Mails de sodexo dans les spams

, ,

Bonjour,

Merci pour le service nubo.

Certains mails que nous recevons sont mis en quarantaine, alors qu’ils sont parfaitement valides. Il suffit de cliquer sur “release”, mais serait-il possible de les placer dans une “liste blanche” ?

Il s’agit de mails envoyés par noreply.publicvouchers.be@app.sodexo.com. Ils semblent même disposer d’une signature DKIM, mais qui n’est pas vérifiée… Chose bizarre, certains mails du même expéditeurs ne sont pas considérés comme spams potentiels.

Un en-tête des mails considérés comme spams (j’enlève certains éléments):

Return-Path: <noreply.publicvouchers.be@app.sodexo.com>
Delivered-To: julien@xxxxx
Received: from mail3.nubo.coop ([::1])
	by nubo.coop with LMTP
	id DztjBgztBWMeTTsAavrWgA
	(envelope-from <noreply.publicvouchers.be@app.sodexo.com>)
	for <julien@xxxxx>; Wed, 24 Aug 2022 11:19:08 +0200
Received: from quarantine (localhost [127.0.0.1])
	by mail3.nubo.coop (Postcow) with SMTP id 0F51D4000AF
	for <julien@xxxxx>; Wed, 24 Aug 2022 11:19:08 +0200 (CEST)
Received: from localhost.localdomain (CEBESVC-HQ5CBP1.ce.sdxcorp.net [10.32.1.54])
	by smtpapp.sodexo.com (Postfix) with ESMTP id 26C66B807EF
	for <julien@xxxxx>; Wed, 24 Aug 2022 08:56:21 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.11.0 smtpapp.sodexo.com 26C66B807EF
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=app.sodexo.com;
	s=post2; t=1661324181;
	bh=QLWlCWYNrAbfXahV8NgzwrPR/WaPkLzhlKpwMcXjZhA=;
	h=Date:From:To:Subject:From;
	b=z6jQZ4h9usMu22BlrlYroYjB2d2wA9HSZytDCoqrU8HukhkMrKytOwDbi4U1g28NH
	 1cizjRK9RPu6ykNhk6SyKRttFn7sVvNv/I5vWrq4BM5yufRw/i9tAEYi3AGKne3hIw
	 Mfnb18B9956BJF/Rf5MrH3AvyE5z+kAwDoVeRQis=
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="utf-8"
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.030 (F2.85; T2.13; A2.14; B3.15; Q3.13)
Date: Wed, 24 Aug 2022 08:56:20 +0200
From: "Titres-Services" <noreply.publicvouchers.be@app.sodexo.com>
To: "M. xxxxx Julien xxxx" <julien@xxxx>
Subject: =?UTF-8?B?Q29uZmlybWF0aW9uIGRlIGNvbW1hbmRlIGRlIHRpdHJlcy1zZXJ2aWNlcyDDqWxl?=
  =?UTF-8?B?Y3Ryb25pcXVlcw==?=
Message-Id: <20220824091908.0F51D4000AF@mail3.nubo.coop>

Merci pour le suivi!

Bonjour julien,

Merci de nous avoir remonté ce soucis.

Ce que j’ai trouvé. Possible que j’ai mal compris car je ne suis pas spécialiste des ses champs DNS spéciaux pour les mails, mais en analysant le champ SPF pour app.sodexo.com, je pense avoir trouvé une mauvaise config:

;; ANSWER SECTION:
app.sodexo.com.		600	IN	TXT	"v=spf1 include:sodexo.com -all"

Il te dit d’aller récupérer les champs SPF pour sodexo.com.

sodexo.com.		60	IN	TXT	"v=spf1 ip4:89.107.171.36 a:smtpgate.sodexo.com include:spf-00009201.pphosted.com include:spf.sodexo.com -all"

Et au niveau de sodexo.com, il ne référence pas app.sodexo.com comme nom de domaine qui peut envoyer un mail.

Etonnant qu’ils ne soient pas tous bloqués.
Peut-être une combinaison de paramètres dans certains mails qui font atteindre le niveau de refus tandis que d’autres passent.

Ha, j’ai pu retrouver dans notre interface Rspamd un mail qui avait été refusé.
Pour aujourd’hui par ex, je vois 4 mails envoyés depuis app.sodexo.com dont 1 a été refusé.
Celui qui a été refusé a ses en-têtes en plus que les autres:

DMARC_POLICY_REJECT (20) [app.sodexo.com : No valid SPF,reject]
R_DKIM_REJECT (10) [app.sodexo.com:s=post2]
R_SPF_FAIL (10) [-all]

Il y a donc bien un problème de SPF chez Sodexo.
Je ne comprend juste pas pourquoi tous les mails ne sont pas bloqués.

Peut-être ceci…
Les 3 mails qui sont passés, j’ai l’en-tête:

R_DKIM_ALLOW (-0.2) [app.sodexo.com:s=post1]

Et le mail refusé a cette en-tête:

R_DKIM_REJECT (10) [app.sodexo.com:s=post2]

s= indique le nom de l’enregistrement du sélecteur utilisé avec le domaine pour localiser la clé publique dans le DNS. La valeur est un nom ou un chiffre créé par l’expéditeur. s= est inclus dans la signature DKIM.

Semblerait que post2 ne permette pas localiser la clé publique et rende le SPF mauvais.
C’est ma meilleure explication trouvée :slight_smile:

Ceci dit, app.sodexo.com, c’est important de recevoir leurs mails.
J’ai donc configuré le système pour que le domaine app.sodexo.com soit accepté.

Si tu vois d’autres mails bloqués qui viennent de chez eux, ou si tu vois des spams arriver de chez eux, n’hésite pas à nous en faire part.

Bonne journée,
Kenny

Merci beaucoup pour le suivi !

J’ai utilisé le formulaire de contact de Sodexo pour leur signaler le problème. Je les ai renvoyé sur ce thread, pour qu’ils puissent bénéficier de ton retour détaillé.

Merci pour la liste blanche!

1 Like