Quelques outils pour vérifier la config + cas pratique

Hello
Je suis en train d’étudier en détail des rapports RFC1892 que je reçoit …
j’ai noté quelques petites choses qui me plaisent pas trop … à moins que je me trompe (j’aimerai votre avis)

par exemple, je crois que l’antispam outlook a décidé de refuser une de mes IP sur des boites email qui, je pense, sont valides. Avec un code de retour 5.4.316 => permanent failure
et ça c’est pas top

nom.prenom@domain-pharma.com

Delivery has failed to these recipients or groups:

nom.prenom@domain-pharma.com
Your message wasn’t delivered. Despite repeated attempts to deliver your message, the recipient’s email system refused to accept a connection from your email system.

Contact the recipient by some other means (by phone, for example) and ask them to tell their email admin that it appears that their email system is refusing connections from your email server. Give them the error details shown below. It’s likely that the recipient’s email admin is the only one who can fix this problem.

For Email Admins
No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the remote host - that is, one with no server application running. For more information and tips to fix this issue see this article: https://go.microsoft.com/fwlink/?LinkId=389361

Diagnostic information for administrators:

Generating server: MN2PR13MB2829.namprd13.prod.outlook.com
Receiving server: MN2PR13MB2829.namprd13.prod.outlook.com

nom.prenom@domain-pharma.com
5/22/2019 1:43:34 PM - Server at MN2PR13MB2829.namprd13.prod.outlook.com returned ‘550 5.4.316 Message expired, connection refused(Socket error code 10061)’
5/22/2019 1:39:20 PM - Server at 207.96.208.197 (207.96.208.197) returned ‘450 4.4.316 Connection refused [Message=Socket error code 10061] [LastAttemptedServerName=207.96.208.197] [LastAttemptedIP=207.96.208.197:25] [DM3NAM05FT020.eop-nam05.prod.protection.outlook.com](Socket error code 10061)’

l’outil qui peut aider : https://testconnectivity.microsoft.com

d’autre part le système trendmicro à décidé de blacklister mon IP aussi. Je précise que ma réputation globale est bonne et que je ne sort dans aucune blacklist chez MXToolbox
l’outil de test de réputation de trend est ici, vous pourriez avoir des surprises
https://www.ers.trendmicro.com/reputations/index
les retours ressemblent à ça

Reporting-MTA: dns; server.domain.com
X-Postfix-Queue-ID: 92EF95F554
X-Postfix-Sender: rfc822; news@domain.com
Arrival-Date: Thu, 23 May 2019 08:58:41 +0200 (CEST)

Final-Recipient: rfc822; nom.prenom@chu-montpellier.fr
Original-Recipient: rfc822;nom.prenom@chu-montpellier.fr
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail1.chu-montpellier.fr
Diagnostic-Code: smtp; 550 Service unavailable; Client Host [ip.ip.ip.ip]
blocked using Trend Micro RBL+. Please see
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=ip.ip.ip.ip

donc pareil, une erreur 5.0.0 => permanent …
donc c’est pas cool car si je me base là dessus pour supprimer ces emails de ma base je vais virer des emails valide juste parce que je suis temporairement pas top …


autre chose d’étrange, j’ai ouvert un compte gmx pour faire des tests d’envoi hors de mon système … j’ai du faire une dizaine de tests … et il a été tout simplement supprimé :’(


Allé comme promis quelques bons outils

Google postmaster tools
Yahoo postmaster guidelines
Blacklist Check whatis my ipaddress

Barracuda Test Reputation
Trendmicro Test Reputation

Microsoft test connectivity

CBL lookup
DMARC Policy explained
DMARC help
Barracuda Central Reputation System – Removal Request
SPAMHAUS Blocklist Removal Center

Sophos IP reputation

spamrats blacklist check

PDF email reputation service admin guide de Trendmicro

https://sendersupport.olc.protection.outlook.com/pm/services.aspx