Aller au contenu


Courriel expédié, distribué et pourtant non reçu.


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

#1 Erous

Erous

    Membre

  • Membres
  • 12 messages

Posté 06 mars 2020 - 18:45

Je me casse la tête sur un pépin compact.

Je crains que ce ne soit pas du ressort de la communauté Zimbra, mais l'expérience présente ici peut faire jaillir la lumière, j'espère donc que vous en m'en voudrez pas d'exposer le problème.

A partir d'un serveur Zimbra sont expédiés quotidiennement des courriels pro pour un domaine principal.

Ce domaine ne figure pas dans les blacklistes testées par différents outils (ultratools.com, emailsecuritygrader.com, mxtoolbox.com, ...) et DKIM, SPF, DMARC sont ok pour eux.

Les remontés d'erreurs des outils de tests sont limitées, ces outils me reprochent de :
- n'avoir qu'un serveur physique de mail (celui qui héberge Zimbra donc)
- de le partager avec 4 autres domaines
- que le registrar n'est pas DNSSEC et n'a pas d'enregistrement PTR

mail-tester.com donne 10/10 aux principales bal utilisées pour mon domaine.

Le problème est le suivant, l'envoi de mails vers 2 domaines (et plusieurs destinataires) ne passent pas.
2 domaines c'est peut par rapport au nombre quotidien mais trop pour ne pas se poser de questions.
Ce sont des domaines d'énormes groupes industriels internationaux.
Les serveurs de ces deux groupes me retournent une notification de distribution positive à la bonne adresse de messagerie.
En revanche les utilisateurs ne reçoivent jamais les courriels.

Pour l'un des deux groupes impossible de joindre quiconque, les adresses courriels des administrateurs ne répondent jamais (en passant bien sûr par une boite perso chez Free).

Pour l'autre, ils cherchent (le disent en tout cas) mais ne comprennent pas trop comment leurs serveurs me délivrent la notification mais pas le mail au destinataire.
Ils ont évoqués des problèmes avec des réglages de leur solution McAfee un peu extrêmes (donc je ne serais pas le premier ?), mais sèchent pour le moment.

Merci de m'avoir lu et si une idée aussi sotte que grenue soit-elle vous vient, je suis preneur.
Zimbra V 8.8.15_GA_3901.FOSS
Ubuntu 18.10.1 LTS
Zextras
Clients webmail & Thunderbird

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 09 mars 2020 - 09:43

Bonjour,

malheureusement si il y a un drop silencieux dans la chaîne de distribution du côté des domaines distants, cela ne sera pas possible
de ton côté de savoir ce qui se passe.
La meilleure façon de procéder c'est de donner, en face, les éléments qui permettront de refaire le flux de mails en entrée chez eux :
- l'Id du mail
- le serveur d'entrée
- l'horodatage
Avec ça les administrateurs système en face devraient être en capacité de te fournir le parcours du mail.

Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#3 Erous

Erous

    Membre

  • Membres
  • 12 messages

Posté 09 mars 2020 - 11:06

Merci pour ta réponse Zimbra Guy, c'est peu ou prou ce que je craignais ...

Effectivement ils disposent de la notification de distribution et donc de ces éléments. On verra si ils trouvent le trou noir.
Zimbra V 8.8.15_GA_3901.FOSS
Ubuntu 18.10.1 LTS
Zextras
Clients webmail & Thunderbird

#4 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 431 messages
  • LocalisationBeaucaire - Gard

Posté 11 mars 2020 - 13:12

On rencontre le problème de temps en temps (et plus le destinataire est une grosse société, plus c'est compliqué).
Ils acceptent les mails (nickel au niveau du log de sortie chez nous) mais les destinataires ne les reçoivent pas dans leur boite.

J'ai fait une analogie pour expliquer ça à mes clients, assez ancien monde mais efficace :
. mon client (expéditeur) donne un courrier (mail) à son "service courrier" (ma plateforme de messagerie)
. le service courrier le met à la Poste, ou ChronoPost ou UPS ou qui il veut (internet, échanges entre les MTA)
. le service courrier du destinataire (sa plateforme de messagerie) reçoit le courrier (on le voit grâce aux logs)
. le service courrier du destinataire ne remet pas le courrier au destinataire

Où est le problème ?
Service courrier du destinataire.

Est-ce qu'on peut faire quelque chose en tant que service courrier de l'expéditeur ?
Pas vraiment, parce qu'on n'a pas accès aux humains du service courrier du destinataire (son service informatique).

Qui peut faire bouger les choses ?
Le destinataire final, qu'il faut contacter autrement (phone en général) pour qu'il voit ça avec son service informatique.
Le "drop silencieux" c'est mal, c'est contre les RFC et les bonnes pratiques.

L'absence de SPF, DKIM, DNSSEC ou autre n'est pas une raison pour faire un drop silencieux.
Soit on refuse le mail clairement (et là on peut peut-être agir en tant qu'expéditeur), soit on le tagge et le délivre en spam, soit on le pose en quarantaine et on prévient le destinataire final de ce qui se trouve en quarantaine, soit tout simplement on le remet dans la boite aux lettres du destinataire final.
Mais JAMAIS on ne fait un drop silencieux.

#5 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 11 mars 2020 - 14:32

Bien résumé @klug
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#6 Erous

Erous

    Membre

  • Membres
  • 12 messages

Posté 11 mars 2020 - 18:25

Merci bien pour votre soutient, même si il ne me rassure pas, il me conforte dans mes discussions avec eux.

Je ne connaissais pas le "drop silencieux" (le concept est tout de même .... surprenant) et en soit c'est une intéressante découverte.
Zimbra V 8.8.15_GA_3901.FOSS
Ubuntu 18.10.1 LTS
Zextras
Clients webmail & Thunderbird

#7 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 431 messages
  • LocalisationBeaucaire - Gard

Posté 11 mars 2020 - 19:07

C'est pas anormal de ne pas connaître un truc qui ne devrait pas exister 8-)

#8 Erous

Erous

    Membre

  • Membres
  • 12 messages

Posté 12 mars 2020 - 08:53

Voir le messageKlug, le 11 mars 2020 - 19:07, dit :

C'est pas anormal de ne pas connaître un truc qui ne devrait pas exister 8-)

Hahahaha, merci pour ce positivisme qui panse mes plaies ...

On est loin du serment prêté par les facteurs dans la France depuis la nuit des temps avec la prise de fonction.

Actuellement :
« Je fais le serment de remplir avec conscience les fonctions qui me seront confiées.
Je m'engage à respecter scrupuleusement l'intégrité des objets déposés par les usagers et le secret dû aux correspondances, aux informations concernant la vie privée dont j'aurai connaissance dans l'exécution de mon service.
Je m'engage à exécuter avec probité les opérations financières confiées à La Poste.
Je m'engage également à signaler à mes responsables hiérarchiques toute infraction aux lois et règlements régissant La Poste. »


C'est le mot "objet" qui doit poser problème.
Zimbra V 8.8.15_GA_3901.FOSS
Ubuntu 18.10.1 LTS
Zextras
Clients webmail & Thunderbird

#9 Erous

Erous

    Membre

  • Membres
  • 12 messages

Posté 13 mai 2020 - 09:51

Un retour sur cet épisode crispant.

Finalement chacune des deux entreprises a été jointe, mais difficilement, les whois ne permettant pas de contacter un admin, il a fallut chercher, un peu comme pour un hacking social.

Bref, plus la boîte est grosse plus les remparts entre la bonne personne et l'extérieur sont hauts et nombreux.

Dans les deux cas Symantec fichait le bazar après prise en charge du courriel par les serveurs (attestation technique en "OK 250") et même après réception de messages automatiques comme "absence de bureau"  des utilisateurs.

C'est donc particulièrement vicieux.

Et parfaitement connu par les admins concernés, sans pour autant que le problème ne soit résolu alors même que je ne suis pas le premier à les solliciter et qu'ils ont déjà eu à débloquer des situations identiques.

Donc, si vous rencontrez le problème et que vous avez revérifié vos propres configs pour constater qu'elles sont propres, c'est peut-être que Symantec fait du zèle à l'autre bout.
Zimbra V 8.8.15_GA_3901.FOSS
Ubuntu 18.10.1 LTS
Zextras
Clients webmail & Thunderbird

#10 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 13 mai 2020 - 12:24

merci pour ce retour d'expérience.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)