Bonjour, C'est exactement pour ça que j'en appelle aux admin de Free et pas de Microsoft (pour l'instant), j'ai pensé au même scénario que toi. Utilisant moi même le greylisting depuis l'époque où cette méthode de filtrage divisait par 10 le volume de mails entrant tellement il y avait de machines zombies, j'ai eu a géré ce genre de problème avec plusieurs gros opérateurs. La solution est hyper simple, il faut witelister ! 1. Il faut whitelister les adresses pour lesquelles des mails ont déjà été délivrés au moins une fois Ca économisera les machines et la patience des utilisateurs puisque de toutes façons si un mail est passé une fois c'est que c'est un serveur de mail et donc les autres passeront aussi. 2. Il faut chercher et forger les listes de serveurs de mails des grands opérateurs connus pour ajouter leurs IP (ou carrément des ranges approximatifs) dans les whitelistes.
Et ça marche très bien sans enlever le rôle du greylisting qui est de pré-filtrer les serveurs d'expédition qui n'en sont pas. Pour l'instant ma conclusion c'est qu'il faut qu'un admin Mail chez Free se penche sur le problème. Et si ça se trouve il ne font pas de greylisting ;) Pour rappelle : le problème n'est pas qu'un mail lambda arrive un peu tard une fois de temps en temps, le problème c'est que quand il s'agit d'un jeton d'authentification valable 15 minutes et qu'il n'arrive jamais dans les temps après 15 jours de tentatives répétées, ça devient un défaut de service. merci la liste Théo > Le 31 janv. 2024 à 08:39, Mickaël Dequidt <mickael.dequ...@ifremer.fr> a > écrit : > > Bonjour, > > c'est à vérifier, mais cela me fait penser à un écueil de certaines > implémentations du greylisting face à des domaines hébergés chez microsoft > (entre autres). > > Concrètement, ce que j'ai déjà observé sur ce genre de domaines, c'est le > phénomène suivant : > > - un mail arrive depuis une machine dans une ferme de serveurs microsoft > - (FROM,TO,IP) non-reconnu, erreur 4** > - et c'est le drame : le pool de machines servant de passerelles, plutôt que > de conserver le mail en queue sur le serveur d'origine, va immédiatement > choisir une nouvelle machine pour tenter l'envoi à nouveau > - l'envoi est à nouveau rejeté, l'IP a changé > - le message rebondit sur une autre machine > - A répéter sur un pool de X serveurs dans le cloud microsoft. > > Et ça continue jusqu'à ce que le hasard fasse retomber le message sur une IP > déjà rencontrée. Avec des messages qui arrivent plusieurs heures en décalé > par rapport au moment de l'émission. Pour ma part (qui n'est pas du niveau de > free) je n'ai pas eu d'autre choix que de désactiver le greylisting sur les > domaines hébergés de la sorte. > > Bon courage en tout cas, > > D'an/ar 30/01/2024 23:19 eo bet skrivet gant Théo VARIER : >> Bonjour, >> mon client a un problème de rapidité de distribution de mail entre microsoft >> (hotmail) et free >> Problématique parce qu'il s'agit d'une adresse de secours qui ne reçoit pas >> le jeton d'authentification : >> Enoncé du problème : >> Compte hotmail d’une personne travaillant comme indépendante depuis 30 ans >> Adresse de récupération définie sur un compte nom.pre...@free.fr >> La procedure de récupération du compte hotmail passe par un envoi d’un code >> sur la boite de récupération >> Ce code ne parviens que 10 à 24heures après , quand il parviens >> En discussion avec les supports de microsoft et free depuis 2 semaines, sans >> succès… >> L’envoyeur est toujours « >> account-security-nore...@accountprotection.microsoft.com » >> Ca ressemble à du greylisting qui n'apprendrait pas. >> Si quelqu'un a un tuyau pour me donner l'occasion de décrire le problème à >> une personne en charge des conf chez Free >> Si un admin (mail) de free tombe sur mon mail ... >> Je peux donner plus d'info si nécessaire. >> Merci. >> Théo >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > -- > Mickaël DEQUIDT > IFREMER - Service IRSI/RIC > Centre Ifremer Bretagne - ZI de la pointe du diable > CS 10070 - 29280 Plouzané > Tel : +33 (0)2 98 22 46 04 - Fax : +33 (0)2 98 22 46 47 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
