Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, > Avec des mails en @gmail.com qui passent correctement dans les serveurs de gmail. En ce moment c'est même encore plus fort, les spammers créent des groupes Google avec des milliers d'email, et s'en servent pour spam facilement. Et hop, directement depuis l'infra Google vers la planète! Ma boite spam gmail doit avoir 30% au moins de messages qui viennent de... groupe Google. Alors oui, tu as un lien pour te désinscrire, mais bon... :) Par contre, il faut admettre que c'est ingénieux. Johann Le jeu. 9 juin 2022 à 09:53, Xavier Beaudouin via frnog a écrit : > Hello, > > > Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou > s'en > > fout me semble un peu prétentieux. > > Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de > > l'extorsion, c'est pas mieux. > > Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur > le > > sérieux des gens derrière cela. > > Je pense qu'il viendrait à personne à l'idée de dire "faut bannir > > AS174/AS3356" car certains de leurs clients "static" spam. > > > > Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille > de > > son réseau. > > Voilà pour donner un autre exemple : la dose de spam recu depuis > gmail... > > Avec des mails en @gmail.com qui passent correctement dans les serveurs > de gmail. > > C'est tellement devenu une habitude que gmail n'accepte plus les rapports > de > spamcop... (c'est rangé dans /dev/null). > > Alors allons nous bloquer les mails en @gmail.com pour les mêmes raisons > que > citées ci-dessus ? non... > > Le problème, c'est que plus les gens sont gros en mail (et autre) plus la > possibilité d'avoir un qui vas envoyer des trucs pas propre est > forte. > > Après il est vrai que gérer son mail c'est pas simple (enfin c'est devenu > pas > simple, à cause ... des gros), mais au moins on est capable de gérer > correctement la qualité des choses émises... > > /Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, > Tu parles de leur mail mutualité là non ? > Ils ont la même chose sur tous les serveurs dédiiés/VPS ? C'était sur une IP failover associée à une VM sur bare metal. "Notre protection Antispam a détecté un envoi important de spam à partir d'une de vos IP: 192.0.2.42 Afin d'assurer la sécurité de notre réseau le trafic sortant de votre serveur vers les ports 25 a été suspendu. Afin que vous puissiez effectuer les vérifications voici un échantillon des emails bloqués: Destination IP: 34.221.92.59 - Message-ID: 2e745c8470b49e95b618913ace0a31ba992ee85...@domain.tld - Spam score: 500 Destination IP: 62.2.44.130 - Message-ID: 8092db7084406a65862c65ce2b6f4553d34...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 85679793fpzc$b84xdczp$7se5r1pm$@domain.tld - Spam score: 349 Destination IP: 54.149.209.94 - Message-ID: 02cc852eda1e343bd8723b9075311b0dadf...@domain.tld - Spam score: 500 Destination IP: 39.156.6.104 - Message-ID: 874459kb95h2$r0u2bt83$zyyhkxx6$@domain.tld - Spam score: 349 Destination IP: 34.221.92.59 - Message-ID: 2e6eb922d612383310be379c68ac971c3f88620...@domain.tld - Spam score: 500 Destination IP: 34.221.92.59 - Message-ID: aa1e57fc08cce6e90aa0e942a7e3c9df134...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 26b41ece3afed4dffc52db7084407bf0d364cd0...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 053ca10afe3a101b3c561fb440953f340ad80...@domain.tld - Spam score: 500 Destination IP: 54.189.54.161 - Message-ID: 02d79e35c1052f20c369208b6e2a0016e4b...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 004108a35793b9b655ffb61df8bc96805db...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 0460c1c430f4ded5f658d17a8e4a71fad96e7f5...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 06ad47f206c2e8e3c06ee74cb87c47ccef58d07...@domain.tld - Spam score: 500 Destination IP: 35.164.227.202 - Message-ID: 2546c96296527873543e77dc28fd575c628b7...@domain.tld - Spam score: 500 Destination IP: 217.193.173.58 - Message-ID: 2890d97286426867842e67cc296d4751fe6...@domain.tld - Spam score: 500 Destination IP: 63.232.57.15 - Message-ID: 813281t543df$6yzmnpm1$pt95a0gg$@domain.tld - Spam score: 349 Destination IP: 85.214.77.228 - Message-ID: 06e3cba65296bcb7943ab318ec281398bb0cb8a...@domain.tld - Spam score: 500 Destination IP: 54.212.151.52 - Message-ID: ac5eab45b1755f5477d950fb0fcbf07b58efe22...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 02cd842fdb1f353ad9733a9174301a0cc60...@domain.tld - Spam score: 500 Destination IP: 217.27.97.236 - Message-ID: 0add943fcb0f252ac9632a8164200a1c721...@domain.tld - Spam score: 500 Destination IP: 84.245.150.180 - Message-ID: a73e802bdf1b313a1d773e9561b41e152b840...@domain.tld - Spam score: 500 Destination IP: 150.136.132.149 - Message-ID: 747190ezr6sr$s6qz8r77$kqczmg7r$@domain.tld - Spam score: 349 Destination IP: 212.42.230.8 - Message-ID: a8f7be15e1250f00e34900ab4e0a2036134...@domain.tld - Spam score: 500 Destination IP: 159.69.164.208 - Message-ID: add148e317d3f9f2d5bff65da97cd6dde3d67...@domain.tld - Spam score: 500 Destination IP: 31.24.145.150 - Message-ID: ac822055a1654f4467c940eb1fdbe06b48ff6f1...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 496088asv5fr$vynvufq6$x0bkym74$@domain.tld - Spam score: 349 Destination IP: 167.172.23.243 - Message-ID: 1212808wrrw3$2v4zd7ha$gs2vc1u2$@domain.tld - Spam score: 349 Destination IP: 74.116.90.213 - Message-ID: 360902bygsk3$5750dyyy$hcdb1vye$@domain.tld - Spam score: 349 Destination IP: 74.116.90.213 - Message-ID: 5142091hrr6u$696u757v$qfa3f9vq$@domain.tld - Spam score: 349 [... longue liste ...] Si vous avez identifié et résolu la cause du blocage, vous pouvez débloquer votre IP depuis le manager, en vous rendant à cette adresse : https://www.ovh.com/manager/dedicated/#/ip?serviceName=ip-192.0.2.42/29; Mon hypothèse est qu'il font du port mirroring du trafic SMTP sortant vers un serveur d'analyse lorsque tu triggers certaines alertes/taux de reports vers @abuse/certaines RBL. Ca expliquerait pourquoi le délai de détection/notification n'est pas instantané et laisse le temps de te faire blacklisté de certaines RBL/Gmail ou consort. https://storage.gra.cloud.ovh.net/v1/AUTH_325716a587c64897acbef9a4a4726e38/contracts/2fbf086-contrat_partDedie-FR-20.0.pdf ARTICLE 5 : MESURES DE LUTTE CONTRE L’ENVOI DE SPAM DEPUIS LE RESEAU OVHcloud Johann Le jeu. 9 juin 2022 à 06:42, David Ponzone a écrit : > > Le 9 juin 2022 à 01:02, Johann a écrit : > > > > Hello, > > > > OVH a un système de détection de spam sortant et qui bloque le port 25. > > J'en ai fait les frais il y a peu lorsqu'un utilisateur s'est fait troué > sa > > boite. > > Tu parles de leur mail mutualité là non ? > Ils ont la même chose sur tous les serveurs dédiiés/VPS ? > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Le 09/06/2022 à 01:02, Johann a écrit : Le seul reproche que je ferais : c'est sans doute un temps de déclenchement un peu long, qui fait qu'on est sans doute déjà sur quelques RBL. Je n'ai aucune idée de comment cela marche, ni la durée de détection. Et une simple action dans le manager permet de reouvrir le port sur l'IP. Mais j'imagine que tu as un quota de "réactivation" par semaine avant de devoir passer par le support? Tu peux lever le blocage immédiatement 1 ou 2x consécutives. après il faut attendre de plus en plus longtemps pour le faire Le 9 juin 2022 à 01:02, Johann a écrit : Hello, OVH a un système de détection de spam sortant et qui bloque le port 25. J'en ai fait les frais il y a peu lorsqu'un utilisateur s'est fait troué sa boite. Tu parles de leur mail mutualité là non ? Ils ont la même chose sur tous les serveurs dédiiés/VPS ? Je ne me prononce pas sur la partie mail mutualisée, mais le blocage du port 25 en sortant est généralisé sur tous les bare metal, VPS, et cloud, oui ; comme l'anti-ddos en fait. C'est une protection au niveau réseau. Tant que j'y suis, Scaleway Elements (le cloud) bloque désormais également le port 25 par défaut depuis peu (un simple appel api suffit pour le débloquer bien sur) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Le Wed, Jun 08, 2022 at 01:54:10PM +0200, Mickael Monsieur [mickael.monsi...@gmail.com] a écrit: > > Mettre ovh en whitelist autant désactiver l???antispam direct :) Bah, les ips de sorties des relais SMTP d'OVH, je vois pas le soucis. En fonctionnement normal, ils doivent re-essayer, de toute facon. Donc des spams qui sortiraient "par la" seraient delivres de toute facon. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, > Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou s'en > fout me semble un peu prétentieux. > Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de > l'extorsion, c'est pas mieux. > Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur le > sérieux des gens derrière cela. > Je pense qu'il viendrait à personne à l'idée de dire "faut bannir > AS174/AS3356" car certains de leurs clients "static" spam. > > Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille de > son réseau. Voilà pour donner un autre exemple : la dose de spam recu depuis gmail... Avec des mails en @gmail.com qui passent correctement dans les serveurs de gmail. C'est tellement devenu une habitude que gmail n'accepte plus les rapports de spamcop... (c'est rangé dans /dev/null). Alors allons nous bloquer les mails en @gmail.com pour les mêmes raisons que citées ci-dessus ? non... Le problème, c'est que plus les gens sont gros en mail (et autre) plus la possibilité d'avoir un qui vas envoyer des trucs pas propre est forte. Après il est vrai que gérer son mail c'est pas simple (enfin c'est devenu pas simple, à cause ... des gros), mais au moins on est capable de gérer correctement la qualité des choses émises... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
