Voici un coup de gueule que je traine depuis quelques mois.

Comme vous le savez, j'héberge mes propres mails et ce depuis quelques années.
Au départ, je l’hébergeais derrière mon ADSL qui était chez OVH Telecom (AS35540), en IPv4 et en IPv6, tout fonctionnait nickel, tous mes mails tombaient en boite de réception chez tout le monde.

Il y a quelques mois, j'ai dû migrer l'infra mail d'Anjara sur ma perso et vu qu'il n'y a plus seulement moi qui envoie des mails, il a fallu que je bouge, l'ADSL ne suffisait plus.

J'ai donc décidé de migrer ça sur une mes vm chez OVH, Uzume.

Tout se passe bien, service et données migrées, records MX changés, vérifier que les IP sont propres et roule ma poule.

Jusqu'à ce que j'essaye d'envoyer un mail vers Outlook...


Your message did not reach some or all of the intended recipients.

Sent: Sun, 22 Nov 2020 03:10:11 +0100
Subject: test

The following recipient(s) could not be reached:

****************@live.com
Error Type: SMTP
Remote server (104.47.4.33) issued an error.
hMailServer sent: MAIL FROM:postmaster@tuto-craft.com
Remote server replied: 550 5.7.1 Unfortunately, messages from [51.210.12.3] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [AM5EUR02FT062.eop-EUR02.prod.protection.outlook.com]

hMailServer


Gné ? J'en retente un deuxième pour voir mais même erreur.

Je revérifie que ma v4 (car bien sûr microsoft ne supporte pas IPv6 en mail...) n'est sur aucune blocklist publique, c'est effectivement le cas, nada.

Donc je me renseigne, on commence par le lien fourni dans le mail.

Génial... S3140 ? Pas dans le tableau. 5.7.1 ? Pas dans le tableau non plus. On regarde plus haut.

Huh, ok, ça va être compliqué de connaître la fiabilité de mes mails si on me laisse même pas en envoyer...

JMRP ? Voyons ça.
Faut se connecter à un compte Microsoft, fabuleux, j'en rêvais.

Ok donc je rajoute mon IPv4... rien ?

Ah non pardon, faut s'inscrire à SNDS, c'est pas la même chose...

Huh, ok, ça va être compliqué vu que ça va faire plus d'un an que j'ai cette ip et qu'elle a pas envoyé le moindre mail mais soit, admettons.

J'apprends enfin qu'il existe un formulaire pour demander à être débloqué, miracle ! (me dis-je bien naïvement)

Et puis j'attends, un jour, deux jours, trois jours, pour finalement recevoir :


Cher(ère) Jarod ******,

Nous avons terminé de vérifier la ou les adresses IP que vous nous avez envoyées. Le tableau suivant contient les résultats de notre investigation.

Ne peut pas être débloqué
51.210.12.3
Notre investigation a déterminé  que les adresses IP ci-dessus ne peuvent pas être débloquées.

Merci de vous assurer que vos emails respectent les stratégies, pratiques et directives d’Outlook.com disponibles ici : http://mail.live.com/mail/policies.aspx.

Pour que notre équipe d’Assistance sur la remise des messages procède à une investigation plus approfondie, merci de répondre à ce message avec une description détaillée du problème que vous rencontrez, en incluant des messages d’erreur spécifiques, et un agent vous contactera.

Indépendamment de l’état de remise, Outlook.com recommande que tous les expéditeurs s’inscrivent à deux programmes qui donnent de la visibilité au trafique d’Outllook.com dans vos adresses IP, à la réputation de l’adresse IP dans Outlook.com et aux taux de plaintes des utilisateurs d’Outlook.com.

Le Junk Email Reporting Program (JMRP, Programme de signalement des courriers indésirables). Quand un utilisateur d’Outlook.com  marque un email comme « indésirable », les expéditeurs qui font parti de ce programme reçoivent une copie du message, envoyé à l’adresse qu’ils ont choisi. Cela permet aux expéditeurs de voir quels messages sont marqués comme indésirables et d’identifier les messages que vous n’avez pas l’intention d’envoyer. Pour vous inscrire au programme, merci de consulter cette page : http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts

Le programme Smart Network Data Services (SNDS). Ce programme vous permet de surveiller la « santé » et la réputation des adresses IP inscrites en vous fournissant des donnés sur le trafique, comme le volume de messages et les taux de plaintes provenant de vos adresses IP. Pour s’inscrire au programme, merci de visiter la page http://postmaster.live.com/snds/.

Il n’existe pas une seule solution pour maintenir ou améliorer la bonne réputation des adresses IP, mais ces programmes vous aident à gérer d’une manière dynamique votre écosystème de la messagerie électronique, pour assurer une meilleur remise aux utilisateurs d’Outlook.com.

Merci,

Assistance sur la remise de messages d’Outlook.com


Je, d'accord, ok, soit.

Vérifions bien que mon serveur mail soit bien conforme aux exigences de Microsoft. (à noter que le lien vers la politique de protection contre le courrier indésirable est K.O, no comment)

Ah c'est juste DKIM, SPF, DMARC et être conforme BCP30 et STD60 ? Mais je supporte déjà pourtant...

"Pour que notre équipe d’Assistance sur la remise des messages procède à une investigation plus approfondie, merci de répondre à ce message avec une description détaillée du problème que vous rencontrez, en incluant des messages d’erreur spécifiques, et un agent vous contactera."

Faisons donc ça !


Bonjour, Je suis en incapacité d'envoyer des mails vers Outlook car vous bloquez une grande partie (voir la quasi totalité) des préfixes IPv4 d'OVH (AS16276). Voici l'erreur que je reçois :

Your message did not reach some or all of the intended recipients. Sent: Fri, 27 Nov 2020 17:25:42 +0100 Subject: Re: test The following recipient(s) could not be reached: **************@live.com   Error Type: SMTP Remote server (104.47.126.33) issued an error. hMailServer sent: MAIL FROM:<postmaster@tuto-craft.com>   Remote server replied: 550 5.7.1 Unfortunately, messages from [51.210.12.3] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [PU1APC01FT064.eop-APC01.prod.protection.outlook.com]

Mon IPv4 (51.210.12.3) n'a jamais envoyé de mail jusqu'à il y a quelques semaines depuis que je l'ai reçue (soit Avril 2020). Vous êtes la seule et unique entreprise dont j'ai connaissance qui me bloque vu que cette IPv4 n'est sur AUCUNE blocklist publique (SpamHaus, etc...) Mon serveur mail est bien configuré avec toutes les bonnes pratiques : DKIM, SPF, DMARC, rDNS, etc... Je suis également enregistré à vos services/programmes SDNS et JMRP avec le compte microsoft ************@live.com. Je vous prie donc de bien retirer mon IPv4 (51.210.12.3) de vos blocklist, tant qu'elle est sous ma responsabilité, elle n’enverra pas de spam. Cordialement, Jarod G.


Cet email, je l'ai envoyé le 27 novembre 2020 et bien sûr aucune réponse.

Je retente plusieurs tickets (en anglais même, des fois que), toujours le même mail auto disant d'aller me faire mettre.

Puis un moment j'en ai juste marre, fin janvier, je retente encore un coup :


Bonjour, Cela va bientôt faire 4 mois que j'essaye d'avoir un contact, mais je perd pas espoir. Mon IPv4 est bloquée d'envoi vers vos serveurs car (à priori) vous bloquez par défaut toutes les IPv4 de l'hébergeur OVH (AS16276). Cette IPv4 en question ne se trouve sur aucune blocklist publique et le serveur mail derrière respecte toutes les bonnes pratiques en la matière. Il y a par ailleurs que très peu d'utilisateurs autorisés à envoyer des mails depuis celui-ci, il est donc très improbable que du spam y soit envoyé intentionnellement. Ci-dessous le message d'erreur :

Your message did not reach some or all of the intended recipients. Sent: Fri, 22 Jan 2021 07:43:57 +0100 Subject: test The following recipient(s) could not be reached: ***************@live.com   Error Type: SMTP Remote server (104.47.22.161) issued an error. hMailServer sent: MAIL FROM:<postmaster@tuto-craft.com>   Remote server replied: 550 5.7.1 Unfortunately, messages from [51.210.12.3] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB8EUR06FT064.eop-eur06.prod.protection.outlook.com] hMailServer

Je vous demande donc de bien vouloir retirer 51.210.12.3 de vos blocklist. Il est à noté que cette IPv4 est enregistrée sur votre service SNDS ainsi que JMRP sous le compte microsoft ***************@live.com Bien cordialement, Jarod G.


A ce jour toujours pas de réponse.

Pendant la rédaction, j'ai renvoyé un énième ticket, sait-on jamais (refusé le lendemain même, fabuleux).

Quoi qu'il en soit je trouve ça quand même dingue qu'un des plus gros hébergeurs de boites mails MONDIAL se permette de bloquer des préfixes entiers et de juste faire sourde oreille sur les demandes de déblocage.

Même Gmail (et pourtant leur politique anti-spam est tout aussi obscure) mes envois partent directement en boite de réception, c'est pour dire l'étendue de la connerie.

On croirait presque à une politique anti-indépendence...

tousse

Donc voilà, je me retrouve donc avec une impossibilité d'envoyer des messages vers Outlook, que ça soit en perso ou pour Anjara.

Autant si c'était juste en perso, tant pis, mais pour Anjara c'est plus compliqué, vu qu'on a des utilisateurs qui utilisent justement des mails hébergés sur Outlook (donc mails d'inscription et de reset de mdp K.O).

Si quelqu'un a un contact magique, qu'il m'en fasse part, j'en serais que ravis, vu que je reçoit soit des réponses automatiques, soit... pas de réponses du tout.