serveur mail > notif > spams

[lionelbzv]

tous les mails Politizr tombe en spam, trouvez et mettre en place une solution alternative au serveur OVH actuel

[lionelbzv]

https://www.codeur.com/blog/4-outils-ameliorer-email http://stackoverflow.com/questions/370620/how-to-stop-gmail-from-marking-mails-sent-by-my-web-app-as-spam

[lionelbzv]

test envoi d'un email notif "standard" sur http://www.mail-tester.com/ en mettant à jour l'adresse de destination

[lionelbzv]

RESULTATS RECETTE

Votre e-mail ne verra jamais la lumière d'une boite de réception Votre note : 0/10

SpamAssassin pense que vous pouvez vous améliorer Le fameux filtre anti-spam SpamAssassin. La note : -4.1. Une note en dessous de -5 est considérée comme du spam. -0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid Ce score négatif deviendra positif si la signature est valide. Voir immédiatement après. -2.893 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split IP) -0.001 HTML_MESSAGE HTML included in message Pas de panique, c'est normal si vous envoyez des e-mails au format HTML -1.105 MIME_HTML_ONLY Message only has text/html MIME parts Vous devriez inclure également une version texte brut (text/plain) de votre message -0.001 TVD_RCVD_IP TVD_RCVD_IP -0.01 T_DKIM_INVALID Your DKIM signature is not valid Jetez un oeil à nos contrôles DKIM ci-dessous pour savoir pourquoi -8 Votre signature DKIM n'est pas valide Nous vérifions que votre serveur d'envoi est authentifié -1 [SPF] politizr.com n'autorise pas votre serveur 91.121.106.179 à utiliser postmaster@politizr.com Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine politizr.com :

v=spf1 a mx ip4:91.121.106.179 ~all

Besoin d'aide? Voir les manuels pour chaque hôte. -1 [Sender ID] politizr.com n'autorise pas votre serveur 91.121.106.179 à utiliser postmaster@politizr.com Sender ID est semblable à SPF, mais il vérifie l'adresse d'expéditeur, pas l'adresse de rebond.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine politizr.com :

v=spf1 a mx ip4:91.121.106.179 ~all

Besoin d'aide? Voir les manuels pour chaque hôte. -3 Votre signature DKIM n'est pas valide DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un message e-mail, ce qui permet à une personne, une organisation de revendiquer certaines responsabilités pour le message.

La signature DKIM de votre message est :

v=1;
a=rsa-sha256;
c=relaxed/simple;
d=politizr.com;
s=mail;
t=1446278720;
bh=7BgtYdta3iTK3mp5mc9MAUG2E4yEmrUQRq0aRy8DUGo=;
h=To:Subject:Date:From;
b=FNCmyuBn3YsbqGaeiVVEq3jXNTfWZh7M7HKhjTG+MLNt9IZOBZguUp5yiVycCpyc4nHDcdwGu9Q+ZWnmViEQ78HsEGysVLH1IATb5kdTxjUrNcIUThrN74tUGKLnncOifrUO2P6hrVxqSgqSLtCvHfCt0r2R4iDIDFa94X3I2IE=

Nous n'avons pas été en mesure de récupérer votre clé publique. Veuillez vous assurer que vous en avez une, et que votre signature de domaine (politizr.com) et votre sélecteur (mail) sont valides. Si vous avez récemment modifié vos DNS, veuillez être patient et tester à nouveau votre newsletter dans 12 heures, la propagation des DNS peut prendre un certain temps Vous n'envoyez pas vos emails à partir de votre propre domaine. Nous ne pouvons pas vérifier DMARC. Vous n'envoyez pas vos emails à partir de votre propre domaine. Nous ne pouvons pas vérifier DMARC. Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

La recherche ou la résolution de la reverse DNS (rDNS) permet de déterminer si un nom de domaine est associé à l'adresse IP donnée. Quelques entreprises comme AOL rejetteront tout message envoyé d'un serveur sans rDNS, vous devez vous assurer d'en avoir une. Vous ne pouvez pas associer plus d'un nom de domaine à une adresse IP unique.

Votre adresse IP 91.121.106.179 est associée au nom de domaine studio-echo.fr. Néanmoins votre message semble être envoyé de 179.106.121.91.in-addr.arpa.

Vous devriez modifier l'enregistrement du pointeur DNS (Type PTR) et le nom d'hôte (host name) de votre serveur avec la même valeur

Voici les valeurs testées pour cette vérification:

IP: 91.121.106.179
HELO: 179.106.121.91.in-addr.arpa
rDNS: studio-echo.fr

-3 Nous n'avons pas trouvé de serveur mail (A Record) derrière votre nom d'hôte 179.106.121.91.in-addr.arpa. Nous vérifions si vous avez un serveur email (A Record) derrière votre nom d'hôte 179.106.121.91.in-addr.arpa

Vous devriez publier une entrée DNS (de type A) sur votre nom d'hôte 179.106.121.91.in-addr.arpa ou utiliser un nom d'hôte différent dans votre logiciel d'email.

[lionelbzv]

RESULTATS PROD

http://www.mail-tester.com/web-UhWDM1

Considérez vous comme chanceux si votre e-mail arrive à destination. Votre note : 4.5/10

SpamAssassin pense que vous pouvez vous améliorer Le fameux filtre anti-spam SpamAssassin. La note : -1.5. Une note en dessous de -5 est considérée comme du spam. -0.001 HTML_MESSAGE HTML included in message Pas de panique, c'est normal si vous envoyez des e-mails au format HTML -1.105 MIME_HTML_ONLY Message only has text/html MIME parts Vous devriez inclure également une version texte brut (text/plain) de votre message -0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS

Vous n'êtes pas parfaitement authentifié Nous vérifions que votre serveur d'envoi est authentifié -1 [SPF] politizr.com n'autorise pas votre serveur 167.114.249.246 à utiliser postmaster@politizr.com Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine politizr.com :

v=spf1 a mx ip4:167.114.249.246 ~all

Besoin d'aide? Voir les manuels pour chaque hôte. -1 [Sender ID] politizr.com n'autorise pas votre serveur 167.114.249.246 à utiliser postmaster@politizr.com Sender ID est semblable à SPF, mais il vérifie l'adresse d'expéditeur, pas l'adresse de rebond.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine politizr.com :

v=spf1 a mx ip4:167.114.249.246 ~all

Besoin d'aide? Voir les manuels pour chaque hôte. -1 Votre message n'est pas signé avec DKIM DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un message e-mail, ce qui permet à une personne, une organisation de revendiquer certaines responsabilités pour le message. Vous n'avez pas d'enregistrement DMARC Une politique DMARC permet à un expéditeur de signaler que ces messages sont protégés par SPF et/ou DKIM et de donner les instructions à exécuter si aucune de ces deux méthodes d'authentifications est correcte. Veuillez vérifier que votre SPF et DKIM soient correctement configurés avant d'installer DMARC.

Vous n'avez pas d'enregistrement DMARC, veuillez ajouter le suivant à votre domaine _dmarc.politizr.com

v=DMARC1; p=none

Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

La recherche ou la résolution de la reverse DNS (rDNS) permet de déterminer si un nom de domaine est associé à l'adresse IP donnée. Quelques entreprises comme AOL rejetteront tout message envoyé d'un serveur sans rDNS, vous devez vous assurer d'en avoir une. Vous ne pouvez pas associer plus d'un nom de domaine à une adresse IP unique.

Votre adresse IP 167.114.249.246 est associée au nom de domaine 246.ip-167-114-249.eu. Néanmoins votre message semble être envoyé de lamp.politizr.com.

Vous devriez modifier l'enregistrement du pointeur DNS (Type PTR) et le nom d'hôte (host name) de votre serveur avec la même valeur

Voici les valeurs testées pour cette vérification:

IP: 167.114.249.246
HELO: lamp.politizr.com
rDNS: 246.ip-167-114-249.eu

Votre nom d'hôte lamp.politizr.com est rattaché à un serveur mail. Nous vérifions si vous avez un serveur email (A Record) derrière votre nom d'hôte lamp.politizr.com

A records (lamp.politizr.com) :

167.114.249.246

Nous avons trouvé 2 liens brisés dans votre message. Vérifie si votre newsletter contient des liens brisés [403 - Forbidden] https://alpha.politizr.com/app_debug.php/elu/mon-compte/mes-notifications [403 - Forbidden] https://alpha.politizr.com/app_debug.php/reaction/memoire-courte#p-1 [200 - OK] http://www.politizr.com [200 - OK] https://alpha.politizr.com/bundles/politizrfront/imagesMail/logoPolitizr.jpg [200 - OK] https://alpha.politizr.com/uploads/cache/debate_header/bundles/politizrfront/images/default_reaction.jpg [200 - OK] https://alpha.politizr.com/bundles/politizrfront/imagesMail/logoPolitizrFooter.jpg

[lionelbzv]

/!\ Envoi "mail" via Exim => NIET!

A faire:

• [ MAJ zones DNS ajout SPF ]
• MAJ zones DNS ajout DKIM
• [ Intégrer systématiquement une version "txt" des emails ]
• Liens brisés: ne pas intégrer le lien direct vers le menu "mes notifs", mais le process et lien vers la connexion?

Lien utile: https://fr.mailjet.com/docs/ovh-setup-spf-dkim-record

Score courant: 7.6/10 http://www.mail-tester.com/web-C5G32M

[lionelbzv]

Utilisation des serveurs de Campaign Monitor DKIM: http://help.campaignmonitor.com/topic.aspx?t=100

Score: 5/10 http://www.mail-tester.com/web-vidCaL

[lionelbzv]

on part avec Campaign Monitor, c'est plus sûr

Questions au support Campaign Monitor:

• quid du serveur blacklisté chez SPAMCANNIBAL (cmail2.com)
• quid URL listed in the URIBL greylist (cmail2.com)

-2 > 403 lié à l'url de debug limité à mon IP & 1 petit fix à livrer sur la 404

Score courant: 6/10 http://www.mail-tester.com/web-cTEAkH

[lionelbzv]

réponse CM:

"With regard to the URIBL Greylist, unfortunately almost all Email Service Providers like us who allow customers to import subscriber lists are listed on a URIBL Greylist by definition, see http://www.uribl.com/about.shtml , specifically:

grey.uribl.com

• This lists contains domains found in UBE/UCE, and possibly honour opt-out requests. It may include ESPs which allow customers to import their recipient lists and may have no control over the subscription methods. This list can and probably will cause False Positives depending on your definition of UBE/UCE. This zone rebuilds several times a day as necessary.

Although frustrating, the listing there is appropriate and so it wouldn't be possible for us to become delisted from the Greylist. I haven't ever come across any mail servers or problems where the Greylist has been used to block email. Spam Assassin does allow you to block email based on this, however, even with the default settings, it's only if the domain appears on the URIBL Blacklist that the email would be blocked.

With regard to Spam Assassin, unfortunately there are some blacklists that do not provide an effective way to resolve problems when issues occur. Spam Assassin and SORBs are good examples of blacklists which don't provide any way to address issues as they occur as is the case with other blacklisting services. As I'm sure you can appreciate, when sending millions of emails, from time to time our IPs are listed and we are always able to resolve issues quickly. We have a team here dedicated to working on deliverability problems, we also operate 1000's of IPs to send email, so we can easily use alternatives if difficult problems occur. We have over time, worked very hard to contact Spam Assassin and SORBs, but haven't had any success. This is a problem felt by a wide variety of senders and for this reason, most mail administrators don't find those services useful for blocking spam email as they result in most legitimate email being blocked too.

To give you an idea of why Spam Cannibal is not widely used, this thread has some general information: http://forum.directadmin.com/showthread.php?t=18960 .

There is also some information on SORBs here: https://wordtothewise.com/2010/12/gfi-sorbs-considered-harmful/"

On ne peut pas faire mieux pour le moment, je close l'issue