL database.
[…]
The Spamhaus Policy Block List (“PBL”) is an international anti-spam system maintained by The Spamhaus Project in conjunction with Internet Service Providers and is used by Internet networks to enforce inbound email policies. The PBL database lists end-user IP address ranges which should not be delivering unauthenticated email to any mail server except those provided for specifically for that customer’s use. The PBL lists only IP addresses (not domains or email addresses).
Avec la demande du FAI et le fait qu je n’avais pas d’IP fixe, ça a été pour moi l’occasion de passer sur un VPS car mon Raspberry Pi était un peu “faiblard” pour mon utilisation.
Je n’ai pas réussi à retrouver les CGU de mon FAI de l’époque sur internet mais je vais fouiller un peu plus et reviendrai avec plus d’info le cas échéant.
Edit : Ce qui m’avait fait migrer vers un VPS, c’est lorsque j’avais cliqué sur le bouton pour retirer mon IP de la liste avec d’autres avertissements avant la demande définitive.
[…]
- You should only remove an IP address from the PBL if (A) the IP address is Static and has proper Reverse DNS assigned to your mail server, and (B) if you have a specific technical reason for needing to run a ‘direct-to-MX’ email service, such as a mail server appliance, off the Static IP address. In all other cases you should NOT remove an IP address from the PBL.
- By removing your IP address from the PBL database you are assuming responsibility for any Spam that may later originate from the IP address. If spam is then detected from an IP address excluded from PBL, it may be listed in SBL or XBL under the criteria of those lists.
[…]
Et avec mon FAI je ne pouvais pas modifier le reverse-DNS pour en avoir un propre.
ppr
1 Like
Clairement, d’un point de vue technique les FAI classiques ne proposent pas tout ce qu’il faut pour envoyer du mail.Port 25 pas toujours débloquable, IP partagées, IP dynamiques, IP listée dans le DUL (les IPs résidentielles), pas de reverse DNS possible…
Par contre, je serais très étonné qu’il y ai une clause légale qui interdise l’envoi de mail. Et d’ailleurs je ne suis pas sûr que ce serait valide vis à vis de la réglementation française et européenne autour de la question de neutralité du net.
Pour info, chez ARN on propose des VPN compatibles avec l’app vpnclient et qui permettent d’avoir une IP propre et de régler les divers soucis listé plus haut. Par contre c’est 4€/mois.
1 Like
Et donc en conclusion? Y-a-t-il un risque à se sortir de ces listes? Car en dehors de l’aspect technique, c’est un passage obligé pour une bonne délivrabilité de ses mails sur un serveur personnel.
Et qu’en est-il si il y a transfert de l’ip à un autre client? Parce que j’ai été obligé de le faire 3 fois, une fois car mon FAI m’a changé d’ip sans prévenir, et dans la foulée une troisième fois car je me suis trompé dans celle-ci quand je l’ai fais. J’ai voulu annuler mon erreur et le signaler mais je n’ai jamais trouvé où le faire.
A part ça les mails fonctionnent parfaitement, merci Yunohost 
Ce message s’adresse à tous et pas seulement à ppr, je n’ai pas su comment modifier.
Tu peux utiliser pflogsumm pour avoir un suivi des mails envoyés de ton serveur. Ça t’envois 1 rapport par mail des expéditions/réceptions avec les heures de distributions.
A utiliser en tâche cron:
00 1 * * * /usr/sbin/pflogsumm -u 5 -h 5 --problems_first -d yesterday /var/log | mail -s "Rapport Postfix du `date`" admin@domaineSalut,
Le problème est plus générique que ça.
En effet des plages d’adresse IP fournit par les FAI sont présentes dans la blacklist PBL de spamhaus.
C’est le soucis que je rencontre aussi la plage 82.65.0.0/15 de mon FAI est blacklisté car “IP a destination du grand public” par conséquent pour eux tu ne dois pas émettre de mail.
Il y a une solution qui est envisageable mais qui me dérange c’est de passer par le relais de ton opérateur. En faite en envoyant ton mél, il est transmis au serveur de ton FAI puis est renvoyé à ton destinataire. (pas testé) Pour info je suis derrière un IP Fixe Free avec le port 25 d’ouvert …
https://philpep.org/blog/Comment-passer-outre-le-blacklist-de-son-serveur-SMTP
Alors je ne connais pas du tout quels sont précisément les risques à sortir de cette liste PBL.
A priori le fait de demander à sortir de cette liste PBL est peut être de se retrouver a minima classé dans d’autres listes plus restrictives si pour une raison X ou Y on se retrouve à nouveau avec son IP classée en tant que spammeur.
Dans ce cas je ne sais pas si une transmission est faite ou non au FAI de l’IP en question.
Pour ma part mon adresse IP fait partie de cette liste PBL uniquement.
Cela ne m’empêche pas pour l’heure de pouvoir envoyer à nouveau des mails mais en très petit nombre.
Peut-être que le fait d’avoir pris un VPS et de ne plus avoir envoyé de mails pendant plusieurs mois à redonné une légitimité à mon IP ou à la plage à laquelle elle appartient afin de ne plus atterrir, au mieux dans les spams, voire carrément les serveurs d’en face rejeter les messages.
ppr
Pour relayer mon expérience, comme indiqué précédemment j’ai demandé à sortir de cette liste et grâce à cela je n’ai pas de soucis ni d’émission ni de réception de mails.
J’ai eu une fois un retour concernant “office 365” pour un mail expédié pour lequel j’ai rempli un formulaire ou j’ai reçu une réponse négative. Et encore, j’ai été averti aussitôt de la non distribution de ce mail. Mais c’est l’exception qui confirme la règle.
Sans demander à sortir de cette liste, il y avait rejet de mes mails chez orange,sfr et certainement d’autres. Du coup c’est la 1ère chose que j’ai faite au changement d’Ip. Pour info, j’avais le reverse-dns avec la 1ère Ip, ce n’est plus le cas actuellement mais je n’ai pas vu de différence, mes mails sont toujours bien reçus.
J’ai essayé de rechercher mais je n’ai rien (re)trouvé de probant pour l’heure : désolé pour le coup de panique.
Juste que le FAI interdit d’utiliser le service pour faire du spam et autres trucs qui détériorerait la qualité du service et nuirait à son fonctionnement normal.
Du coup peut-être que cela s’entend si on utilise le service et les serveurs mail du FAI pour ça.
J’ai peut être lu trop rapidement et en diagonale à l’époque.
ppr
Moi je n’ai jamais hésité à demander mon retrait des blacklist et en général ça se passe bien. Il n’y en a qu’une où j’ai reçu une réponse comme quoi j’étais en ip résidentielle et donc je ne pouvais pas être enlevé car justement la liste était celles des IP résidentielles et seuls le FAI (free en l’occurrence) pouvait m’enlever.
En tout cas, il n’y a aucun risque à demander le retrait (si ce n’est le refus). Qui ne demande rien n’a rien.
Il faut pas oublier que vous êtes dans votre droit, celui d’utiliser votre connexion internet pour gérer vos mails vous même.
2 Likes
À noter que mxtoolbox.com te permet de monitorer gratuitement un de tes noms de domaine au cas où il se fait blacklister (il faut créer un compte, évidemment). Le test est hebdomadaire et il y a des alertes email.
Hello à tous,
maintenant que je suis en mode panic, je commence à regarder les logs de mon serveur yunohost et je découvre ça :
Apr 18 17:31:33 domaine postfix/smtpd[5622]: connect from unknown[46.38.XXX.XXX]
Apr 18 17:31:34 domaine postfix/smtpd[5622]: disconnect from unknown[46.38.XX.XXX] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
so thd ip with the XXX XXXX i don"t know who is it ?
what do u think means this log
thanks to u
C’est normal ce genre de log, à partir du moment ou tu as un serveur il y aura forcément des tentatives de connexions de robot, ça ne veut pas dire qu’ils y arrivent. Relax 
Si tu souhaites bloquer ce type de tentatives, tu peux ajouter un filtre fail2ban:
This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.