GMAIL - The IP you're using to send email is not authorized

Le
David
Bonjour,
j'ai deux serveurs smtp virtuel, celui par defaut et un second me permettant
d'ajouter une signature d'entreprise.
(http://www.faqexchange.info/)
souhaitant me passer du (très lent par moment) smtp de mon FAI définit comme
smart host,
je souhaite configurer mon sbs pour qu'il relaye via DNS.

J'ai donc modifié les proprietes de mon connecteur smtp,
ajouté un PTR dans la config DNS du nom de domaine
et tout se passe merveilleusement bien sauf pour les domaines hotmail et
gmail.

j'ai lu attentivement la doc dispo sur postmaster.live.com
et ai fait ajouter un SPF dans l'enregistrement DNS de mon domaine.

Mes tests se sont ensuite focalisé sur un compte gmail et j'obtiens toujours
un message de l'administrateur systeme indiquant que le destinataire gmail
n'a pas pu etre atteint :

Problème de communication SMTP avec le serveur de messagerie du
destinataire. Contactez votre administrateur système.
mondomaine.local #5.5.0 smtp;550-5.7.1 [xxx.xxx.xxx.xxx] The IP you're using
to send email is not authorized

[xxx.xxx.xxx.xxx] -> ip publique

le journal me donne ceci :

2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
220+mondomaine.local+Microsoft+ESMTP+MAIL+Service,+Version:+6.0.3790.3959+ready+at++Fri,+31+Aug+2007+01:24:04++0200+
0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
EHLO - mondomaine.local 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250-mondomaine.local+Hello+[10.0.0.70] 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 334+GSSAPI+supported 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
334+TlRMTVNTUAACAAAADAAMADgAAAAFgomisct5TByXvQEAAAAAAAAAAIYAhgBEAAAABQLODgAAAA9VAFIAQQBEAEUAWAACAAwAVQBSAEEARABFAFgAAQAMAFMAUgBWAFIAMAAxAAQAGABVAHIAYQBkAGUAeAAuAGwAbwBjAGEAbAADACYAcwByAHYAcgAwADEALgBVAHIAYQBkAGUAeAAuAGwAbwBjAGEAbAAFABgAVQByAGEAZABlAHgALgBsAG8AYwBhAGwAAAAAAA==
0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 235+2.7.0+Authentication+successful. 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
X-LINK2STATE -
LAST+CHUNK={0000006a}+MULTI+(5)+({00000051}+DIGEST_QUERY+e0806fda6eca814082af83c0c4af0cd0+5117c85f7a864d263889feea8f38206b++)++
0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
200+LAST+CHUNK={00000029}+MULTI+(5)+({00000010}+DONE_RESPONSE++)++ 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
MAIL - FROM:<Administrator@mondomaine.be> 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250+2.1.0+Administrator@mondomaine.be.Sender+OK 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
RCPT - TO:<xxx@gmail.com> 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250+2.1.5+xxx@gmail.com+ 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
XEXCH50 - 1948+2 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 354+Send+binary+data 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250+XEXCH50+OK 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
BDAT - 1169+LAST 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
250+2.6.0++<55CBE086E8B52649ACF3C150E9372F7D044306@srvr01.mondomaine.local>+Queued+mail+for+delivery
0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
QUIT - - 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 221+2.0.0+mondomaine.local+Service+closing+transmission+channel
0 SMTP -

si je repasse en config smart host, ca passe comme une lettre a la poste

Auriez vous une piste ou dois je me resoudre a utiliser le smarthost ?

Merci,
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #879679
Bonjour,

est-ce que l'adresse IP publique dans le MX correspond à l'adresse ip de
votre serveur quand il sort ?
Si le nat est en hide, il se peut qu'il sorte avec une adresse IP différente
de celle allouée pour le smtp entrant.

depuis votre exchange, allez sur:
http://www.palserv.com/cgi-bin/ipdisp.pl?

pour vérifier que votre serveur apparait avec la bonne adresse en sortie.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:
Bonjour,
j'ai deux serveurs smtp virtuel, celui par defaut et un second me
permettant
d'ajouter une signature d'entreprise.
(http://www.faqexchange.info/)
souhaitant me passer du (très lent par moment) smtp de mon FAI définit
comme
smart host,
je souhaite configurer mon sbs pour qu'il relaye via DNS.

J'ai donc modifié les proprietes de mon connecteur smtp,
ajouté un PTR dans la config DNS du nom de domaine
et tout se passe merveilleusement bien sauf pour les domaines hotmail et
gmail.

j'ai lu attentivement la doc dispo sur postmaster.live.com
et ai fait ajouter un SPF dans l'enregistrement DNS de mon domaine.

Mes tests se sont ensuite focalisé sur un compte gmail et j'obtiens
toujours
un message de l'administrateur systeme indiquant que le destinataire gmail
n'a pas pu etre atteint :

Problème de communication SMTP avec le serveur de messagerie du
destinataire. Contactez votre administrateur système.
mondomaine.local #5.5.0 smtp;550-5.7.1 [xxx.xxx.xxx.xxx] The IP you're
using
to send email is not authorized

[xxx.xxx.xxx.xxx] -> ip publique

le journal me donne ceci :

2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
220+mondomaine.local+Microsoft+ESMTP+MAIL+Service,+Version:+6.0.3790.3959+ready+at++Fri,+31+Aug+2007+01:24:04++0200+
0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
EHLO - mondomaine.local 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250-mondomaine.local+Hello+[10.0.0.70] 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 334+GSSAPI+supported 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
334+TlRMTVNTUAACAAAADAAMADgAAAAFgomisct5TByXvQEAAAAAAAAAAIYAhgBEAAAABQLODgAAAA9VAFIAQQBEAEUAWAACAAwAVQBSAEEARABFAFgAAQAMAFMAUgBWAFIAMAAxAAQAGABVAHIAYQBkAGUAeAAuAGwAbwBjAGEAbAADACYAcwByAHYAcgAwADEALgBVAHIAYQBkAGUAeAAuAGwAbwBjAGEAbAAFABgAVQByAGEAZABlAHgALgBsAG8AYwBhAGwAAAAAAA= > 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 235+2.7.0+Authentication+successful. 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
X-LINK2STATE -
LAST+CHUNK={0000006a}+MULTI+(5)+({00000051}+DIGEST_QUERY+e0806fda6eca814082af83c0c4af0cd0+5117c85f7a864d263889feea8f38206b++)++
0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
200+LAST+CHUNK={00000029}+MULTI+(5)+({00000010}+DONE_RESPONSE++)++ 0
SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
MAIL - FROM: 2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250+2.1.0++OK 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
RCPT - TO: 2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250+2.1.5++ 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
XEXCH50 - 1948+2 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 354+Send+binary+data 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - - 250+XEXCH50+OK 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
BDAT - 1169+LAST 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
250+2.6.0++ 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionCommand SMTPSVC1 SRVR01 -
QUIT - - 0 SMTP -
2007-08-30 23:24:04 10.0.0.70 OutboundConnectionResponse SMTPSVC1
SRVR01 - - -
221+2.0.0+mondomaine.local+Service+closing+transmission+channel
0 SMTP -

si je repasse en config smart host, ca passe comme une lettre a la poste
...

Auriez vous une piste ou dois je me resoudre a utiliser le smarthost ?

Merci,





David
Le #879677
Bonjour Mathieu,
L'ip publique affichée via le lien fourni correspond a l'ip renseignée dans
le MX.

David
Mathieu CHATEAU
Le #879457
Etes-vous certains du paramétrage SPF ?
Avez-vous attendu la propagation DNS (quel est votre TTL) ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:uk$
Bonjour Mathieu,
L'ip publique affichée via le lien fourni correspond a l'ip renseignée
dans le MX.

David



David
Le #879451
mondomaine.org. 3600 IN TXT "v=spf1 a mx ptr
mx:mail.mondomaine.org ip4:xxx.xxx.xxx.xxx -all"

xxx.xxx.xxx.xxx etant l'ip qui apparait lors du test effectué plus haut.

J'ai attendu 24h après confirmation de la modification DNS avant de modifier
la config du connecteur smtp.

D.
Mathieu CHATEAU
Le #879450
You can make an SPF proof check here:
http://www.seoconsultants.com/tools/spf/


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:e7pj$
mondomaine.org. 3600 IN TXT "v=spf1 a mx ptr
mx:mail.mondomaine.org ip4:xxx.xxx.xxx.xxx -all"

xxx.xxx.xxx.xxx etant l'ip qui apparait lors du test effectué plus haut.

J'ai attendu 24h après confirmation de la modification DNS avant de
modifier la config du connecteur smtp.

D.



David
Le #879449
Voila les resultats du test.

Testing 'a' No match.
Testing 'mx' MATCH!
Testing 'ptr'
Testing 'mx:mail.mondomaine.org'
Testing 'ip4:xxx.xxx.xxx.xxx'
Testing 'all'

Result: PASS
Nina Popravka
Le #879448
On Fri, 31 Aug 2007 13:18:12 +0200, "David"
j'ai lu attentivement la doc dispo sur postmaster.live.com
et ai fait ajouter un SPF dans l'enregistrement DNS de mon domaine.

Mes tests se sont ensuite focalisé sur un compte gmail et j'obtiens toujours
un message de l'administrateur systeme indiquant que le destinataire gmail
n'a pas pu etre atteint :


Oubliez vos histoires de SPF, à mon avis :-)))))))

Je viens de tester.
Je me suis écrit sur mon compte gmail à partir de mon bête XP Pro
connecté derrière un adsl grand public (Free, très exactement), en
composant mon message à partir de telnet, en envoyant un ehlo sur un
domaine bidon, et avec une adresse d'expéditeur différente du domaine
de mon fai, et je l'ai reçu en 10 secondes sur ma boîte gmail :-)
Et dans ces conditions, vous dire à quel point j'ai pas
d'enregistrement SPF ;->>>>>
C'est tout simplement votre adresse IP qui doit être blacklistée.

Voici la transcription de ma transaction :

220 mx.google.com ESMTP i30si29745ugd
ehlo toto.com
250-mx.google.com at your service, [82.224.20.184]
250-SIZE 28311552
250-8BITMIME
250 ENHANCEDSTATUSCODES
mail from: 250 2.1.0 OK
rcpt to: 250 2.1.5 OK
data
354 Go ahead
jjflkjfldjflkdfjlkf
lkjlfjldjflkdfj
.
250 2.0.0 OK 1188599378 i30si29745ugd
quit
221 2.0.0 mx.google.com closing connection i30si29745ugd

Et la photo de ce mail dans ma boîte gmail :

(et ej me demande bien pourquoi il estime que l'expéditeur est
inconnu...)
--
Nina

Mathieu CHATEAU
Le #879220
Vérifiez que vous n'êtes pas sur une liste noire:
http://www.mxtoolbox.com/blacklists.aspx



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Nina Popravka" news:
On Fri, 31 Aug 2007 13:18:12 +0200, "David"
j'ai lu attentivement la doc dispo sur postmaster.live.com
et ai fait ajouter un SPF dans l'enregistrement DNS de mon domaine.

Mes tests se sont ensuite focalisé sur un compte gmail et j'obtiens
toujours
un message de l'administrateur systeme indiquant que le destinataire gmail
n'a pas pu etre atteint :


Oubliez vos histoires de SPF, à mon avis :-)))))))

Je viens de tester.
Je me suis écrit sur mon compte gmail à partir de mon bête XP Pro
connecté derrière un adsl grand public (Free, très exactement), en
composant mon message à partir de telnet, en envoyant un ehlo sur un
domaine bidon, et avec une adresse d'expéditeur différente du domaine
de mon fai, et je l'ai reçu en 10 secondes sur ma boîte gmail :-)
Et dans ces conditions, vous dire à quel point j'ai pas
d'enregistrement SPF ;->>>>>
C'est tout simplement votre adresse IP qui doit être blacklistée.

Voici la transcription de ma transaction :

220 mx.google.com ESMTP i30si29745ugd
ehlo toto.com
250-mx.google.com at your service, [82.224.20.184]
250-SIZE 28311552
250-8BITMIME
250 ENHANCEDSTATUSCODES
mail from: 250 2.1.0 OK
rcpt to: 250 2.1.5 OK
data
354 Go ahead
jjflkjfldjflkdfjlkf
lkjlfjldjflkdfj
.
250 2.0.0 OK 1188599378 i30si29745ugd
quit
221 2.0.0 mx.google.com closing connection i30si29745ugd

Et la photo de ce mail dans ma boîte gmail :

(et ej me demande bien pourquoi il estime que l'expéditeur est
inconnu...)
--
Nina



David
Le #879219
Bonjour,

Le test rapporte la presence de mon ip statique (abonnement pro)
dans NJABLDYNA en precisant :
Dynamic/Residential IP range listed by NJABL dynablock - Detail
Return codes were: 127.0.0.3

si il y a bien une ip qui n'est pas dynamique, c'est la mienne :-)

deplus le site indique que la liste en question n'est plus maintenue car les
activités ont ete transferee chez spamhaus.

donc je controle a la main chez spamhaus car le listing presente un time out
pour ces derniers tests :

je suis repris chez chez spamhaus (PBL)

Outbound Email Policy of The Spamhaus Project for this IP range:
This IP range has been identified by Spamhaus as not meeting our policy for
IPs which should deliver 'direct-to-mx' mail to PBL users.

Mais d'après moi, c'est une erreur, mon range n'est pas destiné a un usage
domestique, uniquement des IP fixes pour usage business.

Que puis je faire ?

Merci
Nina Popravka
Le #879218
On Sat, 1 Sep 2007 17:18:04 +0200, "David"
si il y a bien une ip qui n'est pas dynamique, c'est la mienne :-)
Ils disent dynamique au sens "pool d'IP d'un FAI avec plein de

poubelles virussées dedans" :-)))

je suis repris chez chez spamhaus (PBL)
Spamhaus sont des gens sérieux, normalement. Je dirais même à peu près

les seuls.

Mais d'après moi, c'est une erreur, mon range n'est pas destiné a un usage
domestique, uniquement des IP fixes pour usage business.
Ca, ça n'empêche pas qu'il y ait plein de machines gérées avec les

pieds dedans.

Que puis je faire ?
Contacter Spamhaus, mais j'y crois moyen, s'agissant d'une plage

complète.
Surtout avertir votre FAI en premier lieu. Si avoir une plage chez
Spamhaus l'indiffère, changer de FAI.
--
Nina

Publicité
Poster une réponse
Anonyme