[technique] www.mail-tester.com

[Mathieu Goessens (Breizh-entropy)]

Jean-Marc Mongrelet:
> Le 04/11/2025 18:53, Mathieu Goessens (Breizh-entropy) via technique a 
> écrit :
>>
>> Qui génère ce message et dans quel cas au juste ?
>>
>> Dans tous les cas, le message/la page me semblent clair: quelqu'un, 
>> que ce soit mail-tester, un outil de debug yuno-host, ou autre, essaie 
>> d'utiliser spamhaus depuis un resolver public, et se fait envoyer 
>> bouler. L'adresse n'est PAS blacklistée. Le code ne gère simplement 
>> pas le cas où spamhaus dit niet et considère l'adresse comme blacklistée.
>>
>> L'adresse IPv6 qui apparaît, est effectivement une IP cloudflare, sans 
>> doute parce que 1.1.1.1 est utilisé et la requête ressort depuis une 
>> adresse IPv6 (ça n'est pas 1.1.1.1 qui renvoie les requêtes)
>>
>> Si le message vient d'un outil de debug yunohost, que tu utilises, i) 
>> s'assurer de ne pas utiliser 1.1.1.1 comme resolver ii) leur signaler 
>> le soucis si c'est en dur dans le code. Si c'est mail-tester qui 
>> renvoie le message, mail-tester est cassé, il faut qu'ils changent 
>> leur resolver. C'est ni plus ni moins ce que dit la page (et ce serait 
>> ballot pour un outil de test de serveur mail :) )
> 
> Ok... cela semble plus clair...
> En fait le message, est un mail envoyé automatiquement par le debug de 
> YunoHost!
> Et oui effectivement, dans la liste des DNS, j'ai rajouté 1.1.1.1 ...
> 

Dans ce cas, le remplacer devrait résoudre une partie des problèmes. Il 
y a plein d'autres resolvers que FDN / 1.1.1.1 si tu en cherches (mais 
la plupart risquent aussi d'être qualifiés d'open resolver par spamhaus, 
remettre celui de FDN dans un premier temps, et envisager d'en installer 
un local dans un second temps me semble le mieux)

Si le message ne te semblait pas clair, ça vaudrait peut être le coup 
(function des autres avis ici, mais au vu des différentes réponses, ça 
n'est pas super clair) de voir pour ouvrir un ticket chez yunohost, pour 
qu'ils mettent un warning (/ test si resolver = 1.1.1.1, 8.8.8.8, 
9.9.9.9... ou sur "Error: open resolver" ?) sur la page de debug.

> En fait, j'ai reçu plusieurs messages (email) à des intervalles de temps 
> plutôt long du debug de YunoHost, avec des adresses IP différentes... 
> D'où question... Comment tu fais pour savoir que l'IP 
> 2400:cb00:987:1024::ac40:b306 correspond à l'IP 1.1.1.1 ??
> 

Ça n'est pas étonnant que plusieurs adresses soient utilisées, il y a 
simplement plusieurs machines qui font tourner 1.1.1.1 (qui encore une 
fois, ne renvoie pas les requêtes depuis 1.1.1.1 mais depuis les IPs de 
ces machines), dig -x $IP / whois $IP / bgp.he.net/ip/$IP devraient te 
permettre de trouver à qui sont ces IP, mais ici le message est clair: 
il ne faut pas utiliser 1.1.1.1, ça n'est pas moi qui le dit, mais spamhaus:

"Error: open resolver; https://check.spamhaus.org/returnc/pub/foobar"

Et sur la page:

"Queries cannot successfully be made to the Spamhaus free infrastructure 
via public/open resolvers"

Donc tu dois effectivement avoir le même message à (quasi) chaque test 
depuis que tu utilises 1.1.1.1 / qu'ils ont mis ce blocage des resolvers 
publics en place (de mémoire, ça ne date pas d'hier)

Mathieu