IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Problème IMAP chez GANDI entre deux postes et SPAM, Les messages envoyés depuis un des deux postes sont marqués SPAM
Options
yossarian_lives
posté 28 Mar 2018, 12:22
Message #1


Adepte de Macbidouille
*

Groupe : Membres
Messages : 230
Inscrit : 16 Sep 2002
Lieu : Paris
Membre no 3 531



Bonjour,

j'ai un soucis que je n'avais jamais eu auparavant.
J'ai depuis un an une adresse email qui est partagée entre deux collaborateurs avec un offre Gandi qui héberge également le nom de domaine.
Les deux mac se connectent à internet en 4G avec le partage de connexion, sur réseau Sosh pour les deux.

Depuis quelques jours tous les emails envoyés depuis le mac #1 passent, mais tous ceux envoyés depuis le mac #2 sont marqués comme SPAM chez les destinataires.
Le mac #2 ne reçoit aucun message d'erreur ni retour de mail, tout se passe comme si de rien n'était.
J'ai contacté le support Gandi mais en ce moment ils sont très lents. Pourriez-vous m'indiquer par où je pourrais commencer à creuser pour résoudre ce problème ?

Merci
Go to the top of the page
 
+Quote Post
Ulf64
posté 28 Mar 2018, 16:19
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 984
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



Je ne pense pas que le problème soit chez Gandi.
C'est donc bien de la même adresse mail et le même serveur d'envoi sur le Mac #1 et le Mac #2 ?

Il y a probablement un élément dans l'entête du mail partant de #2 qui fait réagir les filtres de spam.
Ça peut être un malware sur le #2 qui tente ou qui a tenté de se propager via mail. Ou un logiciel spécifique lié à mail.

Il faudrait envoyer un message depuis #1 et depuis #2 sur une 3me machine et comparer les entêtes:
Menu Présentation -> Message -> Tous les en-têtes


--------------------
Mes OS: High Sierra - W10 - Linux - Android - Tizen
Matos: Mac mini7,1 - Ultrabook - Tour Dell - SmartPhone - SmartTV
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW, HP 2605dn
Réseau Ethernet: Gigabit filaire cat 6 - WiFi 11n/ac
Go to the top of the page
 
+Quote Post
yossarian_lives
posté 29 Mar 2018, 13:17
Message #3


Adepte de Macbidouille
*

Groupe : Membres
Messages : 230
Inscrit : 16 Sep 2002
Lieu : Paris
Membre no 3 531



Oui c'est bien cela, même boite email, mêmes serveurs SMTP, pareil sur les deux machines.
Pour l'instant je n'ai que le mac #2 sous la main et je vois qu'il y a une installation de GPG dessus... Je vais virer ça déjà et ensuite continuer l'exploration quand j'aurais le mac #1 sous la main...
Quand au malware se propageant sur Mac via l'appli Mail... je commence à chercher par où ? J'ai lancé un scan complet de ClamXAV, mais rien n'a été trouvé... Sinon backup et nouvelle installation système ?
Merci encore
Go to the top of the page
 
+Quote Post
_Panta
posté 29 Mar 2018, 14:40
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 940
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Tu es peut être blackisté du fait de cet usage simultané de deux machines différentes, cela a pu paraitre bizarre à un filtre de voir le même identifiant issu simultanément de deux machines/IP distinctes.

Ca peut être bien galère de se deblacklister
http://www.provectio.fr/guide/messagerie/b...cklistage-smtp/


--------------------
- Macbook Pro TouchBar 15" T1 - 512GB/core i7@2,7Ghz
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone7@128GB - Airport Extrême
Go to the top of the page
 
+Quote Post
Ulf64
posté 29 Mar 2018, 18:29
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 984
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



Je ne crois pas à un ordi blacklisté.
Si BL, c'est le serveur d'envoi qui est blacklisté et comme c'est le même chez Gandi pour #1 et #2 (c'était le but de ma question), c'est pas ça.
Avoir 2 ordis ou plus qui accèdent à la même BAL et au même serveur d'envoi, c'est très courant et ne devraient pas poser de problème.

Si ClamXav n'a rien trouvé fais une analyse au moyen de Malwarebytes
https://www.malwarebytes.com/mac/

Il y a peut-être un logiciel qui utilise une connexion à Apple Mail pour envoyer des notes, alertes, infos etc. Cette connexion laissant des traces dans l'en-tête des mails est identifiée comme une source indésirable par le filtre de spam chez le destinataire des mails.

NB:
Je rejoins _Panta pour la galère à déblacklister un serveur de mail.
J'ai vécu ça au taf suite à une faille de sécurité dans le serveur Exchange de Microsoft.


--------------------
Mes OS: High Sierra - W10 - Linux - Android - Tizen
Matos: Mac mini7,1 - Ultrabook - Tour Dell - SmartPhone - SmartTV
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW, HP 2605dn
Réseau Ethernet: Gigabit filaire cat 6 - WiFi 11n/ac
Go to the top of the page
 
+Quote Post
yossarian_lives
posté 30 Mar 2018, 08:04
Message #6


Adepte de Macbidouille
*

Groupe : Membres
Messages : 230
Inscrit : 16 Sep 2002
Lieu : Paris
Membre no 3 531



Du coup j'ai jeté un coup d'oeil dans les différents sites pour scanner les listes noires... En effet le nom de domaine n'est listé nulle part, certaines IP des SMTP de Gandi apparaissent dans quelques listes tout de même.
Gandi a eu de gros soucis de réseau, notamment pour la partie email, il y a deux semaines de cela... Peut-être que c'est lié ?

D'après les en-têtes, rien de particulier ci ce n'est que je n'ai jamais réussi à implémenter le DKIM sur Gandi, mais ça c'est pareil pour les deux.

Je lance un scan MalwareBytes au cas où.

Merci pour votre aide.

Ce message a été modifié par yossarian_lives - 30 Mar 2018, 08:28.
Go to the top of the page
 
+Quote Post
Ulf64
posté 30 Mar 2018, 16:02
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 984
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



Citation (yossarian_lives @ 30 Mar 2018, 09:04) *
Gandi a eu de gros soucis de réseau, notamment pour la partie email, il y a deux semaines de cela... Peut-être que c'est lié ?
Si leur serveur d'envoi a été blacklisté, c'est très probable. Si tu as encore vu des IP des serveurs SMTP de Gandi sur des listes noires, c'est quasi une certitude.

Tente d'utiliser d'autres serveurs d'envoi que ceux de Gandi (il faut avoir un compte chez un autre hébergeur).


--------------------
Mes OS: High Sierra - W10 - Linux - Android - Tizen
Matos: Mac mini7,1 - Ultrabook - Tour Dell - SmartPhone - SmartTV
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW, HP 2605dn
Réseau Ethernet: Gigabit filaire cat 6 - WiFi 11n/ac
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 22nd October 2018 - 19:58