LoGeAs

Fichier Comptabilité Autres Administration Certification

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
intranet:serveur:cpanel:blacklistage [2021/01/07 16:18]
nicolas ↷ Liens modifiés en raison d'un déplacement. 		— (Version actuelle)
Ligne 1: Ligne 1:
-[[intranet:serveur:cpanel|Revenir à la page sur serveur logeas1]] 
-====== Erreur d'envoi de mail ====== 
-Lorsque les emails reviennent avec une entête "Mail delivery failed: returning message to sender", il est possible que ça soit le serveur qui est été blacklisté. 
-===== Tester la réputation de notre serveur ===== 
-Dans un premier temps, afin d'avoir une bonne visibilité sur la santé du domaine et sur sa configuration, rdv sur le lien : [[https://dnslookup.fr/|https://dnslookup.fr/]] 
- 
-Une fois sur la page, il faut rentrer le domaine à tester. 
- 
-{{:intranet:infogerance:capture1.png?nolink&775x130}} 
- 
-Laissez l'application tourner afin quelques fassent les différents tests nécessaires à l'établissement de la note. 
- 
-Une fois les différents tests terminés, nous pouvons dérouler les multiples élements testés afin d'avoir une visibilité accrue sur d'éventuelles erreurs. 
- 
-{{:intranet:infogerance:dnslookup1.png?nolink&1080x449}}On note ici que l'enregistrement SOA ne retourne aucune erreur, c'est donc qu'il est OK ! 
- 
-Or, le problème des mails non délivrés venait ( pour orange, free, sfr, yahoo, numéricable, ect ) du fait que cet enregistrement ne renvoyait vers rien : 
- 
-- L'erreur expliquait que le nom du serveur primaire ( faisant soit disant autorité ) ne faisait pas partie de la liste des serveurs de noms. 
- 
-Nous ne pouvions donc aucunement prouver auprès des relais SMTP notre autorité sur les mails venant des domaines dont les enregistrements SOA était invalides, ils étaient donc considérés de facto comme des spams. 
- 
-Plus d'info sur le SOA ici : [[https://fr.wikipedia.org/wiki/SOA_Resource_Record#:~:text=L'enregistrement SOA dans le,le nom du serveur principal.|https://fr.wikipedia.org/wiki/SOA_Resource_Record#:~:text=L'enregistrement%20SOA%20dans%20le,le%20nom%20du%20serveur%20principal.]] 
- 
-Allons encore plus loin par là : [[https://www.ionos.fr/digitalguide/hebergement/aspects-techniques/enregistrement-soa/|https://www.ionos.fr/digitalguide/hebergement/aspects-techniques/enregistrement-soa/]] 
- 
-Concernant Outlook et hotmail, il est possible de tester via un outil Microsoft sa connectivité SMTP sortante : [[https://testconnectivity.microsoft.com/Default.aspx?testId=o365OutboundSmtp|https://testconnectivity.microsoft.com/Default.aspx?testId=o365OutboundSmtp]] . 
- 
-Il faut indiquer l'adresse IP sortante, l'adresse ip du serveur concerné en règle générale : Pour l'heure : 185.61.118.194 , ainsi que l'adresse mail que l'on souhaite tester. 
- 
-On rentre le captcha, et on effectue un test. 
- 
-Si tout est correctement configuré : {{:intranet:infogerance:test_smtp_sortant.png?nolink&1705x196}} 
- 
-Enfin, un autre outil également très pratique afin de traquer d'éventuelles erreurs : [[https://mxtoolbox.com/|https://mxtoolbox.com/]] 
- 
-Il est possible de tester un certain nombres de paramètres tel que le DMARC, le reverse DNS, la délivrabilité des mails, ect. 
- 
-===== Résolution des problèmes par site destinataire ===== 
-==== Email du destinataire est en Hotmail.fr / Outlook.com ==== 
-Si l'erreur est **550 SC-001**, c'est les serveurs de Microsoft qui bloque. L'adresse ip en cause est indiqué dans le message "nfortunately, messages from **X.X.X.X** weren't sent." 
- 
-Il faut vérifier si la configuration du serveur de mail est toujours valide (SPF, DKIM), puis faire une demande d’autorisation à cette adresse : [[http://go.microsoft.com/fwlink/?LinkID=614866|http://go.microsoft.com/fwlink/?LinkID=614866]] 
- 
-Exemple pour remplir le formulaire : 
- 
-  * Nom du contact : votre nom 
-  * Depuis quel domaine effectuez-vous l'envoi ? : Autre 
-  * Adresse de messagerie du contact : ..@logeas.fr 
-  * Depuis quel domaine effectuez-vous l'envoi ? : logeas.fr 
-  * Comment décririez-vous votre société ou vous-même ? : Fournisseur de services de messagerie (ESP) 
-  * Adresses IP (celle qui s'appelle : Shared IP Address sur Cpanel) : 185.61.118.194 (ou 51.254.167.134;37.59.45.140 ancien serveur) 
-  * Votre serveur est-il dédié ou partagé ? Partagé 
-  * Copiez et collez les messages d'erreur : <le message> 
- 
-Patienter…. 
- 
-=== Vérifier l'état des IP === 
-Il faut se rendre sur la page [[https://postmaster.live.com/snds|https://postmaster.live.com/snds]], se connecter avec un compte Microsoft et demandé l'accès aux IP (Request Access). Une fois l'autorisation obtenu, les ip sont visible dans "View IP Status" 
- 
-=== Vérifier les block-lists/la réputation === 
-Il est possible de vérifier une IP sur plusieurs block-list depuis le site [[https://whatismyipaddress.com/blacklist-check|https://whatismyipaddress.com/blacklist-check]] (IP de dns1.socius.fr: 37.59.45.140, smtp.logeas.fr: 51.254.167.134) 
- 
-Si lors des tests la BL "spfbl.net" retourne une erreur, il faut aller vérifier (avec l'IP) sur leurs outil directement [[https://spfbl.net/en/delist/|https://spfbl.net/en/delist/]] (effectuer la demande et envoyer la clé sur "postmaster@socius.fr", puis s'y connecter en passant par CPanel > Accéder au webmail) 
- 
-Le service MX Toolbox propose différent outils pour effectuer des vérifications liées aux domaines et mails [[https://mxtoolbox.com/SuperTool.aspx|https://mxtoolbox.com/SuperTool.aspx]] 
- 
-Le service de Cisco fournit aussi beaucoup d'informations intéressantes: [[https://talosintelligence.com/reputation_center/lookup?search=37.59.45.140|https://talosintelligence.com/reputation_center/lookup?search=51.254.167.134]] (déjà mis sur l'IP du serveur SMTP) 
- 
-Un autre encore pour uniquement la réputation (sur le SMTP aussi) [[http://www.reputationauthority.org/lookup.php?ip=51.254.167.134&ipvalid=&Submit.x=30&Submit.y=19&Submit=Search|http://www.reputationauthority.org/lookup.php?ip=51.254.167.134&ipvalid=&Submit.x=30&Submit.y=19&Submit=Search]] 
- 
-Un autre service qui vérifie plusieurs options liées aux DNS et serveurs de mail: [[https://www.dnsstuff.com/tools#dnsReport|type=domain&&value=dns1.socius.fr|https://www.dnsstuff.com/tools#dnsReport|type=domain&&value=dns1.socius.fr]] 
- 
-==== Live, outlook ... ==== 
-L'adresse de la demande est [[https://support.microsoft.com/fr-fr/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=fr-fr&ccsid=636458413606407764|https://support.microsoft.com/fr-fr/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=fr-fr&ccsid=636458413606407764]] 
- 
-L'adresse du serveur à déclarer est celle que l'on obtiens en faisant un ping sur le dommaine du mail. 
- 
  
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
intranet/serveur/cpanel/blacklistage.1610032682.txt.gz · Dernière modification: 2021/06/21 16:54 (modification externe)