Serveur blacklisté

Support Debian
#1

Bonjour
Mon serveur de mail a été blacklisté sur BARRACUDA / SORBS DUHL / Spamhaus ZEN / fortinet
J’ai trouvé le lien pour déblacklister sur Barracuda mais sur SORBS je ne comprends pas les infos données. Voici la page concernant mon serveur:
http://www.sorbs.net/lookup.shtml?84.123.94.200

Il semble que le blacklistage date de janvier 2018 !
J’ai beau lire leur page sur les listings DUHL je ne comprends pas.

Queql’un pourrait-il me mettre sur la voie ?

#2

Ton serveur utilise une IP dynamique appartenant à un FAI. Donc tu n’arriveras probablement pas à te faire sortir de la DUHL de Sorbs.
Pour les autres il semble que ton IP ait émis du spam.

#3

Je réalise que 84.123.94.200 n’est pas l’IP de mon serveur mais celle de ma box. Est ce le fait d’avoir ajouté cette IP à mynetworks dans main.cf ?

#4

Donc cela n’a aucun intérêt…
Il faut vérifier l’inscription sur des listes noires avec l’IP du serveur (ou le nom de domaine). Par exemple, ici :
https://mxtoolbox.com/blacklists.aspx
https://www.dnsbl.info/

Pour la directive mynetworks de Postfix, il est préférable de n’y mettre que l’adresse de l’interface de bouclage, exemple :

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#5

J’ai rétabli la conf postfix originale 127.0.0.0/8 [::1]/128
Le correspondant qui m’a annoncé que mon serveur smtp était blacklisté m’a donné l’IP de ma box et non celui de mon serveur. ESt-ce que ça vient du paramétrage de mynetworks que j’avais fait ou faut-il que je cherche plus loin ?

#6

Mes messages ne sont plus blacklistés chez mon correspondant. J’en déduis que Postfix signait mes messages avec l’IP de ma box depuis que je l’avais ajoutée à mynetworks.
Est-ce cohérent ?

#7

A priori, non.
De toute façon on ne peut rien dire sans examiner les logs et les en-têtes des messages.

#8

Voici les logs durant un test d’envoi de message entre 2 comptes sur mon domaine:
.

==> /var/log/mail.warn <==
Nov 19 15:07:41 ks307144 postfix/submission/smtpd[10513]: connect from 84.123.94.200.dyn.user.ono.com[84.123.94.200]
Nov 19 15:07:41 ks307144 postfix/submission/smtpd[10513]: NOQUEUE: filter: RCPT from 84.123.94.200.dyn.user.ono.com[84.123.94.200]: <inf@test.com>: Sender address triggers FILTER amavis:[127.0.0.1]:10026; from=<inf@test.com> to=<tmp6@test.com> proto=ESMTP helo=<[192.168.0.155]>
Nov 19 15:07:41 ks307144 postfix/submission/smtpd[10513]: C15B74B00BBE: client=84.123.94.200.dyn.user.ono.com[84.123.94.200], sasl_method=PLAIN, sasl_username=inf@test.com
Nov 19 15:07:41 ks307144 postfix/cleanup[10528]: C15B74B00BBE: message-id=<5DD4053D.5050409@test.com>
Nov 19 15:07:41 ks307144 postfix/qmgr[25658]: C15B74B00BBE: from=<inf@test.com>, size=7013, nrcpt=1 (queue active)
Nov 19 15:07:42 ks307144 postfix/submission/smtpd[10513]: disconnect from 84.123.94.200.dyn.user.ono.com[84.123.94.200] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Nov 19 15:07:42 ks307144 postfix/smtpd[10532]: connect from localhost[127.0.0.1]
Nov 19 15:07:42 ks307144 postfix/smtpd[10532]: 2288F4B00BBF: client=localhost[127.0.0.1]
Nov 19 15:07:42 ks307144 postfix/cleanup[10528]: 2288F4B00BBF: message-id=<5DD4053D.5050409@test.com>
Nov 19 15:07:42 ks307144 postfix/smtpd[10532]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Nov 19 15:07:42 ks307144 postfix/qmgr[25658]: 2288F4B00BBF: from=<inf@test.com>, size=8085, nrcpt=1 (queue active)
Nov 19 15:07:42 ks307144 amavis[11917]: (11917-03) Passed CLEAN {RelayedInternal}, ORIGINATING LOCAL [84.123.94.200]:35890 [84.123.94.200] <inf@test.com> -> <tmp6@test.com>, Queue-ID: C15B74B00BBE, Message-ID: <5DD4053D.5050409@test.com>, mail_id: 2NS9E6GPTJCq, Hits: 0.782, size: 7013, queued_as: 2288F4B00BBF, dkim_new=default:test.com, 239 ms
Nov 19 15:07:42 ks307144 postfix/smtp[10529]: C15B74B00BBE: to=<tmp6@test.com>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.47, delays=0.21/0.02/0/0.24, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10027): 250 2.0.0 Ok: queued as 2288F4B00BBF)
Nov 19 15:07:42 ks307144 postfix/qmgr[25658]: C15B74B00BBE: removed
Nov 19 15:07:42 ks307144 dovecot: lda(tmp@test.com)<10534><Ek5PDD4F1F0mKQAACSCA6A>: sieve: msgid=<5DD4053D.5050409@test.com>: stored mail into mailbox 'INBOX'
Nov 19 15:07:42 ks307144 postfix/pipe[10533]: 2288F4B00BBF: to=<tmp@test.com>, orig_to=<tmp6@test.com>, relay=dovecot, delay=0.19, delays=0.04/0.01/0/0.14, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 15:07:42 ks307144 postfix/qmgr[25658]: 2288F4B00BBF: removed

Et l’entête du message reçu:

Return-Path: <inf@test.com>
Delivered-To: tmp@test.com
Received: from localhost (localhost [127.0.0.1])
	by ks307144.kimsufi.com (Postfix) with ESMTP id 2288F4B00BBF
	for <tmp6@test.com>; Tue, 19 Nov 2019 15:07:42 +0000 (UTC)
Authentication-Results: ks307144.kimsufi.com (amavisd-new);
	dkim=pass (1024-bit key) reason="pass (just generated, assumed good)"
	header.d=test.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=test.com; h=
	content-type:content-type:mime-version:user-agent:date:date
	:message-id:subject:subject:from:from; s=default; t=1574176061;
	 x=1575990462; bh=RDF8DeR2VvbvLhJAdREHSvdc3+eb9mud+qEpWDsVM7I=; b=
	d97erOUXR695zBzU6/b1Dx1fn/wV17F6a0MNs5iYyiBDusC9v1F4YvcceBwxUwbN
	JmioLVk6pteu6jVhpbnQa5TJ1v5auMA3bq2LVLaf1HkCht/HRMTA3F5NzN4SouDq
	58WX9EfaFZJ6j/VqtoFKz4LaUqpswwS+bcw/Lan3jeI=
X-Virus-Scanned: Debian amavisd-new at ks307144.kimsufi.com
Received: from ks307144.kimsufi.com ([127.0.0.1])
	by localhost (ks307144.kimsufi.com [127.0.0.1]) (amavisd-new, port 10026)
	with ESMTP id 2NS9E6GPTJCq for <tmp6@test.com>;
	Tue, 19 Nov 2019 15:07:41 +0000 (UTC)
Received: from [192.168.0.155] (84.123.94.200.dyn.user.ono.com [84.123.94.200])
	(Authenticated sender: inf@test.com)
	by ks307144.kimsufi.com (Postfix) with ESMTPSA id C15B74B00BBE
	for <tmp6@test.com>; Tue, 19 Nov 2019 15:07:41 +0000 (UTC)
To: kmc <tmp6@test.com>
From: Thierry CHEN <inf@test.com>
Subject: test 1607
Message-ID: <5DD4053D.5050409@test.com>
Date: Tue, 19 Nov 2019 16:07:41 +0100
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101
 Thunderbird/38.3.0
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="------------030502050509030004010005"
#9

Bon on voit un messaghe qui est passé sans erreur, donc pas très utile…

Dans ce cas c’est ton serveur (ks307144.kimsufi.com) qui pourrait rejeter le courriel en vérifiant le client (84.123.94.200.dyn.user.ono.com) auprès d’une liste noire. Ceci peut arriver si tes règles de filtrage ne sont pas définies correctement. Par exemple, si les premières règles ne sont pas d’accepter les clients authentifiés ou les clients appartenant à mynetworks.

#10

Je reviens sur ce fil de discussion car le pb n’est toujours pas résolu.

Non mon serveur ne rejette pas mes mails, mes messages arrivent correctement auprès d’autres correspondants.

Voici un message envoyé sur yahoo et un autre correspondant qui ne les reçoit pas:

From - Wed Dec 11 11:54:37 2019
X-Account-Key: account23
X-UIDL: AEOu/wVhOPQ8XfDKkwedOMrN/9w
X-Mozilla-Status: 0011
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
X-Apparently-To: unmail@yahoo.fr; Wed, 11 Dec 2019 10:53:07 +0000
Return-Path: <inf@monDomaine.com>
Authentication-Results: mta1073.mail.ir2.yahoo.com; 
 dkim=pass (ok) header.i=@monDomaine.com header.s=default;
 spf=pass smtp.mailfrom=@monDomaine.com;
 dmarc=pass(p=reject sp=NULL dis=none) header.from=monDomaine.com;
Received-SPF: pass (domain of monDomaine.com designates 94.23.227.123 as permitted sender)
X-YMailISG: 3P6j208WLDteYDrOmU..2XTzolTXSZWm2X8IIPvYIFnMcBHj
 lDzDUO3umDRHYwZM0Yl_ar9EY5jwx5q0rU_5_i89BR7pe0pOpjWpuD3gcaAm
 6QMn8m5JzbgMSEpOf7tFxT1JbDEu44kxLV_8q33Ai9Oggp0ITo2LzGgIFcjQ
 5BcwAAAlKsJjy1WfsJh7wgVG8Frt7Oyb0zqHDpL9.G7zmzmuhSctvk8bX98h
 K3Ys4zJDqmezl91OB3oL66rpAr6YUbcvNF.JN.w6lTGmQLpqfm0rCiTdpfmK
 S5ug6exZBYcvH586GXcaTBagF7XglilSqYLrpunucwGo46YpCw2hp63Bn91G
 Czf_6KoAFoUbeqbujjAXWsp0KuFrbauHZaWUZeo_ILsc2uNOgQElmW2Wk1KX
 1c7B8hTb3uIWBoViM8tCbJODpHMLFoTzSVFgLwhsHHs5UJ5u6woKnyDUIdDQ
 WjiXmI1R4V_rAjfPZTbWGxXY6HqKEA0WXxL4nkJ9AJLEmDBNoFrufzwgJ7SZ
 IlLS5tQ1e9MTxXEaFwKIQjlRDm.g.ufcdzoEn6NxW_wmjL13H_lM3ICkAFtP
 7PMWuiDf8m.jSjbaRh1Tffxe2Zy3SqsrQO9vI7z4SMhDcRPYT7OpYy7qqzBL
 SNJE7GFRIDBLf0Oe1IISDG.N0pYonXGAz1I7cMVFd6hB5oBDDZimQAAg_7Ww
 eXBLaOY2WOKiPp08yNtAMINtwctywxMCGE9QKPifXvSrWPIt3SO9X4wkk0EJ
 9pVmweVDG3JrhqL5GHIUmXausIPJRKMz30HePUWPhr7L0AJBe86SDn2_EE6H
 o4qG15QJRuQVtcJ844ttuAA6TgbXBp0IpQjBvPHg9pzNeFu_o9rox3c8l9uS
 ocTWFUnhLgrKSTIhepdthUknDrcKYecBa5WQcpae_d94Stx1h10DiNJt4tIs
 jdec5lwDPZFJt6jFnZ_3w5_LcakA3kmvZK36HKP5nJsU1hweW06Is8tEPRtv
 Se7xJ52VrtOiy_8TwYZPsMOjcTZKX9T5Z5bn1gUa8NeWApOKxYwILHK6fM98
 McmdMNBqBXEf.RX9KLktIca91jvMq8JnAy2Y8KYmiWJbT65mBTE3Y0ZyzXKB
 G.6AzoRV010ewcLU_Dud122JFyEQlV68boBirSDPHfBewv6zMAS9j6K4nIE4
 WEeSjU29w7WotBo33fkkVpPshZRjWLMls29Fp2pQC3PCh5MAS7LBnaChA8rv
 8SDywiov1XQVUmH0dQg2IG2Mi_h9phOp5yZFyLKNbKMHdYk29v9tyw--
X-Originating-IP: [94.23.227.123]
Received: from 10.200.78.122  (EHLO ks307144.kimsufi.com) (94.23.227.123)
  by mta1073.mail.ir2.yahoo.com with SMTPS; Wed, 11 Dec 2019 10:53:06 +0000
Received: from localhost (localhost [127.0.0.1])
	by ks307144.kimsufi.com (Postfix) with ESMTP id 190E74B00B9E;
	Wed, 11 Dec 2019 10:53:06 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=monDomaine.com; h=
	content-type:content-type:in-reply-to:mime-version:user-agent
	:date:date:message-id:from:from:references:subject:subject; s=
	default; t=1576061585; x=1577875986; bh=mrxrPjmfJYvAqwlrYWlSKND0
	x+0veZ7feb9/8Cmz03A=; b=Inb9m7fIPWoFbq/5X9cFiIf43LCGoktc9qn1naRm
	3AslZRwPye+ePnKWooUiRAAvXDbmRg6u+PgpJuTsFwGAdvOkrx92xShuIsnGl3KQ
	/ty+2wEYN4rcuGdb0h9Pf9moZhEDbZzENF1yBadegrkvTlUl0TNizeXJX17vPScO
	Cgc=
X-Virus-Scanned: Debian amavisd-new at ks307144.kimsufi.com
Received: from ks307144.kimsufi.com ([127.0.0.1])
	by localhost (ks307144.kimsufi.com [127.0.0.1]) (amavisd-new, port 10026)
	with ESMTP id pU4KxgotjxHl; Wed, 11 Dec 2019 10:53:05 +0000 (UTC)
Received: from [192.168.0.155] (84.123.94.200.dyn.user.ono.com [84.123.94.200])
	(Authenticated sender: inf@monDomaine.com)
	by ks307144.kimsufi.com (Postfix) with ESMTPSA id 006A54B00B9D;
	Wed, 11 Dec 2019 10:53:04 +0000 (UTC)
Subject: Re: [as30781.net #293534] CFA - JSX000BG14 - SUPPORT - vm3215 -
 PROVISIONNING 201910373-R0
To: support@monCorrespondant.com, Thierry CHEN <unmail@yahoo.fr>
References: <RT-Ticket-293534@as30781.net>
 <rt-4.2.8-38290-1576059316-857.293534-6-0@as30781.net>
From: Thierry CHEN <inf@monDomaine.com>
Message-ID: <5DF0CA8F.20907@monDomaine.com>
Date: Wed, 11 Dec 2019 11:53:03 +0100
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101
 Thunderbird/38.3.0
MIME-Version: 1.0
In-Reply-To: <rt-4.2.8-38290-1576059316-857.293534-6-0@as30781.net>
Content-Type: multipart/alternative;
 boundary="------------060506000107080809040605"
Content-Length: 7563

This is a multi-part message in MIME format.
--------------060506000107080809040605
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit

Ceci est un test d'envoi de mail vers

support@monCorrespondant.com
Thierry CHEN <unmail@yahoo.fr>

Afin de vérifier la bonne réception des messages sur les incidents

Mon correspondant dit que mes mails sont rejetés parceque 84.123.94.200 est blacklistée.
Mais 84.123.94.200 n’est pas l’adresse de mon serveur (94.23.227.123) mais celle de ma box, qui est dynamique et ne peut donc être dé-blaclistée.

Comment faire ?

#11
  • Changer d’opérateur (ou tous du moins d’ip si le slash entier n’est pas listé)
  • Passer par un relais smtp non payant et bien entendu non listé
  • Souscrire à une offre pour gérer l’envoi de mail soit via un relai smtp soit carrément un service mail complet
  • récupéré un VPS ou autre chez un provider et monté ton serveur de mail ou un relai smtp pour toi (du moment que l’ip n’est pas listé)
  • magie vaudou :smiley:
#12

Il faut mettre en place une directive smtp_header_checks avec filtre PCRE pour éviter d’envoyer l’adresse IP d’origine et autres informations privées dans les en-têtes :

#13

Oui, cette solution me parait bien.

J’ai essayé ça (j’ai aussi essayé une variante avec définition dans main.cf):

/etc/postfix/master.cf :

cleanup   unix  n       -       n       -       0       cleanup
  -o header_checks=pcre:/etc/postfix/header_checks

/etc/postfix/header_checks:

/^Received:/ IGNORE

J’ai pu expédier un message, le header avait bien été filtré correctement mais après impossible d’envoyer d’autres messages avec l’erreur du MUA :

Une erreur est survenue lors de l'envoi du courrier. Le serveur a répondu : 4.3.0 Error: queue file write error. Veuillez vérifier le message et essayer à nouveau.

Et sur le serveur :

Dec 11 15:47:09 ks307144 postfix/cleanup[5287]: warning: pcre:/etc/postfix/header_check lookup error for "Received: by ks307144.kimsufi.com (Postfix, from userid 0)??id A417E4B00BB7; Wed, 11 Dec 2019 15:33:01 +0000 (UTC)"
Dec 11 15:47:09 ks307144 postfix/cleanup[5287]: warning: A417E4B00BB7: header_checks map lookup problem -- message not accepted, try again later
Dec 11 15:47:09 ks307144 postfix/pickup[4980]: warning: maildrop/186114B00BA6: error writing A417E4B00BB7: queue file write error

Je soupçonne que la substitution se fait mal et provoque une erreur de syntaxe dans le header.
Du coup j’ai essayé ça:

/^Received: .*\[192\.168\.0\.155.*\.dyn\.user\.ono\.com.*\(UTC\)$/ IGNORE

Ca a l’air de fonctionner mais n’est ce pas trop précis (je pense au (UTC) que j’utilise pour détecter la fin de la commande) ?

#14

Je te donne la configuration que j’utilise habituellement pour éviter que des informations privées (IP d’origine, mailer, etc.) ne se retrouvent dans les en-têtes :
Dans le main.cf :

# Remove unwanted headers that reveal users privacy
smtp_header_checks = pcre:/etc/postfix/sender_header_filter.pcre

Dans /etc/postfix/sender_header_filter.pcre:

/^\s*Received:.*with ESMTPSA/       IGNORE
/^\s*X-Originating-IP:/             IGNORE
/^\s*X-Mailer:/                     IGNORE
/^\s*Mime-Version: 1.0.*/           REPLACE Mime-Version: 1.0
/^\s*User-Agent/                    IGNORE
/^\s*X-Enigmail/                    IGNORE
/^\s*X-Mailer/                      IGNORE
/^\s*X-Originating-IP/              IGNORE
/^\s*Received: from.*127.0.0.1/ 	IGNORE
#15

Merci Bruno