Mail delivery failed. Return to senders

Cela fait quelques années maintenant que j’héberge mon propre serveur mail. Je n’ai jamais eu de problème pour envoyer des mails, peu importe mon destinataire.

Depuis quelques mois pourtant, j’ai des problèmes pour joindre des correspondants hébergés par Microsoft, ce qui incluet les adresses @msn.com, @hotmail.com et @live.com et leurs dérivés locaux.

Au début, c’était parce que mon adresse IP était dynamique, selon Microsoft. Ce qui n’est pas le cas, bien sûr. Par contre, mon adresse est dans un bloc réputé pour distribuer des IP dynamiques. Ben oui: c’est le bloc de mon FAI, c’est logique… Bon, pas bien grave, je leur indique sur le formulaire dédié qu’ils se trompent, et que mon IP est bien statique, même si j’en ai deux sur deux connexions différentes. Ça commence à devenir franchement chiant quand ils persistent dans leur connerie et me font le coup trois ou quatre fois de suite, mais bon.

Après ça, tout le monde a commencé à pousser SPF, DKIM et tout ces enregistrements DNS pour assurer les autres que l’on est bien un serveur mail légitime. Mais avant de mettre tout ça en place, je me suis fais jeter, bien sûr. Un mal pour un bien: ça m’a permis de me pencher sérieusement sur la question et prendre tout ça en main. Même chose plus tard avec DKIM et DMARC, et changement de registrar pour passer chez OVH qui supporte DNSSEC.

On ne peut pas dire que je n’y ai pas mis du miens pour corriger les problèmes avec les mails…

Ça n’a pas suffit à Microsoft. Tant que j’hébergeais mon serveur mail à la maison, je devais passer par le relais de free pour pouvoir leur envoyer des mails.

Sauf qu’ensuite, j’ai décidé de passer sur un serveur dédié.

Depuis, chaque fois que j’essaye d’envoyer un mail sur une adresse hébergée par Microsoft, je me fais jeter:

host mx2.hotmail.com[65.54.188.72] said: 550 SC-001 (BAY004-MC1F7) Unfortunately, messages from xxx.xxx.xxx.xxx weren’t sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)

Ok, bon joueur, je vais sur leur doc.

Courrier refusé par Outlook.com pour non-respect de la politique Microsoft. Le refus peut être dû à la présence d’éléments caractéristiques du courrier indésirable dans le contenu ou à la réputation de l’adresse IP ou du domaine. Si vous n’êtes pas l’administrateur du système de messagerie ou du réseau, contactez votre fournisseur de messagerie ou d’accès à Internet pour obtenir de l’aide

Et si je suis l’administrateur du système ? Je fais quoi ? La réputation de mon IP ou de mon domaine ? Ok, let’s check sur mxtoolbox.com. Aucune des deux adresses IP du serveur mail ne sont blacklistées. Mes paramètres DNS sont justes, et mon serveur n’est pas un open-relay.

Le code BAY004-MC1F7 laisse supposer que je ne passe pas leur filtre bayesien. Soit.

Mais en envoyant un autre mail de test, j’ai une réponse différente. Le code renvoyé est cette fois COL004-MC2F22.

Si vous avez la curiosité de chercher ces codes sur Internet, vous vous apercevrez que les « experts » de chez Microsoft ne se remettent JAMAIS en question. Le problème vient TOUJOURS de l’utilisateur, et en plus, à part répondre par des questions, ils ne sont pas capables de faire grand chose.

Toujours bon joueur, je jette un oeil à leur documentation. Et je tombe sur un truc qui commence à me faire hurler:

Les adresses IP qui n’ont encore jamais été utilisées pour l’envoi de messages électroniques ne sont associées à aucun niveau de réputation dans nos systèmes. Par conséquent, les messages en provenance de nouvelles adresses IP risquent davantage de ne pas être remis correctement. Dès lors que les adresses IP sont réputées être des adresses fiables qui n’envoient pas de courrier indésirable, Outlook.com améliore la remise des messages provenant de ces adresses

Donc, si t’envoie trois mails par mois, tu n’es pas digne d’envoyer des mails à Microsoft. Et en plus, comment tu peux avoir une bonne réputation si tous les mails que t’envoie sont jetés ?

Mais le pire est à venir…

Plus loin:

veillez à mettre à jour votre compte JMRP (Junk Email Reporting Program) avec ces nouvelles adresses IP

J’ai vraiment envie de faire les choses correctement, alors, allons-y. Sauf que le lien vers JMRP est obsolète et pointe sur la doc de MSN Explorer. Mort de rire. Je fini quand même par trouver le bon lien.

JMRP nécessite un compte Microsoft. Ok, donc c’est du crapware de Microsoft, c’est même pas un truc standard comme peut l’être DKIM ou SPF. Je crée un compte, et j’ajoute mes IPs. Ok, mais il y a une autre étape: un formulaire à remplir. Avec les informations de l’entreprise. Donc pour Microsoft, un particulier n’a pas le droit d’avoir son propre serveur. Bon, je mets des infos bidons, on verra bien où ça nous mène.

Je reçois quelques instants plus tard le formulaire par mail, avec des explications comme quoi il faut l’imprimer puis leur renvoyer par courrier postal aux États-Unis, après l’avoir dûment signé ! Je suis sur le cul. On revient vingt ans en arrière là, et encore… Et je passe sur les frais d’envois aux USA. J’annule donc toute la procédure, ça va bien maintenant, pour trois mails à une adresse Microsoft dans le mois…

Par chance, mes contacts sont compréhensifs, ou disposent d’une adresse alternative. Mais l’histoire ne s’arrête pas là, puisque là j’ai parlé de mes déboires avec Microsoft sur le plan personnel, mais je commence à en avoir aussi du côté professionnel.

Dans mon entreprise, je gère une mailinglist via mailgun, qui me semble être plutôt pas mal puisque correctement documenté, avec une API, et tout.

Depuis quelques temps je remarque que certains mails (30% tout de même) se font jeter:

Server response: 421 421 RP-001 (BLU004-MC1F5) Unfortunately, some messages from xxx.xxx.xxx.xxx weren’t sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

Au passage, pareil que pour les autres messages, aucune info sur le code BLU004-MC1F5. Y’a pas à dire, des flèches chez Microsoft… Bref.

Donc le 421 RP-001, c’est pour me dire qu’on envoie trop de mail à des adresses chez Microsoft. Ben oui, c’est une mailinglist, plein de gens sont chez outlook/msn/live. Sauf que:

La limitation du débit dépend de la réputation de l’adresse IP ou du domaine

Ok, sauf que c’est la première fois en un an qu’on reçoit ce message. Et à mon avis, ça va gueuler chez nos clients. Parce qu’autant je m’en fous du point de vue personnel, autant là Microsoft met des bâtons dans les roues des professionnels.

Au final, de ce que je retiens des messages d’erreur et des pages d’informations liées chez Microsoft, c’est qu’ils s’ostracisent tout seuls. En faisant de l’excès de zèle dans leur lutte contre le spam, ils bloquent des expéditeurs tout à fait légitimes.

Sauf que beaucoup, beaucoup de gens ont une adresse @hotmail, @live ou @msn. Des gens qui n’ont absolument pas conscience de ce que ça implique en terme de limitations. Qui n’ont peut être pas conscience non plus que d’autres gens ont essayé de les contacter de façon tout à fait légitime, sans succès. Des embauches pourraient avoir été ratées, des contrats, tout un business peut être.

Oui, il faut lutter contre le spam, mais pas avec un système de réputation basé sur le volume des mails envoyés, et encore moins avec des formulaires papiers !

Espérons juste que ces pratiques ne s’étendent pas à d’autres fournisseurs, comme Google qui héberge près d’un milliard de comptes, parce que dans le cas contraire, ça serait un coup terrible porté à notre liberté d’avoir notre propre serveur mail, et risquerait également de limiter de façon considérable l’usage d’un outil apprécié de tous (ou presque): la mailinglist.

SOURCE : https://www.athaliasoft.com/la-lutte-contre-le-spam-tue-les-independants