Bonjour, En faisant une ronde sur mes serveurs mails, je me retrouve avec pas mal de bounces à destination de teledep@palerme.declaration.urssaf.fr.
Pour la plupart, je pense qu'il s'agit de changements dans la structure de mes clients et l'adresse donnée par le client à l'urssaf n'est plus valable. J'en ai averti 2/3 mais je ne vais pas passer mon temps à gérer ça.
Ce qui m'intrigue davantage c'est que le MX de l'urssaf ne réponds tout simplement pas sur le port 25 : $ telnet palerme.declaration.urssaf.fr 25 Trying 194.0.166.4... telnet: Unable to connect to remote host: Connection timed out
J'ai essayé depuis différentes IP sur des subnets différents au cas où ils se soient mis en tête de nous blacklister et même résultat.
Du coup, mes bounces attendent en queue le timeout, c'est moche et pas pro.
Est-ce que vous constatez le même comportement ? Je peux écrire à l'urssaf pour leur expliquer que c'est foireux comme configuration ? Si ils ne veulent pas les bounces, ils n'ont qu'à mettre un /dev/null en face mais au moins, ils pourraient accepter le mail non ?
Julien
Le mardi 13 janvier 2015 à 11:52 +0100, Julien Escario a écrit :
Bonjour, En faisant une ronde sur mes serveurs mails, je me retrouve avec pas mal de bounces à destination de teledep@palerme.declaration.urssaf.fr.
Pour la plupart, je pense qu'il s'agit de changements dans la structure de mes clients et l'adresse donnée par le client à l'urssaf n'est plus valable. J'en ai averti 2/3 mais je ne vais pas passer mon temps à gérer ça.
Ce qui m'intrigue davantage c'est que le MX de l'urssaf ne réponds tout simplement pas sur le port 25 : $ telnet palerme.declaration.urssaf.fr 25 Trying 194.0.166.4... telnet: Unable to connect to remote host: Connection timed out
J'ai essayé depuis différentes IP sur des subnets différents au cas où ils se soient mis en tête de nous blacklister et même résultat.
Du coup, mes bounces attendent en queue le timeout, c'est moche et pas pro.
Est-ce que vous constatez le même comportement ? Je peux écrire à l'urssaf pour leur expliquer que c'est foireux comme configuration ? Si ils ne veulent pas les bounces, ils n'ont qu'à mettre un /dev/null en face mais au moins, ils pourraient accepter le mail non ?
Julien _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello.
Pour y avoir bossé quelques années, la politique de filtrage sur ces MX est un peu "nazi", il faut contacter ton urssaf et demander à faire ajouter tes IP de MX à une whitelist.
En gros ils filtrent un maximum en entrée pour éviter de faire bosser les robots de traitement avec des mails non légitimes.
Bonne journée, Pierre
Le 13/01/2015 12:01, Pierre Tourbeaux a écrit :
Hello.
Pour y avoir bossé quelques années, la politique de filtrage sur ces MX est un peu "nazi", il faut contacter ton urssaf et demander à faire ajouter tes IP de MX à une whitelist.
En gros ils filtrent un maximum en entrée pour éviter de faire bosser les robots de traitement avec des mails non légitimes.
Bonne journée, Pierre
Oui j'imagine aussi que c'est une destination particulièrement ciblée pour du bounce par des adresses 'spoofées'.
Du coup, j'ai eu une réponse off list. Si j'ai bien compris, c'est transitoire et devrait être réglé prochainement.
Julien
Le mardi 13 janvier 2015 à 12:05 +0100, Julien Escario a écrit :
Le 13/01/2015 12:01, Pierre Tourbeaux a écrit :
Hello.
Pour y avoir bossé quelques années, la politique de filtrage sur ces MX est un peu "nazi", il faut contacter ton urssaf et demander à faire ajouter tes IP de MX à une whitelist.
En gros ils filtrent un maximum en entrée pour éviter de faire bosser les robots de traitement avec des mails non légitimes.
Bonne journée, Pierre
Oui j'imagine aussi que c'est une destination particulièrement ciblée pour du bounce par des adresses 'spoofées'.
Du coup, j'ai eu une réponse off list. Si j'ai bien compris, c'est transitoire et devrait être réglé prochainement.
Si ton client a demandé à son urssaf d'être ajouté, ils ont une procédure où ils envoient les entêtes du mail à l'équipe système concernée pour ajout à la whitelist. C'est traité rapidement généralement.
Julien
Pierre
Il n'y a pas d'enregistrement MX pour le domaine palerme.declaration.urssaf.fr.
Alors oui, selon la RFC, il faut fallback sur le A, mais faut pas s'étonner si le port 25 est fermé dessus. A priori, quand on veut recevoir des emails, on configure un MX comme il se doit.
Le 13/01/2015 12:11, Benjamin BILLON a écrit :
A priori, quand on veut recevoir des emails, on configure un MX comme il se doit.
<mode mauvaise langue> En cas de retard de réception de ces mails, quelle est la date prise en compte? l'envoi, la réception et donc le traitement? Bonjour les pénalités et l'acharnement pour faire valoir un souci technique aussi incompréhensible par bureaucrates...
<mode off>
Si ils whiteliste à la main les ip d'où viennent les mails la première fois bon ok ça peut marcher, mais quid d'une migration vers un serveur dédié, changement d'ip, ... Les pro sont dans la très grande majorité avec leurs propres infrastructures mail dédié, qui faut il prévenir en cas de migration changement, je suppose que ce n'est pas communiqué. Donc faut passer par la case pas reçu, pénalité, pour que ça bouge. Autant dire qu'ils auraient du mettre en place un autre système par accès vpn / portail par exemple au moins c'est la compta qui gère et pas les équipes infras ...
-
Benjamin BILLON -
Julien Escario -
Pierre Tourbeaux -
Wallace