Serveur blacklisté

Bonjour
Mon serveur de mail a été blacklisté sur BARRACUDA / SORBS DUHL / Spamhaus ZEN / fortinet
J’ai trouvé le lien pour déblacklister sur Barracuda mais sur SORBS je ne comprends pas les infos données. Voici la page concernant mon serveur:
http://www.sorbs.net/lookup.shtml?84.123.94.200

Il semble que le blacklistage date de janvier 2018 !
J’ai beau lire leur page sur les listings DUHL je ne comprends pas.

Queql’un pourrait-il me mettre sur la voie ?

Ton serveur utilise une IP dynamique appartenant à un FAI. Donc tu n’arriveras probablement pas à te faire sortir de la DUHL de Sorbs.
Pour les autres il semble que ton IP ait émis du spam.

Je réalise que 84.123.94.200 n’est pas l’IP de mon serveur mais celle de ma box. Est ce le fait d’avoir ajouté cette IP à mynetworks dans main.cf ?

Donc cela n’a aucun intérêt…
Il faut vérifier l’inscription sur des listes noires avec l’IP du serveur (ou le nom de domaine). Par exemple, ici :
https://mxtoolbox.com/blacklists.aspx
https://www.dnsbl.info/

Pour la directive mynetworks de Postfix, il est préférable de n’y mettre que l’adresse de l’interface de bouclage, exemple :

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

J’ai rétabli la conf postfix originale 127.0.0.0/8 [::1]/128
Le correspondant qui m’a annoncé que mon serveur smtp était blacklisté m’a donné l’IP de ma box et non celui de mon serveur. ESt-ce que ça vient du paramétrage de mynetworks que j’avais fait ou faut-il que je cherche plus loin ?

Mes messages ne sont plus blacklistés chez mon correspondant. J’en déduis que Postfix signait mes messages avec l’IP de ma box depuis que je l’avais ajoutée à mynetworks.
Est-ce cohérent ?

A priori, non.
De toute façon on ne peut rien dire sans examiner les logs et les en-têtes des messages.

Voici les logs durant un test d’envoi de message entre 2 comptes sur mon domaine:
.

==> /var/log/mail.warn <==
Nov 19 15:07:41 ks307144 postfix/submission/smtpd[10513]: connect from 84.123.94.200.dyn.user.ono.com[84.123.94.200]
Nov 19 15:07:41 ks307144 postfix/submission/smtpd[10513]: NOQUEUE: filter: RCPT from 84.123.94.200.dyn.user.ono.com[84.123.94.200]: <inf@test.com>: Sender address triggers FILTER amavis:[127.0.0.1]:10026; from=<inf@test.com> to=<tmp6@test.com> proto=ESMTP helo=<[192.168.0.155]>
Nov 19 15:07:41 ks307144 postfix/submission/smtpd[10513]: C15B74B00BBE: client=84.123.94.200.dyn.user.ono.com[84.123.94.200], sasl_method=PLAIN, sasl_username=inf@test.com
Nov 19 15:07:41 ks307144 postfix/cleanup[10528]: C15B74B00BBE: message-id=<5DD4053D.5050409@test.com>
Nov 19 15:07:41 ks307144 postfix/qmgr[25658]: C15B74B00BBE: from=<inf@test.com>, size=7013, nrcpt=1 (queue active)
Nov 19 15:07:42 ks307144 postfix/submission/smtpd[10513]: disconnect from 84.123.94.200.dyn.user.ono.com[84.123.94.200] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Nov 19 15:07:42 ks307144 postfix/smtpd[10532]: connect from localhost[127.0.0.1]
Nov 19 15:07:42 ks307144 postfix/smtpd[10532]: 2288F4B00BBF: client=localhost[127.0.0.1]
Nov 19 15:07:42 ks307144 postfix/cleanup[10528]: 2288F4B00BBF: message-id=<5DD4053D.5050409@test.com>
Nov 19 15:07:42 ks307144 postfix/smtpd[10532]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Nov 19 15:07:42 ks307144 postfix/qmgr[25658]: 2288F4B00BBF: from=<inf@test.com>, size=8085, nrcpt=1 (queue active)
Nov 19 15:07:42 ks307144 amavis[11917]: (11917-03) Passed CLEAN {RelayedInternal}, ORIGINATING LOCAL [84.123.94.200]:35890 [84.123.94.200] <inf@test.com> -> <tmp6@test.com>, Queue-ID: C15B74B00BBE, Message-ID: <5DD4053D.5050409@test.com>, mail_id: 2NS9E6GPTJCq, Hits: 0.782, size: 7013, queued_as: 2288F4B00BBF, dkim_new=default:test.com, 239 ms
Nov 19 15:07:42 ks307144 postfix/smtp[10529]: C15B74B00BBE: to=<tmp6@test.com>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.47, delays=0.21/0.02/0/0.24, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10027): 250 2.0.0 Ok: queued as 2288F4B00BBF)
Nov 19 15:07:42 ks307144 postfix/qmgr[25658]: C15B74B00BBE: removed
Nov 19 15:07:42 ks307144 dovecot: lda(tmp@test.com)<10534><Ek5PDD4F1F0mKQAACSCA6A>: sieve: msgid=<5DD4053D.5050409@test.com>: stored mail into mailbox 'INBOX'
Nov 19 15:07:42 ks307144 postfix/pipe[10533]: 2288F4B00BBF: to=<tmp@test.com>, orig_to=<tmp6@test.com>, relay=dovecot, delay=0.19, delays=0.04/0.01/0/0.14, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 15:07:42 ks307144 postfix/qmgr[25658]: 2288F4B00BBF: removed

Et l’entête du message reçu:

Return-Path: <inf@test.com>
Delivered-To: tmp@test.com
Received: from localhost (localhost [127.0.0.1])
	by ks307144.kimsufi.com (Postfix) with ESMTP id 2288F4B00BBF
	for <tmp6@test.com>; Tue, 19 Nov 2019 15:07:42 +0000 (UTC)
Authentication-Results: ks307144.kimsufi.com (amavisd-new);
	dkim=pass (1024-bit key) reason="pass (just generated, assumed good)"
	header.d=test.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=test.com; h=
	content-type:content-type:mime-version:user-agent:date:date
	:message-id:subject:subject:from:from; s=default; t=1574176061;
	 x=1575990462; bh=RDF8DeR2VvbvLhJAdREHSvdc3+eb9mud+qEpWDsVM7I=; b=
	d97erOUXR695zBzU6/b1Dx1fn/wV17F6a0MNs5iYyiBDusC9v1F4YvcceBwxUwbN
	JmioLVk6pteu6jVhpbnQa5TJ1v5auMA3bq2LVLaf1HkCht/HRMTA3F5NzN4SouDq
	58WX9EfaFZJ6j/VqtoFKz4LaUqpswwS+bcw/Lan3jeI=
X-Virus-Scanned: Debian amavisd-new at ks307144.kimsufi.com
Received: from ks307144.kimsufi.com ([127.0.0.1])
	by localhost (ks307144.kimsufi.com [127.0.0.1]) (amavisd-new, port 10026)
	with ESMTP id 2NS9E6GPTJCq for <tmp6@test.com>;
	Tue, 19 Nov 2019 15:07:41 +0000 (UTC)
Received: from [192.168.0.155] (84.123.94.200.dyn.user.ono.com [84.123.94.200])
	(Authenticated sender: inf@test.com)
	by ks307144.kimsufi.com (Postfix) with ESMTPSA id C15B74B00BBE
	for <tmp6@test.com>; Tue, 19 Nov 2019 15:07:41 +0000 (UTC)
To: kmc <tmp6@test.com>
From: Thierry CHEN <inf@test.com>
Subject: test 1607
Message-ID: <5DD4053D.5050409@test.com>
Date: Tue, 19 Nov 2019 16:07:41 +0100
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101
 Thunderbird/38.3.0
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="------------030502050509030004010005"

Bon on voit un messaghe qui est passé sans erreur, donc pas très utile…

Dans ce cas c’est ton serveur (ks307144.kimsufi.com) qui pourrait rejeter le courriel en vérifiant le client (84.123.94.200.dyn.user.ono.com) auprès d’une liste noire. Ceci peut arriver si tes règles de filtrage ne sont pas définies correctement. Par exemple, si les premières règles ne sont pas d’accepter les clients authentifiés ou les clients appartenant à mynetworks.