Jump to content
Free-reseau.fr - Les forums

Énormes problèmes de réception mail depuis des mois


Recommended Posts

Bonjour,

Cela fait des mois que mes correspondants quels qu'ils soient ont d'importants problèmes pour m'envoyer des courriels (entreprises, organismes gouvernementaux, banques, ma propre @ pro..).

Je me suis procuré les codes d'erreurs que 4 expéditeurs reçoivent de postmaster, en voici un échantillon :

550 5.0.350 Remote server returned an error -> 554 too many errors detected from your IP (40.107.67.41), please visit http://postmaster.free.fr/

Remote Server returned '550 5.4.300 Message expired -> 451 too many errors detected from your IP (40.107.67.47), please visit http://postmaster.free.fr/'

Remote Server returned '550 5.4.300 Message expired -> 451 too many errors detected from your IP (40.107.66.81), please visit http://postmaster.free.fr/'

Remote Server returned '550 5.4.300 Message expired -> 451 too many errors from your ip (40.107.102.137), please visit http://postmaster.free.fr/'

 

Je tiens à signaler que je travaille sur des architectures de sécurité (y compris email) et que mes expéditeurs ont tous le SPF d'activé, et ont même une signature DKIMN valide pour certains. Certains d'entre eux utilisent leur propre MTA, d'autres sont sur office 365 exchange online.

Je ne comprend vraiment pas sur quels critères se base le filtrage chez free, mais il y a vraisemblablement un sérieux problème, d'autant que le procédure de "whitelisting" suivie en envoyant des copies de courriel est vaine, car personne ne répond ou semble traiter ces problèmes.

Cdt

Link to comment
Share on other sites

Bonjour @Clemxx

Certains serveurs de Microsoft exchange online sont régulièrement bloqués oui. Et d'autres aussi. Les serveurs de MS étant mutualisés, ils sont utilisés par beaucoup de personnes, et contiennent beaucoup d'erreurs :/

il y a 49 minutes, Clemxx a dit :

451 too many errors from your ip

Le message est clair : Free bloque les serveurs qui envoient trop de mails « en erreur », soit parce que les adresses mails de destinataires sont invalides, soit éventuellement des spams. Ce n'est pas une erreur, mais le fonctionnement de Free.

Je suis loin d'être expert, si tu souhaites des réponses plus techniques et détaillées, je t'invite a aller sur le newsgroup messagerie de Free sur proxad.net, seul support officiel de la messagerie électronique de Free (le 32.44 n'est pas en capacité de répondre). Tu pourras voir là-bas qu'il y a de nombreux sujets, dont certains avec des réponses très détaillées, sur ces questions.

Pour accéder au newsgroup :

http://normandietp.free.fr/cms/index.php/perfect/mail-usages/nntp

https://www.free.fr/assistance/541.html

(Il faut un compte Free pour accéder au newsgroup, une simple adresse de messagerie électronique Free suffit).

 

EDIT :

Les 4 exemples que tu cites sont des serveurs MS : mail-xxxxxxxxxxxxxx.outbound.protection.outlook.com et qui sont effectivement regulièrement bloqués. Trop d'erreurs, serveur bloqué « un certain temps », puis réouverture, si le taux d'erreur reste bas, le serveur peut continuer d'emettre les messages, sinon, il est rebloqué à nouveau « un certain temps ».

EDIT2 : par exemple, une des réponses de l'admin principal de la messagerie Free qui date du 27/01/2021 :

Citation

De ce que je peux voir, xxxxx.fr utilise les services d'Office365. 
Malheureusement, les services d'Office365 sont utilisés depuis quelques 
mois pour envoyer des spams (du phishing bancaire en grande partie ainsi 
que quelques arnaques à la lotterie) et certains serveurs sont blacklistés.

Actuellement, j'envoie quotidiennement un rapport de ce que je vois aux 
administrateurs d'Office365.

 

Edited by Chre
Link to comment
Share on other sites

Bonjour,

Merci pour ta réponse

Depuis le passage massif en office 365, Exchange Online est également utilisé par les administrations et les gouvernements du monde entier (ou je travaille).

Compte tenu des dommages collatéraux que ce filtrage occasionne, je pense que les thresholds sont beaucoup trop bas, d'autant que je ne vois ce comportement que rapport aux adresses @free.fr, (cela fonctionne a 100% sur @orange ou @sfr, et pourtant j'y recois moins de spams sur celles ci pour la petite histoire :))

Je pense donc à une problématique de configuration trop sensible, puisque le délai que tu mentionne est de 24h, et qu'il n'expire jamais car il est tout le temps renouvelé.

Ca signifie que quasiment aucun utilisateur free est capable de recevoir des mails de la part de exchange online qui est un des MTA les plus utilisé, sinon le plus 😕

 

Mon IP est elle bloquée ?

L'IP 40.107.66.55 est blacklistée pour une duré de 85676s (too many errors (unexisting recipients, broken connections), rejecting mail)
Edited by Clemxx
Link to comment
Share on other sites

il y a une heure, Clemxx a dit :

Je pense donc à une problématique de configuration trop sensible

Ce n'est pas ce que semble dire Free. Mais le cas échéant je te laisserai en parler avec eux si tu vas sur les newsgroups :)

il y a une heure, Clemxx a dit :

Ca signifie que quasiment aucun utilisateur free est capable de recevoir des mails de la part de exchange online

Non, ça dépend vraiment des serveurs derrière. Mes mails du boulot qui sont sur Exchange online aussi arrivent sans difficultés sur ma boîte mail Free par exemple ;)

Link to comment
Share on other sites

Tout les fournisseurs de boîtes mail filtre les ip des serveurs qui envoient des spams ou qui multiplient les erreurs et d'ailleurs certains ne bloquent même pas par rapport à leurs propres tests mais avec des listes noir de fournisseurs dédiés
Certains abonnés free se plaignent que leurs boîtes est bloqué rapidement en cas de suspicion de piratage mais ça évite se genre de situation ou le gestionnaire des serveurs émetteurs ne font pas la police parmi leurs utilisateurs résultats c'est des serveurs entier qui se retrouve blackliste

Envoyé de mon MI 9 en utilisant Tapatalk

Link to comment
Share on other sites

Bonjour @Clemxx

Je suis retourné voir la discussion sur le newsgroup... J'admire ta ténacité :/

J'ai relancé un bout de ton fil d'une autre façon, pour tenter d'avoir une réponse de Free elle-même, parce que malgré tout, tu n'as eu aucune réponse « officielle », même si les éléments qui t'ont été apportés sont vraisemblablement très proches de la réalité.

Quoiqu'il en soit, je ne vois pas de solutions à court terme pour le problème que tu rencontres :(

Link to comment
Share on other sites

  • 2 weeks later...

Bonjour @Clemxx

Il semble que ça bouge enfin un peu ?

C'est toi qui a posté ça je crois ;)

Citation

Coucou Francois,
Tu as changé un paramètre dans la config des blacklist ?
Depuis le 13 février, le nombre de serveurs EOP en blacklist sur le subnet Microsoft 52.100.0.0/14 a fortement diminué.

 

Link to comment
Share on other sites

  • 1 month later...
  • 6 months later...

Bonjour,

Aussi en galère. Les membres de mon association qui sont chez Free ne reçoivent jamais mes Emails de ma solution office 365.

Voici la réponse faite par Free.

Je suis mitigé sur la réponse du postmaster de Free étant donné qu'on met en oeuvre DMARC, DKIM et SPF.

Je ne vais pas leur apprendre leur métier. Mais quand on voit ces domaines qui ont 2 jours d'existence  et qui spamment, c'est eux qu'il faut bloquer.

Leur Algo n'est pas  le bon.

Et nous Whitelister... Mais ça ne semble pas possible de le faire ou ce n'est pas dans leur politique.

En tout cas, du côté des autres serveurs mails. Gmail, Outlook, Hotmail, wanadoo, sfr ... aucun problème.

J'en suis au point de dire aux membres de l'Asso. Evitez les Email @free.fr, et changez ...

 

 

---------------------------------------------

Le spammeur a également des comptes chez Office365 avec de l'authentification.

DKIM et SPF sont aussi utilisés et les spams reçus sont proprement signés et sortent des mêmes IPs que vos mails.

> Remote Server returned '550 5.4.300 Message expired -> 451 too many errors detected from your IP (40.107.12.54), please visit http://postmaster.free.fr/'

 

Voici les statistiques des sessions SMTP établies depuis certaines IPs d'Office365 :

Sep  3 :   6282 SMTP sessions,   9857 RCPT TO,  1650 do not exist (16.74%)

Sep  4 :   1693 SMTP sessions,   1838 RCPT TO,    21 do not exist ( 1.14%)

Sep  5 :   1001 SMTP sessions,   1130 RCPT TO,     9 do not exist ( 0.80%)

Sep  6 :  16789 SMTP sessions,  27814 RCPT TO,  5381 do not exist (19.35%) Sep  7 :  34940 SMTP sessions,  41063 RCPT TO,  1396 do not exist ( 3.40%)

Sep  8 :   6935 SMTP sessions,  16205 RCPT TO,  2644 do not exist (16.32%)

Sep  9 :   6039 SMTP sessions,   6901 RCPT TO,   351 do not exist ( 5.09%)

Sep 10 :   5340 SMTP sessions,   6178 RCPT TO,    79 do not exist ( 1.28%)

Sep 11 :    940 SMTP sessions,   2869 RCPT TO,   350 do not exist (12.20%)

Sep 12 :    645 SMTP sessions,    690 RCPT TO,    22 do not exist ( 3.19%)

Sep 13 :   5944 SMTP sessions,   6794 RCPT TO,   110 do not exist ( 1.62%)

Sep 14 :   6338 SMTP sessions,   7798 RCPT TO,   372 do not exist ( 4.77%)

Sep 15 :  46306 SMTP sessions, 119133 RCPT TO, 47854 do not exist (40.17%) Sep 16 : 135610 SMTP sessions, 223416 RCPT TO, 53302 do not exist (23.86%) Sep 17 :  88515 SMTP sessions, 147949 RCPT TO, 30055 do not exist (20.31%)

 

Effectivement, il y a un incident depuis le 16 septembre avec l'envoi de nombreux mails vers des comptes inexistants. Voici les principaux domaines expéditeurs de ces mails :

 

26403 /36963 (71.43%) : frffrfrfrfrkrkeorkfbfbxbcncn.com

18287 /24720 (73.98%) : ffrfrfrfrkrkeorkfbfbxbcncndjf.com

17955 /25098 (71.54%) : frffrfrfrfrkrkeorkfbfbxbcnhd.com

16979 /24689 (68.77%) : ffrfrfrfrkrkeorkfbfbxbcncndj.com

13699 /19821 (69.11%) : frffrfrfrfrkrkeorkfbfbxbcn.com

 9341 /14181 (65.87%) : hckvjkgbinonvxfv.com

 7761 /11359 (68.32%) : hckvjkgbinobjnbkvnbxfv.com

 6752 /10092 (66.90%) : hckvjkgbinobjnvnbxfv.com

 5016 / 7663 (65.46%) : hckvjkgbinobjobkvnxfv.com

 2413 / 5062 (47.67%) : fkfkfirkdbdbjsiqjausbdbfifkdodmd.com

 2176 / 5237 (41.55%) : fkfkfirkdbdbjsiqjausbdbfifkdodm.com

 1972 / 5500 (35.85%) : gfkfkfkfkkfkffbbfbfhfhfhdhbxbdnfk.com

 1585 / 3574 (44.35%) : gfkfkfkfkkfkffbbfbfhfhfhdhbxbfb.com

  985 / 2524 (39.03%) : fhygguuhgyhhcfddsertfh.com

  856 / 2168 (39.48%) : ffqbqbqbqvqvqcqcacaaghfh.com

  739 / 2040 (36.23%) : ffqbqbqbqvqvqcqcacaco.com

  698 / 3361 (20.77%) : frgfkfkfkfkkfkffbbfbfhfhfhdmjhh.com

  627 / 1068 (58.71%) : ffrfkriekekfkfkfldmososks.com

  522 / 4200 (12.43%) : fkfkfkfrfgfkfkfororirkekekfnhdh.com

  504 /  961 (52.45%) : ffrfkriekekfkfkfldmososkggfdgh.com

  412 /  715 (57.62%) : fjrifrjrururjrbrjrieizoqoq.com

 

Et il s'agit essentiellement de phishing bancaires :

-----

Received: from FRA01-PR2-obe.outbound.protection.outlook.com ([40.107.12.57])

        by mx1-g20.free.fr (MXproxy) with ESMTPS for XXX@free.fr

        (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);

        Wed, 15 Sep 2021 XX:XX:XX +0200 (CEST) [...]

From: comptes Agences <XXX@frffrfrfrfrkrkeorkfbfbxbcncn.com>

Subject: TR: Services RIB C.C.P Courants

Date: Wed, 15 Sep 2021 XX:XX:XX +0000

[...]

Link to comment
Share on other sites

Le problème c'est que ce ne sont pas. Les domaines qui sont bloqué mais l'ip de l'expéditeur des mails et en l'occurrence ici l'un des multiples serveurs d'office
Après c'est au gestionnaire du serveurs expéditeurs Ici office de faire le ménage et pas au "victimes" qui n'ont pas d'autre choix que de blackliste vue l'absence de réaction des gestionnaires des sources des flux de spam

Envoyé de mon MI 9 en utilisant Tapatalk

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...