Re: [HS ? postfix] courrier mal dirigé

2009-03-01 Par sujet Remi Suinot 
En ce Fri, 27 Feb 2009 10:16:14 +0100, le sermon de Stephane Bortzmeyer 
 contenait:

> On Thu, Feb 26, 2009 at 06:35:14PM +0100,
>  r...@suinot.org  wrote 
>  a message of 28 lines which said:
> 
> > un avis du type "Considered UNSOLICITED BULK EMAIL, apparently from
> > you" avec 4 pièces jointes: le header, le status_dns, le rapport
> > d'erreur, et enfin le header de la section message.  Le mail est
> > toujours composé de la même façon: mon email pour les champs
> > 'Return-Path', 'To' et 'From' , mais l'ip n'est pas celle de mon
> > serveur bien sur.
> 
> Il faudrait voir un de ces messages pour en être sûr mais cela
> ressemble fort à du « backscatter » 
> .

Cela semble s'être calmé depuis 3 jours (il suffit que je parte quelques jours!)
Au prochain arrivage, je peux t'en confier un si tu veux! 
Avec un paquet cadeau?

Rémi.
-- 
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: [HS? postfix] courrier mal dirigé

2009-03-01 Par sujet Remi Suinot 
Merci à tous pour vos réponses.

En ce Sat, 28 Feb 2009 21:19:36 +0100, le sermon de mouss 
 contenait:

> Romaric DEFAUX a écrit :
> > r...@suinot.org a écrit :
> >> bonsoir tous
> >> J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
> >> spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
> >> du type
> >> "Considered UNSOLICITED BULK EMAIL, apparently from you"
> >> avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et
> 
> tu veux dire status_dsn (comme "delivery status notification"), je suppose.

oui, désolé... je ne me suis pas bien relu.

.../... 
> - si t'es vraiment faché, tu peux utiliser la liste
> ips.backscatterers.org, mais attention, utilise la dans
> smtpd_data_restrictions, sinon tu pourras plus envoyer de mail aux
> serveurs (tels ceux des listes sur sourceforge) qui font du SAV ("sender
> address verification", et non pas service après vente :)

Ah! Les spammer ne faont pas de service apres vente? Dommage! 
 
> >> Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse
> >> possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)
> 
> un spameur envoie un spam, et le serveur qui le reçoit renvoie un DSN à
> l'expédteur. sauf que l'expéditeur a été usurpé. mort au backscatter (ou
> "outscatter", puisqu'il n'y a rien de "back" la-dedans...).
> 
> Question: au fait, comment on traduitrait backscatter?

l'outil de traduction de google donne 'rétrodiffusion'
 
> > Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par
> > exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode
> > bourrin :)
> > 
> 
> le problème, c'est qu'on ne connait pas les IPs avant d'en recevoir des
> "backscatter".

Et l'ip change à chaque fois. J'ai tracé une fois ou deux l'adresse, mais ce 
sont des machines qui
sont en fonctionnement ontermittent (ou qui ont une adresse qui change, genre 
adsl)...
Je vais regarder les doc que tu me suggère. Merci.

Rémi.
-- 
Remi Suinot 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: [HS? postfix] courrier mal dirigé

2009-02-28 Par sujet mouss 
Romaric DEFAUX a écrit :
> r...@suinot.org a écrit :
>> bonsoir tous
>> J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
>> spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
>> du type
>> "Considered UNSOLICITED BULK EMAIL, apparently from you"
>> avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et

tu veux dire status_dsn (comme "delivery status notification"), je suppose.

>> enfin le header de la section message.
>> Le mail est toujours composé de la même façon:
>> mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
>> pas celle de mon serveur bien sur.
>>
>> Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la
>> poubelle/quarantaine ce genre de stupidité sans me le dire!

ça dépend...

- tu peux commencer par jeter un coup d'oerille sur
http://www.postfix.org/BACKSCATTER_README.html
mais ça ne bloquera pas tout le backscatter

- sinon, y a d'autres trucs, comme faire plus de tests dans smtpd
restrictions si le sender est "<>" etc (je parle de tests qu'on ne
ferait pas sinon, comme rejeter les IPs qui ne se résolvent pas bien, ou
celles qui contiennent plein de caractères non alphabetiques (qui
indiquent généralement un nommage "générique", ... etc).

- si tu utilises amavisd-new, il a une fonctionnalité "bounce killer".

- sinon, il y a BATV, si tous les mails de ton domaine sortent de ton
serveur (pas d'envoi d'ailleurs).

- après, y a le module vbounce de spamassassin, mais je l'ai trouvé trop
"fragile".

- si t'es vraiment faché, tu peux utiliser la liste
ips.backscatterers.org, mais attention, utilise la dans
smtpd_data_restrictions, sinon tu pourras plus envoyer de mail aux
serveurs (tels ceux des listes sur sourceforge) qui font du SAV ("sender
address verification", et non pas service après vente :)


>> Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse
>> possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)

un spameur envoie un spam, et le serveur qui le reçoit renvoie un DSN à
l'expédteur. sauf que l'expéditeur a été usurpé. mort au backscatter (ou
"outscatter", puisqu'il n'y a rien de "back" la-dedans...).

Question: au fait, comment on traduitrait backscatter?


> Tu devrais jeter un coup d'oeil du coté des SPF si tu veux que ton
> domaine ne soit pas utilisé pour envoyer du spam :

mais non. j'avais demandé (un mini sondange) à des gens pour voir ceux
qui recoivent plus de backscatter, et le résultat est que SPF ne change
rien (y avait des gens avec et sans SPF, des qui recoivent beaucoup et
des pas, dans toutes les catégories et vice et versa). pourquoi un
spameur va s'embêter à faire de la selection? il balance la sauce et
advienne que pourra.

> http://fr.wikipedia.org/wiki/Sender_Policy_Framework
> Ce serait la meilleurs solution

voir ci-dessus.

> Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par
> exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode
> bourrin :)
> 

le problème, c'est qu'on ne connait pas les IPs avant d'en recevoir des
"backscatter".



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: [HS? postfix] courrier mal dirigé

2009-02-27 Par sujet François Boisson 
Le Thu, 26 Feb 2009 18:35:14 +0100 (CET)
r...@suinot.org a écrit:

> bonsoir tous
> J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
> spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
> du type
> "Considered UNSOLICITED BULK EMAIL, apparently from you"
> avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et
> enfin le header de la section message.
> Le mail est toujours composé de la même façon:
> mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
> pas celle de mon serveur bien sur.
> 

Cela arrive ponctuellement et par vagues, il suffit qu'un imbécile prenne ton
domaine voire une adresse précise de ton domaine comme source des spams
ou des virus qu'il envoit, tu te prends tous les «bounces» dans la figure, le
flux était monté sur un de mes serveurs à plusieurs centaines de milliers en
2-3 jours, mettant à genoux le dit serveur. C'est d'ailleurs à la suite de ça
que j'avais configuré exim 3 pour qu'il ne passe à l'antivirus et à
spamassassin que les messages destinés à des comptes existants et (pour
clamav) qui le désirent -la file d'attente est dans ce cas très vite écoulée
et il ne reste qu'un long et interminable log-. 

PS: Si quelqu'un sait faire cela avec exim4, je suis preneur, en attendant,
j'ai fait un paquet exim3 pour lenny...

François Boisson

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: [HS? postfix] courrier mal dirigé

2009-02-27 Par sujet Romaric DEFAUX 

r...@suinot.org a écrit :

bonsoir tous
J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
du type
"Considered UNSOLICITED BULK EMAIL, apparently from you"
avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et
enfin le header de la section message.
Le mail est toujours composé de la même façon:
mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
pas celle de mon serveur bien sur.

Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la
poubelle/quarantaine ce genre de stupidité sans me le dire!
Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse
possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)

Merci de vos avis.

Rémi.

  

Salut,


Tu devrais jeter un coup d'oeil du coté des SPF si tu veux que ton 
domaine ne soit pas utilisé pour envoyer du spam :

http://fr.wikipedia.org/wiki/Sender_Policy_Framework
Ce serait la meilleurs solution
Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par 
exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode 
bourrin :)




Romaric

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: [HS ? postfix] courrier mal dirigé

2009-02-27 Par sujet Stephane Bortzmeyer 
On Thu, Feb 26, 2009 at 06:35:14PM +0100,
 r...@suinot.org  wrote 
 a message of 28 lines which said:

> un avis du type "Considered UNSOLICITED BULK EMAIL, apparently from
> you" avec 4 pièces jointes: le header, le status_dns, le rapport
> d'erreur, et enfin le header de la section message.  Le mail est
> toujours composé de la même façon: mon email pour les champs
> 'Return-Path', 'To' et 'From' , mais l'ip n'est pas celle de mon
> serveur bien sur.

Il faudrait voir un de ces messages pour en être sûr mais cela
ressemble fort à du « backscatter » 
.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

[HS? postfix] courrier mal dirigé

2009-02-26 Par sujet remi 
bonsoir tous
J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
du type
"Considered UNSOLICITED BULK EMAIL, apparently from you"
avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et
enfin le header de la section message.
Le mail est toujours composé de la même façon:
mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
pas celle de mon serveur bien sur.

Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la
poubelle/quarantaine ce genre de stupidité sans me le dire!
Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse
possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)

Merci de vos avis.

Rémi.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org