Probleme envoi chez 1&1

[meni]

Bonjour,

J'ai monté un srv SMTP. Tous les mails sortent sauf ceux à destination de 1&1

Je suis chez free en ip fixe

Voici le message d'erreur

SYSTEM [0134] 09:08:31 Disconnected

212.227.15.150 [086C] 09:08:33 Client session <<< 421 mails from XXX.XXX.XXX.XXX refused: local dynamic IP address XXX.XXX.XXX.XXX

212.227.15.150 [086C] 09:08:33 Client session >>> QUIT

Merci de votre aide

[jdh]

Quel que soit le FAI, il FAUT envoyer son courrier au serveur mail du FAI = smtp.FAI.com.


Pour Free, sauf déblocage de la freebox, il n'est plus possible de faire un smtp vers autre chose que smtp.free.fr. (Et c'est bien).

[meni]

La freebox est débloqué. TOus les mails partent sauf ceux 1&1 .

Un peu bizarre.

Si tu tente une connexion telnet mx01.1and1.fr 25 l'acces est refusé avec comme messsage

212.227.15.150 [086C] 09:08:33 Client session <<< 421 mails from XXX.XXX.XXX.XXX refused: local dynamic IP address XXX.XXX.XXX.XXX

[jdh]

* C'est MAUVAIS de débloquer la freebox pour SMTP : il FAUT utiliser le relais mail de Free (relayhost=smtp.free.fr) !

* 1et1, comme beaucoup d'autre, vont à plus ou moins brève échéance, refuser du trafic SMTP. C'est la raison CLAIRE du message (même si c'est en anglais). DONC il faut appliquer la règle 1.

[arapaho]

212.227.15.150 [086C] 09:08:33 Client session <<< 421 mails from XXX.XXX.XXX.XXX refused: local dynamic IP address XXX.XXX.XXX.XXX

Très brievement: les MX de 1&1 ne prennent plus les courriers en provenance de blocs ip d'opérateurs publics pour eviter de prendre tout et n'importe quoi. Pas de solutions si ce n'est celle de jdh.

[jdh]

Merci Arapaho de passer après moi : je ne me suis pas relu avant de valider et j'ai oublié l'explication !

"refuser du trafic" est à lire "refuser le trafic des ip des ranges ADSL des fournisseurs".

A noter que les FAI ne bloquent pas, bien évidemment, le trafic tcp/587=smtp+auth. (Mais je ne suis pas sur que ce soit utile à un serveur, il me semble que c'est destiné à client).

[meni]

Merci pour votre aide.

Je 'ai plus qu'a configuré Postfix avec comme besoin de relayer l'ensemble d'un domaine sur un serveur interne.

Si quelqu'un à un exmple de fichier de conf !!

[jdh]

Il te faut des lunettes ? J'ai écrit la ligne nécessaire pour utiliser le serveur smtp du FAI.

[gwaa]

212.227.15.150 [086C] 09:08:33 Client session <<< 421 mails from XXX.XXX.XXX.XXX refused: local dynamic IP address XXX.XXX.XXX.XXX

212.227.15.150 [086C] 09:08:33 Client session >>> QUIT

Ils font ça pour que tu achètes un serveur dédié chez eux ou une solution de ce genre . Les gens qui font de l'hébergement avec leur connexion ADSL ne leur rapportent pas grand chose, alors pourquoi accepter leurs mails !!!

C'est fou ce qu'on peut interdire maintenant pour des soit disant raisons de sécurité. Internet est en train de devenir de moins en moins un espace de liberté, qui a été à l'origine du développement de l'opensource.

On ne peut plus envoyer soit même ses mails, parce quelques mauvais admin réseau/système sont en openrelay oui c'est vrai, mais pas seulement je crois.... Bientôt, on pourra plus héberger soit même son serveur web, oui parce que ça rapporte pas ça, il faut accepter de se faire plumer par un hébergeur. Les interdictions et restrictions, on a pas fini d'en voir, le meilleur reste à venir .......

[jdh]

Non je pense que la raison est le spam.

Je pense que la limitation d'envoi direct à partir des ip ADSL a d'abord été réalisé par des serveurs de mail de certains FAI (AOL pour pas le nommer) en raison de l'incroyable multiplication des spams et autre WORM ("virus" multipliant les mails). La suite normale est les serveurs mails d'hébergeurs (et donc 1et1).

L'explosion de l'ADSL est allée de pair avec l'incompréhensible incurie des utilisateurs. Le "et vas y que je clicke sur tout ce qui bouge" a entraîné la prolifération de virus et autre malwares. Sans compter que les virus ont évolué vers des fonctionnements plus sournois : chevaux de troie, PC zombie. Le niveau de spam qui en résulte étant tellement "énaurme" (on parle de 90% et bientôt 95%).

L'open relay a toujours été une plaie de SMTP, et d'autant plus qu'il n'y a pas d'authentification naturelle dans le protocole (par rejet de toute idée du genre "SENDER-ID, "SPF", ...). Il y a donc 2 possibilités d'agir : soit de refuser les mails venant des ip ADSL (il n'ont qu'à envoyer via le smtp de leur FAI), soit de filter au niveau des box le smtp (seulement le trafic à destination du smtp du fai).

Je verrais bien maintenant un marquage direct sur les serveurs smtp du FAI et, surtout une corrélation entre le spam émis et l'expéditeur via son ip (avec avertissement !).

Qui n'a pas reçu des virus en pagaille venant d'une ip précise (sans que le FAI ne lui raconte n'importe quoi) ? Qui n'a pas reçu 1000 mails en 1 journée ?


(Le pire étant certains fournisseurs qui "droppent" directement le spam, au lieu de les marquer =**** SPAM****, se basant sur des RBL alors que certains serveurs smtp d'Orange-Wanadoo font partie de ces RBL.)

[gwaa]

Les FAI sont ceux là même qui leur ont dit: achetez un pc et prenez une connexion ADSL c'est facile, vous branchez et ça marche.
Combien de fois j'ai vu des PC avec l'antivirus et autres "anti" preinstallés qui ont expiré et les gens ne savent même pas qu'il faut renouveler les licences.
Sans compter les gens qui utilisent le compte Administrateur du pc pour une utilisation courante (ça tout le monde le fait !!!) alors que sous UNIX c'est la première règle de sécurité qu'on apprend, n'utiliser le compte root que pour des tâches administratives.

Après il ne faut s'étonner de tout ce qui s'en suit spam etc....

[Franck78]

ok, moi grand créateur de virus et autres, j'ajoute trois lignes pour récupérer le nom du smtp incrit dans la configuration outlook-express et trois autres pour thunderbird.

si le FAI 'ne fait que ça', ca ne me limite pas vraiment, hein?

Alors viendra (vient) en genre de threshold genre pas plus de 10 mails/seconde.

Et alors? j'adapterais le malware pour rester sous la barre de déclenchement de l'action du FAI.

Bilan: pas grand chose finalement.
Tant que les gros émetteurs de spam seront actifs, tout le reste est du pipi de chat.

[jdh]

Il y a des sites qui génèrent du spam, c'est tout à fait certain.

Il y a des millions d'utilisateurs d'ADSL dans chaque pays qui sont (très) loin d'être attentifs et qui clickent sur tout ce qui bouge. Un grand nombre sont infectés plus ou moins gravement, et génèrent aussi du spam. Parce que 0,1% de plusieurs millions cela fait plusieurs dizaines de milliers quand même !

D'où viennent ces 90% de spam que nous recevons tous ? (Spamassassin ou filtre bayesien de Thunderbird, il faut bien les recevoir).

Alors, le filtrage du smtp en sortie de box, ce n'est que le début AMHA. Il faudra bien que les FAI se décident à filtrer les mails qui passent par eux. Mais il auront un atout : ils connaitront l'ip et l'heure, c'est à dire qu'ils sauront qui envoie !

[micjack]

Salut,

Bon, je n'arrive pas trés bien à comprendre. Si c'est pour envoyer un mail chez un abonné de chez 1&1, je ne vois pas ou peut se trouver le probléme, même avec une connexion Free, puisque l'echange par mail est prevu comme ca (a mon avis ton probléme n'est pas celui la)

Si tu as un compte mail chez eux et que tu souhaite envoyer depuis Free, il te faut notifier le SMTP de 1&1 et sourtout sans oublier l'authentification sortante, il est surrement la le probléme.

Ou bien alors, puisque tu as une IP fixe, leur demander si il suffit de déclarer ton IP chez eux comme authentification (dans la mesure ou tu est client chez eux) J'ai rencontré presque le même probléme avec Oléane et un serveur SMTP étranger, l'IP a suffit.

Pas mal le lien dans le message d'erreur aprés un telnet sur 1&1

Code: Tout sélectionner

550 RBL rejection: http://www.spamhaus.org/query/bl?ip= mon.ip.xxx.xxx

Perte de la connexion à l'hôte.

[Franck78]

Il y a des sites qui génèrent du spam, c'est tout à fait certain.

Il y a des millions d'utilisateurs d'ADSL dans chaque pays qui sont (très) loin d'être attentifs et qui clickent sur tout ce qui bouge. Un grand nombre sont infectés plus ou moins gravement, et génèrent aussi du spam.

Il y a un détail qui t'échappe je pense. Jamais un de ces PC zombies controllés à distance ne sera capable seul de générer SEUL un spam. Il recevra toujours l'ordre, le message et peut être les destinataires. Car il y du fric derrière tout ça. Qui va bosser gratis?

De plus, comme ce zombie change continuellement d'IP, impossible de le contacter n'est-ce pas. A lui de se manifester. Et la, ma foi, il ne doit pas en exister des milliers de ces IPs donneuses d'ordre ou de ces protocoles. Les FAI feraient mieux d'analyser vraiment comment ca marche si ils voulaient lutter contre le spam source zombies.

Je suis sur que tout le monde y trouve son compte: le vendeur d'antispam, le FAI qui a avec ça un moyen de justifier n'importe quoi, les annonceurs(spammeurs), etc etc.

Alors les mesurettes blocage smpt.... J'ai demandé il y a très longtemps à télé2 un 'bilan de l'efficacité de la mesure blocage port25' car ils étaient précurseurs... Rien.

Maintenant mon FAI sait exactement tout ce que j'envoie. Certe il pouvait aussi avant mais c'était plus compliqué à faire l'extraction d'un mail dans le flot de données. Tous les jours je poste des lettres ouvertes dans leur serveur smtp. Simplissime pour eux d'archiver "à des fins d'études", sur des machines offshore bien sur.