Adresse IP blacklisté

Hello @fredericca04 

---

Ma question est donc simple: qui contacter chez SFR pour dé-blacklister l'adresse IP et me permettre d'envoyer des mails normalement ?

---

En général, quand une adresse du domaine bidule.com est blacklistée, ce n'est pas le gestionnaire du domaine bidule.com qui l'a blacklistée, mais des organismes externes (qui recensent les "moutons noirs") et diffusent ces adresses "malveillantes" aux services qui suivent leurs bases de données jugées fiables (notamment pas mal de service de réception de mail).

De ce fait si chez tartempion, en réception, on te dit que ton adresse est blacklistée, je doute que SFR puisse te la dé-blacklistée. À mon avis, tu as 2 solutions :

1. attendre que ça se tasse (ma dernière adresse IP a était ainsi blacklistée chez Google, m'empêchant d'écrire vers toute adrsse Gmail, liste de diffusion, etc.)... et puis c'est revenu au bout d'un moment
2. ou bien insister (très lourdement) auprès de SFR pour changer d'adresse IP (suivant ton matériel, cela peut passer par un échange nécessaire de box)... Bref pas gagné.

À+

Bonjour Ryry, je n'ai pas compris l'exemple avec le domaine bidule.com, je pense que je me sui smal exprimé.

Ce qui est certain c'est qu'il s'agit d'une adresse IP qui m'est distribuée par mon FAI SFR, et qui appartient à SFR (dans son range), mais, à moins d'être à l'origine du blacklistage par l'installation d'un serveur de messagerie au popotin de ma Box par exemple (ce qui est la raison du blacklistage dans le cas présent), c'est c'est de la responsabilité du propriétaire de l'IP de régler le problème et de faire les démarches auprès des services DNS approprié...

....sinon le prochain va se farcir cette IP va rencontrer le même probleme

Merci en tout cas

Hello @fredericca04 

---

je n'ai pas compris l'exemple avec le domaine bidule.com, je pense que je me sui smal exprimé.

Je voulais dire simplement (en prenant un exemple général avec bidule.com) que quand une adresse IP d'un domaine (ici sfr.fr) est blacklistée, elle n'est pas blacklistée par les propriétaires de ce domaine (ici SFR)... Elle est blacklistée par d'autres organismes qui jugent cette adresse non fiable.

---

mais, à moins d'être à l'origine du blacklistage par l'installation d'un serveur de messagerie au popotin de ma Box par exemple (ce qui est la raison du blacklistage dans le cas présent), c'est c'est de la responsabilité du propriétaire de l'IP de régler le problème et de faire les démarches auprès des services DNS approprié...

---

Ce n'a rien avoir avec les services DNS. Le blacklistage est un service annexe, privé et payant le plus souvent et que certains "gros" assurent sûrement eux-mêmes (je pense à Google en particulier).

Mais le point que tu lèves sur "résoudre le problème" est toute la difficulté (tu te mets du côté du client, et tu as bien raison, mais en prenant un peu de recul, regarde bien la difficulté voire l'impossibilité de faire ce tu proposes) :

• tu dis n'être pas à l'origine réelle du blackliste, moi je te crois
• mais SFR dira à juste titre qu'il n'est pas à l'origine non plus et que c'est un de ses clients au bout de la ligne qui a commis les choses qui ont gênées d'autres organismes et ont conduit cette IP à être blacklistée en dehors de SFR par des services recensant les adresses "non fiables".
• du coup, SFR devrait user de son "influence" auprès de ces organismes (un par un) pour leur dire "non non, vous avez tort, cette adresse n'est pas du tout fautive et vous l'avez blacklisté par erreur"...

Et bien ça je te garantis que les organismes en questions s'en contrefichent (et même de la part d'une autorité comme SFR, surtout si cela concerne un simple particulier et pas toute une société d'un coup). J'ai personnellement fait partie d'un établissement public dont le domaine a été blacklisté du fait de SPAM depuis des adresses piratées chez nous quelques semaines avant. La sentence a été 15 jours de blacklistage total où nous ne pouvions plus envoyer de mais chez 99% des destinataires et même en passant par le ministère, il a fallu attendre. Point à la ligne, fin de non recevoir.

---

....sinon le prochain va se farcir cette IP va rencontrer le même probleme

---

Exactement c'est ce que je t'ai dit avoir rencontré avec ma propre IP actuelle chez SFR...

Au début que mon IP a été changée pour celle-ci, j'étais directement blacklisté chez Google alors que je n'avais rien fait... J'ai dû attendre un mois environ que cela se résorbe tout seul.

Et donc, au vu de tout cela, je maintiens la conclusion en 2 points du message précédent qui me semblent tes 2 issues possibles en restant chez SFR. L'autre solution étant de quitter SFR pour un autre FAI (et donc une autre IP) sachant qu'en étant adroit tu peux réussir à utiliser ce défaut technique pour obtenir (sûrement aux forceps) une résiliation sans frais.

À+

Bonjour, quelques nouvelles,

J'ai donc contacté SFR, et comme je m'y attendais, cela n'a pas donné beaucoup de résultat.

Le niveau 1 m'a proposé de changer de Box mais sans me garantir que je changerai d'IP (il ignore si c'est lié à la MAC Address ou au compte client). J'ai malheureusement décliné sa proposition car, selon les dires de mon interlocuteur, la bascule d'une Box à une autre peut prendre 5 à 8 heures. Problème, on est 4 en télétravail au domicile, et une journée sans accès a Internet n'est juste pas possible.

Il m'a enfin indiqué qu'il avait escaladé au niveau 2 (l'engineering dit-il) mais sans être évidemment capable de promettre une résolution du problème et sans non plus être certain que je serais contacté par le niveau 2 pour avoir des suites.

Concernant le blacklistage, j'ai un peu avancé, mais pas dans la bonne direction.

Le premier constat c'est que je suis désormais à peu près certain d'être à l'origine du blacklistage, je m'explique:

J'ai monté un Web serveur + domaine + services de messagerie (Postfix + Devcot + certificat letsencrypt pour ceux qui connaissent) le tout hébergé chez OVH. Naturellement j'ai configuré qqs boites mails que je relève localement sur mon PC via Thunderbird, et c'est là que les ennuis commencent.

En examinant les en-têtes des mails envoyés depuis mon adresse Gmail, au lieu d'utiliser le SMTP associé à ce compte (en l'occurence smtp.gmail.com) Thunderbird utilise le SMTP de mon domaine qui lui, est configuré pour ma seconde boite mail, c'est donc un très vilain bug et surtout absolument proscrit. (si j'ai le temps je montrais un log chez Mozilla).

Du coté du dé-blacklistage, ça s'annonce pas mieux, j'ai bien tenté de commencer à dé-blacklister mon IP, mais s'agissant d'une addresse distribuée par un FAI(ISP) je n'ai que mes yeux pour pleurer.

J'ai commencé à regarder les offres chez les autres FAI.

Merci en tout cas pour vos avis avisés 😉

Baloo01fr, oui c'est ce que j'ai fait naturellement dans Thunderbird, chaque compte de messagerie a (ou plutôt avait car j'ai viré Thunderbird au profit de EM Client) son SMTP qui lui est propre.

Le problème c'est que Thunderbird s'en moque.

smtp.gmail.com a beau être le serveur d'envoi configuré pour ma boite Gmail, Thunderbird utilise le SMTP d'une autre boite, en l'occurence smtp.mondomaine.fr

Je ne reconnais pas l'interface de Thunderbird dans votre copie d'écran (Mac ou Linux ?) J'ignore si le bug est présent sous ces 2 OS, mais si vous avez un PC sous la main, faites le test:

Configurez 2 boites mail avec leurs serveurs IMAP/POP et SMTP propres, envoyez un mail avec chacune des boites, et une fois que c'est fait, regardez l'en-tete de ces 2 mails dans la boite de votre destinataire, vous devriez constater que les 2 boites mails utilisent le même SMTP.

C'est en tout cas comme ça que cela fonctionne fonctionnait chez moi avec la dernière release stable de Thunderbird pour Windows.

@utilisateur_supprimé  a écrit :

...les entêtes m'ont l'air clean (mais j'ai du mal à les interpréter)

---

Bonjour, je vais t'aider un peu, voici ci-dessous l'exemple d'un mail envoyé depuis un compte Gmail et délivré avec le mauvais serveur SMTP

J'ai tout anonymisé évidemment, donc les noms et adresse IP ne correspondent à rien, mais les zones importantes sont en gras

-------------------------

INFORMATIONS

smtp.mondomaine.fr = FQDN du serveur SMTP de mon domaine...et configuré dans Thunderbird pour etre utilisé avec la boite mail de mon domaine evidemment, et pas celle de Gmail

57.71.149.28: Adresse IP (anonymisée) de mon serveur sur lequel tourne le service SMTP smtp.mondomaine.fr

109.11.142.106: Adresse IP (anonymisée) de ma Box SFR

192.168.1.167: Adresse IP (non anonymisée) local de mon PC

-------------------------

EN TETE EMAIL

Delivered-To: adresse.destinataire@gmail.com
Received: by 2002:a67:5fc3:0:0:0:0:0 with SMTP id t186csp3003142vsb;
Tue, 17 Nov 2020 06:02:30 -0800 (PST)
X-Google-Smtp-Source: ABdhPJxKr7wBU+oh7LsK/AkKF0nFJ4mILMBbiqptR7TgtxoAJzHvh/hNmWL9L7AY8QU16VrQbVgA
X-Received: by 2002:a5d:4b8f:: with SMTP id b15mr26806124wrt.38.1605621749848;
Tue, 17 Nov 2020 06:02:29 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1605621749; cv=none;
d=google.com; s=arc-20160816;
b=tNgiN3SOMACm48NsWTRtfLqGL2Rzdu85knJZE/UMMh6rVhDuLATV311QNw1bh/RzSV
CbSA8e7RLWIYax0Hxa9l8b1ph3KNSItk2mnT7z0vBCcmvD91pCNBOqUilW89gGEgAIqP
7wBIXYBAKFcXPjMv+1+rOMPPIDY3gWBMDuDmlXdwK3Z5cTNJDG7m/D72IXGNT1QZIakw
DBSNnHRkQkZggSlx1Q8VStiJr2+tTFTpCbSODuX3YlFiJwgEVjmRQKophvs4YAg07M1Z
OJBWcJg8e8vzEJaTZWsdHKQp3VCwDmpCgGVQMn2dXsQVFRB7WzK6BzIuiex/IFewGZc/
hjrw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-language:content-transfer-encoding:mime-version:user-agent
:date:message-id:subject:from:to;
bh=Z5kZ/9Ho1bBDfSxtuRgPTxxmVUT69D1hPuZfiVkoejo=;
b=SHslCEIGx7oH6uk2AC+cJ7wZHbaxA67BcoIwXH9qoRZQAb32H55N0o3sy6y4NYBcef
gr0jxuHqcYD5R+w4tfBKTAMy2ZX1snZtwOMO/EDfjAIsKS7F5gldCDkbWmCL7eX2JWxN
fUwOZrQqnm7HAk/Z9uUPwpK7kj2+n8sj/yl2rhTgcp+1NN6UmDJBOBBM11I2ulJoo48z
yTDrdWCs4vPGY4Fau8jWFgvTf30vQGyhU6Q5k8J5NRYAFVLFWxJ0QYylvWRM2IWdthy9
u9+x2Noa2zBvsdRouEcQ7fXB+wPHqVrE5b3hX9m3W2xK5dUDoSN2d7lG+ggJ1CSAxGaC
Cb2w==
ARC-Authentication-Results: i=1; mx.google.com;
spf=softfail (google.com: domain of transitioning adresse.emeteur@gmail.com does not designate 57.71.149.28 as permitted sender) smtp.mailfrom=adresse.emeteur@gmail.com;
dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Return-Path: <adresse.emeteur@gmail.com>
Received: from smtp.mondomaine.fr (smtp.mondomaine.fr. [57.71.149.28])
by mx.google.com with ESMTPS id t17si19238390wrr.114.2020.11.17.06.02.29
for <adresse.destinataire@gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Tue, 17 Nov 2020 06:02:29 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning adresse.emeteur@gmail.com does not designate 57.71.149.28 as permitted sender) client-ip=57.71.149.28;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning adresse.emeteur@gmail.com does not designate 57.71.149.28 as permitted sender) smtp.mailfrom=adresse.emeteur@gmail.com;
dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Received: from [192.168.1.167] (105.141.10.109.rev.sfr.net [109.10.141.105]) by smtp.mondomaine.fr (Postfix) with ESMTPSA id 78C7113B00C for <adresse.destinataire@gmail.com>; Tue, 17 Nov 2020 15:02:29 +0100 (CET)
To: adresse.destinataire@gmail.com
From: "Prénom Nom" <adresse.emeteur@gmail.com>
Subject: Test Gmail depuis Thunderbird
Message-ID: <2b230da2-d455-d13c-a261-6a114f114c0e@gmail.com>
Date: Tue, 17 Nov 2020 15:02:28 +0100
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Thunderbird/78.4.3
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit
Content-Language: fr

The Spamhaus Project - Policy Block List (PBL) - Email Policy System