Mail marqué SPAM par OVH

MaximS 2019-06-14 11:37:54 UTC #1

Bonjour,
L'un de nos partenaires héberge ses emails chez OVH.
Nos email envoyés sont marqués par OVH comme SPAM.
Qui puis-je contacter pour une analyse svp ?
Je souhaiterais que l'en-tête du mail ne se retrouve pas sur un forum.
Merci d'avance.

kyodev 2019-06-14 11:44:06 UTC #2

utiliser https://www.mail-tester.com/ pour faire le diagnostic?

ovh ne sera pas le seul à te tagger

MaximS 2019-07-02 15:13:50 UTC #3

Bonjour,
Malgré un résultat de 10/10, les mails envoyés sont toujours considérés comme SPAM par OVH.
Conséquence, nos différents partenaires reçoivent nos emails dans leur dossier SPAM.
Pire encore, l'un des partenaires est en cours de migration vers O365 et fait une redirection de mails de son ancien TLD (.FR chez OVH) vers le nouveau (.EU chez O365) et seuls nos emails ne sont pas transférés.
Quelqu'un de chez OVH peut-il me donner les raisons de la mise en SPAM ?
Dans les en-têtes récupérés sur l'un des email, aucune mention n'est faite quant à la mise en SPAM.
Merci d'avance.

MaximS 2019-07-02 15:27:17 UTC #5

C'est fait, numéro : 2648346685
Toutefois, j'ai été obligé de l'affecter au service VPS, qui n'a rien à voir car je n'ai pas de hosting d'email moi.
Merci et bonne fin de journée.

Fritz2cat 2019-07-02 20:40:39 UTC #6

Correction: OVH n'a pas de dossier SPAM mais éventuellement un marqueur [SPAM] inséré dans le sujet.
Donc la phrase reprise ci-dessus comporte deux termes contradictoires. Si les partenaires sont hébergés par exemple chez Gmail, c'est Gmail et non OVH qui a considéré ces mails comme spam.
Je veux bien voir les en-têtes récupérés, par exemple via pastebin.com avec une expiration de 1 semaine ou 1 mois.
Tu postes l'URL pastebin. Les adresses e-mail devraient être masquées mais pas les noms de domaine.

MaximS 2019-07-03 06:55:03 UTC #7

Bonjour,
Tout d’abord merci pour vos réponses constructives.
Effectivement, je n'ai aucun visuel sur le webmail OVH donc je ne sais pas comment sont organisés les emails. Donc je corrige :
Les emails obtiennent un marqueur [SPAM] devant l'objet.
Les emails de partenaire1.fr et partenaire2.fr sont hébergés chez OVH.

Voici un exemple d'en-tête de mail marqué [SPAM] :
https://pastebin.com/q3QHR8rB

Fritz2cat 2019-07-03 07:17:09 UTC #8

Désolé, je ne fais pas de recherche. Faut pas se moquer du monde.
Quand je dois me faire ausculter par mon toubib, je n'ajoute pas 3 couches de vêtements pour qu'il m'examine.

Salut.

Received: from mailfront.mon_domaine.net (mailgate.mon_domaine.net
 [Mon.IP.Privee])	by in25.mail.ovh.net (Postfix) with ESMTPS id
 45dKGb40H7zlVl8	for <destination@domaine_chez_ovh.fr>; Tue,  2 Jul 2019 09:49:59 +0000
 (UTC)

et il n'y a aucune trace d'un diagnostic posé par OVH

quelque chose qui aurait dû ressembler à ceci:

X-Ovh-Tracer-Id: 1164461980027166470
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeduvddrudehgddutdejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenuc
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK

Fritz2cat 2019-07-03 07:19:07 UTC #9

J'ajouterai quand même qu'il y a un système intermédiaire entre Office365 / Hotmail d'une part, et OVH d'autre part.
Que tu as aussi généreusement masqué.

Vois avec l'administrateur de ce domaine qui est peut-être en tort.

MaximS 2019-07-03 07:53:13 UTC #10

2 choses :
- mon mail part d'O365, solution hybride, transite via mes solutions, puis est envoyé à OVH vers une solution MX, PRO ou EXCHANGE OVH. Rien n'a été masqué.
- Voici les en-têtes Antispam OVH d'un autre email :

X-Ovh-Remote: 164.177.43.139 (mailgate.groupe-imi.net)
X-Ovh-Tracer-Id: 5896619287567358993
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 290
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeduvddrvdelgdduudefucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucgoufhprghmkfhpucdlfedttddmnefjrghmjfgvrgguvghrhfhivghlugcujfgvrgguvghrucfutghorhhinhhgucdlqddutddm
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Ovh-Exchange-Junk: True
X-Spam-Tag: YES

Mon adresse est @groupe-imi.fr, il n'y a aucune raison pour que DKIM et SPF soient marqués comme disable. Ces deux technos sont implantées et actives.

Fritz2cat 2019-07-03 09:12:14 UTC #11

Bonjour,

Merci pour le MP. Celui-ci nous permet d'avancer, et je comprends que les adresses sont à considérer comme privées.

Le mail repris dans le MP montre effectivement le passage par goupe-imi alors que groupe IMI n'est pas le MX pour le destinataire final.

Le mail est clean. Le SPF est valable pour l'expéditeur du mail. Il n'y a pas de DKIM ce qui m'étonne de la part de O365.
L'absence de headers X-VR ou X-OVH m'intrigue.
Le dernier header est aussi inattendu: X-WatchGuard-Mail-From: n.le***@b**-a***.fr alors que cette personne est le destinataire et non le "From".
Qui a créé ce header ? l'installation du client final ? Pas OVH en tout cas.

Fritz2cat 2019-07-03 09:30:20 UTC #12

Vade Retro 01.412.29#113 AS+AV+AP+RT Profile: OVH,CHECKCE; Bailout: 500; ^SpamIp (300);HamHeaderField Header Scoring (-10)

Il y a eu quelques années un reverse engineering intéressant avait eu lieu, mais le site a disparu. Je l'ai refait en excel.
La réponse du blob décrypé reste quand même à moitié cryptique. Le SpamIP avec un score de 300 c'est sans doute ce qui t'a tué.
L'adresse 164.177.43.139 de ton mailgate ne se retrouve dans aucune black list d'après blacklistalert.org.
Faudrait voir pourquoi OVH et Vade Retro n'aiment pas l'adresse IP de ton serveur.

EricV22 2019-12-19 12:03:43 UTC #13

Bonjour,
Il semblerait que j'ai exactement le même problème et qu'OVH n'aime pas l'adresse IP de mon serveur puisque lorsque je me connecte sur un autre wifi (celui de mon téléphone par exemple) le problème disparaît et l'objet de mes mails n'est plus estampillé comme [SPAM]...
Auriez-vous une idée d'une démarche de résolution?

Fritz2cat 2019-12-19 20:38:29 UTC #14

Tu ne donnes pas d'IP et tu demandes une démarche. On va donc rester dans la théorie.
Tu testes ton IP sur blacklistalert.org. Il est assez exhaustif et il existe d'autres sites similaires.
Certains veulent juste te vendre de faux logiciels de sécurité donc sois prudent dans les actions qui te seront proposées.

Dans les résultats de blacklistalert, Apews est très souvent positif et n'a aucune crédibilité.
Sinon les autres devraient être négatifs.
Ensuite pour savoir pourquoi OVH glisse un disgracieux [SPAM] seul OVH pourrait le dire; mais comme le support n'a pas souvent de réponse aux questions pointues, et que de toute façon c'est VadeRetro qui fait le diagnostic, tu n'auras pas de réponse.

Il y a moyen de voir la ligne "SPAMCAUSE: gggruggv ... (et les lignes de continuation)" d'un même mail spam/pas-spam selon l'adresse IP d'injection ?

EricV22 2019-12-20 10:27:06 UTC #15

Merci pour la réponse Fritz2cat,
Concernant la citation ci-dessus, je ne sais pas comment voir la ligne "SPAMCAUSE: ergergsertg..."? Directement dans le corps du mail?
Dans tous les cas pour résoudre le problème à court terme j'ai demandé à mon fournisseur d’accès (ORANGE) de modifier mon IP fixe en IP Variable de manière temporaire le temps de réussir à supprimer mon IP des black listes...
Je cherche surtout la cause de cet effet indésirable, peut être un virus sur mon serveur qui a travers mon adresse IP envoi des spams... Si je trouve des réponses que je vous les partagerai.

Fritz2cat 2019-12-20 12:14:30 UTC #16

C'est dans les en-têtes SMTP. Pour trouver comment voir les en-têtes SMTP il faut un peu chercher par toi-même.

Par contre tu parles d'une IP fixe. Ca veut dire que tu as un serveur SMTP chez toi ?
Je t'envoie un message privé.

kyodev 2019-12-20 13:18:32 UTC #17

https://docs.ovh.com/fr/emails/recuperation-des-entetes-e-mails

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.