Depuis environ 4 jours, ma BBox m'attribue très fréquemment une adresse IP qui se retrouve sur les listes noires de Proximus, rendant donc impossible l'envoi de mes E-mails via relay.proximus.be (port 587 avec authentification).
Le message d'erreur reçu lors de l'envoi d'un E-mail est le suivant:
"Access denied- Under investigation for spam abuse- Please visit for more info https://www.proximus.com/en/ipremoval/form"
C'est assez cocasse que Proximus inscrive ses propres adresses IP dynamiques sur liste noire, car les utilisateurs ne choissent pas les adresses IP attribuées par la BBox et ne peuvent donc rien y faire. Par ailleurs le formulaire à remplir s'applique de toute évidence à des clients qui reçoivent une adresse IP fixe; le temps qu'il soit traité par l'équipe 'Abuse' de Proximus, l'adresse IP dynamique de l'utilisateur affecté aura déjà changé !!
Pour se défaire du problème, il suffit de redémarrer la BBox et de récupérer une nouvelle adresse IP qui, espérons-le, ne sera pas sur liste noire.
J'ai également pu constater le même problème ce week-end chez d'autres clients Proximus -- ça me rassure de ne pas être le seul dans le cas.
Quelqu'un pourrait-il remonter ce problème aux équipes techniques ?
Niveau d'utilisateur 7
+4
- Proximus Ambassadeur
- 1572 commentaires
-
2 September 2019
Bonjour AlainN,
Je n'ai jamais entendu qu'on attribuait une IP déjà blacklisté à un client, surtout que ça vous est arrivé plusieurs fois. Etes vous certain que l'IP ne se fait pas blacklister une fois qu'elle vous est attribuée ? Un virus,, malware ou autres sur une de vos machines, peut-être à l'origine de ça. Pouvez-vous me dire ou vous avez trouvé des cas similaire chez d'autres clients ? Je vais regarder à ça quand j'aurai plus d'informations. ☺️
Merci
Je n'ai jamais entendu qu'on attribuait une IP déjà blacklisté à un client, surtout que ça vous est arrivé plusieurs fois. Etes vous certain que l'IP ne se fait pas blacklister une fois qu'elle vous est attribuée ? Un virus,, malware ou autres sur une de vos machines, peut-être à l'origine de ça. Pouvez-vous me dire ou vous avez trouvé des cas similaire chez d'autres clients ? Je vais regarder à ça quand j'aurai plus d'informations. ☺️
Merci
Merci GeoffreyD pour votre réponse.
En inspectant de plus près le traffic IP des dernières 48 heures, sniffer à l'appui, il semble que l'adresse IP ne soit pas blacklistée au moment où elle m'est attribuée, mais en fait quelques heures plus tard.
Pendant cette période entre l'attribution de l'adresse IP et le moment du blacklistage, quelques E-mails automatiques sont effectivement envoyés vers relay.proximus.be (port 587), sans message d'erreur, mais n'arrivent jamais à destination, comme s'ils avaient été supprimés par un filtre anti-spam.
Après que le blacklistage soit effectif, les mêmes E-mails automatiques sont alors directement rejetés par relay.proximus.be (port 587) avec le message d'erreur "Access denied- Under investigation for spam abuse- Please visit for more info https://www.proximus.com/en/ipremoval/form".
Dans les deux cas, ils n'arrivent pas à destination, ce qui m'a induit en erreur en suspectant le blacklistage immédiat de mon adresse IP.
Par ailleurs aucune autre connexion SMTP n'a été détectée vers relay.proximus.be/587 au cours des 48 heures inspectées.
Ces considérations m'amènent aux questions suivantes:
Néanmoins, même si j'ai trouvé une parade, il serait utile, je pense, de rechercher la cause des pertes de message et/ou du blacklistage IP qui sont, à mon sens, abusifs.
En inspectant de plus près le traffic IP des dernières 48 heures, sniffer à l'appui, il semble que l'adresse IP ne soit pas blacklistée au moment où elle m'est attribuée, mais en fait quelques heures plus tard.
Pendant cette période entre l'attribution de l'adresse IP et le moment du blacklistage, quelques E-mails automatiques sont effectivement envoyés vers relay.proximus.be (port 587), sans message d'erreur, mais n'arrivent jamais à destination, comme s'ils avaient été supprimés par un filtre anti-spam.
Après que le blacklistage soit effectif, les mêmes E-mails automatiques sont alors directement rejetés par relay.proximus.be (port 587) avec le message d'erreur "Access denied- Under investigation for spam abuse- Please visit for more info https://www.proximus.com/en/ipremoval/form".
Dans les deux cas, ils n'arrivent pas à destination, ce qui m'a induit en erreur en suspectant le blacklistage immédiat de mon adresse IP.
Par ailleurs aucune autre connexion SMTP n'a été détectée vers relay.proximus.be/587 au cours des 48 heures inspectées.
Ces considérations m'amènent aux questions suivantes:
- Question 1: existe-t-il chez Proximus un mécanisme de blacklistage sur base d'une analyse automatique et légèrement différée des logs de votre filtre anti-spam?
- Question 2: est-ce que s'envoyer un E-mail automatique de 200 caractères à soi-même (même adresse d'expédition et de destination) 24 fois par jour pourrait être considéré comme du spam par votre filtre anti-spam ?
Néanmoins, même si j'ai trouvé une parade, il serait utile, je pense, de rechercher la cause des pertes de message et/ou du blacklistage IP qui sont, à mon sens, abusifs.
Niveau d'utilisateur 7
+6
- Spécialiste
- 4539 commentaires
-
2 September 2019
S'envoyer 24 messages de 200 caractères par jour à soi-même, je n'appelle pas ça "de la messagerie de masse".
Quant à la suppression de l'adresse IP de la blacklist via le formulaire, ça n'a pas de sens pour des adresses IP dynamiques; le temps que le retrait soit effectif, mon adresse IP a déjà changé.
Quant à la suppression de l'adresse IP de la blacklist via le formulaire, ça n'a pas de sens pour des adresses IP dynamiques; le temps que le retrait soit effectif, mon adresse IP a déjà changé.
- 5680 commentaires
-
3 September 2019
Elle ne change pourtant qu'en cas de redémarrage de la session PPPoE... (arrêt de la bbox ou coupure de la ligne ou -rarement- manipulation au niveau de l'infrastructure)
Niveau d'utilisateur 7
+6
- Modérateur
- 5443 commentaires
-
3 September 2019
Concernant votre email, vous avez configuré le serveur SMTP avec le port 25 sans authentification ?
Si l'IP est blacklistée après un certains moment pour spam abuse, c'est que nos serveurs détectent quelques d'anormal au niveau de l'usage du SMTP relay.proximus.be
Si l'IP est blacklistée après un certains moment pour spam abuse, c'est que nos serveurs détectent quelques d'anormal au niveau de l'usage du SMTP relay.proximus.be
Elle ne change pourtant qu'en cas de redémarrage de la session PPPoE... (arrêt de la bbox ou coupure de la ligne ou -rarement- manipulation au niveau de l'infrastructure)
Dans mon cas la BBox est utilisée en mode 'bridge' et la session PPPoE est gérée par un routeur. La session PPPoE est volontairement redémarrée chaque jour à minuit pile par le routeur afin de disposer d'une adresse IP différente chaque jour. Vu le blacklistage récurrent, je devrais peut-être le faire chaque heure :-)
Comme indiqué j'utilise uniquement le port 587 avec authentification.
Si l'IP est blacklistée après un certains moment pour spam abuse, c'est que nos serveurs détectent quelques d'anormal au niveau de l'usage du SMTP relay.proximus.be
Oui mais quoi ?? Sachant qu'il n'y a pas de Wifi, que la Bbox est en 'bridge', qu'il n'y a aucun ordinateur allumé en permanence, mais uniquement un petit routeur et un système NAS, ce dernier envoyant quelques E-mails par jour, depuis plus de 5 ans sans aucun problème, jusqu'au 29 aout dernier.
Je ne demanderais pas mieux que de comprendre la raison de ce blacklistage récurrent.
Niveau d'utilisateur 7
+6
- Modérateur
- 5443 commentaires
-
3 September 2019
Afin de réaliser un test, pourriez vous couper l'envoi des mails depuis le NAS et ensuite vous redemarrez la connexion PPPOE afin d'avoir une nouvelle IP, Afin de voir si l'IP va de nouveau être blacklistée
Egalement, Quels sont les email utilisées en envoi ?
Egalement, Quels sont les email utilisées en envoi ?
Après 3 semaines de test, il s'avère qu'il n'y a apparemment pas de relation de cause à effet entre l'envoi des messages par le NAS et le blacklistage de l'adresse IP.
Le blacklistage systématique de mon adresse IP en cours de journée a semble-t-il disparu sans que je change quoi que ce soit.
Par contre, depuis que le blacklistage a disparu, les E-mails envoyés par le NAS semblent aléatoirement éliminés par relay.proximus.be (filtre anti-spam?): certains jours tous mes messages passent, certains jours seulement certains d'entre eux, certains jours aucun d'entre eux. Je vais ouvrir un nouveau sujet dans le forum puisqu'on s'éloigne du sujet initial.
Egalement, Quels sont les email utilisées en envoi ?
Expéditeur: nom.prenom@skynet.be
Destinataires: nom.prenom@skynet.be + nom.prenom@gmail.com
Commenter
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.