Hello, > Tu parles de leur mail mutualité là non ? > Ils ont la même chose sur tous les serveurs dédiiés/VPS ? C'était sur une IP failover associée à une VM sur bare metal.
"Notre protection Antispam a détecté un envoi important de spam à partir d'une de vos IP: 192.0.2.42 Afin d'assurer la sécurité de notre réseau le trafic sortant de votre serveur vers les ports 25 a été suspendu. Afin que vous puissiez effectuer les vérifications voici un échantillon des emails bloqués: Destination IP: 34.221.92.59 - Message-ID: 2e745c8470b49e95b618913ace0a31ba992ee85...@domain.tld - Spam score: 500 Destination IP: 62.2.44.130 - Message-ID: 8092db7084406a65862c65ce2b6f4553d34...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 85679793fpzc$b84xdczp$7se5r1pm$@domain.tld - Spam score: 349 Destination IP: 54.149.209.94 - Message-ID: 02cc852eda1e343bd8723b9075311b0dadf...@domain.tld - Spam score: 500 Destination IP: 39.156.6.104 - Message-ID: 874459kb95h2$r0u2bt83$zyyhkxx6$@domain.tld - Spam score: 349 Destination IP: 34.221.92.59 - Message-ID: 2e6eb922d612383310be379c68ac971c3f88620...@domain.tld - Spam score: 500 Destination IP: 34.221.92.59 - Message-ID: aa1e57fc08cce6e90aa0e942a7e3c9df134...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 26b41ece3afed4dffc52db7084407bf0d364cd0...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 053ca10afe3a101b3c561fb440953f340ad80...@domain.tld - Spam score: 500 Destination IP: 54.189.54.161 - Message-ID: 02d79e35c1052f20c369208b6e2a0016e4b...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 004108a35793b9b655ffb61df8bc96805db...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 0460c1c430f4ded5f658d17a8e4a71fad96e7f5...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 06ad47f206c2e8e3c06ee74cb87c47ccef58d07...@domain.tld - Spam score: 500 Destination IP: 35.164.227.202 - Message-ID: 2546c96296527873543e77dc28fd575c628b7...@domain.tld - Spam score: 500 Destination IP: 217.193.173.58 - Message-ID: 2890d97286426867842e67cc296d4751fe6...@domain.tld - Spam score: 500 Destination IP: 63.232.57.15 - Message-ID: 813281t543df$6yzmnpm1$pt95a0gg$@domain.tld - Spam score: 349 Destination IP: 85.214.77.228 - Message-ID: 06e3cba65296bcb7943ab318ec281398bb0cb8a...@domain.tld - Spam score: 500 Destination IP: 54.212.151.52 - Message-ID: ac5eab45b1755f5477d950fb0fcbf07b58efe22...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 02cd842fdb1f353ad9733a9174301a0cc60...@domain.tld - Spam score: 500 Destination IP: 217.27.97.236 - Message-ID: 0add943fcb0f252ac9632a8164200a1c721...@domain.tld - Spam score: 500 Destination IP: 84.245.150.180 - Message-ID: a73e802bdf1b313a1d773e9561b41e152b840...@domain.tld - Spam score: 500 Destination IP: 150.136.132.149 - Message-ID: 747190ezr6sr$s6qz8r77$kqczmg7r$@domain.tld - Spam score: 349 Destination IP: 212.42.230.8 - Message-ID: a8f7be15e1250f00e34900ab4e0a2036134...@domain.tld - Spam score: 500 Destination IP: 159.69.164.208 - Message-ID: add148e317d3f9f2d5bff65da97cd6dde3d67...@domain.tld - Spam score: 500 Destination IP: 31.24.145.150 - Message-ID: ac822055a1654f4467c940eb1fdbe06b48ff6f1...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 496088asv5fr$vynvufq6$x0bkym74$@domain.tld - Spam score: 349 Destination IP: 167.172.23.243 - Message-ID: 1212808wrrw3$2v4zd7ha$gs2vc1u2$@domain.tld - Spam score: 349 Destination IP: 74.116.90.213 - Message-ID: 360902bygsk3$5750dyyy$hcdb1vye$@domain.tld - Spam score: 349 Destination IP: 74.116.90.213 - Message-ID: 5142091hrr6u$696u757v$qfa3f9vq$@domain.tld - Spam score: 349 [... longue liste ...] Si vous avez identifié et résolu la cause du blocage, vous pouvez débloquer votre IP depuis le manager, en vous rendant à cette adresse : https://www.ovh.com/manager/dedicated/#/ip?serviceName=ip-192.0.2.42/29"; Mon hypothèse est qu'il font du port mirroring du trafic SMTP sortant vers un serveur d'analyse lorsque tu triggers certaines alertes/taux de reports vers @abuse/certaines RBL. Ca expliquerait pourquoi le délai de détection/notification n'est pas instantané et laisse le temps de te faire blacklisté de certaines RBL/Gmail ou consort. https://storage.gra.cloud.ovh.net/v1/AUTH_325716a587c64897acbef9a4a4726e38/contracts/2fbf086-contrat_partDedie-FR-20.0.pdf ARTICLE 5 : MESURES DE LUTTE CONTRE L’ENVOI DE SPAM DEPUIS LE RESEAU OVHcloud Johann Le jeu. 9 juin 2022 à 06:42, David Ponzone <david.ponz...@gmail.com> a écrit : > > Le 9 juin 2022 à 01:02, Johann <ado...@gmail.com> a écrit : > > > > Hello, > > > > OVH a un système de détection de spam sortant et qui bloque le port 25. > > J'en ai fait les frais il y a peu lorsqu'un utilisateur s'est fait troué > sa > > boite. > > Tu parles de leur mail mutualité là non ? > Ils ont la même chose sur tous les serveurs dédiiés/VPS ? > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
