OVH Community, your new community space.

Mon serveur Kimsufi a été blacklisté sur Hotmail avant sa location


buddy
15/04/2015, 20h32
Tu peux très bien mettre à jour les débian "OVH" ...
Je l'ai fait pendant des années et çà marche très bien ....

apt-get update && apt-get upgrade -y
Si ton serveur n'est pas à jour, à mon avis il a été hacké (Shellshock par exemple) et c'est bien le tien qui a envoyé du spam ...
Il est urgent de mettre à jour (cf la commande ci-dessus). et j'ai mis des dizaines de serveurs OVH debian à jour, je n'ai jamais eu de soucis ...

BBR
15/04/2015, 17h14
ce qui m'étonne dans cette histoire c'est que tu dis être le nouveau locataire de ce serveur et que l'ip aurait été blacklistée par le précédent, mais ks3094494.kimsufi.com c'est un "vieux" nom de serveur, tu l'as depuis quand ?
Qu'appelles-tu distribution customisée par ovh, tu as quoi d'installé ? Les seules customisées sont les releases et aucune n'est sous Debian

SD90078-OVH
15/04/2015, 17h06
Citation Envoyé par janus57
ou alors il a envoyé des mails depuis son serveur (à un moment ou cela fonctionné) sans pour autant être du spam, mais les utilisateurs on cliquez sur "ceci est du spam" et pouf blacklistage (oui oui c'est possible, si par exemple on spam une newsletter tous les 3jours) je l'ai déjà fait pour certains fournisseur qui ne prennent pas en compte les désinscription et depuis soit sa va directe dans les spam, soit cela n'arrive même plus (blacklisté).
oui, bien sur ça peut être ça.
mais de par ma position au boulot, j'ai quelques contacts bien placés, en particulier sur office 365 et azure (qui marchent ensemble de toute façon).
j'ai posé la question du pourquoi, la réponse a été simple:
OVH n'a pas assez fait la police au début, du coup, c'était devenu un des principaux spameurs au monde.
résultat toutes les plages d'IP d'OVH ont été blacklistées
ils listent aussi par defaut les plages des FAI grand publique (orange, free, SFR/NC) car mme michu n'est pas censée envoyer des mails de son IP, mais de celle du smtp de son FAI
online a aussi des soucis avec Microsoft sur certaines plages d'IP.

bref, par défaut les portes sont fermées, faut demander à ouvrir une (petite) fenêtre

ya aussi que les dernières plages d'IP qu'OVH a récupéré viennent de Russie.
ou comment cumuler les problèmes

janus57
15/04/2015, 16h40
Bonjour,

La joie tout ça, vous m'avez cassé le moral
c'était pas volontaire, mais un serveur c'est pas un PC qu'on laisse allumé 24/7/365 sans s'occuper de lui, c'est comme un enfant, tu doit t'en occcuper pratiquement tout les jours.

ce n'est pas toi, ni (peut être) les précédents locataires de l'IP.
toute les plages d'adresses OVH sont listées chez Microsoft, Yahoo et autres par défaut !
ou alors il a envoyé des mails depuis son serveur (à un moment ou cela fonctionné) sans pour autant être du spam, mais les utilisateurs on cliquez sur "ceci est du spam" et pouf blacklistage (oui oui c'est possible, si par exemple on spam une newsletter tous les 3jours) je l'ai déjà fait pour certains fournisseur qui ne prennent pas en compte les désinscription et depuis soit sa va directe dans les spam, soit cela n'arrive même plus (blacklisté).

Cordialement, janus57

SD90078-OVH
15/04/2015, 16h24
Citation Envoyé par KimsufiFan
Sinon je viens d'avoir confirmation grâce au lien "Junk Mail Reporting Program" de SD90078-OVH (merci à toi !) que mon serveur est bel et bien blacklisté Pourtant je ne génère ni n'ai jamais généré de spam
ce n'est pas toi, ni (peut être) les précédents locataires de l'IP.
toute les plages d'adresses OVH sont listées chez Microsoft, Yahoo et autres par défaut !

Citation Envoyé par KimsufiFan
Maintenant pour le déblacklister, c'est une autre histoire puisqu'ils ne disent pas comment faire.
relis mieux, dans les FAQ pour commencer et vers le JMRP

KimsufiFan
15/04/2015, 16h12
La joie tout ça, vous m'avez cassé le moral

Sinon je viens d'avoir confirmation grâce au lien "Junk Mail Reporting Program" de SD90078-OVH (merci à toi !) que mon serveur est bel et bien blacklisté Pourtant je ne génère ni n'ai jamais généré de spam

Maintenant pour le déblacklister, c'est une autre histoire puisqu'ils ne disent pas comment faire.


janus57
15/04/2015, 15h33
Bonjour,

Maintenant là où j'ai très très peur c'est qu'en la mettant à jour plus rien ne marche car ce ne sont pas des distribs standards mais customisées par OVh
Heu non, sauf sit uas utilise une Rx de OVH, mais ce n'est pas possible car à ma connaissance ils ont pas de Debian en Rx (peut être R1 ?).

Visiblement toi tu as une Debian de base avec par dessus du webmin/virtualmin, les seules chose que OVH touche dans les ditribs de base c'est le kernel et encore c'est pas vrai si on demande à avoir le kernel de la distribution de base et non le kernel OVH (optimisé pour les machines OVH, of course).

Bref j'ai très peur comme bon nombre de personnes qui ne mettent pas à jour leur OS que mes sites (une 20aine tout de même !) tombent KO.
Euh...
avec un serveur qui n'a pas subit de MAJ de sécurité depuis 2012 à ta place j'aurais plus peur de me faire hacker/voler les données/supprimer les données/perdre le serveur que de faire une MAJ qui pourrais potentiellement nécessiter une reconfiguration de certains éléments.

Ton OS de base est "périmé" (Debian 5 c'est finit depuis 2012...), les logiciels annexe très certainement du coup (bash, apache, php, mysql, postfix etc...), car si tu souhite être le moins vulnérable possible tu as 2 choix : faire les patchs à la main, upgrade l'os (qui aurait du être fait depuis genre 2/3 ans).

Il y a toujours quelque chose à faire, c'est déprimant, mais bon la sécurité ne se négocie pas. Merci de m'avoir alerté de tous ces problèmes Janus ! Je ferai cela dès que possible.
Comme je le dit souvent le dédié c'est pas du mutualisé.
Dédié == admin qui fait tout de A à Z
Mutualisé == admin qui s'occupe juste du "Z" (de son site), sur le mutualisé toute la partie serveur/logiciels/sécurisation est à la charge de OVH qui se porte garant.

Donc de mon point de vue et d'après les NDD qui pointe sur ce KS, les 3/4 des sites sont simple à première vue (HTML avec formulaire de contact je dirais)., du coup le plus simple serait peut être un bon vieux mutualisé qui au passage coutera surement 2x moins cher qu'un KS d'ancienne génération et sera tout aussi voir plus performant.

Comme dit plus haut tu as de la chance d'avoir encore ton serveur non piraté (remarque c'est à vérifier...) vu que y a 90% de chance que la faille ShellShock soit active sur ton KS en plus des autres failles qui ont été trouvé entre 2012 et 2015 (bonjour PHP5.2.6)

Cordialement, janus57

SD90078-OVH
15/04/2015, 15h29
KS, ce n'est pas pour une utilisation PRO !!!!!
et 20 sites sur la machine, vous pourrez y mettre toute la persuasion que vous voudrez, je vais avoir du mal a croire que c'est du perso !!!!

surtout si une mise a jour fait peur ! (au contraire en cas d'utilisation perso/test, c'est justement fait pour ça)

PS les mises a jour, c'est une fois par jour !
PS2 les upgrade de version, c'est quelques mois après la sortie, histoire d'être sur qu'il n'y a pas de bugs ou incompatibilités

KimsufiFan
15/04/2015, 15h03
Oh noon C'est vraiment incroyable, à la base de devais juste mettre en place des redirections e-mail, puis je me retrouve à remplacer Bind par le gestionnaire DNS d'OVH, installer un SPF/Sender ID, remplacer Sendmail par Postfix, mettre un reverse DNS et configurer le serveur en conséquence, me déblacklister de Hotmail, ...

... et là, j'apprends que ma distrib est complètement dépassée et qu'il faut la mettre à jour

Maintenant là où j'ai très très peur c'est qu'en la mettant à jour plus rien ne marche car ce ne sont pas des distribs standards mais customisées par OVh, sans parler des changements que j'ai effectués aux fichiers. Bref j'ai très peur comme bon nombre de personnes qui ne mettent pas à jour leur OS que mes sites (une 20aine tout de même !) tombent KO.

Il y a toujours quelque chose à faire, c'est déprimant, mais bon la sécurité ne se négocie pas. Merci de m'avoir alerté de tous ces problèmes Janus ! Je ferai cela dès que possible.

@SD90078-OVH : Merci, je vais jeter un oeil à leur "Junk Email Reporting Program" !

janus57
15/04/2015, 14h26
Bonjour,

Je vais tacher de les contacter et vous donner des nouvelles si vous le souhaitez. J'ai peu d'espoir qu'une personne de Hotmail prenne la peine de déblacklister mon serveur, mais qui sait ?
non non il le font je te rassure, par contre il peuvent demander à ce que OVH "signe" comme quoi c'est bien toi le responsable du serveur.

Après de ce que j'ai pu voir tu utilise du Virtualmin/webmin donc la config va normalement très vite.

Par contre ton Debian est très très dépassé (Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny16 with Suhosin-Patch) et cela va te poser un sacré problème.

Car oui Debian Lenny (Debian 5) est bien mort : 2012-02-06 : End of security updates / End of life

Donc là je suis prêt à parier que ton serveur est vulnérable à : Heartbleed / Shellshock qui sont les 2 grosses faille découvert au cours des derniers mois et cela m'étonne que ton serveur ne soit pas encore tombé...

Un jour va falloir l'upgrade, surtout si l'arrivé de Debian 8.0 (aka Jessie) est prévu pour cette année et au passage on peu dire "coucou" à ton serveur MySQL (je ne sais pas si tu as besoin d'avoir un accès externe à tes BDD, mais là le laisser en "OpenBar" c'est peut être pas le meilleur moyen.

Donc là concrètement pour moi ton "problème" de mails est le dernier de tes problèmes si tu ne MAJ pas ton serveur :s

Cordialement, janus57

SD90078-OVH
15/04/2015, 14h03
Hotmail (Microsoft, donc valable aussi pour office 365) et Yahoo ont leur propre listes qui ne sont pas publiées.
les plages d'IP OVH sont dedans, donc faut demmander a passer en whitelist a chaque fois.

https://mail.live.com/mail/troubleshooting.aspx
faut regarder du coté de "Junk Email Reporting Program"

KimsufiFan
15/04/2015, 13h24
Merci Janus, ton explication est très plausible

Je vais tacher de les contacter et vous donner des nouvelles si vous le souhaitez. J'ai peu d'espoir qu'une personne de Hotmail prenne la peine de déblacklister mon serveur, mais qui sait ? Merci à vous deux en tout cas pour votre aide constante, à défaut d'avoir réussi à envoyer des mails chez Hotmail, j'aurais réussi à mettre mon serveur mail en conformité avec les principaux standards à l'exception - pour l'instant - de DKIM

janus57
15/04/2015, 13h12
Bonjour,

fait la demande auprès de hotmail, le support ne fera rien pour toi, il confirmeront juste à hotmail que tu es bien le proprio du serveur si jamais hotmail le demande mais c'est tout.

Et je confirme que globalement ton serveur n'est pas blacklisté : http://multirbl.valli.org/lookup/91.121.194.123.html

Après homtail est très tatillon sur tout ça, donc peut être que ton serveur était listé dans le passé (peut être débloqué entre temps) et malheureusement comme tu as sans doute essayer de forcer avec des mails du type "root@ks3094494.kimsufi.com" bah tu as du ré-activer un bann sur ton IP.

Ou alors hotmail à banni toute la plage IP don fait partie ton serveur et fait du whitelistage au K par K.

Cordialement, janus57

KimsufiFan
15/04/2015, 12h09
Citation Envoyé par BBR
sauf qu'ovh ne fera rien, c'est à toi de faire déblacklister ton ip (inscription à leur programme dont j'ai oublié le nom)
Ah donc tu penses que je suis blacklisté. Mes craintes se vérifient

BBR
15/04/2015, 11h44
sauf qu'ovh ne fera rien, c'est à toi de faire déblacklister ton ip (inscription à leur programme dont j'ai oublié le nom)

KimsufiFan
15/04/2015, 11h37
Citation Envoyé par BBR
ton ip n'est pas blacklistée : https://rblwatcher.com/check/91.121.194.123
ks3094494.kimsufi.com ce n'est pas vraiment expéditeur qu'hotmail aime, configure correctement ton serveur de courrier.
envoie un mail ici web-zRdcjW@mail-tester.com puis regarde le résultat http://www.mail-tester.com/web-zRdcjW tu auras tout ce qui est mal configuré (déjà le reverse de l'ip pour commencer)
Salut, j'ai suivi pas à pas ton tuto : http://www.how-to.ovh/viewtopic.php?f=21&t=74

J'obtiens 9/10 mai ça passe toujours pas sur hotmail, j'en ai marre

Janus m'avait dit qu'il pouvait arriver qu'on ne soit pas blacklisté, que notre serveur soit bien configuré, mais que les mails ne passent pas sur Hotmail. Est-ce que tu aurais une suggestion ? Et encore bravo pour ton site How-to.ovh qui est juste formidable de simplicité, d'utilité, et qui n'a d'autre but que d'aider les clients d'OVH qui sont en difficulté, ils devraient te payer pour ça

______________________________________

Commande tapée pour envoyer un mail vers mail-tester.com :
Code:
echo  "salut quelle note pour cet envoi de mail ?" | mail -s "tester mon envoi de mail" web-OuqOHC@mail-tester.com
Résultat 9/10 : http://img11.hostingpics.net/pics/27...2015112921.jpg


En revanche quand j'envoie un mail vers une boîte hotmail avec la commande :
Code:
echo  "salut quelle note pour cet envoi de mail ?" | mail -s "tester mon envoi de mail" fandetv(AT)hotmail.com
Il me revient avec une erreur qui me dit qu'une partie du réseau Kimsufi est blacklisté et qu'il faut que je contacte mon provider :
Message 1:
From MAILER-DAEMON Wed Apr 15 11:32:57 2015
X-Original-To: root(AT)soldistic.com
Date: Wed, 15 Apr 2015 11:32:57 +0200 (CEST)
From: MAILER-DAEMON(AT)soldistic.com (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: root(AT)soldistic.com
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="48222654EB.1429090377/soldistic.com"

This is a MIME-encapsulated message.

--48222654EB.1429090377/soldistic.com
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host soldistic.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<fandetv(AT)hotmail.com>: host mx3.hotmail.com[65.55.92.152] said: 550 SC-001
(SNT004-MC2F3) Unfortunately, messages from 91.121.194.123 weren't sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)


--48222654EB.1429090377/soldistic.com
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; soldistic.com
X-Postfix-Queue-ID: 48222654EB
X-Postfix-Sender: rfc822; root(AT)soldistic.com
Arrival-Date: Wed, 15 Apr 2015 11:32:57 +0200 (CEST)

Final-Recipient: rfc822; fandetv(AT)hotmail.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx3.hotmail.com
Diagnostic-Code: smtp; 550 SC-001 (SNT004-MC2F3) Unfortunately, messages from
91.121.194.123 weren't sent. Please contact your Internet service provider
since part of their network is on our block list. You can also refer your
provider to http://mail.live.com/mail/troubleshooting.aspx#errors.


--48222654EB.1429090377/soldistic.com
Content-Description: Undelivered Message
Content-Type: message/rfc822

Received: by soldistic.com (Postfix, from userid 0)
id 48222654EB; Wed, 15 Apr 2015 11:32:57 +0200 (CEST)
To: fandetv(AT)hotmail.com
Subject: tester mon envoi de mail
Message-Id: <20150415093257.48222654EB(AT)soldistic.com>
Date: Wed, 15 Apr 2015 11:32:57 +0200 (CEST)
From: root(AT)soldistic.com (root)

salut quelle note pour cet envoi de mail ?

--48222654EB.1429090377/soldistic.com--

BBR
15/04/2015, 08h54
ton ip n'est pas blacklistée : https://rblwatcher.com/check/91.121.194.123
ks3094494.kimsufi.com ce n'est pas vraiment expéditeur qu'hotmail aime, configure correctement ton serveur de courrier.
envoie un mail ici web-zRdcjW@mail-tester.com puis regarde le résultat http://www.mail-tester.com/web-zRdcjW tu auras tout ce qui est mal configuré (déjà le reverse de l'ip pour commencer)

KimsufiFan
15/04/2015, 04h24
Salut à tous,

Je n'arrive pas à envoyer de mail vers des adresses Hotmail car apparemment mon serveur a été blacklisté, et si c'est le cas, il a été blacklisté AVANT que je ne le loue car je n'ai jamais réussi à envoyer de mails vers ce host.

Hotmail me demande de contacter mon provider pour le faire déblacklister.

Certains d'entre vous ont-ils déjà eu ce genre de problème, si oui, ont-ils réussi à faire déblacklister leur serveur ou ont-ils dû en changer (ce qui serait vraiment très contraignant) ?

Merci pour votre aide.

Cédric.

PS : J'ai contacté le support Kimsufi http://www.kimsufi.com/fr/support/nous_contacter.xml, j'attends toujours leur réponse.


Voici le message d'erreur de Hotmail :

__________________________________________________ ___________________

> From MAILER-DAEMON Tue Apr 14 02:54:10 2015
> Date: Tue, 14 Apr 2015 02:54:10 +0200
> From: Mail Delivery Subsystem
> To: <root(AT)ks3094494.kimsufi.com>
> MIME-Version: 1.0
> Content-Type: multipart/report; report-type=delivery-status;
> boundary="t3E0sAfr005865.1428972850/ks3094494.kimsufi.com"
> Subject: Returned mail: see transcript for details
> Auto-Submitted: auto-generated (failure)
> Content-Length: 2350
>
> This is a MIME-encapsulated message
>
> --t3E0sAfr005865.1428972850/ks3094494.kimsufi.com
>
> The original message was received at Tue, 14 Apr 2015 02:54:08 +0200
> from localhost.localdomain [127.0.0.1]
>
> ----- The following addresses had permanent fatal errors -----
> <fandetv(AT)hotmail.com>
> (reason: 550 SC-001 (BAY004-MC2F28) Unfortunately, messages from 91.121.194.123 weren't sent. Please contact ...ock list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.)
>
> ----- Transcript of session follows -----
> ... while talking to mx1.hotmail.com.:
> >>> MAIL From:<root(AT)ks3094494.kimsufi.com> SIZE=647
> <<< 550 SC-001 (BAY004-MC2F28) Unfortunately, messages from 91.121.194.123 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
> 554 5.0.0 Service unavailable
>
> --t3E0sAfr005865.1428972850/ks3094494.kimsufi.com
> Content-Type: message/delivery-status
>
> Reporting-MTA: dns; ks3094494.kimsufi.com
> Received-From-MTA: DNS; localhost.localdomain
> Arrival-Date: Tue, 14 Apr 2015 02:54:08 +0200
>
> Final-Recipient: RFC822; fandetv(AT)hotmail.com
> Action: failed
> Status: 5.0.0
> Diagnostic-Code: SMTP; 550 SC-001 (BAY004-MC2F28) Unfortunately, messages from 91.121.194.123 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
> Last-Attempt-Date: Tue, 14 Apr 2015 02:54:10 +0200
>
> --t3E0sAfr005865.1428972850/ks3094494.kimsufi.com
> Content-Type: text/rfc822-headers
>
> Return-Path: <root(AT)ks3094494.kimsufi.com>
> Received: from ks3094494.kimsufi.com (localhost.localdomain [127.0.0.1])
> by ks3094494.kimsufi.com (8.14.3/8.14.3/Debian-5+lenny1) with ESMTP id t3E0s8fr005863
> for <fandetv(AT)hotmail.com>; Tue, 14 Apr 2015 02:54:08 +0200
> Received: (from root(AT)localhost)
> by ks3094494.kimsufi.com (8.14.3/8.14.3/Submit) id t3E0s7mv005862
> for fandetv(AT)hotmail.com; Tue, 14 Apr 2015 02:54:07 +0200
> Date: Tue, 14 Apr 2015 02:54:07 +0200
> From: root <root(AT)ks3094494.kimsufi.com>
> Message-Id: <201504140054.t3E0s7mv005862(AT)ks3094494.kimsufi.c om>
> To: fandetv(AT)hotmail.com
> Subject: tester mon envoi de mail
>
> --t3E0sAfr005865.1428972850/ks3094494.kimsufi.com--
> __________________________________________________ ___________________
>
>