Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-22 Par sujet Laurent S. via frnog 
On 21.03.24 10:16, David Ponzone wrote:
> T’as jamais pensé à mettre un robot en place qui envoie 50k mails clean 
> chaque jour vers des adresses gmail à toi ?

Pas du tout nécessaire. Je loue un serveur pour 13€ par mois chez un 
hébergeur un brin moins connu, avec mon IP dédié (que je n'ai pas depuis 
si longtemps), je n'envoie qu'environ une douzaine de mails par mois. Je 
n'ai jamais été dans les spams de mes récipients, que ce soit google, 
microsoft ou n'importe quoi d'autre. Je n'ai même pas du m'embêter à 
mettre dkim en place.

Des fois, aucune réputation est une meilleure solution que la réputation 
de microsoft.

Merci beaucoup à Free d'avoir le courage de faire un tel blocage bien 
mérité. Microsoft se croient invincibles et transmettent probablement 
tous les rapports soigneusement préparés par François Petillon à /dev/null.

Cordialement,
Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-21 Par sujet Denis Fondras via frnog 
Le Wed, Mar 20, 2024 at 05:52:19PM +0100, Francois Petillon a écrit :
> 
> Voici une des réponses que j'ai fait hier sur ce type d'incident :
> 

Merci pour la transparence :)
Ou l'on voit que le grand MS envoie une quantité de merde impressionante mais
tout le monde laisse faire (sauf Free !).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-21 Par sujet Stéphane Rivière 

Le 21/03/2024 à 10:16, David Ponzone a écrit :

T’as jamais pensé à mettre un robot en place qui envoie 50k mails clean chaque 
jour vers des adresses gmail à toi ?


Face au gougle, je n'ai ni le temps ni l'énergie pour ce genre de 
choses. Ni assez pervers non plus :()


Dredi approchant :

J'avais un pote qui avait un système dans cet esprit, pour les boites 
qui spammaient son fax, fondé sur l'envoi de 10 pages noires (pour user 
la tête d'impression ou bouffer le toner du fax laser) à partir du fax 
free gratuit et la mention "supprimez le numéro ABPQMCDU//de vos envois 
publicitaires".


Il y avait un coté "farce" très plaisant. Il a même reçu des fax 
d'insultes. Auquel il répondait aimablement par un nouvel envoi de pages 
noires.


Pour ma part, toujours eu, même en 1988, un serveur fax et je n'ai 
jamais été déprimé par un rouleau de papier thermique vidé dans le week-end.


Serveur proprio coûtant une blinde, assez vite remplacé par BgFax (dos) 
couplé au serveur BBS de l'entreprise pour les updates (on est avant 
internet) puis Hylafax (nux) et clients de visu et d'impression sur tous 
les dozes. Je dois toujours avoir dans un coin le US Robotics Courier 
aux yeux rouges qui excellait dans ce genre de taff.


Quoiqu'on dise, la vie est devenue beaucoup plus simple aujourd'hui. 
Même en tenant compte d'ipvésix --> [/] :)


--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-21 Par sujet ic 
io,

> On 21 Mar 2024, at 10:11, Stéphane Rivière  wrote:
> 
> Tant qu'on est un "petit", on est détruit par les GAFAM.

Il ne faut pas croire que ça marche mieux entre eux. J’ai des cas où du google 
business ne peut pas envoyer à du m365 et réciproquement. Il y a aussi des 
serveurs sortants google business qui sont dans des RBL.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-21 Par sujet Clarinette Tara 
J’ai moi un problème avec un compte Skype. 
L’app s’est effacée du mobile.
Quand on réinstalle, il dit d’abord pas de compte utilisateur associé a 
l’adresse mail. Quand on va créer un nouveau compte il dit qu’un compte existe 
déjà. 


Sent from my iPhone

> On 20 Mar 2024, at 21:24, Xavier Beaudouin via frnog  wrote:
> 
> Hello,
> 
>> De mon côté j'en suis tout à fait conscient.
> 
> Nice :)
> 
>> Maintenant cette solution est en place chez nous depuis plusieurs
>> années, pour quelques milliers de BAL et plusieurs enseignes et nous
>> devons assurer le service quelque soit le choix d'origine.
> 
> Effectivement c'est normal.
> 
>> Changer est bien entendu une réflexion à avoir mais ce n'est pas simple
>> et pas "prioritaire". De plus, le monde du mail devient de plus en plus
>> complexe à gérer.
> 
> Le "pas prioritaire" donne ce qui s'est passé avec 2 presta de tiers
> payant et France Travail... Ils ont été probablement été prévenus mais
> "pas prioritaire", on vu le résultat (je sais le parallèle est tiré par
> les cheveux, mais c'est un argument massue a balancer aux financiers
> qui ne voit qu'à court terme.
> 
> Le monde du mail deviens complexe, il est vrai, mais c'est encore une
> fois notre (nous les sysadmin / netadmin et aussi les financiers) qui
> ont considérés : "pas notre taf" (bah si... la communication par mail
> et la capacité a être certain que le message est délivéré correctement
> l'es tout comme les API des services etc...
> Nous nous sommes laissé marchés sur les pieds, on a, comme d'autres
> domaines qui font couler beaucoup d'encre (ou électrons), ou nous
> avons une perte de savoir faire.
> Se battre pour pas qu'il n'y ait que 3 fournisseurs (hors chine), eg
> m$ / google / apple, c'est ce qui permet a nous de pouvoir communiquer
> via un protocole fiable contre le pannes temporaire : le mail.
> Laisser les 3 d'en haut vous gouvernez et vous aurez des trucs plus
> compatible tôt ou tard... ça a déjà commencé avec des extensions a la
> noix sur gmail comme "rappeller un mail" (qui n'existe dans aucune RFC).
> Personnellement je n'ai pas lâché l'affaire de faire du mail, OUI c'est
> moins simple que de coller un sendmail comme en 1995, mais je suis
> pas à merci d'une fermeture de compte arbitraire, ou d'autres délires.
> 
> Je suis à la merci des délires des gros... oui je le sait... pour
> l'instant ils se battent comme François sur les gros générateurs de
> saloperies qui les embrouillent les petits n'ont qu'à avoir SPF,
> DKIM, DMARC,  et probablement se battre avec des interfaces web
> pour que leur traffic soit accepté.
> 
> Par contre prendre une box chez un hébergeur pour faire du mail :
> très mauvaise idee... il vous faut vos IPS depuis longtemps, qu'elles
> soient clean depuis des années et vous avez la paix...
> 
> Battez-vous pour avoir les moyens de partir de ces "solutions" qui
> vous enferment, et profitez du moment qui vous le permet de le faire
> encore plus tard (quand ? 5 ans ? 10 ans?) il sera trop tard,
> le SMTP n'existera plus, on aura *tous* perdu...
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-21 Par sujet David Ponzone 
T’as jamais pensé à mettre un robot en place qui envoie 50k mails clean chaque 
jour vers des adresses gmail à toi ?

> Le 21 mars 2024 à 10:11, Stéphane Rivière  a écrit :
> 
>> Changer est bien entendu une réflexion à avoir mais ce n'est pas simple
>>> et pas "prioritaire". De plus, le monde du mail devient de plus en plus
>>> complexe à gérer.
> 
> Tant qu'on est un "petit", on est détruit par les GAFAM. Notre IP était 
> nickelodéon depuis des années, on avait réussi à s'entendre avec krochiotte, 
> ils ne nous embêtaient pas. Mais avec genre max 1000 emails jours (avec les 
> emails techniques), on n'existe juste pas. Et comme 99% des michus ont une 
> adresse gémaile, les propales des commerciaux n'arrivaient pas une fois sur 
> cinq (comprendre parqués dans les indésirables, selon une logique 
> parfaitement aléatoire). Donc, pour le biz, retour chez OVH d'une coté et 
> généralisation de MAILJET (déjà utilisé pour les NL) pour d'autres choses 
> (transactionnel). Maintenant, j'ai la paix. Et oui, c'est triste. C'est même 
> pas normal :(
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-21 Par sujet Stéphane Rivière 

Changer est bien entendu une réflexion à avoir mais ce n'est pas simple

et pas "prioritaire". De plus, le monde du mail devient de plus en plus
complexe à gérer.


Tant qu'on est un "petit", on est détruit par les GAFAM. Notre IP était 
nickelodéon depuis des années, on avait réussi à s'entendre avec 
krochiotte, ils ne nous embêtaient pas. Mais avec genre max 1000 emails 
jours (avec les emails techniques), on n'existe juste pas. Et comme 99% 
des michus ont une adresse gémaile, les propales des commerciaux 
n'arrivaient pas une fois sur cinq (comprendre parqués dans les 
indésirables, selon une logique parfaitement aléatoire). Donc, pour le 
biz, retour chez OVH d'une coté et généralisation de MAILJET (déjà 
utilisé pour les NL) pour d'autres choses (transactionnel). Maintenant, 
j'ai la paix. Et oui, c'est triste. C'est même pas normal :(


--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet frnog via frnog 




C'est la solution que je suis en train d'imaginer.

Mettre en place une VM Relais uniquement pour les envois vers le domaine 
free.fr de façon à contourner le problème le temps de ...


On va voir si cela fonctionne, de toutes façon cela ne pas être pire que 
la situation actuelle.


Frédéric.

Le 2024-03-20 21:37, David Ponzone a écrit :


Par contre prendre une box chez un hébergeur pour faire du mail :
très mauvaise idee... il vous faut vos IPS depuis longtemps, qu'elles
soient clean depuis des années et vous avez la paix…


Et en prenant une petite VM pas chère chez Azure pour relayer les mails 
si le MX du destinataire est en *.outlook.com , 
qqun a déjà essayé ?


David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet David Ponzone 
> Par contre prendre une box chez un hébergeur pour faire du mail :
> très mauvaise idee... il vous faut vos IPS depuis longtemps, qu'elles
> soient clean depuis des années et vous avez la paix…
> 

Et en prenant une petite VM pas chère chez Azure pour relayer les mails si le 
MX du destinataire est en *.outlook.com , qqun a déjà 
essayé ?

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet Xavier Beaudouin via frnog 
Hello,

> De mon côté j'en suis tout à fait conscient.

Nice :)
 
> Maintenant cette solution est en place chez nous depuis plusieurs
> années, pour quelques milliers de BAL et plusieurs enseignes et nous
> devons assurer le service quelque soit le choix d'origine.

Effectivement c'est normal. 

> Changer est bien entendu une réflexion à avoir mais ce n'est pas simple
> et pas "prioritaire". De plus, le monde du mail devient de plus en plus
> complexe à gérer.

Le "pas prioritaire" donne ce qui s'est passé avec 2 presta de tiers 
payant et France Travail... Ils ont été probablement été prévenus mais
"pas prioritaire", on vu le résultat (je sais le parallèle est tiré par
les cheveux, mais c'est un argument massue a balancer aux financiers 
qui ne voit qu'à court terme.

Le monde du mail deviens complexe, il est vrai, mais c'est encore une 
fois notre (nous les sysadmin / netadmin et aussi les financiers) qui
ont considérés : "pas notre taf" (bah si... la communication par mail
et la capacité a être certain que le message est délivéré correctement
l'es tout comme les API des services etc...
Nous nous sommes laissé marchés sur les pieds, on a, comme d'autres 
domaines qui font couler beaucoup d'encre (ou électrons), ou nous
avons une perte de savoir faire.
Se battre pour pas qu'il n'y ait que 3 fournisseurs (hors chine), eg
m$ / google / apple, c'est ce qui permet a nous de pouvoir communiquer
via un protocole fiable contre le pannes temporaire : le mail.
Laisser les 3 d'en haut vous gouvernez et vous aurez des trucs plus 
compatible tôt ou tard... ça a déjà commencé avec des extensions a la
noix sur gmail comme "rappeller un mail" (qui n'existe dans aucune RFC).
Personnellement je n'ai pas lâché l'affaire de faire du mail, OUI c'est
moins simple que de coller un sendmail comme en 1995, mais je suis 
pas à merci d'une fermeture de compte arbitraire, ou d'autres délires.

Je suis à la merci des délires des gros... oui je le sait... pour 
l'instant ils se battent comme François sur les gros générateurs de
saloperies qui les embrouillent les petits n'ont qu'à avoir SPF, 
DKIM, DMARC,  et probablement se battre avec des interfaces web
pour que leur traffic soit accepté.

Par contre prendre une box chez un hébergeur pour faire du mail :
très mauvaise idee... il vous faut vos IPS depuis longtemps, qu'elles
soient clean depuis des années et vous avez la paix...

Battez-vous pour avoir les moyens de partir de ces "solutions" qui
vous enferment, et profitez du moment qui vous le permet de le faire
encore plus tard (quand ? 5 ans ? 10 ans?) il sera trop tard,
le SMTP n'existera plus, on aura *tous* perdu...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet frnog via frnog 




Le 2024-03-20 17:57, Xavier Beaudouin via frnog a écrit :


Hello,

Les IP de M$ sont refusées : LED=451 too many errors detected from your 
IP,

depuis les IP M$ 40.107.XXX.XXX entre autre.
Voici une des réponses que j'ai fait hier sur ce type d'incident :

------

D'après nos logs, voici les statistiques des sessions SMTP établies 
depuis l'IP

40.107.105.132 :


(...)

Sachant qu'à coté de cela, j'envoie à Microsoft un rapport quotidien 
sur les
domaines aux comportements anormaux. Le domaine t1.moe.edu.eg a été 
ainsi cité

dans 19 de ces rapports depuis le 1er mars.


J'ajouterais que de croire que la solution m$, google, etc... pour 
héberger les
mails permettrai justement de laisser passer tout et n'importe quoi est 
une
mauvaise idée... Merci a François de ne pas se laisser faire juste parce 
que

c'est des grosses plateformes.

Et pourtant héberger soit même son mail ça prends du temps et ça permet
justement de savoir pk X ou Y bloque le mail.

M'enfin autant se battre contre des moulins a vent...

Xavier

De mon côté j'en suis tout à fait conscient.

Maintenant cette solution est en place chez nous depuis plusieurs 
années, pour quelques milliers de BAL et plusieurs enseignes et nous 
devons assurer le service quelque soit le choix d'origine.


Changer est bien entendu une réflexion à avoir mais ce n'est pas simple 
et pas "prioritaire". De plus, le monde du mail devient de plus en plus 
complexe à gérer.


Frédéric.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet frnog via frnog 




Le 2024-03-20 17:52, Francois Petillon a écrit :


On 3/20/24 17:38, frnog via frnog wrote:

Depuis plus d'une semaine, quasi plus aucun de nos mail n'arrivent 
chez free.fr depuis notre tenant Microsoft Office 365 (Au moins un 
centaine de mails quotidiens).


Les IP de M$ sont refusées : LED=451 too many errors detected from 
your IP, depuis les IP M$ 40.107.XXX.XXX entre autre.


Voici une des réponses que j'ai fait hier sur ce type d'incident :

------

D'après nos logs, voici les statistiques des sessions SMTP établies 
depuis l'IP 40.107.105.132 :


Merci de ce retour.
Je viens de regarder, pour exemple les tentatives d'envoi d'un seul 
mail :


33 essais en 24H avec 32 IP de sorties différentes, toutes bloquées ...

Est-ce à dire que ces IP seront bloquées et rebloquées sans solution 
tant que des spammeurs utiliserons les services Microsoft ?


Et les principaux domaines expéditeurs de mails détectés comme étant 
des spams :


Ouf, mes domaines ne sont pas dedans :-)
Mais ça je le savais déjà.

Sachant qu'à coté de cela, j'envoie à Microsoft un rapport quotidien 
sur les domaines aux comportements anormaux. Le domaine t1.moe.edu.eg a 
été ainsi cité dans 19 de ces rapports depuis le 1er mars.


Je ne vais pas me gêner pour leur remonter cette information, mais je 
ne suis pas sûr que cela aura un intérêt.


Quelqu'un aurait il un contact chez Free pour voir ce qu'il est 
possible de faire pour dé-blacklister ces IP's ?


Les messages de rejets renvoient sur le site 
https://postmaster.free.fr/ qui lui même renvoie sur l'alias 
postmas...@proxad.net.


My Bad, j'ai utilisé cette URL ce jour et j'ai obtenu une erreur, je 
pensais donc que ce n'était pas fonctionnel.


Frédéric.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet Pierre-Elliott Bécue 
Xavier Beaudouin via frnog  wrote on 20/03/2024 at 
17:57:35+0100:

> Hello,
>
>>> Les IP de M$ sont refusées : LED=451 too many errors detected from your IP,
>>> depuis les IP M$ 40.107.XXX.XXX entre autre.
>> 
>> Voici une des réponses que j'ai fait hier sur ce type d'incident :
>> 
>> ------
>> 
>> D'après nos logs, voici les statistiques des sessions SMTP établies depuis 
>> l'IP
>> 40.107.105.132 :
>
> (...)
>
>> Sachant qu'à coté de cela, j'envoie à Microsoft un rapport quotidien sur les
>> domaines aux comportements anormaux. Le domaine t1.moe.edu.eg a été ainsi 
>> cité
>> dans 19 de ces rapports depuis le 1er mars.
>
> J'ajouterais que de croire que la solution m$, google, etc... pour héberger 
> les
> mails permettrai justement de laisser passer tout et n'importe quoi est une 
> mauvaise idée... Merci a François de ne pas se laisser faire juste parce que 
> c'est des grosses plateformes.
>
> Et pourtant héberger soit même son mail ça prends du temps et ça permet
> justement de savoir pk X ou Y bloque le mail.
>
> M'enfin autant se battre contre des moulins a vent...

Je suis auto-hébergé, et j'ai bossé spécifiquement sur le service mail
d'un provider qui a réussi à détruire sa propre réputation l'été dernier
(suivez mon regard).

Je n'essaierai pas de dissuader les gens, néanmoins, le mail c'est dur,
et ça demande vraiment du temps.

À considérer comme un outil à valeur ajoutée si c'est fait en interne
dans une entreprise, c'est pas possible de le faire de façon légère.

-- 
PEB


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet Xavier Beaudouin via frnog 
Hello,

>> Les IP de M$ sont refusées : LED=451 too many errors detected from your IP,
>> depuis les IP M$ 40.107.XXX.XXX entre autre.
> 
> Voici une des réponses que j'ai fait hier sur ce type d'incident :
> 
> ------
> 
> D'après nos logs, voici les statistiques des sessions SMTP établies depuis 
> l'IP
> 40.107.105.132 :

(...)

> Sachant qu'à coté de cela, j'envoie à Microsoft un rapport quotidien sur les
> domaines aux comportements anormaux. Le domaine t1.moe.edu.eg a été ainsi cité
> dans 19 de ces rapports depuis le 1er mars.

J'ajouterais que de croire que la solution m$, google, etc... pour héberger les
mails permettrai justement de laisser passer tout et n'importe quoi est une 
mauvaise idée... Merci a François de ne pas se laisser faire juste parce que 
c'est des grosses plateformes.

Et pourtant héberger soit même son mail ça prends du temps et ça permet
justement de savoir pk X ou Y bloque le mail.

M'enfin autant se battre contre des moulins a vent...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet Francois Petillon 

On 3/20/24 17:38, frnog via frnog wrote:
Depuis plus d'une semaine, quasi plus aucun de nos mail n'arrivent chez free.fr 
depuis notre tenant Microsoft Office 365 (Au moins un centaine de mails 
quotidiens).


Les IP de M$ sont refusées : LED=451 too many errors detected from your IP, 
depuis les IP M$ 40.107.XXX.XXX entre autre.


Voici une des réponses que j'ai fait hier sur ce type d'incident :

------

D'après nos logs, voici les statistiques des sessions SMTP établies depuis l'IP 
40.107.105.132 :


Mar  5 :  2210 SMTP sessions,  2022 RCPT TO,   142 do not exist ( 7.02%)
Mar  6 : 28482 SMTP sessions, 26408 RCPT TO,  1488 do not exist ( 5.63%)
Mar  7 :   119 SMTP sessions,   112 RCPT TO,13 do not exist (11.61%)
Mar  8 :   282 SMTP sessions,   264 RCPT TO,20 do not exist ( 7.58%)
Mar  9 :96 SMTP sessions,90 RCPT TO, 2 do not exist ( 2.22%)
Mar 10 :94 SMTP sessions,85 RCPT TO, 4 do not exist ( 4.71%)
Mar 11 :91 SMTP sessions,88 RCPT TO, 7 do not exist ( 7.95%)
Mar 12 :   294 SMTP sessions,   276 RCPT TO,15 do not exist ( 5.43%)
Mar 13 :   267 SMTP sessions,   244 RCPT TO,22 do not exist ( 9.02%)
Mar 14 :   108 SMTP sessions,98 RCPT TO, 7 do not exist ( 7.14%)
Mar 15 :  2639 SMTP sessions,  2486 RCPT TO,  1363 do not exist (54.83%)
Mar 16 : 27246 SMTP sessions, 24791 RCPT TO,  3787 do not exist (15.28%)
Mar 17 : 22251 SMTP sessions, 20483 RCPT TO,  4475 do not exist (21.85%)
Mar 18 : 15059 SMTP sessions, 14164 RCPT TO,  4005 do not exist (28.28%)
Mar 19 : 19830 SMTP sessions, 18884 RCPT TO, 11721 do not exist (62.07%)

et celles du trafic mail (hors période de blacklistage) :

Mar  5 : 151 mails,  50 accepted spams ( 33.1%), 0 rejected spams (  0.0%), 
14.4% of unknown recipient
Mar  6 : 149 mails, 132 accepted spams ( 88.6%), 3 rejected spams (  2.0%), 3.8% 
of unknown recipient
Mar  7 :  99 mails,  87 accepted spams ( 87.9%), 1 rejected spams (  1.0%), 
11.6% of unknown recipient
Mar  8 : 243 mails, 173 accepted spams ( 71.2%), 5 rejected spams (  2.1%), 7.6% 
of unknown recipient
Mar  9 :  88 mails,  67 accepted spams ( 76.1%), 1 rejected spams (  1.1%), 2.2% 
of unknown recipient
Mar 10 :  81 mails,  68 accepted spams ( 84.0%), 1 rejected spams (  1.2%), 4.7% 
of unknown recipient
Mar 11 :  81 mails,  49 accepted spams ( 60.5%), 0 rejected spams (  0.0%), 8.0% 
of unknown recipient
Mar 12 : 260 mails, 191 accepted spams ( 73.5%), 1 rejected spams (  0.4%), 5.4% 
of unknown recipient
Mar 13 : 220 mails, 163 accepted spams ( 74.1%), 3 rejected spams (  1.4%), 9.0% 
of unknown recipient
Mar 14 :  90 mails,  59 accepted spams ( 65.6%), 0 rejected spams (  0.0%), 7.1% 
of unknown recipient
Mar 15 :  10 mails,   9 accepted spams ( 90.0%), 0 rejected spams (  0.0%), 
74.4% of unknown recipient
Mar 16 :  48 mails,  43 accepted spams ( 89.6%), 0 rejected spams (  0.0%), 2.0% 
of unknown recipient
Mar 17 :   0 mails,   0 accepted spams (  0.0%), 0 rejected spams (  0.0%), 0.0% 
of unknown recipient
Mar 18 :   0 mails,   0 accepted spams (  0.0%), 0 rejected spams (  0.0%), 0.0% 
of unknown recipient
Mar 19 :   0 mails,   0 accepted spams (  0.0%), 0 rejected spams (  0.0%), 0.0% 
of unknown recipient


Cette IP a été bloquée à plusieurs reprises aussi bien en raison du ratio de 
mails expédiés à destination de comptes inexistants (le taux "normalement" 
constaté est inférieur à 1%) qu'en raison du ratio de mails détectés comme étant 
des spams.


Voici la liste des principaux domaines expéditeurs de mails à destination de 
comptes inexistants :


 1: 24603 / 101965 (24.13%) : t1.moe.edu.eg
 2: 834 / 4548 (18.34%) : viss.ae
 3: 504 / 964 (52.28%) : t2.moe.edu.eg
 4: 229 / 766 (29.90%) : mkm-haifa.co.il
 5: 116 / 682 (17.01%) : infos-eco-system.com
 6: 82 / 141 (58.16%) : cba.edu.kw
 7: 26 / 60 (43.33%) : ogr.deu.edu.tr
 8: 26 / 105 (24.76%) : viss.onmicrosoft.com
 9: 25 / 78 (32.05%) : agrup-alcains-svb.com
10: 23 / 109 (21.10%) : alunos.ipb.pt
11: 22 / 79 (27.85%) : um5.ac.ma
12: 20 / 176 (11.36%) : stuabroad.moe.edu.eg
13: 18 / 91 (19.78%) : arts.s-mu.edu.eg
14: 18 / 130 (13.85%) : student.ksu.edu.sa
15: 18 / 88 (20.45%) : ogr.alanya.edu.tr
16: 17 / 23 (73.91%) : leerling.wico.be
17: 16 / 69 (23.19%) : uzem.education
18: 16 / 23 (69.57%) : emadu.ueuromed.org
19: 16 / 99 (16.16%) : esjp.pt
20: 15 / 78 (19.23%) : ujk.edu.pl

Et les principaux domaines expéditeurs de mails détectés comme étant des spams :

 1: 604 / 604 (100.00%) : t1.moe.edu.eg (rcpto failure : 24.13%)
 2: 339 / 339 (100.00%) : viss.ae (rcpto failure : 18.34%)
 3: 17 / 17 (100.00%) : ogr.akdeniz.edu.tr (rcpto failure : 11.96%)
 4: 13 / 13 (100.00%) : mkm-haifa.co.il (rcpto failure : 29.90%)
 5: 11 / 11 (100.00%) : eng.asu.edu.eg (rcpto failure :  8.03%)
 6: 10 / 10 (100.00%) : student.ksu.edu.sa (rcpto failure : 13.85%)
 7: 10 / 10 (100.00%) : nku.edu.tr (rcpto failure : 15.09%)
 8: 10 / 10 (100.00%) : hayatboyu.education (rcpto failure :  2.50%)
 9: 8 / 8 (100.00%) :

[FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

2024-03-20 Par sujet frnog via frnog 




Bonjour,

Depuis plus d'une semaine, quasi plus aucun de nos mail n'arrivent chez 
free.fr depuis notre tenant Microsoft Office 365 (Au moins un centaine 
de mails quotidiens).


Les IP de M$ sont refusées : LED=451 too many errors detected from your 
IP, depuis les IP M$ 40.107.XXX.XXX entre autre.


Bien entendu, de notre côté, tout est correctement configuré : SPF, 
DKIM, DMARC


Le support de Microsoft est, comme souvent, inutile et ne veux rien 
comprendre.


Quelqu'un aurait il un contact chez Free pour voir ce qu'il est possible 
de faire pour dé-blacklister ces IP's ?


Sachant que nous ne sommes certainement pas les seuls puisque les IP de 
sortie M$ sont mutualisées...


Frédéric.
---
Liste de diffusion du FRnOG
http://www.frnog.org/