Bonjour !
Question d’un utilisateur qui ne maîtrise pas ce genre de chose:
$ swaks -s mc01.ouvaton.coop -f ducon@la.joie -t philippe@go…net
ça provoque/teste quoi? Quel est l’objectif ? Où est-ce que ça a été ajouté/essayé
Est-ce que ça veut dire qu’avec ça, les courriers de laposte.net arrivent?
Car ce serait effectivement chouette de trouver un contournement, ça commence à être assez pesant.
Merci pour ces recherches !
Coopérativement,
Phil Cherp
Bonjour,
Comme l’indique le man :
SWAKS(1)
NAME
Swaks - Swiss Army Knife SMTP, the all-purpose SMTP transaction tester
swaks est le «couteau suisse» de la messagerie, il permet de simuler des tas de type de transaction avec un serveur SMTP. Pour la commande que je cite précédemment je me connecte à partir de mon pc sur mc01 et je lui demande de me remettre un message de test de la part d’une BAL d’un domaine qui n’existe pas et il l’accepte. L’intention était simplement d’appuyer le côté «tombé en marche».
L’adresse destination philippe@go…net est sur mon domaine hébergé chez Ouvaton.
Philippe
Bonjour,
Vous avez la source du message reçu ? Je veux bien la voir.
La trace de mon envoi :
$ swaks -s mc01.ouvaton.coop -f ducon@la.joie -t philippe@go…net
=== Trying mc01.ouvaton.coop:25…
=== Connected to mc01.ouvaton.coop.
← 220 ouvaton.org ESMTP MailCleaner (Community Edition 2020.06) Tue, 16 Feb 2021 16:46:04 +0100
→ EHLO emma-de3
← 250-ouvaton.org Hello 82-64-xxxx.subs.proxad.net [82.64.xxxx]
← 250-SIZE 52428800
← 250-8BITMIME
← 250-PIPELINING
← 250-AUTH PLAIN LOGIN
← 250-STARTTLS
← 250 HELP
→ MAIL FROM:ducon@la.joie
← 250 OK
→ RCPT TO:<philippe@go…net>
← 250 Accepted
→ DATA
← 354 Enter message, ending with « . » on a line by itself
→ Date: Tue, 16 Feb 2021 16:46:04 +0100
→ To: philippe@go…net
→ From: ducon@la.joie
→ Subject: test Tue, 16 Feb 2021 16:46:04 +0100
→ Message-Id: 20210216164604.013673@emma-de3
→ X-Mailer: swaks v20181104.0 Swaks - Swiss Army Knife for SMTP
→
→ This is a test mailing
→
→
→ .
← 250 OK id=1lC2Y9-000INq-7K
→ QUIT
← 221 ouvaton.org closing connection
=== Connection closed with remote host.
La source du message reçu :
Authentication-Results: panel.vitry.ouvaton.coop;
dkim=none header.i=ducon@la.joie
Return-Path: ducon@la.joie
X-Original-To: philippe@go…net
Delivered-To: philippe@go…net
Received: from ouvaton.org (mc01.ouvaton.coop [194.36.166.21])
by panel.vitry.ouvaton.coop (Postfix) with ESMTPS id 08D81A0E42
for <philippe@go…net>; Tue, 16 Feb 2021 16:46:28 +0100 (CET)
Received: from 82-64-xxxx.subs.proxad.net ([82.64.xxxx] helo=emma-de3)
by ouvaton.org stage1 with esmtp
(Exim MailCleaner)
id 1lC2Y9-000INq-7K
for <philippe@go…net>
from ducon@la.joie; Tue, 16 Feb 2021 16:46:05 +0100
X-MailCleaner-SPF: none
Date: Tue, 16 Feb 2021 16:46:04 +0100
To: philippe@go…net
From: ducon@la.joie
Subject: test Tue, 16 Feb 2021 16:46:04 +0100
Message-Id: 20210216164604.013673@emma-de3
X-Mailer: swaks v20181104.0 Swaks - Swiss Army Knife for SMTP
X-Newsl: is not newsletter (0.0/5.0) position : 0, not decisive
X-NiceBayes: is not spam (41.25%) position : 2, not decisive
X-Spamc: is not spam (3.7/5.0) position : 6, ham decisive
X-MailCleaner-Information: Please contact assistance@listes.ouvaton.coop for more information
X-MailCleaner-ID: 1lC2Y9-000IO5-9r
X-MailCleaner: Found to be clean
X-MailCleaner-SpamCheck: not spam, Newsl (score=0.0, required=5.0, NONE,
position : 0, not decisive), NiceBayes (41.25%, position : 2,
not decisive), Spamc (score=3.7, required=5.0, BOTNET_CLIENT 0.8,
TVD_RCVD_IP 0.0, MC_SPF_NONE -0.0, FSL_HELO_NON_FQDN_1 0.0,
RDNS_DYNAMIC 1.0, BAYES_00 0.0, DKIM_ADSP_NXDOMAIN 0.9,
BOTNET_IPINHOSTNAME 1.0, position : 6, ham decisive)
X-MailCleaner-ReportURL: https://mc01.ouvaton.coop/rs.php
This is a test mailing
Les tentatives de la poste sont 1 ou 2 messages au dessus de votre réponse.
localhost stage1[13502]: 2021-02-08 16:06:28 unexpected disconnection while reading SMTP command from (160.laposte.net) [160.92.124.98] D=6m32sC’est une version communautaire, les experts c’est un forum d’entraide entre utilisateurs.
Les serveurs anti-spam ne vérifient pas si l’adresse d’arrivée ou de destination existe réellement et les règles sont gentillettes afin de ne pas avoir trop de faux positifs, les bayes font normalement beaucoup le ménage via le contenu du mail ou des mots clés précis.
Bonsoir,
Les logs c’est une chose, mais quand ils ne nous donnes aucune indication sur la cause, il faut descendre au niveau de la connexion ip.
A la base La Poste ne tentait des connexions que toutes les X heures voir si le serveur fonctionnait.
Maintenant c’est plus régulier.
Outre qu’ils ont des IP bloqués chez spamcop, https://www.spamcop.net/w3m?action=checkblock&ip=160.92.124.99, les traces réseaux indiquent que La Poste se connecte, blabla, STARTTLS, on répond ok, on envoi notre certif ssl, puis la poste ne répond plus jamais.
Puis le serveur de mail de notre côté ferme la connexion.
0x0030: b4be 76a9 3235 302d 6f75 7661 746f 6e2e …v.250-ouvaton.
0x0040: 6f72 6720 4865 6c6c 6f20 736d 7470 2d6f org.Hello.smtp-o
0x0050: 7574 676f 696e 672d 3137 3032 2e6c 6170 utgoing-1702.lap
0x0060: 6f73 7465 2e6e 6574 205b 3136 302e 3932 oste.net.[160.92
0x0070: 2e31 3234 2e31 3030 5d0d 0a32 3530 2d53 .124.100]…250-S
0x0080: 495a 4520 3532 3432 3838 3030 0d0a 3235 IZE.52428800…25
0x0090: 302d 3842 4954 4d49 4d45 0d0a 3235 302d 0-8BITMIME…250-
0x00a0: 5049 5045 4c49 4e49 4e47 0d0a 3235 302d PIPELINING…250-
0x00b0: 4155 5448 2050 4c41 494e 204c 4f47 494e AUTH.PLAIN.LOGIN
0x00c0: 0d0a 3235 302d 5354 4152 5454 4c53 0d0a …250-STARTTLS…
0x0000: 4548 003e a537 4000 3506 1b40 a05c 7c64 EH.>.7@.5…@.|d
0x0010: c224 a615 a16d 0019 f09c 0047 bf6b a6b2 .$…m…G.k…
0x0020: 8018 00ed aaf2 0000 0101 080a b4be 76af …v.
0x0030: 126d cd14 5354 4152 5454 4c53 0d0a .m…STARTTLS…
0x0010: a05c 7c64 0019 a16d bf6b a6b2 f09c 0051 .|d…m.k…Q
0x0020: 8018 00e3 8533 0000 0101 080a 126d cd15 …3…m…
0x0030: b4be 76af 3232 3020 544c 5320 676f 2061 …v.220.TLS.go.a
0x0040: 6865 6164 0d0a head…
0x0000: 4500 005b c7b3 4000 4006 edea c224 a615 E…[…@.@…$…
0x0010: a05c 7c68 0019 db2b 3a6a 5458 9047 6718 .|h…+:jTX.Gg.
0x0020: 8018 00eb 854c 0000 0101 080a 126d f1d7 …L…m…
0x0030: b50a 3d7a 3432 3120 6f75 7661 746f 6e2e …=z421.ouvaton.
0x0040: 6f72 6720 6c6f 7374 2069 6e70 7574 2063 org.lost.input.c
0x0050: 6f6e 6e65 6374 696f 6e0d 0a onnection…
Bonjour,
Concernant l’IP bloquée, la poste à 32 IP smtp-outgoing… 160.92.124.96/19
Concernant la fréquence des tentatives, je réitère ma proposition de créer une tâche cron pour envoyer un mail toutes les xx minutes
Concernant la trace, si c’est juste pour me clouer le bec autant le dire tout de suite.
Bonjour,
la tâche cron serait pour envoyer de laposte => ouvaton ?
Je trouve que c’est une bonne idée, au bout d’un moment il y aura bien une « lumière » qui s’allumera quelque-part pour dire qu’il y a un souci, et ça permettra d’en discuter avec une vraie personne (?)
Bon, je me fais peut-être des idées…
Sur ce, je vais m’envoyer un courrier à partir de mon adresse laposte… 
Phil Cherp
C’est fait, j’ai un cron qui envoie un message de test à la poste pour remise à Ouvaton, toutes les 5mn
Pour les curieux ça ressemble à çà :
*/5 * * * * swaks -s smtp.laposte.net:465 -f p...@laposte.net -t philippe@go…net --protocol SSMTPA -au id -ap pass > trace-laposte
Une précision importante, je n’ai que mc02 comme MX sur mon domaine, ce qui permet de n’avoir que très peut d’autres tentatives de remises de la poste.
Bonjour
Des nouvelles de mes tests.
Après une journée d’envoi de mail automatique toutes les 5mn et vu l’avalanche de retour que j’ai récupéré dans ma bal laposte, j’ai modifié la fréquence à un mail toutes les trois heures.
En pistant les messages de retours j’étais intrigué car il en manquait. Je viens de recevoir la réponse : il sont dans ma file MailCleaner! donc bien reçu et acceptés par mc02, mais marqués avec un score «10 MC_SPF_FAIL».
Si je récapitule depuis le 19/02 à minuit, il y a eu 21 mails envoyés, j’en ai 5 dans MailCleaner et 8 retours dans ma bal. Les 7 manquants me seront remis en erreur bientôt je pense.
D’autre part, sur ces 3 derniers jours tous mes messages venant de l’extérieur on été grillés les seuls mails reçus venaient d’un autre domaine hébergé par Ouvaton.
Pour avancer, je viens de remettre mon MX sur mc01.
2 Conclusions :
Le côté aléatoire de la remise ou non remise n’est pas rassurant.
Les mails venants de laposte peuvent être reçus.
Uniquement une petite fraction et qui dépend du serveur d’envoi.
Feb 21 02:29:40 localhost stage1[118191]: 2021-02-21 02:29:40 unexpected disconnection while reading SMTP command from smtp-outgoing-2002.laposte.net (smtp-outgoing.laposte.net) [160.92.124.109] D=4m14s
Feb 21 02:38:02 localhost stage1[119101]: 2021-02-21 02:38:02 unexpected disconnection while reading SMTP command from smtp-outgoing-1802.laposte.net (smtp-outgoing.laposte.net) [160.92.124.103] D=4m14s
Feb 21 02:46:24 localhost stage1[119988]: 2021-02-21 02:46:24 unexpected disconnection while reading SMTP command from smtp-outgoing-1903.laposte.net (smtp-outgoing.laposte.net) [160.92.124.107] D=4m14s
Feb 21 02:54:43 localhost stage1[120982]: 2021-02-21 02:54:43 unexpected disconnection while reading SMTP command from smtp-outgoing-1602.laposte.net [160.92.124.97] D=4m14s
Feb 21 03:02:38 localhost stage1[122460]: 2021-02-21 03:02:38 1lDe50-000VrA-99 DMARC results: spf_domain=laposte.net dmarc_domain=laposte.net spf_align=yes dkim_align=yes enforcement=‹ Accept ›
Feb 21 03:02:38 localhost stage1[122460]: 2021-02-21 03:02:38 1lDe50-000VrA-99 <= XXXXXXX@laposte.net H=smtp-outgoing-1603.laposte.net [160.92.124.98] P=esmtps X=TLSv1.2:ECDHE-RSA-AES256-SHA384:256 CV=no S=2994 DKIM=laposte.net id=20210221030001.031454@rasp3bph
Feb 21 03:02:39 localhost MailScanner[77197]: PreRBLs found sender hostname: smtp-outgoing-1603.laposte.net for 160.92.124.98 on message 1lDe50-000VtB-B7
Feb 21 03:02:39 localhost MailScanner[77197]: UriRBLs found sender hostname: smtp-outgoing-1603.laposte.net for 160.92.124.98 on message 1lDe50-000VtB-B7
Feb 21 03:02:41 localhost MailScanner[77197]: Message 1lDe50-000VtB-B7 from 160.92.124.98 (XXXXXX@laposte.net) to XXXXXXXXX.net is not spam, Newsl (score=0.0, required=5.0, NONE, position : 0, not decisive), NiceBayes (25.79%%, position : 2, not decisive), Spamc (score=0.0, required=5.0, FREEMAIL_FROM 0.0, DKIM_SIGNED 0.6, DKIM_VALID_AU -0.3, DKIM_VALID -0.3, MC_SPF_PASS -0.0, BAYES_00 0.0, position : 6, ham decisive)
Feb 21 03:02:59 localhost stage1[121654]: 2021-02-21 03:02:59 unexpected disconnection while reading SMTP command from smtp-outgoing-2001.laposte.net (smtp-outgoing.laposte.net) [160.92.124.108] D=4m14s
Feb 21 03:03:12 localhost stage1[121671]: 2021-02-21 03:03:12 unexpected disconnection while reading SMTP command from smtp-outgoing-1803.laposte.net (smtp-outgoing.laposte.net) [160.92.124.104] D=4m14s
Réponse de Laposte !!! Si, si:
Je viens de répondre… On verra bien !
[edit]: bon, je viens d’enlever mes adresses (laposte et ouvaton) pour éviter les robots éventuels…
Bonjour,
J’espère que vous allez bien.
Le retour indique qu’Il n’y a pas de blocage mais une absence de réponse
du serveur destinataire du mailDans ce cas au bout de plusieurs tentatives on envoie l’erreur 4.4.1 qui
correspond selon la RFC 3463 :le premier 4 pour :
4.XXX Network and Routing Status
The networking or routing codes report status about the delivery system
itself. These system components include any necessary infrastructure
such as directory and routing services. Network issues are assumed to be
under the control of the destination or intermediate system administrator.et la suite 4.1 pour :
4.1 No answer from host
The outbound connection attempt was not answered, because either the
remote system was busy, or was unable to take a call. This is useful
only as a persistent transient error.Donc ce code erreur est là pour indiquer l’absence de retour du serveur
destinataire.Nous ne pouvons rien faire de notre coté.
Cordialement
On 06/02/2021 13:28, Postmaster Formulaire wrote:
Bonjour
Un internaute souhaite entrer en contact avec vous.
Canal : Formulaire
Vous souhaitez nous contacter au sujet de : Un autre sujet
Code : J’ai un autre code retour
Précisez le code retour : 441
Domaine : laposte.net
IP : 90.57.6.238
Date : 18/01/2021
Code SMTP : Autre code
Précisez le code STMP reçu : status=4.4.1, reason=Connection failed: Connection error: connect timed out.to
Log : This is the mail system at host mlpnf0118.I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.If you do so, please include this problem report. You can
delete your own text from the attached returned message.The mail systemCannot contact destination server for
Reporting-MTA: dns; mlpnf0118
Original-Recipient: rfc822;[adresse ouvaton]
Final-Recipient: rfc822;[adresse ouvaton]
Action: failed
Status: 4.4.1
Diagnostic-Code: smtp; Cannot contact destination server for ;
Remote-MTA: dns; mc02.ouvaton.coopX-mail-filterd: {« version »:« 1.2.0 »,« queueID »:« 4DJnSK3s62zSgpM »,« contextId »:« 1cb2e19d-e165-4bd5-9ef8-750049548826 »}
Received: from outgoing-mail.laposte.net (localhost.localdomain [127.0.0.1])
by mlpnf0112.laposte.net (SMTP Server) with ESMTP id 4DJnSK3s62zSgpM
for ; Sun, 17 Jan 2021 22:02:57 +0100 (CET)
X-mail-filterd: {« version »:« 1.2.0 »,« queueID »:« 4DJnSK3N83zSgpQ »,« contextId »:« 44072082-d936-4c25-b7d6-d64f96ce22ae »}
X-lpn-mailing: LEGIT
X-lpn-spamrating: 40
X-lpn-spamlevel: not-spam
X-lpn-spamcause: OK, (0)(0000)gggruggvucftvghtrhhoucdtuddrgeduledrtdeigddugeejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecunfetrffquffvgfdpqfgfvfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedttdenucenucfjughrpeffhfhrvffkufggtghisegrtdgssgdttdejnecuhfhrohhmpehphhhilhhiphhpvgdrtghhvghrphgvnhhtihgvrheslhgrphhoshhtvgdrnhgvthenucggtffrrghtthgvrhhnpedvjedvfffhfeeguefgueffteetkedvkeeghfdtudejudfhheetvdduvdejhfekveenucfkphepledtrdehjedriedrvdefkeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhephhgvlhhopeiflhhpnhhftddvtdejrdhshihsrdhmvghshhgtohhrvgdrnhgvthdpihhnvghtpeeltddrheejrdeirddvfeekpdhmrghilhhfrhhomhepphhhihhlihhpphgvrdgthhgvrhhpvghnthhivghrsehlrghpohhsthgvrdhnvghtpdhrtghpthhtohepphhhihhlihhpphgvsegthhgvrhhpvghnthhivghrrdhfrh
Received: from wlpnf0207.sys.meshcore.net (wlpnf0207.sys.meshcore.net [90.57.6.238])
by mlpnf0112.laposte.net (SMTP Server) with ESMTPA id 4DJnSK3N83zSgpQ
for ; Sun, 17 Jan 2021 22:02:57 +0100 (CET)
Date: Sun, 17 Jan 2021 22:02:57 +0100 (CET)
From:[mon adresse]@laposte.net
Reply-To: [mon adresse]@laposte.net
To: philippe
Message-ID:
Détails complémentaires : Depuis plusieurs semaines, les messages que j’envoie depuis mon compte (philippe.cherpentier@laposte.net ) vers les serveurs d’Ouvaton n’arrivent pas. Sur mon adresse d’Ouvaton (
Nom : Cherpentier
Prénom : Philippe
E-mail : [mon adresse]@laposte.netCordialement.
Non il ne s’agit pas d’une «petite fraction».
Sur environ 300 mails envoyés en 24h de la poste, il y en a 190 dans MailCleaner.
Et leur provenance est répartie de façon homogène en provenance des différents «smtp-outgoing…».
La centaine qui manque m’est revenue en erreur dans ma bal laposte en provenance de ces mêmes serveurs.
Ce qui montre que non ça ne dépend pas du serveur d’envoi.
Répartition des nombres de mail dans MailCleaner par serveur source :
21 160.92.124.96
13 160.92.124.97
16 160.92.124.98
06 160.92.124.99
18 160.92.124.100
15 160.92.124.101
13 160.92.124.102
13 160.92.124.103
16 160.92.124.104
08 160.92.124.105
09 160.92.124.106
11 160.92.124.107
12 160.92.124.108
09 160.92.124.109
09 160.92.124.110
Surprise, je viens de recevoir mon message de test de ce matin 09h00, il a été remis à Ouvaton à 14h02, entre temps j’ai changé mon MX( voir message précédent). Je suis donc impatient de voir si mes messages de 12h et 15h arrivent…
Salutations !
Désolé, je ne suis pas sûr de comprendre.
Ce qui semblerait dire que ça arrive sur MC2, mais pas sur MC1 (??)
Si oui, quelles sont les différences dans la config de ces 2 instances ?
Bonne soirée !
Bonsoir,
J’étais passé sur mc02 pour faciliter l’analyse du flux TCP avec laposte car étant sur le MX secondaire il devrait être beaucoup moins sollicité.
Mais vu que ce matin les 2/3 des messages venant de laposte et adressé à ma bal via mc02 étaient dans MailCleaner, j’ai décidé de repassé sur mc01 pour voir si le comportement anti-spam était identique.
Il se trouve que depuis ce changement j’ai reçu un mail, et un seul, de laposte. Les suivants ne sont pas arrivés.
Je vais augmenter la fréquence du cron pour voir si demain matin j’ai de nouveau mails sur MailCleaner.
J’espère avoir été suffisamment clair.
@+
Philippe
Bonjour,
Ce matin j’ai 5 messages sur les 50 attendus qui sont arrivés avec des délais de remise par la poste assez important. Difficile d’imaginer des pistes d’investigation, mais contrairement à @Gurvan je commence à être convaincu que le problème est chez nous, côté MailCleaner et ses temps de réponses, mais ce n’est qu’une impression que je n’ai pas les moyens de démontrer.
À suivre,
Philippe
La charge du serveur est globalement à 2.5, sur 4 coeurs, donc il tourne à environ 50/60% de capacité CPU avec quelques pics lors de scan massif, il y a des stats sur 1 an (en interne de lui-même et sur Grafana).
Et que ça ne touche QUE laposte. Si problème de performance il y avait, ça toucherait tout les autres également, surtout que Orange/Wanadoo/Neuf sont les pires en terme de punition au moindre problème, pour moi ce n’est pas un problème de performance ou de temps de réponse du serveur mail.
Du côté des traces réseaux, c’est plutôt l’inverse. C’est laposte qui ne répond plus après une initialisation SSL et exim ferme ensuite la connexion.
Rien que la réponse de LaPoste est pas normal PhilCherp, on voit par exemple que le mail est passé par mc02 qui a une priorité de 20 au lieu de mc01 avec une priorité de 10…
De notre côté, on répond bien à laposte et c’est eux qui ne répondent plus, surement parce que quelque part, quelque chose filtre notre réponse ou la leur par moment.
Donc pour eux on ne répond pas mais les traces réseaux disent l’inverse et pour nous on envoi bien mais ils ne nous répondent pas.
mc02 est une copie de mc01, la seule différence de conf c’est que mc02 renvoi tout son trafic sur mc01 et laisse passer tout les messages sauf ceux présent en blacklist.
