OVH Community, your new community space.

Probleme envoi mail vers l'exterieur (mais pas chez google)


cassiopee
14/09/2016, 20h38
Cool, content d'apprendre que ça c'est arrangé. Merci pour ce retour d'infos
jonv11
14/09/2016, 17h21
Bonjour, juste un petit message pour vous dire que le probleme est reglé, il y avait en effet un blocage par ovh ...

Merci a tous pour votre aide
nowwhat
11/09/2016, 15h07
Citation Envoyé par jonv11
A premiere vue ca semble etre "tout le flus sortant de chez ovh sur le port 25 en ipv4"
Les mails sur d'autre server hosté chez ovh passent, le mails chez google passent (ipv6)
Microsoft, Skynet, Telenet, etc ... ne supporterait pas ipv6 ?
gmail passe car :
Received: from mail.vankoe.be (mail.vankoe.be. [2001:41d0:e:e71::1])
by mx.google.com with ESMTPS id 11si4461337wjh.142.2016.09.05.10.26.46
for
Ce 2001:41d0:e:e71::1], c'est ton serveur - c'est un (un car KS possède qu'un IPv6) des tes IPv6
Force ton serveur mail a utiliser le IPv4 et gmail passe plus.

Je n'ai pas encore vu un transfert "IPv6" vers Microsoft, Skynet, etc.
janus57
11/09/2016, 10h33
Bonjour,

KS est un service sans SLA et surtout sans support le week-end donc des temps de réponse long de plusieurs jours c'est pas étonnant.

Cordialement, janus57
cassiopee
11/09/2016, 00h23
Citation Envoyé par jonv11
A premiere vue ca semble etre "tout le flus sortant de chez ovh sur le port 25 en ipv4"
Ah oui, si tu n'arrives à joindre absolument personne en IPv4 sur le port25 (en dehors de serveurs chez OVH),
c'est davantage suspect.

Microsoft, Skynet, Telenet, etc ... ne supporterait pas ipv6 ?
C'est possible. Il y a peu de serveurs SMTP qui supportent l'IPv6 à l'heure actuelle.

En dehors des procédures de contacts de Kimsufi/OVH, tu peux éventuellement essayer de contacter
le big boss technique chez OVH sur Twitter : https://twitter.com/olesovhcom
en étant le plus concis/factuel possible.
jonv11
10/09/2016, 23h47
Citation Envoyé par cassiopee
Si ça vient d'OVH, c'est quand même un peu étonnant (pourquoi ce n'est pas "tout flux sortant sur le port 25" qui sont bloqués ?
pourquoi seulement vers certaines destinations ?) Un problème de routage normalement ça concerne une IP (et donc tous
les ports, pas seulement le port 25).
A premiere vue ca semble etre "tout le flus sortant de chez ovh sur le port 25 en ipv4"
Les mails sur d'autre server hosté chez ovh passent, le mails chez google passent (ipv6)
Microsoft, Skynet, Telenet, etc ... ne supporterait pas ipv6 ?

Je n'ai pas trouvé de formulaire pour Skynet ni Telenet (niveau bloquage/ban ip) donc je suppose que ma reponse (simple mail envoyé vie formulaire de contact) devra attendre lundi et direction vers le bon service ...
jonv11
10/09/2016, 23h42
Citation Envoyé par nowwhat
Mais je pense que c'est OVH qui te bloque devant "la porte de ton serveur".
C'est ce que je pense aussi, par contre aucun ticket n'a de reponse (4-5 jours deja)
Que faire pour faire bouger les choses ?
cassiopee
10/09/2016, 23h36
Citation Envoyé par nowwhat
Autrement dit #10.
Ben non, pas sûr que ça soit la même chose, c'est justement pour ça que j'ai indiqué cette URL là.

Mais bon, pendant que j'écrivais mon message jonv11 a indiqué :

j'ai envoyé un mail a microsoft pour voir si j'etait bloqué de leur coté, reponse negative de leur part
donc bon. Peut-être que ça vaut le coup de faire une double vérification, ce n'est pas le temps nécessaire pour remplir ce formulaire.

Si ça vient d'OVH, c'est quand même un peu étonnant (pourquoi ce n'est pas "tout flux sortant sur le port 25" qui sont bloqués ?
pourquoi seulement vers certaines destinations ?) Un problème de routage normalement ça concerne une IP (et donc tous
les ports, pas seulement le port 25).
nowwhat
10/09/2016, 23h24
Citation Envoyé par cassiopee
...
https://support.microsoft.com/en-us/...&wa=wsignin1.0
Autrement dit #10.

Mais je pense que c'est OVH qui te bloque devant "la porte de ton serveur".
cassiopee
10/09/2016, 21h41
Citation Envoyé par jonv11
c'est pourtant la meme reponse que je recois a chaque fois et pour chaque server : timed out ...
aucun bounce mail ou server log n'indique que le mail est revenu car blacklisté ... toujours un time out
Non mais là ce ne sont pas les emails émis qui sont/seraient blacklistés, c'est directement l'adresse IP d'émission.

Après ça dépend comment le destinataire règle son serveur SMTP, le rejet peut être plus ou moins violent.

Pas trop violent : on renvoie un code SMTP d'erreur, du genre :

Code:
NOQUEUE: reject: RCPT from unknown[5.230.21.53]: 554 5.7.1 Service unavailable; Client host [5.230.21.53] blocked using zen.spamhaus.org;
plus violent : l'adresse IP est bannie niveau iptables/firewall et là c'est Time out.

As-tu essayé de contacter Hotmail afin de voir si ton adresse IP est blacklistée chez eux par exemple ?

Par exemple via ce genre de formulaire de contact :

https://support.microsoft.com/en-us/...&wa=wsignin1.0
jonv11
10/09/2016, 16h38
Citation Envoyé par nowwhat
A la livraison de ton serveur, le matériel et l'IP est testé.
Livrer un serveur avec un IP partiellement bloqué ..... euh ....... ça fait désordre.
L'erreur est humaine ca peut arriver ... je demande juste une verificaion pour etre sur ...

Citation Envoyé par nowwhat
De plus, hériter le paramétrage d'un "Manager" (d'un client) vers un autre client (et aussi un autre serveur) ....
je pensait plus a une config sur l'ip, port 25 de l'ip bloqué par un routeur/firewall d'ovh, le client se bare, on oublie d'enlever le blocage et on refile l'ip au prochaine client ...

Citation Envoyé par nowwhat
En cas d'abuse spam, OVH bloque "IPv4 - TCP destination porte 25", pas le ICMP.
Un traceroute montre que le routage entre ton serveur et la destination passe.
ce n'est pas l'impression que j'ai, sur le port 25 le traceroute ne sort meme pas de chez ovh ... (seule ip visible: 178.33.103.23)
sur le port 80 ca passe en 8 hop ...
(cfr message #12)

Citation Envoyé par nowwhat
Un timeout sur une porte "25" d'un serveur qui est sensé d'être un serveur mail :
Soit LUI, il bloque ton IP (outlook, msn, hotmail, live etc - Microsoft) et Yahoo peuvent faire ça.
Soit OVH bloque ton sortent - et c'est IPv4 seulement.- un IPv6 - si le serveur mail en face accepte le IPv6 - passe.
Donc ovh bloque mon port ... j'ai envoyé un mail a microsoft pour voir si j'etait bloqué de leur coté, reponse negative de leur part ...
encore une fois (message #12), telnet sur le port 25 pour le meme host:
-passe en ipv6
-time out en ipv4

Citation Envoyé par nowwhat
Va voir ici pour plus (toujours le mêmes) détails https://forum.ovh.com/showthread.php...fonctionne-pas
situation fort similaire en effet, j'arrive cependant a envoyer des mail a mail tester (qui est peut-etre configuré pour accepter l'ipv6 entre temps ?) et ai un score de 10/10
j'ai egalement testé des envoie vers dautre server SYS et OVH (donc supposé au sein du meme reseau ovh ?) et la ca passe sans souci aussi ...
jonv11
10/09/2016, 16h19
Citation Envoyé par cassiopee
Cela ne dépend que des réglages des serveurs SMTP destinataires, c'est au cas par cas.
c'est pourtant la meme reponse que je recois a chaque fois et pour chaque server : timed out ...
aucun bounce mail ou server log n'indique que le mail est revenu car blacklisté ... toujours un time out
jonv11
10/09/2016, 13h24
Ok j'ai envoyé des email aux endroit ou j'etait indiqué comme blacklisté pour expliquer le situation

dnsblchile est en cours de verification et devrais etre enlevé d'ici 48h

whois rfc2 clueless indique que le domaine vankoe.be est listé a cause de son ancetre .be -> sans doute pour le whois anonyme ? pas grand chose que je sache faire de mon coté ... (jai un amis qui est aussi blacklisté ici (domain en .be) mais ca n'a pas l'air de l'empecher d'envoyer des mails ...)
l'ip elle n'est pas listée chez rfc2

chez webiron par contre:
This Is A "Whole ISP" Block And Only The Host May Submit For Early Removal.

qu'est ce que cela signifie ? seul ovh peut demander denlever cette entrée ?
J'ai fait une demande en precisant les infos pour mon domaine/ip uniquement ...
BBR
10/09/2016, 08h39
sur https://rblwatcher.com/ l'ip n'est pas blacklistée
de toutes façons si tu as une ip en blacklist quelque part, c'est à toi de la faire dé-blacklister, tu leur écris en expliquant que tu as le serveur/ip depuis telle date, donc que le spam ne vient pas de toi, pour ma part cela a toujours fonctionné sans problème.
cassiopee
10/09/2016, 02h40
Code:
# nslookup mail.vankoe.be

Name:	mail.vankoe.be
Address: 151.80.41.113
Puis un petit tour sur :

http://multirbl.valli.org/

avec l'IP ci-dessus.

On patiente que les tests se fassent.

Ne prendre en compte que les lignes en noir
(beaucoup de listes ne répondent pas ou trop tard, c'est à ignorer, lignes en rouge)

blacklist implique un timeout ? ce n'est pas une autre reponse que j'aurais en retour ?
Cela ne dépend que des réglages des serveurs SMTP destinataires, c'est au cas par cas.
jonv11
09/09/2016, 17h35
Citation Envoyé par cassiopee
L'adresse IPv4 du serveur est présente dans plusieurs blacklist (6), cela explique peut-être ces blocages.
Bonjour,

vos sources ? Sur quelles blacklist ? c'est un nouveau serveur ...
blacklist implique un timeout ? ce n'est pas une autre reponse que j'aurais en retour ?

mxtoolbox.com et mail-tester n'indique pas que je suis sur une blacklist ...

la plupart des gens a qui je demande me disent que c'est sans doute une erreur de reoutage chez ovh ... comment en etre sur ou mettre de coté cette theorie ?

je nais trouvé que ceci qui date de 2007 ..., j'ai ce serveur depuis la fin du mois passé ... sans la capacité d'envoyer des mails, je ne resterai pas longtemps ches ovh ...

Code:
Oooops 151.80.41.113 is currently listed in APEWS :-(
Entry matching your Query: E-299897 
151.80.0.0/14
CASE: C-1010
Dynamic IP space, generic DNS/rDNS, no PTR
Direct connections to MX not permitted, you
need to use your ISP servers or smarthost
Special Reason:
Dynamic IP, generic DNS, missing rDNS/PTR not permitted for direct email connection. You must use correctly configured [with registered working abuse contact] static IP / ISP mail servers / smarthost service
History:
Entry created 2007-09-07
dois-je ouvrir un ticket ? si oui a quel endroit ? j'ai deja trouvé 2 endroit pour les ticket kimsufi ...

edit: il semble que ce soit meme tt le range qui soit blacklisté dans ce cas ...
cassiopee
09/09/2016, 15h38
Cf le message #6
nowwhat
09/09/2016, 14h04
Quel IP ?
cassiopee
09/09/2016, 12h26
L'adresse IPv4 du serveur est présente dans plusieurs blacklist (6), cela explique peut-être ces blocages.
nowwhat
09/09/2016, 08h38
Citation Envoyé par jonv11
Serais-ce possible qu'un anti-spam soit activé sur mon ip (a cause d'un ancien proprietaire)? ....
A la livraison de ton serveur, le matériel et l'IP est testé.
Livrer un serveur avec un IP partiellement bloqué ..... euh ....... ça fait désordre.

De plus, hériter le paramétrage d'un "Manager" (d'un client) vers un autre client (et aussi un autre serveur) ....


Citation Envoyé par jonv11
j'arrive a pinger les servers retournant des timeout
cependant un telnet sur le port 25 timeout lui aussi ...
En cas d'abuse spam, OVH bloque "IPv4 - TCP destination porte 25", pas le ICMP.

Un traceroute montre que le routage entre ton serveur et la destination passe.

Un timeout sur une porte "25" d'un serveur qui est sensé d'être un serveur mail :
Soit LUI, il bloque ton IP (outlook, msn, hotmail, live etc - Microsoft) et Yahoo peuvent faire ça.
Soit OVH bloque ton sortent - et c'est IPv4 seulement.- un IPv6 - si le serveur mail en face accepte le IPv6 - passe.


Va voir ici pour plus (toujours le mêmes) détails https://forum.ovh.com/showthread.php...fonctionne-pas
jonv11
08/09/2016, 19h58
Serais-ce possible qu'un anti-spam soit activé sur mon ip (a cause d'un ancien proprietaire)? et que cet anti-spam soit toujours actif mais que je soit incapable de la desactiver ?

j'ai check l'api kimsufi (https://eu.api.kimsufi.com/) rien n'est indiqué comme bloqué

j'arrive a pinger les servers retournant des timeout
cependant un telnet sur le port 25 timeout lui aussi ...

un traceroute vers ce serveur depuis la machine renvoie ceci:
sur le port 25
Code:
 traceroute -n -T -p 25 159.253.5.241
 1  * * *
 2  178.33.103.231  19.189 ms  19.206 ms  2.828 ms
 3  * * *
...
puis que des etoiles

sur le port 80:
Code:
 1  151.80.41.253  0.687 ms * *
 2  178.33.103.231  1.639 ms  26.490 ms  1.633 ms
 3  213.251.128.29  7.364 ms  7.335 ms  7.004 ms
 4  80.249.211.217  7.338 ms  6.954 ms  7.321 ms
 5  31.22.87.76  8.066 ms  8.090 ms  8.073 ms
 6  * * *
 7  * * *
 8  159.253.5.241  10.470 ms  10.479 ms  10.057 ms
autre decouverte : pour les host que j'arrive a joindre (ex: gmail)
le telnet fonction sans forcer ipv4:
Code:
telnet gmail-smtp-in.l.google.com 25
Trying 2a00:1450:400c:c09::1a...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP a4si9863453wme.75 - gsmtp
quit
221 2.0.0 closing connection a4si9863453wme.75 - gsmtp
Connection closed by foreign host.
si je force en ipv4

Code:
 telnet -4 gmail-smtp-in.l.google.com 25
Trying 64.233.166.26...
telnet: Unable to connect to remote host: Connection timed out
probleme dans ma config ipv4 ou port 25 ipv4 bloqué ?
jonv11
08/09/2016, 17h31
Bonjour, je me suis deja inscrit a ces programmes et signer les document online, de plus un telnet sur le port 25 nabouti pas ... Jai lu une histoire danti spam sur manager v6 mais je ne peut pas my connecter avec les identifianr ks ... Est ce que ce genre de procedure existe toujours et si oui, ou acceder a loption ? Meeci
nowwhat
08/09/2016, 08h44
Hotmail, msn, outlook, etc : inscrit-toi aupres le "SNDS" : https://kb.iweb.com/entries/90690937...SNDS?locale=16
Ajoute toutes tes IP's.
Il font te montrer si tes IP sont 'ok' ou pas.

Yahoo possède un même type de service.
jonv11
07/09/2016, 17h27
J'ai aussi essayé de me connecter en telnet sur le port 25, les hosts donnant un timeout bienevidement ne fonctionne pas par contre aucun probleme sur gmail ou d'autres server hebergé par des amis ...
jonv11
05/09/2016, 19h39
Blague à part, cette liste " hotmail, live, telenet, skynet, microsoft, etc" est quasiment parfait. Ces hosts ne laissent QUE passer les pur spam, et surtout pas les mails valable d'un host 'inconnu' (= toi !).
normal

Bref je ne sait plus par ou attaquer
Quelqu'un bloque le chemin quelquepart, mais qui et pourquoi, aucune idée :'(
jonv11
05/09/2016, 19h39
T’as les entêtes d’un mail de ton domaine mail reçu chez Gmail ? Ton DMARC est ok ?
on dirait oui

Delivered-To: jonv11@gmail.com
Received: by 10.64.240.115 with SMTP id vz19csp166807iec;
Mon, 5 Sep 2016 10:26:46 -0700 (PDT)
X-Received: by 10.28.141.6 with SMTP id p6mr17309444wmd.110.1473096406823;
Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Return-Path:
Received: from mail.vankoe.be (mail.vankoe.be. [2001:41d0:e:e71::1])
by mx.google.com with ESMTPS id 11si4461337wjh.142.2016.09.05.10.26.46
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Received-SPF: pass (google.com: domain of jonv11@vankoe.be designates 2001:41d0:e:e71::1 as permitted sender) client-ip=2001:41d0:e:e71::1;
Authentication-Results: mx.google.com;
dkim=pass header.i=@vankoe.be;
spf=pass (google.com: domain of jonv11@vankoe.be designates 2001:41d0:e:e71::1 as permitted sender) smtp.mailfrom=jonv11@vankoe.be;
dmarc=pass (p=NONE dis=NONE) header.from=vankoe.be
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.vankoe.be (Postfix) with ESMTP id EC1124CC01C2
for ; Mon, 5 Sep 2016 19:26:45 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=vankoe.be; h=
user-agent:message-id:from:from:date:date
:content-transfer-encoding:content-type:content-type
:mime-version:subject:subject; s=default; t=1473096405; x=
1474910806; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; b=j
4MCq9URht46FF+B/u5/vKb8GMBgh6F2GnZXPB9iIRxQD0Q0TbKI3bT7+53NqHXuW
x6PcxhV8YOpdWBXxWO6EH6VeaW+PKA1LGg6YemrYO2oxRKw8sJ L/rUpUulTyTsW/
M1e29x9E8xlOGy/3hhpFsCjfboBLCvqevbYlTpZEuQ=
X-Virus-Scanned: Debian amavisd-new at vankoe.be
Received: from mail.vankoe.be ([127.0.0.1])
by localhost (mail.vankoe.be [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id cd8MBKbp-mcr for ;
Mon, 5 Sep 2016 19:26:45 +0200 (CEST)
Received: by mail.vankoe.be (Postfix, from userid 33)
id 7F9324CC019E; Mon, 5 Sep 2016 19:26:45 +0200 (CEST)
To: jonv11@gmail.com
Subject: test
X-PHP-Originating-Script: 0:rcube.php
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII;
format=flowed
Content-Transfer-Encoding: 7bit
Date: Mon, 05 Sep 2016 19:26:45 +0200
From: jonv11@vankoe.be
Message-ID: <6ed555bae66de936acb129f4c8ecc8c0@vankoe.be>
X-Sender: jonv11@vankoe.be
User-Agent: Roundcube Webmail/1.2-beta
jonv11
05/09/2016, 19h37
Ils laissent leur système sur pilote automatique.
Sache que ce :
(connect to a.b.c [1.2.3.4]:25: Connection timed out)
ne sera que temporaire.
c'est a dire ? ca va passer a un moment ou pas ? s'il suffit d'attendre je suis ok avec ca (si j'ai un delais approximatif pas trop long )
jonv11
05/09/2016, 19h37
Bon les messages courts on l'air de passer sans approbation ...

Code:
Received: by 10.64.240.115 with SMTP id vz19csp166807iec;
        Mon, 5 Sep 2016 10:26:46 -0700 (PDT)
X-Received: by 10.28.141.6 with SMTP id p6mr17309444wmd.110.1473096406823;
        Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Return-Path: 
Received: from mail.vankoe.be (mail.vankoe.be. [2001:41d0:e:e71::1])
        by mx.google.com with ESMTPS id 11si4461337wjh.142.2016.09.05.10.26.46
        for 
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Received-SPF: pass (google.com: domain of jonv11v11@vankoe.be designates 2001:41d0:e:e71::1 as permitted sender) client-ip=2001:41d0:e:e71::1;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@vankoe.be;
       spf=pass (google.com: domain of [emajonv11jonv11@vankoe.be[/email] designates 2001:41d0:e:e71::1 as permitted sender) smtp.mailfrom=jonv11@vankoe.be;
       dmarc=pass (p=NONE dis=NONE) header.from=vankoe.be
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mail.vankoe.be (Postfix) with ESMTP id EC1124CC01C2
	for ; Mon,  5 Sep 2016 19:26:45 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=vankoe.be; h=
	user-agent:message-id:from:from:date:date
	:content-transfer-encoding:content-type:content-type
	:mime-version:subject:subject; s=default; t=1473096405; x=
	1474910806; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; b=j
	4MCq9URht46FF+B/u5/vKb8GMBgh6F2GnZXPB9iIRxQD0Q0TbKI3bT7+53NqHXuW
	x6PcxhV8YOpdWBXxWO6EH6VeaW+PKA1LGg6YemrYO2oxRKw8sJL/rUpUulTyTsW/
	M1e29x9E8xlOGy/3hhpFsCjfboBLCvqevbYlTpZEuQ=
Pourquoi t'as manqué le nom de domaine de ta destinataire ?
je ne pensais pas que c'etait important

Code:
(connect to mx1.hotmail.com[65.54.188.72]:25: Connection timed out)
(connect to mx2.hotmail.com[65.54.188.72]:25: Connection timed out)
(connect to mx4.hotmail.com[65.55.33.135]:25: Connection timed out)
(connect to relay2.bvdep.net[193.194.158.30]:25: Connection timed out)
jonv11
05/09/2016, 19h36
Pourquoi t'as manqué le nom de domaine de ta destinataire ?
je ne pensais pas que c'etait important

(connect to mx1.hotmail.com[65.54.188.72]:25: Connection timed out)
(connect to mx2.hotmail.com[65.54.188.72]:25: Connection timed out)
(connect to mx4.hotmail.com[65.55.33.135]:25: Connection timed out)
(connect to relay2.bvdep.net[193.194.158.30]:25: Connection timed out)

postfix est configuré pour utiliser ipv4 et ipv6
donc j'ai verifier mes records dns ipv4 et ipv6, ils me semblent correct ...



Ils laissent leur système sur pilote automatique.
Sache que ce :
(connect to a.b.c [1.2.3.4]:25: Connection timed out)
ne sera que temporaire.
c'est a dire ? ca va passer a un moment ou pas ? s'il suffit d'attendre je suis ok avec ca (si j'ai un delais approximatif pas trop long )


T’as les entêtes d’un mail de ton domaine mail reçu chez Gmail ? Ton DMARC est ok ?
on dirait oui

Delivered-To: jonv11@gmail.com
Received: by 10.64.240.115 with SMTP id vz19csp166807iec;
Mon, 5 Sep 2016 10:26:46 -0700 (PDT)
X-Received: by 10.28.141.6 with SMTP id p6mr17309444wmd.110.1473096406823;
Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Return-Path:
Received: from mail.vankoe.be (mail.vankoe.be. [2001:41d0:e:e71::1])
by mx.google.com with ESMTPS id 11si4461337wjh.142.2016.09.05.10.26.46
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Received-SPF: pass (google.com: domain of jonv11@vankoe.be designates 2001:41d0:e:e71::1 as permitted sender) client-ip=2001:41d0:e:e71::1;
Authentication-Results: mx.google.com;
dkim=pass header.i=@vankoe.be;
spf=pass (google.com: domain of jonv11@vankoe.be designates 2001:41d0:e:e71::1 as permitted sender) smtp.mailfrom=jonv11@vankoe.be;
dmarc=pass (p=NONE dis=NONE) header.from=vankoe.be
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.vankoe.be (Postfix) with ESMTP id EC1124CC01C2
for ; Mon, 5 Sep 2016 19:26:45 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=vankoe.be; h=
user-agent:message-id:from:from:date:date
:content-transfer-encoding:content-type:content-type
:mime-version:subject:subject; s=default; t=1473096405; x=
1474910806; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; b=j
4MCq9URht46FF+B/u5/vKb8GMBgh6F2GnZXPB9iIRxQD0Q0TbKI3bT7+53NqHXuW
x6PcxhV8YOpdWBXxWO6EH6VeaW+PKA1LGg6YemrYO2oxRKw8sJ L/rUpUulTyTsW/
M1e29x9E8xlOGy/3hhpFsCjfboBLCvqevbYlTpZEuQ=
X-Virus-Scanned: Debian amavisd-new at vankoe.be
Received: from mail.vankoe.be ([127.0.0.1])
by localhost (mail.vankoe.be [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id cd8MBKbp-mcr for ;
Mon, 5 Sep 2016 19:26:45 +0200 (CEST)
Received: by mail.vankoe.be (Postfix, from userid 33)
id 7F9324CC019E; Mon, 5 Sep 2016 19:26:45 +0200 (CEST)
To: jonv11@gmail.com
Subject: test
X-PHP-Originating-Script: 0:rcube.php
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII;
format=flowed
Content-Transfer-Encoding: 7bit
Date: Mon, 05 Sep 2016 19:26:45 +0200
From: jonv11@vankoe.be
Message-ID: <6ed555bae66de936acb129f4c8ecc8c0@vankoe.be>
X-Sender: jonv11@vankoe.be
User-Agent: Roundcube Webmail/1.2-beta

Blague à part, cette liste " hotmail, live, telenet, skynet, microsoft, etc" est quasiment parfait. Ces hosts ne laissent QUE passer les pur spam, et surtout pas les mails valable d'un host 'inconnu' (= toi !).
normal

Bref je ne sait plus par ou attaquer
Quelqu'un bloque le chmin quelquepart, mais qui et pourquoi, aucune idée :'(
jonv11
05/09/2016, 19h33
Pourquoi les post demandent une approbation d'un moderateur ?
Ca fait 2 jours que j'ai posté une reponse et toujours rien n'apparait sur le forum ...
jonv11
05/09/2016, 19h31
Pourquoi t'as manqué le nom de domaine de ta destinataire ?
je ne pensais pas que c'etait important

Code:
(connect to mx1.hotmail.com[65.54.188.72]:25: Connection timed out)
(connect to mx2.hotmail.com[65.54.188.72]:25: Connection timed out)
(connect to mx4.hotmail.com[65.55.33.135]:25: Connection timed out)
(connect to relay2.bvdep.net[193.194.158.30]:25: Connection timed out)
postfix est configuré pour utiliser ipv4 et ipv6
donc j'ai verifier mes records dns ipv4 et ipv6, ils me semblent correct ...



Ils laissent leur système sur pilote automatique.
Sache que ce :
(connect to a.b.c [1.2.3.4]:25: Connection timed out)
ne sera que temporaire.
c'est a dire ? ca va passer a un moment ou pas ? s'il suffit d'attendre je suis ok avec ca (si j'ai un delais approximatif pas trop long )


T’as les entêtes d’un mail de ton domaine mail reçu chez Gmail ? Ton DMARC est ok ?
on dirait oui

Code:
                                                                                                                                                                                                                                                               
Delivered-To: jonv11@gmail.com
Received: by 10.64.240.115 with SMTP id vz19csp166807iec;
        Mon, 5 Sep 2016 10:26:46 -0700 (PDT)
X-Received: by 10.28.141.6 with SMTP id p6mr17309444wmd.110.1473096406823;
        Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Return-Path: 
Received: from mail.vankoe.be (mail.vankoe.be. [2001:41d0:e:e71::1])
        by mx.google.com with ESMTPS id 11si4461337wjh.142.2016.09.05.10.26.46
        for 
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Mon, 05 Sep 2016 10:26:46 -0700 (PDT)
Received-SPF: pass (google.com: domain of jonv11@vankoe.be designates 2001:41d0:e:e71::1 as permitted sender) client-ip=2001:41d0:e:e71::1;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@vankoe.be;
       spf=pass (google.com: domain of jonv11@vankoe.be designates 2001:41d0:e:e71::1 as permitted sender) smtp.mailfrom=jonv11@vankoe.be;
       dmarc=pass (p=NONE dis=NONE) header.from=vankoe.be
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mail.vankoe.be (Postfix) with ESMTP id EC1124CC01C2
	for ; Mon,  5 Sep 2016 19:26:45 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=vankoe.be; h=
	user-agent:message-id:from:from:date:date
	:content-transfer-encoding:content-type:content-type
	:mime-version:subject:subject; s=default; t=1473096405; x=
	1474910806; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=; b=j
	4MCq9URht46FF+B/u5/vKb8GMBgh6F2GnZXPB9iIRxQD0Q0TbKI3bT7+53NqHXuW
	x6PcxhV8YOpdWBXxWO6EH6VeaW+PKA1LGg6YemrYO2oxRKw8sJL/rUpUulTyTsW/
	M1e29x9E8xlOGy/3hhpFsCjfboBLCvqevbYlTpZEuQ=
X-Virus-Scanned: Debian amavisd-new at vankoe.be
Received: from mail.vankoe.be ([127.0.0.1])
	by localhost (mail.vankoe.be [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id cd8MBKbp-mcr for ;
	Mon,  5 Sep 2016 19:26:45 +0200 (CEST)
Received: by mail.vankoe.be (Postfix, from userid 33)
	id 7F9324CC019E; Mon,  5 Sep 2016 19:26:45 +0200 (CEST)
To: jonv11@gmail.com
Subject: test
X-PHP-Originating-Script: 0:rcube.php
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII;
 format=flowed
Content-Transfer-Encoding: 7bit
Date: Mon, 05 Sep 2016 19:26:45 +0200
From: jonv11@vankoe.be
Message-ID: <6ed555bae66de936acb129f4c8ecc8c0@vankoe.be>
X-Sender: jonv11@vankoe.be
User-Agent: Roundcube Webmail/1.2-beta

test
Blague à part, cette liste " hotmail, live, telenet, skynet, microsoft, etc" est quasiment parfait. Ces hosts ne laissent QUE passer les pur spam, et surtout pas les mails valable d'un host 'inconnu' (= toi !).
normal

Bref je ne sait plus par ou attaquer
Quelqu'un bloque le chamin quelquepart, mais qui et pourquoi, aucune idée :'(
jonv11
03/09/2016, 12h11
Citation Envoyé par nowwhat
Pourquoi t'as manqué le nom de domaine de ta destinataire ?
Code:
connect to flexsoft-be.mail.protection.outlook.com[213.199.180.170]:25: Connection timed out
connect to mx3.hotmail.com[65.55.92.168]:25: Connection timed out
connect to relay2.bvdep.net[193.194.158.30]:25: Connection timed out
connect to smtp.telenet-ops.be[195.130.132.9]:25: Connection timed out
Citation Envoyé par nowwhat
T'as vérifié qu'il s'agit d'un IPv4 et pas ton IPv6 que postfix utilise (postfix préfère le IPv6 par défaut)
apres avoir lu votre message j'ai passé postfix en ipv4 only
Code:
inet_protocols = ipv4
et la les mails vers gmail ne passaient plus non plus ... (ou alors je n'ai pas attendu assez longtemps :s)
toujours est-il que j'avais des connection timed out pour google aussi
Code:
connect to alt3.gmail-smtp-in.l.google.com[64.233.189.27]:25: Connection timed out
je suis donc repassé en all
Code:
inet_protocols = all
et la le mail est passé
Code:
34F024CC1079: to=<***@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c0a::1a]:25, delay=305, delays=304/0.45/0.27/0.28, dsn=2.0.0, status=sent (250 2.0.0 OK 1472895535 wn6si16108093wjc.91 - gsmtp)
je suppose donc que c'est un probleme au niveau de la config ipv4 ?


Citation Envoyé par nowwhat
car dans ce cas, il faut SURTOUT penser à paramétrer le reverse de ton IPv6 comme lui de ton IPv4 (et peut être adapté ton champs SPF)
dans la panel kimsufi j'avais c-hangé les valeur pour les reverse dns ipv4 et ipv6:
Code:
2001:41d0:e:e71::1 - mail.vankoe.be.		
151.80.41.113 - mail.vankoe.be.
les champs spf de tous les domaine supposé envoyer des mail sont definit comme tel:
Code:
v=spf1 mx ip4:151.80.41.113 -all
je devrais aussi rajouter l'ipv6 dans le spf ?
nowwhat
03/09/2016, 08h26
Citation Envoyé par jonv11
(connect to a.b.c [1.2.3.4]:25: Connection timed out)
Pourquoi t'as manqué le nom de domaine de ta destinataire ?

D'une manière ou autre, si "l'autre côté" ne veut pas "décrocher", ce n'est pas une faut de la configuration à ton coté.
Ce qui est déjà vu : quelques apprenties "serveurs admins" utilisent leur serveur mail sans aucun paramétrage correct. Le résultat est que leur IPv4 est blacklisté du côté "récepteur", voire pire : toute la plage d'IP's - et t'es en plein dedans ....
Quand t’as une situation comme ça, c’est carrément le parafue qui est placé AVANT le serveur mail de ton destinataire qui te refuse. Ce qui est grave. Mais …. Je ne sais si les serveurs KS ont leur propres plages d'IP, mais je te conseille, vu le fait que "mail-tester.com" m’indique tu sais envoyer un mail correctement, de quitter ce serveur d'apprentissage ‘KS’ (et, qui sais, traité comme tel en face) et utiliser un serveur ou tu pourrais choisir ton IP (SYS, etc – qui te donne en plus la possibilité d’avoir un IPv4 par domaine).
Le problème : t’y pour rien. Tu seras obligé de traiter avec le support de KS (déjà courage) pour que eux traite avec les admins du serveur mail en face (ceux de skynet déjà, c’est impossible, skynet est devenu autonome depuis un bout de temps ) pour que « la plage » ou « que ton IPv4 » passe. Autrement dit : ils ne font pas ça …. Ils laissent leur système sur pilote automatique.
Sache que ce :
(connect to a.b.c [1.2.3.4]:25: Connection timed out)
ne sera que temporaire.

T'as vérifié qu'il s'agit d'un IPv4 et pas ton IPv6 que postfix utilise (postfix préfère le IPv6 par défaut) car dans ce cas, il faut SURTOUT penser à paramétrer le reverse de ton IPv6 comme lui de ton IPv4 (et peut être adapté ton champs SPF)
T’as les entêtes d’un mail de ton domaine mail reçu chez Gmail ? Ton DMARC est ok ?
Blague à part, cette liste " hotmail, live, telenet, skynet, microsoft, etc" est quasiment parfait. Ces hosts ne laissent QUE passer les pur spam, et surtout pas les mails valable d'un host 'inconnu' (= toi !).

Attention : SI TOUT les serveurs mails te refusent, ce n’est peut-être plus ‘eux’ mais carrément ‘KS’ (OVH) qui refuse que tu communique avec le monde vers leurs portes ‘25’ : KS scan TOUTES tes mails sortent pour spam aussi, et dès que ça dépasse les bornes, t’as plus le droit d’envoyer des mails. Mais bon, sachant que Gmail reçoit bien tes mails, ce n’est pas le cas ici.
jonv11
02/09/2016, 19h14
Bonjour j'avais deja fait ce test avec un des domaine censé etre géré par le server, vous pouvez voir les resultats ici:

https://www.mail-tester.com/web-tFvvsB
nicobilaine
02/09/2016, 12h21
Essayez d'envoyer un mail à web-3M8M8p@mail-tester.com puis de regarder le résultat à https://www.mail-tester.com/web-3M8M8p
jonv11
01/09/2016, 23h53
Bonjour,

J'ai commencé a mettre en place un serveur Kimsufi et je pensait avoir configuré postfix correctement mais il semblerais que tous les mail sortant ne passent pas ...

dans le log je vois des lignes
Code:
(connect to a.b.c [1.2.3.4]:25: Connection timed out)
J'arrive cependant a envoyer des mails vers les boites google (gmail) ainsi que vers des boites hebergée sur un autre serveur dedié cependant les email vers hotmail, live, telenet, skynet, microsoft, etc ne passent pas.

Au bout d'un moment les mails disparaissent de la Queue et je recois un mail disant que le mail n'a pu etre delivré.

J'essaye de configurer le server afin que plusieurs domaine puisse utiliser la machine comme mail server.
Dans gmail, les mails recus du domaine principale sont bien reconnu et signé mais pas ceux des autres domaines (qui sont marqué d'un point d'interrogation et donc non signé)

Les emails entrants passent eux sans probleme.

Etant nouveau je ne sait pas trop de quels infos vous avez besoin afin de m'aider ...
Donc n'hesitez pas a me demander plus d'infos.

D'avance merci