Erreur "ofr_506" lors de l'envoi de mail / Autres services Orange / Orange Sans Guigne

Orange Sans Guigne

ob1    Épluchons l'orange, retirons les pépins    ob2
Merci de créer une discussion par problème personnel.

Vous n'êtes pas identifié(e).

#1 03/12/2017 01:56:35

Phénix
Admin
Inscription : 28/08/2012
Messages : 4 505

Erreur "ofr_506" lors de l'envoi de mail

Bonsoir.

Il vous est peut-être arrivé de vous voir refuser l'envoi de mail(s) vers un destinataire Orange (ou Wanadoo) avec ce genre de message assez nébuleux :

550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to end of DATA command))

Si tout est bien réglé, vous pouvez avoir reçu cette notification de non distribution dans vos mails, mais, comme il m'est arrivé, si votre serveur SMTP ne reporte pas tous les refus de livraison, vous pouvez ne l'avoir trouvé dans que dans les logs du serveur SMTP, par exemple.

Ce qui m'est arrivé :
Le serveur qui héberge ce forum me notifie, chaque nuit, des inscriptions qui ont été refusées pour cause de tentative de SPAM sur le forum, ou d'inscription considérée comme frauduleuse.
Il y a quelques jours (le 30/11 peu après 0h00), je n'ai pas reçu cette notification, et ça m'a intrigué.

Après recherche dans les logs ( dans /var/log/maillog sur ce serveur), je retrouve trace du mail, avec un diagnostic assez obscur :

Nov 30 00:01:07 <host> smtp/smtp[14772]: AAAAAAAAAADD: to=<emetteur@orange.fr>, relay=smtp-in.orange.fr[80.12.242.9]:25, delay=0.3, delays=0.06/0.01/0.06/0.17, dsn=2.0.0, status=sent (250 2.0.0 fz161w00u40vMpa01z16xG mail accepted for delivery)
Nov 30 00:01:07 <host> smtp/qmgr[985]: AAAAAAAAAADD: removed
Nov 30 00:01:11 <host> smtp/smtp[14778]: BBBBBBBBBBDE: to=<destinataire@orange.fr>, relay=smtp-in.orange.fr[193.252.22.65]:25, delay=4.2, delays=0.01/0.01/0.11/4.1, dsn=5.2.0, status=bounced (host smtp-in.orange.fr[193.252.22.65] said: 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to end of DATA command))
Nov 30 00:01:11 <host> smtp/cleanup[14769]: CCCCCCCCCCDD: message-id=<20171129230111.CCCCCCCCCCDD@<host>.orange-sans-guigne.com>
Nov 30 00:01:12 <host> smtp/qmgr[985]: CCCCCCCCCCDD: from=<>, size=6628, nrcpt=1 (queue active)
Nov 30 00:01:12 <host> smtp/bounce[14793]: BBBBBBBBBBDE: sender non-delivery notification: CCCCCCCCCCDD
Nov 30 00:01:12 <host> smtp/qmgr[985]: BBBBBBBBBBDE: removed
Nov 30 00:01:16 <host> smtp/smtp[14772]: CCCCCCCCCCDD: to=<emetteur@orange.fr>, relay=smtp-in.orange.fr[80.12.242.9]:25, delay=4.6, delays=0.17/0.14/0.12/4.2, dsn=5.2.0, status=bounced (host smtp-in.orange.fr[80.12.242.9] said: 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to end of DATA command))
Nov 30 00:01:16 <host> smtp/qmgr[985]: CCCCCCCCCCDD: removed

A part savoir que mon mail a été refusé, difficile d'y comprendre quelque chose ...
D'habitude, ce type de mail est envoyé et distribué sans problème. Là, pas de trace dans boîte de réception du destinataire, rien dans les indésirables. Rien que ce message obscur neutral

Une recherche sur la toile me donne des indications, mais sans garanties, comme quoi ce diagnostic correspondrait à un refus du serveur destinataire (orange.fr), sous prétexte qu'il comporte un contenu qui ne passe pas les filtres anti-spam.
Mais avec si peu de renseignements, et aucune certitude sur le diagnostic, je ne me sens pas beaucoup aidé.
Comme le mail que j'ai essayé d'émettre comporte des adresses mails (de spammeurs de forums), il est possible que le problème soit là.

Comment j'ai résolu le problème :
Je retente donc, en ligne de commandes, depuis le serveur, l'envoi du mail posant problème.
Mail conforme au mail initial : KO
Donc, le problème est toujours présent ...
Je tente alors par dichotomie.
Première moitié du corps du mail : OK
Seconde moitié du corps du mail : KO
Troisième quart du corps du mail : KO
Quatrième quart du corps du mail : OK
.../...
Après quelques itérations de ce genre, j'arrive à isoler la ligne du corps du mail qui pose problème.
Et donc l'adresse mail en cause, car il n'y a guère que ça qui peut poser problème.

Je tente donc avec la même ligne, mais en remplaçant le "@" de l'adresse mail par " at " : OK
Je tente en mettant l'initiale du prénom et du nom en majuscules, et en remettant le "@" : OK

J'ai cherché sur la toile, et cette adresse mail est effectivement recensée comme celle d'un spammeur (de forums, surtout).

En fouillant dans les logs de mon serveur, je vois que la même adresse mail est passée sans problèmes l'avant veille (le 28/11).
Et ce 2 décembre, la même adresse mail passe à nouveau sans problème neutral

Mes conclusions :
- Orange s'appuie probablement sur un service, mis à jour assez régulièrement (au moins tous les deux jours), service qui lui est propre ou disponible sur le net.
- Orange, dans ce cas, ne donne aucune indication sur la raison du marquage comme "SPAM" potentiel (mais c'est peut-être le service sur lequel s'appuie Orange qui ne donne pas plus d'indications).

Le bilan :
Cette expérience confirme donc que le diagnostic "550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to end of DATA command))" est bien celui donné en cas de message supposé comme "SPAM".
Est-ce le seul cas où l'on aura ce diagnostic, je n'en suis pas certain, mais la méthode que j'ai utilisée pour identifier la source du blocage devrait être réutilisable, c'est pourquoi je pense utile de la partager.

Ce que je trouve déplorable, dans ce diagnostic, c'est que l'émetteur n'aie pas plus d'indications sur la cause du rejet :
- Pas d'indication sur le(s) mot(s) qui ne passe(nt) pas le filtre.
- Même pas d'indication explicite disant que le contenu est filtré comme "SPAM".
Je trouve donc que la méthode manque d'élégance ...

Dommage, d'autant plus que là, j'aurais préféré que le mail aille dans les indésirables, et surtout qu'il ne soit pas refusé.

Les exemples relevés sur le net peuvent être encore plus gênants que ça ne l'a été pour moi (jusqu'à une perte de chiffre d'affaires pour une entreprise ou société, par exemple).


Livebox-Play Fibre : LB3(FW SG30_sip-fr-6.33.18.1) + IHD92 (FW ?) (+ WE-Record)
Offre Sosh 4G : Samsung J3(6) Duos "no brand" (+ ViewPad7, HTC WildFireS,  Samsung Ace3)
On a déjà vu des choses qui ne sont jamais arrivées ...

Hors ligne

Pied de page des forums