Depuis hier, SG Autorépondeur reçoit beaucoup de messages « bounces » (abonnés invalides) indiquant un blocage de la part de Hotmail/Outlook. Aujourd’hui en tentant de répondre simplement à l’un de nos clients sur sa boîte Hotmail, nous avons eu un retour équivalent alors que c’est une adresse IP que nous n’utilisons jamais. Une investigation auprès de Hotmail a été demandée.
[heading style= »modern-2-violet » size= »16″]Jeudi 26 juin vers 12h, réponse de Outlook.com[/heading]
[quote]Notre investigation a déterminé que ces adresses IP sont bloquées selon les recommandations du filtre BrightMail de Symantec. Nous voulons travailler ensemble avec Symantec en votre nom pour étudier ce problème, et possiblement le résoudre. Symantec réévaluera votre adresse IP et, si possible, enlèvera le blocage. Veuillez noter que même si le blocage est enlevé, cela ne garantit pas que vos emails arrivent à la boîte de réception des destinataires. Normalement, Symantec répond dans les 5 jours ouvrables. Passé ce délai, si votre problème n’est pas encore résolu, répondez à ce message et un des membres de notre équipe de support vous contactera pour procéder à une investigation plus approfondie.[/quote]
Il s’agit d’un service externe à Outlook.com et le blocage n’est pas déterminé par le filtre SmartScreen de Microsoft (comme lors d’un blocage à cause d’une mauvaise campagne d’un utilisateur).
[heading style= »modern-2-violet » size= »16″]Jeudi 26 juin vers 13h, requête directe auprès de Symantec [/heading]
Pour accélérer le traitement, nous soumettons des IPs directement dans le formulaire de requête proposé par Symantec.
[heading style= »modern-2-violet » size= »16″]Jeudi 26 juin vers 14h, état nos serveurs selon notre gestionnaire [/heading]
Damien de Haisoft nous confirme qu’aucune modification n’a eu lieu sur la configuration des serveurs SG Autorépondeur. Mais il nous apprend que d’autres serveurs sont concernés ainsi que d’autres réseaux d’adresses IPs pour certains bloqués depuis une semaine. Cela signifie que le blocage est généralisé sur un ou plusieurs Datacenter et SG Autorépondeur n’est pas un cas isolé. La conclusion est que Symantec a probablement modifié ses algorithmes de filtrage et pourrait avoir effectuer des blocages par erreur. C’est à cet instant la seule hypothèse que nous avons au vu des faits.
Damien va donc tenter de faire débloquer en une seule fois l’ensemble des adresses IPs concernées car le formulaire de soumission n’est prévu que pour une seule adresse IP à la fois.
[heading style= »modern-2-violet » size= »16″]Jeudi 26 juin vers 16h, Analyse des IPs sur notre serveur OVH [/heading]
Nous avons également un dernier serveur chez OVH que nous utilisons encore. De nombreuses adresses IPs OVH sont également concernées par ce blocage Symantec. Nous les soumettons également au déblocage.
[heading style= »modern-2-violet » size= »16″]Jeudi 26 juin vers 18h, prise de contact par Haisoft [/heading]
Damien de Haisoft a contacté Symantec par un autre moyen pour multiplier les chances de réactivité.
[heading style= »modern-2-violet » size= »16″]Vendredi 27 juin vers 10h, déblocage en cours [/heading]
Sans nouvelle de Symantec, nous avons vérifié directement dans le formulaire de vérification sur leur site et nous avons constaté que certaines IPs ne sont plus bloquées.
D’autres adresses IPs sont en revanche toujours bloquées. Nous repassons donc en revue toutes les adresses IPs SG Autorépondeur.
[heading style= »modern-2-violet » size= »16″]Vendredi 27 juin vers 11h, rétablissement à 50% [/heading]
50% des adresses IPs ne sont plus bloquées par Symantec, les autres sont soumises à une investigation.
[heading style= »modern-2-violet » size= »16″]Vendredi 27 juin vers 13h, rétablissement à 90% [/heading]
90% des adresses IPs ne sont plus bloquées par Symantec.
[heading style= »modern-2-violet » size= »16″]Vendredi 27 juin vers 14h, rétablissement à 99% [/heading]
99% des adresses IPs ne sont plus bloquées par Symantec.
[heading style= »modern-2-violet » size= »16″]Vendredi 27 juin vers 15h, réactivation de vos abonnés invalides. [/heading]
Vos abonnés invalides en rapport avec cet incident ont été réactivés. Nous avons rétabli votre indice de délivrabilité si nécessaire.
[heading style= »modern-2-violet » size= »16″]Samedi 27 juin vers 18h, reprise du blocage par Symantec. [/heading]
Le blocage reprend de plus belle. Nous soumettons à nouveau les adresses IPs concernées.
[heading style= »modern-2-violet » size= »16″]Vendredi 27 juin vers 19h, blocage puis déblocage. [/heading]
Il semble que le déblocage se fait rapidement car Symantec doivent être très sollicités mais nous ne savons encore si la situation est réellement stable.
[heading style= »modern-2-violet » size= »16″]Samedi 28 juin vers 10h, 8 de nos adresses IPs en cours de déblocage. [/heading]
Toutes nos adresses IPs ont été repassées en revue ce matin et nous avons fait débloquer 8 IPs.
[heading style= »modern-2-violet » size= »16″]Samedi 28 juin vers 23h, nouvelle vérification de nos configurations DNS. [/heading]
Dans l’après midi, les blocages ont repris… Nous soumettons à nouveau les formulaires. Nous analysons à nouveau les configurations DNS de nos IPs.
[heading style= »modern-2-violet » size= »16″]Dimanche 29 juin vers 03h, sollicitation des techniciens. [/heading]
Tous les techniciens sont à nouveau sollicités pour trouver un éventuel lien entre le blocage et la configuration des DNS de nos serveurs SMTP.
[heading style= »modern-2-violet » size= »16″]Dimanche 29 juin vers 10h, mise à jour de configuration DNS. [/heading]
Selon de nouvelles recherches approfondies, nous avons mis à jour les configurations DNS.
[heading style= »modern-2-violet » size= »16″]Dimanche 29 juin vers 12h, passage en revue auprès de Symantec. [/heading]
Nous repassons en revue l’ensemble de nos réseaux chez Symantec.
[heading style= »modern-2-violet » size= »16″]Dimanche 29 juin vers 18h, aucun blocage depuis 4 heures. [/heading]
Notre changement de configuration technique des DNS semble améliorer la situation. Nous n’enregistrons plus de blocage de la part de Symantec. Nous réactivons vos abonnés invalides concernés par cet incident.
[heading style= »modern-2-violet » size= »16″]Dimanche 29 juin vers 19h, d’autres acteurs du marché de l’emailing sont affectés ![/heading]
Nous avons découvert au début du weekend qu’un autre autorépondeur américain avait été affecté par ce problème. Notre société d’hébergement a également rencontré des problèmes sur de nombreux serveurs pour d’autres clients. Aujourd’hui, j’ai eu le plaisir de rencontrer Christophe, fondateur de Maxiweb qui me fait part de leurs propres difficultés. Ils n’utilisent pas SG Autorépondeur mais de nombreuses plateformes d’emailing traditionnelles au travers de leurs partenaires. Maxxiweb travaille avec environ 50 millions d’adresses emails et ils ont eux aussi constaté des problèmes d’envoi d’emails vers des adresses hotmail/outlook à partir de Jeudi.
[heading style= »modern-2-violet » size= »16″]Lundi 30 juin vers 09h, reprise du blocage…[/heading]
Nous constatons que le blocage reprend chez Symantec mais heureusement que le déblocage est tout aussi rapide. Nous recherchons donc une autre raison.
[heading style= »modern-2-violet » size= »16″]Lundi 30 juin vers 11h, recherche de la réputation de nos adresses IPs sur d’autres RBL[/heading]
Nous recherchons si nos adresses IPs seraient blacklistées auprès des 76 principales RBLs. (https://rblwatcher.com/) et aucun blocage n’est repéré.
[heading style= »modern-2-violet » size= »16″]Lundi 30 juin vers 14h, appel téléphonique vers le support anglais Symantec [/heading]
En remplissant les formulaires sur ipremoval.sms.symantec.com nous n’avons pas été recontacté même si les IPs sont débloquées rapidement.
Nous avons décidé de ne pas nous contenter de remplir systématiquement leur formulaire et de contacter un numéro de téléphone en anglais (+1.6505278000).
Bilan de cet appel : Nous sommes transféré de service en service, nous demandant à chaque fois si l’on est client de Symantec (hé bien non) et de quel produit Symantec il s’agit. Nous expliquons que nos adresses IPs sont bloquées, débloquées puis à nouveau bloquées depuis Jeudi et que nous ne sommes pas les seules entreprises concernées. Nous leur demandons d’être mis en relation avec le service « IP Investigation Query » ou « Bright Mail ». Au départ, ils nous proposent de contacter un partenaire extérieur payant pour nous dépanner. Nous insistons sur le fait de vouloir contacter un responsable interne. A 50 minute, nous finissons par avoir un téléphone pour parler français. Au bout d’une heure et de plusieurs transferts de service, nous avons été coupé.
[heading style= »modern-2-violet » size= »16″]Lundi 30 juin vers 17h, appel téléphonique vers le support français de Symantec[/heading]
Toujours le même discours ! Si l’on n’est pas client d’un produit Symantec, ils ne peuvent rien faire… Nous avons eu 2 personnes différentes de SG Autorépondeur et chacune a essayé plusieurs fois de demander le service concerné. Je cite : « Ce département ne prend jamais d’appels téléphoniques ». Mais au bout de quelques appels, nous avons réussi à obtenir une adresse email d’investigation.
[heading style= »modern-2-violet » size= »16″]Lundi 30 juin vers 19h, passage en revue de toutes nos adresses IPs auprès de Symantec[/heading]
Nous reprenons l’investigation de toutes nos IPs et demandons à nouveau le déblocage pour celles qui sont concernées. Pour rappel, nous attendons toujours des nouvelles de Hotmail (ah oui 5 jours ouvrés).
[heading style= »modern-2-violet » size= »16″]Lundi 30 juin vers 22h, IPs à nouveau débloquées…[/heading]
A cette heure ci, aucune adresse n’a été bloquée à nouveau. Demain matin nous rechercherons de nouvelles pistes en cas de reprise de blocage.
[heading style= »modern-2-violet » size= »16″]Mardi 1er juillet vers 09h, le blocage reprend sur 40% de notre réseau[/heading]
Nous avons exploré une possibilité. A savoir si un lien existait entre le blocage Hotmail et les plaintes des destinataires. Mais ce n’est pas le cas car de nombreuses IPs n’ont pas enregistré de plaintes depuis plus de 48 heures. Nous recherchons de nouvelles pistes…
[heading style= »modern-2-violet » size= »16″]Mardi 1er juillet vers 12h, Haisoft ne parvient pas à contacter Symantec[/heading]
Notre fournisseur d’infrastructure et hébergeur se retrouve également dans une impasse concernant Symantec. Pour rappel, ils sont gestionnaires d’autres réseaux et d’autres adresses IPs concernées par ce blocage… Ils continuent de chercher une solution au niveau de Symantec ou de Hotmail en parallèle de nos propres actions et de nos propres recherches.
[heading style= »modern-2-violet » size= »16″]Mardi 1er juillet vers 19h, nouvelle modification de notre infrastructure réseau[/heading]
Afin de mieux déterminer la raison du blocage par campagne ou par utilisateur, nous modifions les paramètres de notre infrastructure technique. Cela va peut être prendre plusieurs jours car nous veillons à ce que cela n’affecte pas la bonne délivrabilité chez les autres fournisseurs de messagerie. Nous commandons également de nouvelles adresses IPs et nous attendons la livraison.
[heading style= »modern-2-violet » size= »16″]Mercredi 2 juillet vers 13h, Vérification de nos adresses IPs sur de nombreux réseaux [/heading]
Nous vérifions la bonne réputation de nos adresses IPs auprès de Return Path (SenderScore), de SenderBase ainsi que de 96 RBL les plus courantes.
A priori aucun blocage à ce niveau la, mise à part quelques rares IPs qui ont enregistrées des plaintes récentes des destinataires.
[heading style= »modern-2-violet » size= »16″]Mercredi 2 juillet vers 17h, appel vers votre gestionnaire d’infrastructure. [/heading]
Haisoft nous indique que le problème persiste également pour leurs autres serveurs et leurs autres clients et sur d’autres blocs d’adresses IPs. Clairement, ce durcissement des filtres nous oblige à faire de nombreux tests pour comprendre la raison réel du blocage. Même certaines adresses IPs qui n’envoient jamais d’emails sont bloquées également…
Après notre conversation téléphonique, il apparait effectivement que :
- Des adresses IPs qui n’envoient aucun email sont considérées comme suspectes.
- Si le blocage persiste ainsi et à grande échelle, Hotmail et Symantec finiront eux même par être pénalisés et être sollicités.
- Le problème est que Hotmail/Outlook fournit un service gratuit et n’aurait de compte à rendre à personne.
- Mais les utilisateurs de Hotmail finiraient par choisir de se tourner vers Yahoo ou Gmail pour gérer leurs courriers électroniques…
[heading style= »modern-2-violet » size= »16″]Mercredi 2 juillet vers 23h, vous pouvez désormais mieux nettoyer vos listes. [/heading]
Nous vous invitons à résilier vos abonnés « en sommeil » depuis plus de 4 mois. C’est à dire les destinataires qui ne cliquent jamais et n’ouvrent jamais vos emails.
[heading style= »modern-2-violet » size= »16″]Jeudi 2 juillet vers 01h, 100% de notre réseau est à nouveau débloqué. [/heading]
Nous continuons toujours à observer le comportement de Symantec pour approfondir nos recherches car nous n’avons aucune réponse de leur part.
[heading style= »modern-2-violet » size= »16″]Jeudi 2 juillet vers 10h, 10% de notre réseau est partiellement bloqué. [/heading]
Nos actions actuelles semblent porter leurs fruits face aux durcissements anti-spam. En parallèle, Hotmail nous a donné son rapport d’investigation. Nos adresses IPs étaient restreintes. Non pas nécessairement qu’elles ont envoyé du spam mais parce qu’elles ont envoyé des milliers d’emails à des milliers de personnes qui n’en n’ont rien à faire. Le fait de vous permettre de faire le tri va permettre à tout le monde de s’adapter aux nouvelles règles des filtres.
[heading style= »modern-2-violet » size= »16″]Jeudi 2 juillet vers 19h, 100% de notre réseau est débloqué. [/heading]
La fréquence de blocage semble largement réduite et semble impacter de moins en moins notre réseau d’infrastructure.
[heading style= »modern-2-violet » size= »16″]Vendredi 4 juillet vers 03h, 99% de notre réseau est débloqué. [/heading]
Une seule adresse IP a nécessité une demande de déblocage. Nous poursuivons nos développements pour vous permettre d’optimiser votre délivrabilité.
[heading style= »modern-2-violet » size= »16″]Vendredi 4 juillet vers 12h, 100% de notre réseau est débloqué. [/heading]
Aucune adresse IP de notre réseau principal qui couvre 98% de nos utilisateurs n’a été bloquée cette nuit. Selon nous, deux facteurs ont été déterminants : isoler les gros envoyeurs et ne plus s’acharner à envoyer aux abonnés qui « sommeillent ». Nous poursuivons nos développements pour vous permettre d’optimiser votre délivrabilité.
[heading style= »modern-2-violet » size= »16″]Samedi 5 juillet vers 01h, blocage de 2 IPs. [/heading]
Après plus de 24h, nous n’avons observé que 2 blocages sur notre réseau principal et le déblocage sera fait durant la nuit. Les IPs concernées sont soumises à vérification auprès de Hotmail. Nous continuons nos efforts pour améliorer la délivrabilité de l’ensemble de nos utilisateurs.
[heading style= »modern-2-violet » size= »16″]Samedi 5 juillet vers 02h, résultat de la vérification de Hotmail. [/heading]
[quote]Nous n’avons pas pu identifier quelque chose de notre coté que puisse empêcher vos messages d’arriver aux clients d’Outlook.com.[/quote]
[heading style= »modern-2-violet » size= »16″]Samedi 5 juillet vers 12h, 100% de notre réseau est fonctionnel. [/heading]
Nous poursuivons nos développements pour vous permettre d’optimiser votre délivrabilité.
[heading style= »modern-2-violet » size= »16″]Lundi 7 juillet vers 11h, 97% de notre réseau est fonctionnel. [/heading]
Il n’y a eu que 2 adresses IPs bloquées par Symantec ce weekend. Nous poursuivons nos développements pour vous permettre d’optimiser votre délivrabilité.
[heading style= »modern-2-violet » size= »16″]Mercredi 9 juillet vers 15h, 30% de notre réseau a été bloqué après quelques jours de calme. [/heading]
Le déblocage est en cours puisque c’est devenu une routine journalière. Nous poursuivons nos développements pour vous permettre d’optimiser votre délivrabilité.
[heading style= »modern-2-violet » size= »16″]Jeudi 10 juillet vers 08h, 100% du réseau principal est fonctionnel. [/heading]
Nous poursuivons nos développements pour vous permettre d’optimiser votre délivrabilité et de bénéficiez de notre nouveau réseau.
[heading style= »modern-2-violet » size= »16″]Samedi 12 juillet vers 01h, 100% du réseau principal est toujours fonctionnel. [/heading]
Aucun blocage n’a eu lieu sur notre réseau principal. Nous venons de mettre à votre disposition l’analyse score spam de vos emails avant l’envoi.
[heading style= »modern-2-violet » size= »16″]Dimanche 13 juillet vers 12h, 100% du réseau principal est toujours fonctionnel. [/heading]
Nous poursuivons nos développements et nos recherches.
[heading style= »modern-2-violet » size= »16″]Dimanche 13 juillet vers 23h, 100% du réseau principal est toujours fonctionnel. [/heading]
Hotmail / Outlook n’est pas le seul à utiliser Symantec Mail security avec la technologie de BrightMail . Il est possible qu’un de nos utilisateurs ait provoqué le blocage en communiquant vers des entreprises ou des universités qui intègrent cette même solution de filtre anti-spam. Nous poursuivons nos développements et nos recherches.
[heading style= »modern-2-violet » size= »16″]Lundi 14 juillet vers 19h, tout est ok pour 100% du réseau principal. [/heading]
Nous maintenons nos efforts pour réduire davantage le risque de filtrage par les FAIs. Parmi ces efforts, ce sera l’enseignement des règles fondamentales à nos utilisateurs car 80% des problèmes de filtrage proviennent d’une campagne « border-line ».
[heading style= »modern-2-violet » size= »16″]Mercredi 16 juillet vers 11h, rien à signaler. [/heading]
Le réseau principal n’a toujours pas été bloqué par Symantec depuis Jeudi dernier.
[heading style= »modern-2-violet » size= »16″]Mercredi 16 juillet vers 10h, à propos du réseau secondaire. [/heading]
Nous avons également un réseau secondaire qui est normalement destiné à nos meilleurs utilisateurs ou pour une analyse ponctuelle pour nos utilisateurs ayant demandé une aide spécifique sur les raisons d’un éventuel blocage ou encore pour des utilisateurs qui nécessitent une attention particulière. L’infrastructure d’envoi reste identique. Pour savoir si vous êtes sur le réseau secondaire, vous pouvez consulter la page d’accueil de votre compte (onglet « état de mon compte »). Vous aurez alors la case « mon IP dédiée ». Si l’adresse IP ne commence pas par 154.41, vous êtes sur le réseau secondaire. Pour savoir si votre adresse IP est bloquée par Symantec, saisissez la simplement sur cette page au niveau de « Sender IP Lookup ». Si la réputation est indiquée « bad », il vous est possible de cliquer sur « investigate » et de demander le déblocage.
[heading style= »modern-2-violet » size= »16″]Et la suite ? [/heading]
Dès que nous avons de nouveaux éléments, nous les ajoutons dans cet article. Nous nous excusons pour les désagréments occasionnés et nous vous remercions pour votre compréhension.
[quote style= »modern-orange »]Si possible, nous vous remercions de ne pas solliciter inutilement notre support à ce sujet. Les abonnés invalides pour raison de blocage d’une adresse IP sont systématiquement et automatiquement réactivés. [/quote]