Hotmail=temperror et GMail=pass

[petitpied]

Bonjour

J'essaie de monter un serveur dédié pour héberger plusieurs associations gérées par des amis. Ils envoient une newsletter régulièrement et la plupart tous les serveurs SMTP bloquent au bout d'un certain nombre d'envois, c'est pourquoi j'ai fini par vouloir monter un serveur dédié.

Le serveur est un kimsufi 2G sous debian squeeze que je gère avec Virtualmin GPL. Mon problème: les mails que j'envoie à un compte test chez Hotmail atterrissent toujours dans la boîte de SPAM alors qu'ils arrivent sans problème dans un autre compte de test ches GMail.

Voici le message reçu chez Hotmail:

x-store-info:4r51+eLowCe79NzwdU2kRyU+pBy2R9QCr01wX+2TQb16V+IWYKH89OEXx2kXRCi0YCCbAc2czEzqYF2bH27mAPgHi3rzu7bpgBsHbtZAyLIVksfB9GYXqA==
Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 176.31.249.22) header.from=newsletter@desinvolte.fr; dkim=temperror header.d=desinvolte.fr; x-hmca=none
X-Message-Status: n:0:n
X-SID-PRA: newsletter.desinvolte <newsletter@desinvolte.fr>
X-DKIM-Result: TempError
X-AUTH-Result: NONE
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9Ng==
X-Message-Info: 6sSXyD95QpXkvx95Mda5jyutHGxX5KLbGZi6UKf9woicRRRE2/5vBwzCcKW++PpxmJEeTN4oQok/3docb03yW3ehOiNAJKTA4iYcH4PZfNh88Qhhjh73c+VIGtrcQHpB
Received: from ks387537.kimsufi.com ([176.31.249.22]) by col0-mc3-f10.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
	 Mon, 17 Oct 2011 16:00:08 -0700
Received: from ks387537.kimsufi.com (localhost.localdomain [127.0.0.1])
	by ks387537.kimsufi.com (Postfix) with ESMTP id DEA7D2394A
	for <phuc.lehong@hotmail.fr>; Tue, 18 Oct 2011 00:59:58 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=desinvolte.fr; s=2011;
	t=1318892398; bh=NQj6UmV3+oqkzRFgfg+ZM+Wol0uLFWuiQg6uyM39dbE=;
	h=MIME-Version:Content-Type:Content-Transfer-Encoding:Date:From:To:
	 Subject:Message-ID;
	b=8w/ebX8qC6SgTFw63uFte5pW8R6Dy77OMkZkRfelXTpaxUfENkwTHpOhr/JN3Lljm
	 lkyuLXLpoRlCEPf+ALey9Y4Ssb8+yUqKnrVKAk9Pq/VRre4a5nUNMdz5jJfKBgTVTF
	 WKWS2BA9QWO7noiyx00hYYG+juC35iM5jDFjjOjM=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8;
 format=flowed
Content-Transfer-Encoding: 7bit
Date: Tue, 18 Oct 2011 00:59:58 +0200
From: "newsletter.desinvolte" <newsletter@desinvolte.fr>
To: <phuc.lehong@hotmail.fr>
Subject: Test Hotmail
Message-ID: <7491a37ae6cc65cc2700945857656418@ks387537.kimsufi.com>
X-Sender: newsletter@desinvolte.fr
User-Agent: Roundcube Webmail/0.6
Return-Path: newsletter@desinvolte.fr
X-OriginalArrivalTime: 17 Oct 2011 23:00:08.0765 (UTC) FILETIME=[847546D0]

YYY

Et voici le message reçu chez GMail:

Delivered-To: pplehong@gmail.com
Received: by 10.52.168.36 with SMTP id zt4cs42059vdb;
        Mon, 17 Oct 2011 16:05:14 -0700 (PDT)
Received: by 10.216.135.31 with SMTP id t31mr5451wei.4.1318892713670;
        Mon, 17 Oct 2011 16:05:13 -0700 (PDT)
Return-Path: <newsletter@desinvolte.fr>
Received: from ks387537.kimsufi.com (ks387537.kimsufi.com. [176.31.249.22])
        by mx.google.com with ESMTP id s59si28662weq.0.2011.10.17.16.05.13;
        Mon, 17 Oct 2011 16:05:13 -0700 (PDT)
Received-SPF: pass (google.com: domain of newsletter@desinvolte.fr designates 176.31.249.22 as permitted sender) client-ip=176.31.249.22;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of newsletter@desinvolte.fr designates 176.31.249.22 as permitted sender) smtp.mail=newsletter@desinvolte.fr; dkim=pass header.i=@desinvolte.fr
Received: from ks387537.kimsufi.com (localhost.localdomain [127.0.0.1])
	by ks387537.kimsufi.com (Postfix) with ESMTP id 4A6092394A
	for <pplehong@gmail.com>; Tue, 18 Oct 2011 01:05:05 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=desinvolte.fr; s=2011;
	t=1318892705; bh=mH0gSMUTeQM08hO1YqnET+AwnOTN1FVLPQYdVerOS+0=;
	h=MIME-Version:Content-Type:Content-Transfer-Encoding:Date:From:To:
	 Subject:Message-ID;
	b=CULwFwAZFC8x0BvG+mrzxLjw+5PBh/wmhjbPJqq5ZVylABidU+lsKmTxmYJUGsRYO
	 Soz7rKv9Vkv21B98SKxkl+YpdmblVf6OdlHRYpJNsQk18XtWzE63q0QwTajG67Yq4I
	 Psiode2/CsxZ2AYnasCuxT1UUDUsQKrbAtX4eNvk=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8;
 format=flowed
Content-Transfer-Encoding: 7bit
Date: Tue, 18 Oct 2011 01:05:05 +0200
From: "newsletter.desinvolte" <newsletter@desinvolte.fr>
To: <pplehong@gmail.com>
Subject: Test SPF/DKIM
Message-ID: <87c3596edb4d3c33345eaf6128d09735@ks387537.kimsufi.com>
X-Sender: newsletter@desinvolte.fr
User-Agent: Roundcube Webmail/0.6
X-Antivirus: avast! (VPS 111017-0, 17/10/2011), Inbound message
X-Antivirus-Status: Clean

XXX

Des idées ?

 

[rikew]

Es ce que t'as mis en place le SPF ?

Quant ton SPF est en place sur toutes les domaines qui envoient des newslettess il faut les déclarer ici :
https://support.msn.com/default.aspx?productKey=senderid&locale=en-us& ... redirect=1

Et ensuite attendre bien une semaine avant la prise en compte.

Ensuite ton mail va passer sur hotmail, mais plus sur gmail ou plus chez yahoo ... Ya toujours un soucis quelques part.
Personnellement je n'arrive jamais a avoir gmail + yahoo + hotmail ok.
malgrès double opt-in, lien de desincription en 1 clic, html+txt, suppression des bounces aprés chaque envoie.

Récement j'ai ajouté List-Unsubscribe et List-Help dans l'entete de mail mais rien n'y fait ...

Ca me gonfle sérieusement ces filtres anti-spam qui bloquent les newsletters "hyper" légitimes ...

 

[Julia41]

"t=n\; o=-\;"
T'es à ça sur ton _domainkey.
Je sais que c'est en beta chez hotmail le fallback sur DKIM, donc pas sûr qu'ils aient implémenté ça "entièrement".
Je te suggèrerais de mettre un basic :
"o=-;"

Par contre oui, je ne vois aucune erreur sinon, tout me semble bon.
Je te suggèrerais toutefois d'aller faire ta déclaration SPF comme l'a dit rikew, ça fera pas de mal. A mon avis ça vient réellement d'un soucis de cache au niveau des DNS hotmail qui sont très long à prendre en compte les modifications.

 

[petitpied]

Tout d'abord merci beaucoup pour votre aide.

J'avais une merde dans mon fichier de zone. Je ne savais pas que les commentaires commencent par un point-virgule, ce qui fait que mes dernières modifs étaient ignorées. Je viens de corriger le pb.

Pour la déclaration chez MS, je l'ai fait sans trop savoir à quoi ça sert. Ils ne sont pas capables d'interroger le DNS eux-mêmes ?

Sinon, je vais attendre un peu pour voir si ça s'arrange.

 

[lunicrea]

Salut !

Je te suggèrerais toutefois d'aller faire ta déclaration SPF comme l'a dit rikew, ça fera pas de mal. A mon avis ça vient réellement d'un soucis de cache au niveau des DNS hotmail qui sont très long à prendre en compte les modifications.

Pour info, j'étais constamment en temperror avec hotmail. Et depuis que j'ai intégré le programme Junk et déclarer mon SPF chez eux, plus aucun problème

Bon courage.

 

[Julia41]

Pour la déclaration chez MS, je l'ai fait sans trop savoir à quoi ça sert. Ils ne sont pas capables d'interroger le DNS eux-mêmes ?

On est d'accord Ca doit être trop compliqué

Après peut-être qu'à leur niveau on peut les comprendre, si on les spams avec des "domaines aléatoires", ça peut vite leur faire des milliards de requêtes DNS sur des domaines style aa1.x aa2.x aa3.x etc..

Mais oui, on est d'accord que c'est quand même abusé de leur part.

 

[petitpied]

On est d'accord Ca doit être trop compliqué

Ça me rassure, je ne voyais pas ce que j'avais loupé .

Sinon, depuis la correction de ma zone DNS, mes emails ont gagné un état DKIM=pass et sont moins souvent classés dans le dossier SPAM. Par contre, le sender-id est toujours en temperror. Je vais attendre quelques jours et voir si cela change.

Comme c'est le premier serveur mail que je monte, je voudrais aussi savoir comment cela se passe quand on envoie 3500 messages à la suite. Est qu'il y a un risque de se faire black-lister à cause du débit de messages provenant d'un site inconnu ?

Sinon, ma prochaine tâche sera de monter une mailing-list avec Mailman pour gérer les envois, et m'inscrire au Junk Mail Program en utilisant les URLs de son interface de gestion. J'espère que cela me permettra de passer plus facilement leur filtrage de SPAM.

Encore merci pour votre aide. Je vous tiens au courant.

 

[Julia41]

Pour tes 3K de mails, tu peux jouer sur le *_destination_rate_delay (tu matteras la doc).
A une seconde il est pas mal ça fait que ta campagne part tranquillou en une heure

Sinon pour le senderid, oui il faut attendre

 

[petitpied]

Pour tes 3K de mails, tu peux jouer sur le *_destination_rate_delay (tu matteras la doc).
A une seconde il est pas mal ça fait que ta campagne part tranquillou en une heure

C'est bon avec ça dans main.cf ?

smtp_destination_concurrency_limit = 1
smtp_destination_rate_delay = 5

C'est pas grave si ça prend la journée, à condition que je n'ai pas à laisser mon ordinateur branché tout ce temps. Si je comprends bien, les messages sont stockés d'abord sur le serveur en attendant d'être relayés vers la destination. Le temps global devrait même être plus court puisque le délai spécifié ne concerne qu'un seul domaine, alors que mes destinataires se trouvent chez divers FAI. Est ce correct ?

 

[Julia41]

rate_delay à 1: c'est la pause entre chaque mail envoyé : là tu es configuré à 1 mail max toutes les 5 secondes.
A noter que ton header Date est fixé par PHP et n'est pas changé par postfix.
Donc si ça part 24h plus tard, ça apparaitra bien en bas dans les mails au moment de son arrivé chez le récepteur.
Du coup il est beaucoup plus rentable de ralentir avec ton application. (usleep par exemple, sleep)