Message bloqué vers hotmail

Bonjour à tous,

Je partage ci-dessous un post que je viens d’écrire sur le forum Zimbra.

Je gère un petit serveur auto-hébergé derrière une box SFR.

Mon serveur zimbra fonctionnait bien depuis plusieurs année en utilisant le smtp Numericable puis SFR comme relai.

Depuis qq temps SFR a durcit sa politique et n’autorise plus ce type de pratique.

J’ai donc décidé d’utiliser mon smtp en direct (sans relai) et je bute sur un “dernier?” problème, à savoir que tous les mails que j’envoie vers un correspondant @hotmail me sont retournées immédiatement avec pour message d’erreur “eur.olc.protection.outlook.com[104.47.12.33] said: 550 5.7.1 Service unavailable, Client host [<mon ip>] blocked using Spamhaus.”

Sur la page “https://www.spamhaus.org/faq/section/Spamhaus%20PBL#183” je lis 2 points qui m’interpellent, que je ne comprends pas bien :

  1. In summary, if you are being blocked by the PBL when you try to send mail from your PC or Mac to your mail server that means you are sending on port 25 , which means that even though you think you have SMTP Authentication switched on, your SMTP Authentication is not working correctly.

Ok mais qu’est qui peut ne pas être correcte dans ma configuration? Comment la vérifier?

  1. If you’re on a dynamic IP address and you absolutely need to run your own mail server, then use your ISP’s outgoing mail relay as a ‘smarthost’. If your ISP does not provide an outgoing mail relay, find a commercial smarthost provider.

Ok, pourquoi ce choix si ce n’est “qu’un problème” de configuration?

Merci d’avance, au passage quels sont vos conseils pour un fournisseur d’envoi de mails (qq miliers par mois et parfois une campagne de mailing plus importante), voire pour changer de FAI (Free?, …)

Spamhaus est une liste noire qui recense donc les IP considérées comme source de spams.
Par défaut toute IP sur une plage d’IP dynamiques ou sur une plage d’IPs d’un FAI publique est considérée comme suspecte. Avant cela était quasi rédhibitoire, là tu as la possibilité de contourner cela

  • soit en utilisant les smtps (port sécurisé) avec authentification par certificats directement, il est souvent nécessaire d’avoir ton domaine et l’idéal est que le reverse DNS pointe vers ton domaine. Il est aussi préférable d’avoir une entrée SPF dans la configuration DNS de ton domaine
  • tu peux également utiliser un SMTP d’un FAI en smarthost. Pour éviter tout souci tu peux même te connecter sur SMTPS et t’authentifier via login/mot de passe. Ça évite tout souci.
    Pendant longtemps j’ai eu un serveur solo mais le passage à la fibre a supprimé la personnalisation reverse DNS et j’ai recours à la deuxième méthode.
  1. Normalement j’ai configuré le spf (à revérifier) mais pas le revserse dns, je vais voir si je peux le faire via Ionos/Sfr.
    Je n’y ai pas pensé car la doc Spamhaus ne parle pas de ce sujet mais c’est effectivement un point à regaerder … à suivre.

En général, su tu as un FAI classique, tu ne pourras pas le personnaliser, Free le permettait, je ne sais pas si cela reviendra pour la fibre.
Rq: Si tu utilises un certificat (letsencrypt par exemple), tu devrais pouvoir te passer de la personalisation du reverse DNS.

Merci pour l’idée du certificat (letsencrypt), je n’en utilise pas pour mon serveur de mail car les personnes qui l’utilisent sont connus et prévenus de passer outre le message de mise en garde.

N’utilise pas le port 25 pour envoyer, j’ai remarqué que c’était assez mal vu, surtout si tu envoies en quantité. Amuse toi à le faire même depuis un serveur OVH, tu vas vite voir comme ça pique :wink:

Ensuite, mets en place des temporisations dans l’envoi de tes mails, pour éviter d’envoyer trop rapidement (et crois moi, t’as vite fait de te faire blacklister comme ça… surtout chez free et orange/wanadoo).

Et enfin, pour être propre jusqu’au bout, mets en place un certificat et faits du SPF/DKIM/DMARC, tu perdras des points de pénalité auprès des antispams.

Une fois un configuration en place test avec un truc de ce genre : https://www.mail-tester.com/