Mail marqué SPAM par OVH
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Mail marqué SPAM par OVH

Par
MaximS
Créé le 2019-06-14 11:37:54 (edited on 2024-09-04 13:22:09) dans E-mails et solutions Office

Bonjour,
L'un de nos partenaires héberge ses emails chez OVH.
Nos email envoyés sont marqués par OVH comme SPAM.
Qui puis-je contacter pour une analyse svp ?
Je souhaiterais que l'en-tête du mail ne se retrouve pas sur un forum.
Merci d'avance.


10 réponses ( Latest reply on 2024-11-13 20:36:07 Par
fritz2cat officiel (d'avant la migration)
)

utiliser https://www.1tester.com/tester.com/ pour faire le diagnostic?

ovh ne sera pas le seul à te tagger

Bonjour,
Malgré un résultat de 10/10, les mails envoyés sont toujours considérés comme SPAM par OVH.
Conséquence, nos différents partenaires reçoivent nos emails dans leur dossier SPAM.
Pire encore, l'un des partenaires est en cours de migration vers O365 et fait une redirection de mails de son ancien TLD (.FR chez OVH) vers le nouveau (.EU chez O365) et seuls nos emails ne sont pas transférés.
Quelqu'un de chez OVH peut-il me donner les raisons de la mise en SPAM ?
Dans les en-têtes récupérés sur l'un des email, aucune mention n'est faite quant à la mise en SPAM.
Merci d'avance.

tu devrais ouvrir un ticket, ça devient un problème récurrent
https://www.ovh.com/manager/dedicated/index.html#/ticket
et mettre le N° ici

C'est fait, numéro : 2648346685
Toutefois, j'ai été obligé de l'affecter au service VPS, qui n'a rien à voir car je n'ai pas de hosting d'email moi.
Merci et bonne fin de journée.


les mails envoyés sont toujours considérés comme SPAM par OVH
...
nos différents partenaires reçoivent nos emails dans leur dossier SPAM


Correction: OVH n'a pas de dossier SPAM mais éventuellement un marqueur [SPAM] inséré dans le sujet.
Donc la phrase reprise ci-dessus comporte deux termes contradictoires. Si les partenaires sont hébergés par exemple chez Gmail, c'est Gmail et non OVH qui a considéré ces mails comme spam.
Je veux bien voir les en-têtes récupérés, par exemple via pastebin.com avec une expiration de 1 semaine ou 1 mois.
Tu postes l'URL pastebin. Les adresses e-mail devraient être masquées mais pas les noms de domaine.

Bonjour,
Tout d’abord merci pour vos réponses constructives.
Effectivement, je n'ai aucun visuel sur le webmail OVH donc je ne sais pas comment sont organisés les emails. Donc je corrige :
Les emails obtiennent un marqueur [SPAM] devant l'objet.
Les emails de partenaire1.fr sont hébergés chez OVH.

Voici un exemple d'en-tête de mail marqué [SPAM] :
https://pastebin.com/q3QHR8rB

Désolé, je ne fais pas de recherche. Faut pas se moquer du monde.
Quand je dois me faire ausculter par mon toubib, je n'ajoute pas 3 couches de vêtements pour qu'il m'examine.

Salut.

Received: from mailfront.mon_domaine.net (mailgate.mon_domaine.net
[Mon.IP.Privee]) by in25.mail.ovh.net (Postfix) with ESMTPS id
45dKGb40H7zlVl8 for domaine_chez_ovh.fr>; Tue, 2 Jul 2019 09:49:59 +0000
(UTC)

et il n'y a aucune trace d'un diagnostic posé par OVH

quelque chose qui aurait dû ressembler à ceci:

X-Ovh-Tracer-Id: 1164461980027166470
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeduvddrudehgddutdejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenuc
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK

J'ajouterai quand même qu'il y a un système intermédiaire entre Office365 / Hotmail d'une part, et OVH d'autre part.
Que tu as aussi généreusement masqué.

Vois avec l'administrateur de ce domaine qui est peut-être en tort.

2 choses :
- mon mail part d'O365, solution hybride, transite via mes solutions, puis est envoyé à OVH vers une solution MX, PRO ou EXCHANGE OVH. Rien n'a été masqué.
- Voici les en-têtes Antispam OVH d'un autre email :

X-Ovh-Remote: 164.177.43.139 (mailgate.1imi.netimi.net)
X-Ovh-Tracer-Id: 5896619287567358993
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 290
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeduvddrvdelgdduudefucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucgoufhprghmkfhpucdlfedttddmnefjrghmjfgvrgguvghrhfhivghlugcujfgvrgguvghrucfutghorhhinhhgucdlqddutddm
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Ovh-Exchange-Junk: True
X-Spam-Tag: YES

Mon adresse est @1imi.fr,imi.fr, il n'y a aucune raison pour que DKIM et SPF soient marqués comme disable. Ces deux technos sont implantées et actives.

Bonjour,

Merci pour le MP. Celui-ci nous permet d'avancer, et je comprends que les adresses sont à considérer comme privées.

Le mail repris dans le MP montre effectivement le passage par goupe-imi alors que groupe IMI n'est pas le MX pour le destinataire final.

Le mail est clean. Le SPF est valable pour l'expéditeur du mail. Il n'y a pas de DKIM ce qui m'étonne de la part de O365.
L'absence de headers X-VR ou X-OVH m'intrigue.
Le dernier header est aussi inattendu: X-WatchGuard-Mail-From: n.le***@b**-a***.fr alors que cette personne est le destinataire et non le "From".
Qui a créé ce header ? l'installation du client final ? Pas OVH en tout cas.


SPAMCAUSE


Vade Retro 01.412.29#113 AS+AV+AP+RT Profile: OVH,CHECKCE; Bailout: 500; ^SpamIp (300);HamHeaderField Header Scoring (-10)

Il y a eu quelques années un reverse engineering intéressant avait eu lieu, mais le site a disparu. Je l'ai refait en excel.
La réponse du blob décrypé reste quand même à moitié cryptique. Le SpamIP avec un score de 300 c'est sans doute ce qui t'a tué.
L'adresse 164.177.43.139 de ton mailgate ne se retrouve dans aucune black list d'après blacklistalert.org.
Faudrait voir pourquoi OVH et Vade Retro n'aiment pas l'adresse IP de ton serveur.

Bonjour,
Il semblerait que j'ai exactement le même problème et qu'OVH n'aime pas l'adresse IP de mon serveur puisque lorsque je me connecte sur un autre wifi (celui de mon téléphone par exemple) le problème disparaît et l'objet de mes mails n'est plus estampillé comme [SPAM]...
Auriez-vous une idée d'une démarche de résolution?


Auriez-vous une idée d'une démarche de résolution


Tu ne donnes pas d'IP et tu demandes une démarche. On va donc rester dans la théorie.
Tu testes ton IP sur blacklistalert.org. Il est assez exhaustif et il existe d'autres sites similaires.
Certains veulent juste te vendre de faux logiciels de sécurité donc sois prudent dans les actions qui te seront proposées.

Dans les résultats de blacklistalert, Apews est très souvent positif et n'a aucune crédibilité.
Sinon les autres devraient être négatifs.
Ensuite pour savoir pourquoi OVH glisse un disgracieux [SPAM] seul OVH pourrait le dire; mais comme le support n'a pas souvent de réponse aux questions pointues, et que de toute façon c'est VadeRetro qui fait le diagnostic, tu n'auras pas de réponse.

Il y a moyen de voir la ligne "SPAMCAUSE: gggruggv ... (et les lignes de continuation)" d'un même mail spam/pas-spam selon l'adresse IP d'injection ?


Il y a moyen de voir la ligne "SPAMCAUSE: gggruggv ... (et les lignes de continuation)" d'un même mail spam/pas-spam selon l'adresse IP d'injection


Merci pour la réponse Fritz2cat,
Concernant la citation ci-dessus, je ne sais pas comment voir la ligne "SPAMCAUSE: ergergsertg..."? Directement dans le corps du mail?
Dans tous les cas pour résoudre le problème à court terme j'ai demandé à mon fournisseur d’accès (ORANGE) de modifier mon IP fixe en IP Variable de manière temporaire le temps de réussir à supprimer mon IP des black listes...
Je cherche surtout la cause de cet effet indésirable, peut être un virus sur mon serveur qui a travers mon adresse IP envoi des spams... Si je trouve des réponses que je vous les partagerai.


je ne sais pas comment voir la ligne


C'est dans les en-têtes SMTP. Pour trouver comment voir les en-têtes SMTP il faut un peu chercher par toi-même.

Par contre tu parles d'une IP fixe. Ca veut dire que tu as un serveur SMTP chez toi ?
Je t'envoie un message privé.

Les réponses sont actuellement désactivées pour cette question.