subject:"\[FRnOG\] \[MISC\] Comment stopper le SPAM"

Re: [FRnOG] [MISC] Comment stopper le SPAM

2012-01-27 Par sujet Jérôme Benoit

On Thu, 26 Jan 2012 20:45:52 +0100
Laurent CARON lca...@unix-scripts.info wrote:


   - rejet d'hôtes dynamiques:
 http://www.hardwarefreak.com/fqrdns.pcre

Ça force postfix à faire une résolution DNS à chaque ouverture de
session, le passage à l'échelle va être douloureux si tu n'as pas
un DNS cache local ... 

Après, le blacklisting pur, je suis pas fan en général, mieux vaut
l'intégrer dans l’implémentation du filtre bayésien. 
 
 Ces listes peuvent (doivent) bien sûr pouvoir être contournées pour
 que ${BIGVIP} puisse recevoir un mail de ${BIGCLIENT} même si
 celui-ci est chez ${BIGSPAMMER}
 
   - SpamAssassin [3]
   - bogofilter [4]
 

Pourquoi deux bayésiens (le premier implémentant un peu plus que
d'implémenter l'ago bayésien pur) ? 

Je vois pas l'intérêt d'entrainer deux bayésiens, un seul suffit. 

Le passage à l'échelle de spamassassin peut aussi être douloureux. 

Sinon pour un relay qui ne peut pas du tout connaitre si une adresse
d'un domaine à relayer est valide ou pas sans avoir à maintenir un
fichier, postfix est capable de le faire en ne faisant que du SMTP
(j'ai plus la directive en tête) tout en gardant la session 
idle et en faisant un TCP RST si le compte existe pas, ce qui peut
s’avérer très pratique pour réduire la charge en cas de rafale de
session SMTP entrantes. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Comment stopper le SPAM

2012-01-25 Par sujet Bertrand Yvain

Bonjour,

On Tue, Jan 24, 2012 at 06:10:26PM +, Thibault Jouan wrote:
   Il y a cependant une fois où j'ai eu la désagréable surprise de voir
 que abuse@ avait transféré mon mail à son client.

Dans la plupart des cas, cela me parait tout à fait justifié : le
client, responsable de l'usage de l'adresse IP qui lui est affectée, a
besoin des éléments que tu fournis pour mettre son système en ordre.

-- 
Bertrand Yvain
http://www.IELO.net/


signature.asc
Description: Digital signature

Re: [FRnOG] [MISC] Comment stopper le SPAM

2012-01-25 Par sujet William Gacquer

Hello

moi aussi, king royal palace me chauffe.

Sachant que nous avons presque tous du postfix qqpart, quelle est votre 
meilleure solution antispam in et out?

Avec mes dizaines de milliers de comptes, les clients qui ne peuvent pas faire 
de pop-before-smtp, ceux pour qui le TLS ne passe pas et les autres qui ne 
peuvent pas s'authentifier, ça devient galère.

Plus côte IMAP, les accès aux webmail nécessaires avec un squirrelmail 
vieillissant ou un roundcube trop jeune...

La vie d'un admin devient tous les jours un peu plus $*#!!§.

Donc, si qqn a le howto qui tue, je prends.

William

Le 24 janv. 2012 à 13:28, Mathieu Goutfreind a écrit :

 Bonjour,
 
 Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé 
 d'archive ni de réponse claire à ma question.
 
 Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com
 
 Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur 
 newsletter ou autre.
 Premier réflexe je suis allé sur leur site, aucun lien de contact.
 Un rapide whois me donne le résultat suivant : 
 
 Domain Name: KINGSROYALPALACE.COM 
 
 Registrant:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481
 
 Creation Date: 18-Jan-2012  
 Expiration Date: 18-Jan-2013
 
 Domain servers in listed order:
ns1.oadardrss.ru
ns2.oadardrss.ru
ns3.oadardrss.ru
ns4.oadardrss.ru
 
 
 Administrative Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481
 
 Technical Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481
 
 Billing Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481
 
 Status:LOCKED
   Note: This Domain Name is currently Locked. In this status the domain 
   name cannot be transferred, hijacked, or modified. The Owner of this 
   domain name can easily change this status from their control panel. 
   This feature is provided as a security measure against fraudulent 
 domain name hijacking.
 
 Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa 
 part cela fait 2 semaines déjà.
 Sur certains mails de kingpalace, dans le code source de l'email il est fait 
 mention de PHN-WACO.ORG en tant qu'expéditeurs.
 J'ai donc tenté de les contacter eux aussi, sans succès.
 
 Domain ID:D7472483-LROR
 Domain Name:PHN-WACO.ORG
 Created On:24-Jun-1999 16:18:14 UTC
 Last Updated On:23-Sep-2011 19:53:29 UTC
 Expiration Date:24-Jun-2015 16:18:53 UTC
 Sponsoring Registrar:Network Solutions LLC (R63-LROR)
 Status:CLIENT TRANSFER PROHIBITED
 Registrant ID:22325221-NSI
 Registrant Name:Providence Health Network
 Registrant Organization:Providence Health Network
 Registrant Street1:6901 Medical Parkway
 Registrant City:Waco
 Registrant State/Province:TX
 Registrant Postal Code:76712
 Registrant Country:US
 Registrant Phone:+1.99
 Registrant Email:dnsad...@ascensionhealth.org
 Admin ID:22325266-NSI
 Admin Name:Ascension Health
 Admin Organization:Ascension Health
 Admin Street1:1109 South Greenriver Road
 Admin City:Evansville
 Admin State/Province:IN
 Admin Postal Code:47715
 Admin Country:US
 Admin Phone:+1.8122282000
 Admin Email:dnsad...@ascensionhealth.org
 Tech ID:22325266-NSI
 Tech Name:Ascension Health
 Tech Organization:Ascension Health
 Tech Street1:1109 South Greenriver Road
 Tech City:Evansville
 Tech State/Province:IN
 Tech Postal Code:47715
 Tech Country:US
 Tech Phone:+1.8122282000
 
 Tech Email:dnsad...@ascensionhealth.org
 Name Server:NS2.ASCENSIONHEALTH.ORG
 Name Server:NS3.ASCENSIONHEALTH.ORG
 Name Server:NS4.ASCENSIONHEALTH.ORG
 
 Y aurait-il une manière élégante de mettre fin à ces messages sans passer par 
 un antispam ?
 Car à mon sens cela n'est pas utile de générer du trafique réseau pour le 
 mettre à la poubelle, et ce même s'il est négligeable.
 
 Bonne journée
 
 mathieu_g1.vcf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Comment stopper le SPAM

2012-01-24 Par sujet Mathieu Goutfreind

Bonjour,

Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé 
d'archive ni de réponse claire à ma question.

Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com

Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur 
newsletter ou autre.
Premier réflexe je suis allé sur leur site, aucun lien de contact.
Un rapide whois me donne le résultat suivant : 

Domain Name: KINGSROYALPALACE.COM 

Registrant:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Creation Date: 18-Jan-2012  
Expiration Date: 18-Jan-2013

Domain servers in listed order:
ns1.oadardrss.ru
ns2.oadardrss.ru
ns3.oadardrss.ru
ns4.oadardrss.ru


Administrative Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Technical Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Billing Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Status:LOCKED
Note: This Domain Name is currently Locked. In this status the domain 
name cannot be transferred, hijacked, or modified. The Owner of this 
domain name can easily change this status from their control panel. 
This feature is provided as a security measure against fraudulent 
domain name hijacking.

Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa 
part cela fait 2 semaines déjà.
Sur certains mails de kingpalace, dans le code source de l'email il est fait 
mention de PHN-WACO.ORG en tant qu'expéditeurs.
J'ai donc tenté de les contacter eux aussi, sans succès.

Domain ID:D7472483-LROR
Domain Name:PHN-WACO.ORG
Created On:24-Jun-1999 16:18:14 UTC
Last Updated On:23-Sep-2011 19:53:29 UTC
Expiration Date:24-Jun-2015 16:18:53 UTC
Sponsoring Registrar:Network Solutions LLC (R63-LROR)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:22325221-NSI
Registrant Name:Providence Health Network
Registrant Organization:Providence Health Network
Registrant Street1:6901 Medical Parkway
Registrant City:Waco
Registrant State/Province:TX
Registrant Postal Code:76712
Registrant Country:US
Registrant Phone:+1.99
Registrant Email:dnsad...@ascensionhealth.org
Admin ID:22325266-NSI
Admin Name:Ascension Health
Admin Organization:Ascension Health
Admin Street1:1109 South Greenriver Road
Admin City:Evansville
Admin State/Province:IN
Admin Postal Code:47715
Admin Country:US
Admin Phone:+1.8122282000
Admin Email:dnsad...@ascensionhealth.org
Tech ID:22325266-NSI
Tech Name:Ascension Health
Tech Organization:Ascension Health
Tech Street1:1109 South Greenriver Road
Tech City:Evansville
Tech State/Province:IN
Tech Postal Code:47715
Tech Country:US
Tech Phone:+1.8122282000

Tech Email:dnsad...@ascensionhealth.org
Name Server:NS2.ASCENSIONHEALTH.ORG
Name Server:NS3.ASCENSIONHEALTH.ORG
Name Server:NS4.ASCENSIONHEALTH.ORG

Y aurait-il une manière élégante de mettre fin à ces messages sans passer par 
un antispam ?
Car à mon sens cela n'est pas utile de générer du trafique réseau pour le 
mettre à la poubelle, et ce même s'il est négligeable.

Bonne journée

attachment: mathieu_g1.vcf

signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Comment stopper le SPAM

2012-01-24 Par sujet Refuznikster

Le Tue, 24 Jan 2012 13:28:27 +0100, Mathieu Goutfreind mathieu...@gmx.fr  
a écrit:



Bonjour,

Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé  
d'archive ni de réponse claire à ma question.


Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com

Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur  
newsletter ou autre.


Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de  
sa part cela fait 2 semaines déjà.
Sur certains mails de kingpalace, dans le code source de l'email il est  
fait mention de PHN-WACO.ORG en tant qu'expéditeurs.

J'ai donc tenté de les contacter eux aussi, sans succès.



Y aurait-il une manière élégante de mettre fin à ces messages sans  
passer par un antispam ?
Car à mon sens cela n'est pas utile de générer du trafique réseau pour  
le mettre à la poubelle, et ce même s'il est négligeable.


Bonne journée




Alors pour info. serveur tcheque avec un nom de domaine enregistré en  
russie avec une adresse basé en espagne.

Franchement tu crois que le mec va te répondre ?

Au pire tu lui as juste confirmé ton pool d'adresse mail.



---
Refuznik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment stopper le SPAM

Re: [FRnOG] [MISC] Comment stopper le SPAM

Re: [FRnOG] [MISC] Comment stopper le SPAM

[FRnOG] [MISC] Comment stopper le SPAM

Re: [FRnOG] [MISC] Comment stopper le SPAM

5 matches

Site Navigation

Mail list logo

Footer information