Depuis le 9 juillet 2024, les envois effectués depuis Outlook.com ou un tenant Microsoft 365 vers des adresses @bigpond.com échouent avec l’erreur IB309 ; cet article exhaustif détaille la cause, les mesures immédiates et les bonnes pratiques pour un déblocage durable.
Problématique : rejet 5.7.1 « Sender domain is blacklisted. IB309 »
Les serveurs de messagerie de Telstra Bigpond rejettent brutalement les flux sortants provenant des plateformes Microsoft (Routers Edge Europe, États‑Unis et APAC). Les logs SMTP‑Outbound affichent :
550 5.7.1 Sender rejected. Sender domain is blacklisted. IB309- Cible unique : seuls les destinataires
@bigpond.comet@bigpond.net.ausont impactés. - Envois non affectés : utilisation d’un relais différent (fournisseur SMTP local, Gmail, Proton, etc.) fonctionne.
- Responsabilité : le filtrage est exécuté côté Telstra, pas par Microsoft.
Décryptage technique du code IB309
Le code interne « IB309 » est rattaché à la catégorie de blocage PolicySpam du MTA Bigpond. Il est déclenché lorsqu’une des conditions suivantes est remplie :
- L’adresse IP du nœud sortant figure sur une RBL propriétaire Telstra.
- Une empreinte précise dans l’en‑tête (URI, objet, hachage du corps) correspond à des envois signalés comme pourriel dans la boucle de rétroaction Bigpond (FBL).
- Un ratio d’authentification fail (SPF = fail et/ou DKIM = fail) dépasse 20 % sur les 100 derniers messages reçus depuis le même triplet
[domaine_from, IP, sous‑réseau].
Dans la majorité des cas observés depuis juillet 2024, la raison 1 domine : plusieurs adresses IP partageant le pool Outlook.com sont temporairement listées après une campagne de pourriel usurpant ces infrastructures.
Pourquoi Outlook.com & M365 ?
Microsoft utilise des plages d’IP mutualisées (shared pools). La compromission d’un seul compte dans la région suffit pour que le blocage frappe tous les locataires sortant par le même nœud. Tant que Microsoft n’a pas réattribué le trafic à une IP « propre », Bigpond maintient le listing.
Étapes de résolution conseillées
| Étape | Action | Objectif |
|---|---|---|
| 1 | Contrôler la réputation IP/domaine | Confirmer l’apparition sur une RBL publique ou privée pour affiner la demande de retrait. |
| 2 | Envoyer le rebond complet au Postmaster Bigpond (postmaster@bigpond.com) | Permet la vérification automatique et l’éventuel delist manuel ; réponse typique <15 min. |
| 3 | Demander au destinataire une whitelist individuelle | Dépannage ponctuel si l’entreprise Bigpond est sensible (contrat SLA interne). |
| 4 | Audit SPF, DKIM, DMARC | Supprimer tout SoftFail/Fail ; passer DMARC en p=quarantine au minimum. |
| 5 | Épurer contenu & pièces jointes douteuses | Réduire la probabilité d’un reclassement pendant la phase de test. |
| 6 | Escalade Microsoft 365 via l’admin center | Faire pression côté fournisseur pour un changement de pool IP ou un retrait en masse. |
| 7 | Contournement temporaire (SMTP tiers) | Garantir la continuité métier le temps de la levée. |
Détails pratiques sur l’envoi au Postmaster
Le courriel doit contenir :
- Le message‑id et le client‑ip extrait de l’en‑tête.
- Une explication claire : « envoi légitime, aucun spam, demande de délistage ».
- Vos coordonnées d’administrateur (nom, téléphone, domaine).
Évitez les pièces jointes ; collez l’en‑tête RAW en texte brut dans le corps.
Analyse d’un en‑tête typique rejeté
Received: from MWHPR06MB2761.namprd06.prod.outlook.com (2603:10b6:5:68d::18)
by BN6NAM12FT051.eop-nam12.prod.protection.outlook.com with HTTPS;
id 0000000000000
...
Diagnostic-Code: smtp; 550 5.7.1 Sender rejected. Sender domain is blacklisted. IB309Les éléments essentiels à fournir au Postmaster sont :
- Le nœud
BN6NAM12FT051– identifie l’IP du pool. - L’horodatage UTC – prouve la fraîcheur de l’incident.
- Le code d’erreur complet – indispensable pour la table de correspondance interne Telstra.
Script PowerShell : test automatique de blocage Bigpond
# Test-SmtpBigpond.ps1
$smtp = New-Object Net.Mail.SmtpClient("extmail.bigpond.com",25)
$msg = New-Object Net.Mail.MailMessage("noreply@votredomaine.com",
"test@bigpond.com",
"Test IB309","Ping")
try {$smtp.Send($msg); "Succès"}
catch { $_.Exception.InnerException.Message }Planifiez l’exécution toutes les 30 minutes ; déclenchez une alerte Teams si la chaîne renvoyée contient « Sender rejected ».
Matrice de décision rapide
| Constat | Action immédiate | Délai moyen |
|---|---|---|
| Blocage isolé sur une IP du tenant | Escalade Microsoft pour rotation IP | <24 h |
| Blocage multiple, IPs listées publiquement | Postmaster Bigpond + ticket MS | 1–2 j |
| Blocage persistant >72 h | Relais SMTP tiers + nettoyage infrastructure | Variable |
Chronologie publique du problème (mise à jour)
- 09 juil. 2024 : premiers reports sur forums Microsoft.
- 12 juil. 2024 : Microsoft confirme un pic de plaintes Bigpond (« false positive »).
- 15–22 juil. 2024 : succession de dé‑/re‑listages rapides selon les plages IP.
- 02 août 2024 : déploiement d’un correctif d’assignation dynamique côté Microsoft.
- Sept.–déc. 2024 : blocages sporadiques (<1 % des pools) signalés et résolus sous 8 h.
FAQ
Combien de temps prend en moyenne la levée ?
Entre 15 minutes et 4 heures : Bigpond dispose d’un mécanisme de ré‑évaluation accélérée lorsque la requête est complète et provient d’un administrateur identifié.
Redémarrer le connecteur M365 peut‑il suffire ?
Non ; tant que l’IP reste listée, la tentative échouera. Seule une rotation de pool par Microsoft ou un retrait Bigpond résout le problème.
Le code IB309 diffère‑t‑il d’IB212 ?
Oui : IB212 est déclenché lorsque le domaine From est totalement absent des enregistrements DNS publics ; IB309 concerne une liste noire temporaire.
Bonnes pratiques d’envoi à long terme
- Mener un audit trimestriel : tableaux de score SNDS, Talos, Google Postmaster.
- Taux de plaintes <0,1 % : implémentez l’en‑tête
List-Unsubscribeobligatoire. - Segmentation des listes : purgez les adresses inactives depuis 12 mois.
- DMARC aligné en
p=rejectdès que possible. - Surveillance en temps réel : webhook sur le Signal Spam FR et CERT AU.
Glossaire
| Terme | Définition |
|---|---|
| RBL | Realtime Blackhole List : base de données d’IP signalées comme sources de spam. |
| FBL | Feedback Loop : outil de plainte automatisée renvoyée par le fournisseur destinataire. |
| Pool d’IP | Groupe d’adresses partagées par plusieurs clients d’un même service cloud. |
| DMARC | Policy DNS combinant SPF et DKIM pour définir le traitement des courriels non authentifiés. |
Conclusion
Le rejet IB309 n’est pas une fatalité : en combinant la remontée rapide au Postmaster Bigpond, une hygiène DNS irréprochable et un monitoring proactif, la levée s’obtient souvent dans la demi‑journée. Pour les organisations à fort volume d’envoi vers l’Australie, prévoir un relais SMTP de secours reste néanmoins une assurance indispensable.