Re: [FRnOG] [MISC] Comment stopper le SPAM
On Thu, 26 Jan 2012 20:45:52 +0100 Laurent CARON lca...@unix-scripts.info wrote: - rejet d'hôtes dynamiques: http://www.hardwarefreak.com/fqrdns.pcre Ça force postfix à faire une résolution DNS à chaque ouverture de session, le passage à l'échelle va être douloureux si tu n'as pas un DNS cache local ... Après, le blacklisting pur, je suis pas fan en général, mieux vaut l'intégrer dans l’implémentation du filtre bayésien. Ces listes peuvent (doivent) bien sûr pouvoir être contournées pour que ${BIGVIP} puisse recevoir un mail de ${BIGCLIENT} même si celui-ci est chez ${BIGSPAMMER} - SpamAssassin [3] - bogofilter [4] Pourquoi deux bayésiens (le premier implémentant un peu plus que d'implémenter l'ago bayésien pur) ? Je vois pas l'intérêt d'entrainer deux bayésiens, un seul suffit. Le passage à l'échelle de spamassassin peut aussi être douloureux. Sinon pour un relay qui ne peut pas du tout connaitre si une adresse d'un domaine à relayer est valide ou pas sans avoir à maintenir un fichier, postfix est capable de le faire en ne faisant que du SMTP (j'ai plus la directive en tête) tout en gardant la session idle et en faisant un TCP RST si le compte existe pas, ce qui peut s’avérer très pratique pour réduire la charge en cas de rafale de session SMTP entrantes. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D signature.asc Description: PGP signature
Re: [FRnOG] [MISC] Comment stopper le SPAM
Bonjour, On Tue, Jan 24, 2012 at 06:10:26PM +, Thibault Jouan wrote: Il y a cependant une fois où j'ai eu la désagréable surprise de voir que abuse@ avait transféré mon mail à son client. Dans la plupart des cas, cela me parait tout à fait justifié : le client, responsable de l'usage de l'adresse IP qui lui est affectée, a besoin des éléments que tu fournis pour mettre son système en ordre. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Comment stopper le SPAM
Hello moi aussi, king royal palace me chauffe. Sachant que nous avons presque tous du postfix qqpart, quelle est votre meilleure solution antispam in et out? Avec mes dizaines de milliers de comptes, les clients qui ne peuvent pas faire de pop-before-smtp, ceux pour qui le TLS ne passe pas et les autres qui ne peuvent pas s'authentifier, ça devient galère. Plus côte IMAP, les accès aux webmail nécessaires avec un squirrelmail vieillissant ou un roundcube trop jeune... La vie d'un admin devient tous les jours un peu plus $*#!!§. Donc, si qqn a le howto qui tue, je prends. William Le 24 janv. 2012 à 13:28, Mathieu Goutfreind a écrit : Bonjour, Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé d'archive ni de réponse claire à ma question. Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur newsletter ou autre. Premier réflexe je suis allé sur leur site, aucun lien de contact. Un rapide whois me donne le résultat suivant : Domain Name: KINGSROYALPALACE.COM Registrant: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Creation Date: 18-Jan-2012 Expiration Date: 18-Jan-2013 Domain servers in listed order: ns1.oadardrss.ru ns2.oadardrss.ru ns3.oadardrss.ru ns4.oadardrss.ru Administrative Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Technical Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Billing Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Status:LOCKED Note: This Domain Name is currently Locked. In this status the domain name cannot be transferred, hijacked, or modified. The Owner of this domain name can easily change this status from their control panel. This feature is provided as a security measure against fraudulent domain name hijacking. Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa part cela fait 2 semaines déjà. Sur certains mails de kingpalace, dans le code source de l'email il est fait mention de PHN-WACO.ORG en tant qu'expéditeurs. J'ai donc tenté de les contacter eux aussi, sans succès. Domain ID:D7472483-LROR Domain Name:PHN-WACO.ORG Created On:24-Jun-1999 16:18:14 UTC Last Updated On:23-Sep-2011 19:53:29 UTC Expiration Date:24-Jun-2015 16:18:53 UTC Sponsoring Registrar:Network Solutions LLC (R63-LROR) Status:CLIENT TRANSFER PROHIBITED Registrant ID:22325221-NSI Registrant Name:Providence Health Network Registrant Organization:Providence Health Network Registrant Street1:6901 Medical Parkway Registrant City:Waco Registrant State/Province:TX Registrant Postal Code:76712 Registrant Country:US Registrant Phone:+1.99 Registrant Email:dnsad...@ascensionhealth.org Admin ID:22325266-NSI Admin Name:Ascension Health Admin Organization:Ascension Health Admin Street1:1109 South Greenriver Road Admin City:Evansville Admin State/Province:IN Admin Postal Code:47715 Admin Country:US Admin Phone:+1.8122282000 Admin Email:dnsad...@ascensionhealth.org Tech ID:22325266-NSI Tech Name:Ascension Health Tech Organization:Ascension Health Tech Street1:1109 South Greenriver Road Tech City:Evansville Tech State/Province:IN Tech Postal Code:47715 Tech Country:US Tech Phone:+1.8122282000 Tech Email:dnsad...@ascensionhealth.org Name Server:NS2.ASCENSIONHEALTH.ORG Name Server:NS3.ASCENSIONHEALTH.ORG Name Server:NS4.ASCENSIONHEALTH.ORG Y aurait-il une manière élégante de mettre fin à ces messages sans passer par un antispam ? Car à mon sens cela n'est pas utile de générer du trafique réseau pour le mettre à la poubelle, et ce même s'il est négligeable. Bonne journée mathieu_g1.vcf --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Comment stopper le SPAM
Bonjour, Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé d'archive ni de réponse claire à ma question. Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur newsletter ou autre. Premier réflexe je suis allé sur leur site, aucun lien de contact. Un rapide whois me donne le résultat suivant : Domain Name: KINGSROYALPALACE.COM Registrant: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Creation Date: 18-Jan-2012 Expiration Date: 18-Jan-2013 Domain servers in listed order: ns1.oadardrss.ru ns2.oadardrss.ru ns3.oadardrss.ru ns4.oadardrss.ru Administrative Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Technical Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Billing Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Status:LOCKED Note: This Domain Name is currently Locked. In this status the domain name cannot be transferred, hijacked, or modified. The Owner of this domain name can easily change this status from their control panel. This feature is provided as a security measure against fraudulent domain name hijacking. Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa part cela fait 2 semaines déjà. Sur certains mails de kingpalace, dans le code source de l'email il est fait mention de PHN-WACO.ORG en tant qu'expéditeurs. J'ai donc tenté de les contacter eux aussi, sans succès. Domain ID:D7472483-LROR Domain Name:PHN-WACO.ORG Created On:24-Jun-1999 16:18:14 UTC Last Updated On:23-Sep-2011 19:53:29 UTC Expiration Date:24-Jun-2015 16:18:53 UTC Sponsoring Registrar:Network Solutions LLC (R63-LROR) Status:CLIENT TRANSFER PROHIBITED Registrant ID:22325221-NSI Registrant Name:Providence Health Network Registrant Organization:Providence Health Network Registrant Street1:6901 Medical Parkway Registrant City:Waco Registrant State/Province:TX Registrant Postal Code:76712 Registrant Country:US Registrant Phone:+1.99 Registrant Email:dnsad...@ascensionhealth.org Admin ID:22325266-NSI Admin Name:Ascension Health Admin Organization:Ascension Health Admin Street1:1109 South Greenriver Road Admin City:Evansville Admin State/Province:IN Admin Postal Code:47715 Admin Country:US Admin Phone:+1.8122282000 Admin Email:dnsad...@ascensionhealth.org Tech ID:22325266-NSI Tech Name:Ascension Health Tech Organization:Ascension Health Tech Street1:1109 South Greenriver Road Tech City:Evansville Tech State/Province:IN Tech Postal Code:47715 Tech Country:US Tech Phone:+1.8122282000 Tech Email:dnsad...@ascensionhealth.org Name Server:NS2.ASCENSIONHEALTH.ORG Name Server:NS3.ASCENSIONHEALTH.ORG Name Server:NS4.ASCENSIONHEALTH.ORG Y aurait-il une manière élégante de mettre fin à ces messages sans passer par un antispam ? Car à mon sens cela n'est pas utile de générer du trafique réseau pour le mettre à la poubelle, et ce même s'il est négligeable. Bonne journée attachment: mathieu_g1.vcf signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] Comment stopper le SPAM
Le Tue, 24 Jan 2012 13:28:27 +0100, Mathieu Goutfreind mathieu...@gmx.fr a écrit: Bonjour, Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé d'archive ni de réponse claire à ma question. Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur newsletter ou autre. Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa part cela fait 2 semaines déjà. Sur certains mails de kingpalace, dans le code source de l'email il est fait mention de PHN-WACO.ORG en tant qu'expéditeurs. J'ai donc tenté de les contacter eux aussi, sans succès. Y aurait-il une manière élégante de mettre fin à ces messages sans passer par un antispam ? Car à mon sens cela n'est pas utile de générer du trafique réseau pour le mettre à la poubelle, et ce même s'il est négligeable. Bonne journée Alors pour info. serveur tcheque avec un nom de domaine enregistré en russie avec une adresse basé en espagne. Franchement tu crois que le mec va te répondre ? Au pire tu lui as juste confirmé ton pool d'adresse mail. --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/