Non, malheureusement, ce n'est pas le seul dysfonctionnement, même si la plupart des problèmes de mes sites habituels ont été résolus, soit en demandant directement aux sites en question de lever le bannisement,
Donc tu as des sites particuliers, par exemple "LeMonde.fre"(j'invente, car tu ne donnes décidément pas beaucoup d'informations)
que tu n'arrivais pas à consulter : était-ce la même erreur exactement que celle citée pour ta banque
et que tu as pu contacter directement pour résoudre ton problème
=> t'ont-ils confirmé la raison ? était-ce bien lié à un bannissement de ton IP personnelles ?
=> cela veut-il dire (puisqu'ils ont pu résoudre ton problème eux-mêmes) que ces sites web ne reposent pas sur les organismes de réputation d'IP évoqué ci-dessus mais font leur analyse eux-mêmes ? C'est assez étonnant car on se demande comment ils pourraient faire cette analyse eux-mêmes ?
Ont-ils évoqué avec toi les causes racines du problème ?
Oui, j'ai testé le lien et la localisation géographique est bonne.
Sur toutes les réponses ? (car le site donne 7 ou 8 localisations issues de 7 ou 8 sources)
Joli résultat. Depuis de longues années que je connais ce site, et mes diverses adresses IP, je n'ai jamais eu un carton plein où toutes les réponses citées par la page sont 100 % convergente sur une même ville de localisation.
J'ai essayé avec mon portable de me connecter à ma banque avec Tor Browser, mais ça ne passe pas. Je doute alors qu'un VPN passe le filtrage de connexions par VPN ou je me trompe ?
Oui, on ne peut pas l'assurer ainsi... Sur la base même de tes propres informations :
tu m'as assuré que tu n'as AUCUN problème depuis la connexion d'une autre box
or, utiliser un VPN, vu du destinataire (ta banque par exemple), ça revient techniquement à utiliser une autre box, changer de logement : donc ton adresse IP "blacklistée" n'est plus du tout portée à la connaissance du serveur de ta banque lors de la communication
De ce point de vue, cela devrait forcément fonctionner avec un VPN (d'ailleurs plus que de disserter, le plus logique serait de tester, tout simplement).
Cependant, comme je te l'ai expliqué, un serveur peut tout de même vouloir AUSSI empêcher l'utilisation d'un VPN pour le contacter : et certains serveurs utilisent des stratégies pour essayer de le détecter, avec plus ou moins de réussite. De ce fait, si ta banque pratique ce système, cela pourrait aussi bloquer ton accès, mais pour une nouvelle raison : non pas parce que ton adresse IP est balcklistée, mais parce que tu utilises un VPN (même si tu es au logement d'une personne chez qui ton 1er problème n'existe pas).
Mais au contraire d'un service comme Canal+, je serai étonné que ta banque cherche à refouler l'usage d'un VPN qui peut être vu aussi comme une recommandation pour sécuriser une connexion en s'exposant beaucoup moins sur le web...
À+
Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥ LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s
C'est un site de référencement international. Votre adresse IP a mauvaise réputation. On choisit de suivre les recommandations, ce que d'autres sites ne font pas...
Donc, ils se fient à des sites de référencement, ils ne font pas l'analyse eux-mêmes.
LDLC m'a confirmé qu'il y avait un blocage de mon IP publique, sans plus de précision.
Spamhaus me dit que je suis sur une PBL
mais que mon IP n'a
hellottools me renvoie SenderscoreBlacklistée
mais senderscore retourne
Les messages d'erreur sont soit 401, soit 403 soit ERR_CONNECTION_TIMED_OUT. mais je ne retrouve plus les quelques sites qui ont refusé ma connexion. Pour l'instant, il ne reste à am connaissance que le banque qui bloque. J'attends leur retour à mon message de vebdredi dernier.
J'ai commencé à installer le VPN de hide.me sur Linux, il y a un message d'erreur au début de l'installation, on me demande des identifiants que je n'ai pas et la méthode de contournement qu'ils proposent ne fonctionne pas. Je vais réessayer à tête reposée un autre jour.
Je vais réeesayer d'obtenir un autre adresse IP auprès de SFR car je doute fort que ce soit techniquement impossible, sauf à ce que quelqu'un d'autorisé chez SFR me l'écrive. Je pense que commercialement ça ne les intéresse pas du tout, peut-être n'ont-ils pas assez d'adresses IP v4 disponibles ? En tout cas, je suis à la peine depuis plus de 15 jours. Merci de ta patience,
Sur la géolocalisation : 5 retours sont bons sur 8. 2 erronés renvoient à SFR à Boulogne Billancourt et 1 à Paris vers un SFR user data
OK. Quel que soit le niveau de discordance entre les 8 sources (8 services différents qui sont consultés par ce site) il y a donc quelques erreurs (comme souvent puisque ça ne se base que sur des informations tierces et des indices, pas sur des faits intrinsèques à ta véritable localisation) : c'est exactement ce que je voulais illustrer, avoir dans ces services 1, 2 ou 3 diagnostic erroné est plus ou moins général..
Je pense, de la même façon (mais sans doute en moins prononcé car ils jouent sans doute la "prudence"), qu'on peut trouver des discordances résiduelles sur la réputation d'une adresse IP entre différentes sources d'analyse.
C'est un site de référencement international. Votre adresse IP a mauvaise réputation. On choisit de suivre les recommandations, ce que d'autres sites ne font pas...
Donc, ils se fient à des sites de référencement, ils ne font pas l'analyse eux-mêmes.
Oui, ça on le sait, tu nous l'avais déjà plus ou moins expliqué dans les mêmes termes via ton récit.
Au passage ils semblent se faire "mousser" sur le fait que EUX suivent ce genre de recommandation (c'est donc des gens sérieux), mais je ne partage pas trop leur positionnement et encore heureux que ça ne m'est jamais arrivé avec ma banque :
le fait de parler de "référencement" pourrait laisser croire que ça fait référence, que c'est du factuel, alors que ça reste des suspicions (le plus souvent dont l'étaiement n'est même pas fourni à la "victime")
et surtout ils commettent la boulette de n'avoir qu'UNE source ce qui empêche de croiser les résultats pour être plus sûr de "sanctionner" un client sur la base d'une convergence de suspicions et éviter autant que possible ce qu'on appelle les "faux positifs"
(dit autrement, là en procédant ainsi ils se protègent "eux", au détriment de mieux servir leur clients : tant pis pour les malchanceux qui ont une adresse dont, hélas "leur unique" source pensent qu'ils est "malicieux", quand bien même les 10 autres sont unanimes pour conclure que non. Pas glop.
Moi je ne te questionnais pas sur ta banque, mais sur les raisons évoquées par les AUTRES sites que ta banque, puisque tu écrivais :
« la plupart des problèmes de mes sites habituels ont été résolus, soit en demandant directement aux sites en question de lever le bannisement [...] »
Je te demandais donc
=> t'ont-ils confirmé la raison : était-ce bien lié à un bannissement de ton IP personnelles ?
=> cela veut-il dire (puisqu'ils ont pu résoudre ton problème eux-mêmes) que ces sites web ne reposent pas sur les organismes de réputation d'IP évoqué ci-dessus mais font leur analyse eux-mêmes ? C'est assez étonnant car on se demande comment ils pourraient faire cette analyse eux-mêmes ?
C'est ainsi sur ces autres sites que tu indiques avoir contacté que ma question portait.
LDLC m'a confirmé qu'il y avait un blocage de mon IP publique, sans plus de précision.
OK, ça ce serait un exemple intéressant mais ils ne t'ont rien dit. Arg.
Suite à ce contact avec eux, le service a re-fonctionné ? Ils t'ont déblacklisté eux-mêmes ou non ?
Spamhaus me dit que je suis sur une PBL
SpamHaus, comme son nom l'indique, ne concerne que l'expédition du mail... Pas la consultation des sites web.
D'ailleurs, c'est écrit en clair dans leur message d'explication "No action is required (unless you run your own mail server)" et ils ajoutent
qu'être dans une PBL c'est "standard for the vast majority of internet users"
ou encore "you do not need request for removal from PBL"
Mais ça a pu affecter tes envois d'e-mails selon ta manière de le faire...
J'ai commencé à installer le VPN de hide.me sur Linux, il y a un message d'erreur au début de l'installation, on me demande des identifiants que je n'ai pas
Peut-être que ce sont les identifiants issus de la création d'un compte gratuite chez eux (ce qui existe aussi dans la version avec interface graphique, mais qu'on n'est même pas obligé de créer).
Cependant, à ce sujet d'un programme en ligne de commande, et voyant que tu galérais avec Linux, je t'avais indiqué que la version avec interface graphique était sans plus conviviale et existait pour smartphones iOS ou Android => l'as-tu essayé plutôt que de "caler" sous Linux ?
Je vais réeesayer d'obtenir un autre adresse IP auprès de SFR car je doute fort que ce soit techniquement impossible, sauf à ce que quelqu'un d'autorisé chez SFR me l'écrive. Je pense que commercialement ça ne les intéresse pas du tout, peut-être n'ont-ils pas assez d'adresses IP v4 disponibles ?
Je t'ai déjà écrit que non, techniquement ça n'est évidemment pas impossible.
Mais en pratique, je doute qu'ils donnent le moyen au service client et au service technique de premier niveau de le réaliser facilement (je suis convaincu qu'une telle action personnel doit se faire manuellement à un niveau assez profond dans leurs outils) et réserve donc cette action à des demandes plus graves (comme un utilisateur victime de cyberattaques, ou un gameur victime de harcèlement sur son adresse IP par des concurrents l'empêchant de pouvoir continuer à jouer tranquillement, raisons judiciaires, etc. etc.)
Tu imagines le boulot si à la préfectures, si ils acceptaient de changer un numéro d'immatriculations des voiture sur simple demande. Évidemment que "commercialement" ça ne les intéresse pas du tout.
Mais je ne pense pas que ce soit spécialement lié à une pénurie d'adresses IP
oui, ils n'ont pas trop d'adresse IP : il n'en reste même plus aucun "libre" depuis 2019 (lire https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/suivi-de-lepuisement-... ) puisque les adresses IPv4 sont en nombre limités et que les dernières ont été attribuées à différentes entreprises (comme SFR, Orange, et tous les autres) : donc maintenant chacun de ces détenteurs gère son ensemble d'adresses IP, et au besoin met en place des techniques de partages d'IP entre plusieurs clients (le CGNAT de SFR partage la même IP sur 4 clients)
mais je ne pense pas que cette pénurie soit la raison pour te refuser un changement d'IP (c'est plutôt la raison commerciale inintéressante évoquée plus haut) puisque évidemment ils acceptent des nouveaux clients tous les jours (et leur attribuent une IP) : ce serait donc comme si tu venais comme "nouveau client"...
Et soyons clair, l'IP que tu "ne veux plus" ne sera pas mise au rebut : elle sera forcément réattribuée plus tard à un autre client puisque, une fois encore, les réputations d'IP ça n'est pas ni convergent ni définitif...
C'est pourquoi, souvent on espère un renouvellement d'IP en faisant un échange de box, mais je ne suis même pas sûr que ça fonctionne.
À+
Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥ LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s
Bonne surpise ce matin, mon accès à mes comptes bancaires ont été rétablis, c'était le dernier problème à résoudre. Je pense que la période de blanchiment est arrivée à son terme, car je n'ai pas eu de nouvelles de la banque depuis vendredi.
Mais, les problèmes, ça vole en escadrilles : parallèlement aux problèmes d'accès à certains sites, résolus apparemment, je ne peux plus envoyer des scans depuis mon imprimante réseau directement vers une adresse mail, comme auparavant.
Avec un serveur SMTP chez free, le scanner envoie le document scanné mais retourne " une erreur s'est produite, réessayez", avec l'autre chez ovh : "impossible de se connecter au serveur SMTP, essayez un autre port, 25, 468 ou 587". Je les ai déjà tous essayés, bien évidemment.
Ça semble bloquer du côté de chez spamhaus.Je vais fouiller de ce côté-ci.
Bonne surpise ce matin, mon accès à mes comptes bancaires ont été rétablis, c'était le dernier problème à résoudre. Je pense que la période de blanchiment est arrivée à son terme, car je n'ai pas eu de nouvelles de la banque depuis vendredi.
Ouf, bonne nouvelle !
On va dire que c'est ça l'explication (qui est d'ailleurs très plausible) et ne plus se torturer l'esprit 👍
Mais, les problèmes, ça vole en escadrilles : parallèlement aux problèmes d'accès à certains sites, résolus apparemment, je ne peux plus envoyer des scans depuis mon imprimante réseau directement vers une adresse mail, comme auparavant. [...]
Ça semble bloquer du côté de chez spamhaus.Je vais fouiller de ce côté-ci.
Oui, c'est fort possible.
Comme je te le disais dans ma réponse précédente, même si le diagnostic de SpamHaus ne concerne pas ton problème pour consulter le site web de ta banque, il concerne l'expédition de mail (selon ta matière de faire, par exemple en utilisant un serveur SMTP qui fait confiance SpamHaus comme celui de SFR) et cela peut donc affecter tes envois de mails.
Cela dit, là concernant SpamHaus qu'on croise plus souvent dans les discussions du forum ici que tes déboires plus atypiques avec les sites web, en général on peut aussi demander à sortir du bannissement, ou bien attendre la fin de la période de punition qui n'est généralement pas très longue.
Bon courage,
À+
Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥ LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s
Bonsoir, @Ryry et @TagadaTsoinTsoin Je vais attendre un retrait automatique du blocage éventuel : si je peux envoyer des mails, l'imprimante, elle, ne le peut plus, depuis, je pense, l'attribution de l'IP probématique.
J'ai essayé maintes fois les ports, 25, 587 et 465 avec les 2 serveurs SMTP, sans succès. Jai même tenté 2525 ! Je sature et je vais faire une pause. Je vais me tourner vers le VPN, je n'y connais rien mais je vais apprendre !
Merci à vous pour vos contributions, j'ai beaucoup progressé, grâce à vous.
Gardarem lou sang-froid (comprend qui peut : je vous parle d'un temps que les moins de 20 ans ne peuvent pas connaître, voire de moins de 50 ans...)
Je sature et je vais faire une pause. Je vais me tourner vers le VPN
Comme le VPN s'installe sur ton ordinateur, il n'aura d'effet que sur les communications vers internet de ton ordinateur (qui n'a plus de problème à ce que tu m'as dit) mais n'aura pas d'effet sur les communications vers internet de ton imprimante (qui ne transitera pas par le tunnel VPN établi sur ton ordinateur)... Ça ne devrait donc pas résoudre ton problème d'envoi de mail par l'imprimante.
si je peux envoyer des mails, l'imprimante, elle, ne le peut plus, depuis, je pense, l'attribution de l'IP probématique.
Ah ça, ce n'est pas normal.
Si toi tu peux envoyer des mails "manuellement" via le serveur SMTP utilisé par ton logiciel favori sur ton ordinateur (Thunderbird, Apple Mail, Microsoft Outlook, etc.)
Alors, avec un paramétrage IDENTIQUE, ton imprimante devrait pouvoir aussi
=> elle ne subit ni plus ni moins de censure que toi via ta box...
J'ai essayé maintes fois les ports, 25, 587 et 465 avec les 2 serveurs SMTP, sans succès. Jai même tenté 2525 !
IL n'y a pas lieu d'essayer ce qui ne peut pas fonctionner avec tes opérateurs :
2525 : ne peut/doit pas fonctionner pour des serveurs SMTP standards
25 : pourrait fonctionner avec certains serveurs SMTP, mais c'est clairement une pratique à la fois obsolète et surtout que peu à peu tout serveur SMTP un peu "sérieux" bannit pour l'envoi de mail personnel
=> restent en effet en général 587 et 466
parmi ces deux-là moi je préconise souvent de choisir 587 puisque, un peu comme la disparition du 25 à cet effet, 465 ne devrait pas être une situation d'avenir d'après les orientations/recommandations générales du mail.
Cependant il faut que le paramétrage sur ces ports soit parfois pour que cela fonctionne :
d'une part il faut absolument utiliser le compte client associé au serveur SMTP choisi (l'identifiant Free pour smtp.free.fr ou l'identifiant SFR pour smtp.sfr.fr)
(cela va sans dire, mais ça va mieux en le disant 😂)
d'autre part il faut choisir les bons paramètres (sans mélanger l'un par l'autre) :
le protocole de sécurité doit être STARTTLS en 587 / et SSL-TLS en 465
et la méthode d'authentification doit être "mot de passe normal" dans les 2 cas (et aucune autre variante comme "mot de passe chiffré" par exemple).
Bonne chance,
À+
Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥ LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s
