Mail marqué SPAM par OVH

MaximS 2019-06-14 11:37:54 UTC #1

Bonjour,
L'un de nos partenaires héberge ses emails chez OVH.
Nos email envoyés sont marqués par OVH comme SPAM.
Qui puis-je contacter pour une analyse svp ?
Je souhaiterais que l'en-tête du mail ne se retrouve pas sur un forum.
Merci d'avance.

kyodev 2019-06-14 11:44:06 UTC #2

utiliser https://www.mail-tester.com/ pour faire le diagnostic?

ovh ne sera pas le seul à te tagger

MaximS 2019-07-02 15:13:50 UTC #3

Bonjour,
Malgré un résultat de 10/10, les mails envoyés sont toujours considérés comme SPAM par OVH.
Conséquence, nos différents partenaires reçoivent nos emails dans leur dossier SPAM.
Pire encore, l'un des partenaires est en cours de migration vers O365 et fait une redirection de mails de son ancien TLD (.FR chez OVH) vers le nouveau (.EU chez O365) et seuls nos emails ne sont pas transférés.
Quelqu'un de chez OVH peut-il me donner les raisons de la mise en SPAM ?
Dans les en-têtes récupérés sur l'un des email, aucune mention n'est faite quant à la mise en SPAM.
Merci d'avance.

MaximS 2019-07-02 15:27:17 UTC #5

C'est fait, numéro : 2648346685
Toutefois, j'ai été obligé de l'affecter au service VPS, qui n'a rien à voir car je n'ai pas de hosting d'email moi.
Merci et bonne fin de journée.

Fritz2cat 2019-07-02 20:40:39 UTC #6

Correction: OVH n'a pas de dossier SPAM mais éventuellement un marqueur [SPAM] inséré dans le sujet.
Donc la phrase reprise ci-dessus comporte deux termes contradictoires. Si les partenaires sont hébergés par exemple chez Gmail, c'est Gmail et non OVH qui a considéré ces mails comme spam.
Je veux bien voir les en-têtes récupérés, par exemple via pastebin.com avec une expiration de 1 semaine ou 1 mois.
Tu postes l'URL pastebin. Les adresses e-mail devraient être masquées mais pas les noms de domaine.

MaximS 2019-07-03 06:55:03 UTC #7

Bonjour,
Tout d’abord merci pour vos réponses constructives.
Effectivement, je n'ai aucun visuel sur le webmail OVH donc je ne sais pas comment sont organisés les emails. Donc je corrige :
Les emails obtiennent un marqueur [SPAM] devant l'objet.
Les emails de partenaire1.fr et partenaire2.fr sont hébergés chez OVH.

Voici un exemple d'en-tête de mail marqué [SPAM] :
https://pastebin.com/q3QHR8rB

Fritz2cat 2019-07-03 07:17:09 UTC #8

Désolé, je ne fais pas de recherche. Faut pas se moquer du monde.
Quand je dois me faire ausculter par mon toubib, je n'ajoute pas 3 couches de vêtements pour qu'il m'examine.

Salut.

Received: from mailfront.mon_domaine.net (mailgate.mon_domaine.net
 [Mon.IP.Privee])	by in25.mail.ovh.net (Postfix) with ESMTPS id
 45dKGb40H7zlVl8	for <destination@domaine_chez_ovh.fr>; Tue,  2 Jul 2019 09:49:59 +0000
 (UTC)

et il n'y a aucune trace d'un diagnostic posé par OVH

quelque chose qui aurait dû ressembler à ceci:

X-Ovh-Tracer-Id: 1164461980027166470
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeduvddrudehgddutdejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenuc
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK

Fritz2cat 2019-07-03 07:19:07 UTC #9

J'ajouterai quand même qu'il y a un système intermédiaire entre Office365 / Hotmail d'une part, et OVH d'autre part.
Que tu as aussi généreusement masqué.

Vois avec l'administrateur de ce domaine qui est peut-être en tort.

MaximS 2019-07-03 07:53:13 UTC #10

2 choses :
- mon mail part d'O365, solution hybride, transite via mes solutions, puis est envoyé à OVH vers une solution MX, PRO ou EXCHANGE OVH. Rien n'a été masqué.
- Voici les en-têtes Antispam OVH d'un autre email :

X-Ovh-Remote: 164.177.43.139 (mailgate.groupe-imi.net)
X-Ovh-Tracer-Id: 5896619287567358993
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 290
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeduvddrvdelgdduudefucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucgoufhprghmkfhpucdlfedttddmnefjrghmjfgvrgguvghrhfhivghlugcujfgvrgguvghrucfutghorhhinhhgucdlqddutddm
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Ovh-Exchange-Junk: True
X-Spam-Tag: YES

Mon adresse est @groupe-imi.fr, il n'y a aucune raison pour que DKIM et SPF soient marqués comme disable. Ces deux technos sont implantées et actives.

Fritz2cat 2019-07-03 09:12:14 UTC #11

Bonjour,

Merci pour le MP. Celui-ci nous permet d'avancer, et je comprends que les adresses sont à considérer comme privées.

Le mail repris dans le MP montre effectivement le passage par goupe-imi alors que groupe IMI n'est pas le MX pour le destinataire final.

Le mail est clean. Le SPF est valable pour l'expéditeur du mail. Il n'y a pas de DKIM ce qui m'étonne de la part de O365.
L'absence de headers X-VR ou X-OVH m'intrigue.
Le dernier header est aussi inattendu: X-WatchGuard-Mail-From: n.le***@b**-a***.fr alors que cette personne est le destinataire et non le "From".
Qui a créé ce header ? l'installation du client final ? Pas OVH en tout cas.

Fritz2cat 2019-07-03 09:30:20 UTC #12

Vade Retro 01.412.29#113 AS+AV+AP+RT Profile: OVH,CHECKCE; Bailout: 500; ^SpamIp (300);HamHeaderField Header Scoring (-10)

Il y a eu quelques années un reverse engineering intéressant avait eu lieu, mais le site a disparu. Je l'ai refait en excel.
La réponse du blob décrypé reste quand même à moitié cryptique. Le SpamIP avec un score de 300 c'est sans doute ce qui t'a tué.
L'adresse 164.177.43.139 de ton mailgate ne se retrouve dans aucune black list d'après blacklistalert.org.
Faudrait voir pourquoi OVH et Vade Retro n'aiment pas l'adresse IP de ton serveur.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.