Page 1 sur 1

Serveur Mail - SMTP LWS

Publié : dim. févr. 14, 2016 11:33 am
par utaku
Bonjour,

Je viens vers vous aujourd'hui, car je constate qu'il y a un souci avec l'envois de mes Email ( Newsletter ).
Il semblerait que cela soit lié à l'utilisation du Serveur SMTP de LWS qui est activé sur mon serveur.

J'ai utiliser l'outils suivant : http://www.mail-tester.com/

Et voici le résultat : http://www.mail-tester.com/web-XqVnc6

Voici l'un des soucis :

Vous n'êtes pas autorisé à utiliser l'une de vos adresses e-mail d'envois
Nous vérifions que votre serveur d'envoi est authentifié
-3
[SPF] entre-copines.be n'autorise pas votre serveur 80.248.217.194 à utiliser contact@entre-copines.be
Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.
Ce que nous avons retenu comme votre enregistrement SPF actuel est :

v=spf1 mx:entre-copines.be a:mailphp.lws-hosting.com a:entre-copines.be a:80.248.217.194 -all
Plus d'information à propos de cette erreur :

entre-copines.be: Junk encountered in mechanism 'a:80.248.217.194'

Voici l'autre :

[Sender ID] entre-copines.be n'autorise pas votre serveur 80.248.217.194 à utiliser contact@entre-copines.be
Sender ID est semblable à SPF, mais il vérifie l'adresse d'expéditeur, pas l'adresse de rebond.
Ce que nous avons retenu comme votre enregistrement SPF actuel est :

v=spf1 mx:entre-copines.be a:mailphp.lws-hosting.com a:entre-copines.be a:80.248.217.194 -all
Plus d'information à propos de cette erreur :

entre-copines.be: Junk encountered in mechanism 'a:80.248.217.194'
Besoin d'aide? Voir les manuels pour chaque hôte.

Ensuite il semblerait que le serveur SMTP soit sur liste noir sur Spamrat

http://www.spamrats.com/lookup.php?ip=80.248.217.194

Merci d'avance pour votre aide.

Bien à vous,
Johan

Re: Serveur Mail - SMTP LWS

Publié : dim. févr. 14, 2016 12:07 pm
par utaku
Bon alors après avoir suivi les conseils du site de test, j'ai désactiver le relais SMTP du serveur, et j'ai supprimer le TXT/SPF qui était crée lors de l'activation du relais.

J'ai recrée un autre TXT/SPF par celui conseiller par le site de test et enregistrer.

Voici le nouveau résultat obtenu : http://www.mail-tester.com/web-LMaIUF

je passe donc d'une notre de 0.8/10 ( voir 0 j'ai déjà eu sa lors d'un autre test ) à la note de 7.1/10

Voila qui est donc déjà mieux

Bien à vous,
Johan

Re: Serveur Mail - SMTP LWS

Publié : dim. févr. 14, 2016 12:23 pm
par utaku
Bon tout n'est pas encore rose, car maintenant lorsque je veux envoyer un mail vers une adresse outlook , j'ai ce message :

550 SC-001
Courrier refusé par Outlook.com pour non-respect de la politique Microsoft. Le refus peut être dû à la présence d’éléments caractéristiques du courrier indésirable dans le contenu ou à la réputation de l’adresse IP ou du domaine. Si vous n’êtes pas l’administrateur du système de messagerie ou du réseau, contactez votre fournisseur de messagerie ou d’accès à Internet pour obtenir de l’aide.

Comment faire ?

Re: Serveur Mail - SMTP LWS

Publié : lun. févr. 15, 2016 4:40 pm
par Sylvain - LWS
Bonjour,

pour résoudre l'erreur communiquée dans votre premier poste, il faudra modifier le champ SPF associé à votre domaine avec celui-ci :
v=spf1 mx:entre-copines a:entre-copines.be a:80.248.217.194 -all

l'erreur 550 SC-001 indique que le mail envoyé contiendrait des éléments caractéristiques du courrier indésirable.

Je me permet de vous communiquer une documentation sur cette erreur et sur sa résolution :
https://mail.live.com/mail/troubleshooting.aspx#errors.
http://www.pc-infopratique.com/forum-in ... 77729.html

Re: Serveur Mail - SMTP LWS

Publié : mer. mars 02, 2016 11:25 pm
par utaku
Bonjour,

Merci pour votre réponse, malheureusement ceci ne résous pas le souci.
Je viens a nouveau d'être victime de spoofing, encore une fois, un spammer à usurpé mon adresse email de ma boutique pour envoyer des emails frauduleux.

C'est la 2eme fois que je subit cela, j'aimerais savoir comment protéger le SMTP de mon serveur ?

Pour l'instant, j'ai du supprimé l'adresse mail et j'en est recrée une autre pour la remplacer.

J'ai également essayer de réactiver le relais SMTP de LWS, mais ceci n'y change rien.

Merci d'avance,
Johan C.

Re: Serveur Mail - SMTP LWS

Publié : jeu. mars 03, 2016 5:14 pm
par Sylvain - LWS
Bonjour,

si ces emails sont envoyé depuis un script php présent sur votre serveur, il sera possible de le retrouver puis de le supprimer.
vous pourriez visualiser ces emails via une commande SSH : mailq
dans l'entête du mail ouvert il faudra recherche le terme x-original-script afin de déterminer le script qui a effectué cette envoi.

par contre si il est envoyé depuis un serveur SMTP, aucune action n'est possible directement a part la modification du mot de passe des comptes emails associé à votre domaine et d'une analyse anti-virus sur les postes ou elles sont configurés.

Re: Serveur Mail - SMTP LWS

Publié : lun. mars 07, 2016 6:39 pm
par utaku
Bonjour,

Suite à la réception d'un mail de lws m'indiquant que mon serveur avait été redémarrer en raison d'un grand nombre de mails non délivrés détectés sur celui-ci.

J'ai essayé la solution proposer en SSH , mais aucun script ...

Par contre, je viens de voir également, qu'une autres de mes boites emails avait été dérouté.

Comment se prémunir de ce genre d'attaque ?

J'ai donc changer les mdp de toute mes boites emails, et supprimer la nouvelle boite mail , et scannée les postes avec antivirus et antimalware...

J'ai également ouvert un ticket technique afin de résoudre le souci et afin de pouvoir sécuriser notre serveur smtp.

Bien à vous
Johan

Re: Serveur Mail - SMTP LWS

Publié : mar. mars 08, 2016 8:38 am
par Sylvain - LWS
Bonjour,

pour palier à ce type de souci, il faudrait modifier le mot de passe de votre compte email, mais également effectuer une analyse anti-virus sur les postes ou les comptes emails associées à votre domaine sont configurés

Suite au ticket d'incidence ouvert, une nouvelle analyse anti-virus est effectué sur votre VPS, avec le système suivant :
http://ispprotect.com/