Problème IMAP chez GANDI entre deux postes et SPAM, Les messages envoyés depuis un des deux postes sont marqués SPAM |
Bienvenue invité ( Connexion | Inscription )
Problème IMAP chez GANDI entre deux postes et SPAM, Les messages envoyés depuis un des deux postes sont marqués SPAM |
28 Mar 2018, 12:22
Message
#1
|
|
Adepte de Macbidouille Groupe : Membres Messages : 232 Inscrit : 16 Sep 2002 Lieu : Paris Membre no 3 531 |
Bonjour,
j'ai un soucis que je n'avais jamais eu auparavant. J'ai depuis un an une adresse email qui est partagée entre deux collaborateurs avec un offre Gandi qui héberge également le nom de domaine. Les deux mac se connectent à internet en 4G avec le partage de connexion, sur réseau Sosh pour les deux. Depuis quelques jours tous les emails envoyés depuis le mac #1 passent, mais tous ceux envoyés depuis le mac #2 sont marqués comme SPAM chez les destinataires. Le mac #2 ne reçoit aucun message d'erreur ni retour de mail, tout se passe comme si de rien n'était. J'ai contacté le support Gandi mais en ce moment ils sont très lents. Pourriez-vous m'indiquer par où je pourrais commencer à creuser pour résoudre ce problème ? Merci |
|
|
28 Mar 2018, 16:19
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 937 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042 |
Je ne pense pas que le problème soit chez Gandi.
C'est donc bien de la même adresse mail et le même serveur d'envoi sur le Mac #1 et le Mac #2 ? Il y a probablement un élément dans l'entête du mail partant de #2 qui fait réagir les filtres de spam. Ça peut être un malware sur le #2 qui tente ou qui a tenté de se propager via mail. Ou un logiciel spécifique lié à mail. Il faudrait envoyer un message depuis #1 et depuis #2 sur une 3me machine et comparer les entêtes: Menu Présentation -> Message -> Tous les en-têtes -------------------- Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6 Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m |
|
|
29 Mar 2018, 13:17
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 232 Inscrit : 16 Sep 2002 Lieu : Paris Membre no 3 531 |
Oui c'est bien cela, même boite email, mêmes serveurs SMTP, pareil sur les deux machines.
Pour l'instant je n'ai que le mac #2 sous la main et je vois qu'il y a une installation de GPG dessus... Je vais virer ça déjà et ensuite continuer l'exploration quand j'aurais le mac #1 sous la main... Quand au malware se propageant sur Mac via l'appli Mail... je commence à chercher par où ? J'ai lancé un scan complet de ClamXAV, mais rien n'a été trouvé... Sinon backup et nouvelle installation système ? Merci encore |
|
|
29 Mar 2018, 14:40
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Tu es peut être blackisté du fait de cet usage simultané de deux machines différentes, cela a pu paraitre bizarre à un filtre de voir le même identifiant issu simultanément de deux machines/IP distinctes.
Ca peut être bien galère de se deblacklister http://www.provectio.fr/guide/messagerie/b...cklistage-smtp/ -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
29 Mar 2018, 18:29
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 937 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042 |
Je ne crois pas à un ordi blacklisté.
Si BL, c'est le serveur d'envoi qui est blacklisté et comme c'est le même chez Gandi pour #1 et #2 (c'était le but de ma question), c'est pas ça. Avoir 2 ordis ou plus qui accèdent à la même BAL et au même serveur d'envoi, c'est très courant et ne devraient pas poser de problème. Si ClamXav n'a rien trouvé fais une analyse au moyen de Malwarebytes https://www.malwarebytes.com/mac/ Il y a peut-être un logiciel qui utilise une connexion à Apple Mail pour envoyer des notes, alertes, infos etc. Cette connexion laissant des traces dans l'en-tête des mails est identifiée comme une source indésirable par le filtre de spam chez le destinataire des mails. NB: Je rejoins _Panta pour la galère à déblacklister un serveur de mail. J'ai vécu ça au taf suite à une faille de sécurité dans le serveur Exchange de Microsoft. -------------------- Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6 Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m |
|
|
30 Mar 2018, 08:04
Message
#6
|
|
Adepte de Macbidouille Groupe : Membres Messages : 232 Inscrit : 16 Sep 2002 Lieu : Paris Membre no 3 531 |
Du coup j'ai jeté un coup d'oeil dans les différents sites pour scanner les listes noires... En effet le nom de domaine n'est listé nulle part, certaines IP des SMTP de Gandi apparaissent dans quelques listes tout de même.
Gandi a eu de gros soucis de réseau, notamment pour la partie email, il y a deux semaines de cela... Peut-être que c'est lié ? D'après les en-têtes, rien de particulier ci ce n'est que je n'ai jamais réussi à implémenter le DKIM sur Gandi, mais ça c'est pareil pour les deux. Je lance un scan MalwareBytes au cas où. Merci pour votre aide. Ce message a été modifié par yossarian_lives - 30 Mar 2018, 08:28. |
|
|
30 Mar 2018, 16:02
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 937 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042 |
Gandi a eu de gros soucis de réseau, notamment pour la partie email, il y a deux semaines de cela... Peut-être que c'est lié ? Si leur serveur d'envoi a été blacklisté, c'est très probable. Si tu as encore vu des IP des serveurs SMTP de Gandi sur des listes noires, c'est quasi une certitude.Tente d'utiliser d'autres serveurs d'envoi que ceux de Gandi (il faut avoir un compte chez un autre hébergeur). -------------------- Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6 Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m |
|
|
Nous sommes le : 18th April 2024 - 08:20 |