[FRnOG] Re: Re: [FRnOG] SORBS, blacklisting

2011-05-25 Par sujet H
La réponse de Sylvain me semble tout à fait constructive dans son contenu. 
Histoire de réagir :

SORBS est loin d'être marginale en utilisation et c'est bien ce qui peut faire 
peur. De nombreux constructeurs l'on implémenté de base dans leurs boitiers 
(firewall, anti-spam) et software de messagerie electronique. C'est aussi ce 
qui explique que le nom de cette RBL soit aussi connu, aussi connu que son 
inventeur M.S. 

La RBL (Realtime BlackList) de TrendMicro nommée MAPS est plutôt une bonne RBL 
si on s'en tient au contexte global. à l'époque ou Dave Rand (cf : mrtg) 
était encore de la partie j'ai tjrs considéré qu'il faisait un travail plutôt 
correct. Les organisme de Blacklist propose souvent de nombreuse déclinaison 
de leur liste à tolérance graduelle. La liste DUL de MAPS est bien basée sur 
les IP considérées comme allouées dynamiquement, vue le complexité de la 
problématique spam (essentiellement basé sur la légèreté du protocole SMTP, 
Dave Crocker le reconnait lui-même), il me semble que cette pratique s'est 
révélé simple et efficace pour les admin de domaines lourdement sollicités. 
Leur algo se base en partie sur la structure du reverse DNS lorsque celui-ci 
contient des chaîne de caractères type dyn*. Généralement, un reverse DNS 
avec un terme de type static suffit à en sortir. Cependant, il est vrai que 
les RBL de ce type demande à ce que l'interlocuteur initiant la demande soit le 
correspondant au niveau du WHOIS, ce n'est pas si simple ... 

Pour en revenir à la RFC de base, je citerais plutôt la RFC2142 qui liste en 
plus du postmaster celui de l'ab...@domain.tld qui est un recours souvent plus 
efficace que le postmaster. Le message retournée en 5XX ou 4XX donne 
normalement la raison de ce blocage et pour les plus consciencieux utilisent le 
champs texte (associé au rejet SMTP) une URL vers le 
http://postmater.domain.tld/ donnant des infos sur le process à suivre pour 
s'en sortir (cf : AOL par exemple). Par contre, il est évident que vers un 
destinataire standard, le service concerné n'est pas toujours ...comment dire 
... disponible :)

Concernant SPF, si vous posséder votre domaine, le fait de l'annoncer (même 
avec un TTL très court sur des DynDNS) permet parfois de passer outre un 
éventuelle blacklistage car les algo des serveur en face autorise parfois en 
priorité les domaines dont le SPF est clairement annoncé. Outre l'adresse les 
systèmes liés à l'adresse IP, pour donner un signe de votre bonne foi en tant 
qu'émetteur il reste aussi la signature DKIM (collaboration de Cisco + Yahoo) 
des messages avec votre clé privée et clé publique annoncé sur un selecteur de 
votre domain émetteur. cependant, ce système reste très peu utilisé encore.

En résumé : quoique l'on en pense, à ce jour, disposer d'une IP fixe reste pour 
le moment le moyen le plus sure de distribuer son mail ...

2011-05-25 



H 



De : Sylvain Leroy 
Date/heure : 2011-05-25  01:08:04 
A : frnog 
Cc : 
Sujet : Re: [FRnOG] SORBS, blacklisting 
 
Le 24/05/2011 23:48, Yves-Alexis Perez a écrit :
 On mar., 2011-05-24 at 14:34 -0700, Michel Py wrote:
 troll
 Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En 
 personne. Tout le monde le sait, c'est comme Al Gore qui a inventé 
 l'Internet.

 Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus 
 quoi? Il est même pas Américain.
 /troll
 
 http://lkml.org/lkml/2010/9/13/342
Avant que le thread ne dérive de trop, j'aimerais jeter un autre pavé
dans la mare : Trend Micro
Ceux derrière :
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=$your_ip;
Dans le même style que SORBS, les DUL de Trend Micro appliquent l'algo
très simple : toutes les ip (ip dynamiques ou fixes, d'où le D dans
DUL...) sauf les smtp FAI...
Impossible de discuter avec eux, les solutions étant que mon FAI fasse
une demande de whitelisting de mon ip, ce qui n'arrivera jamais.
A par eux, en 8 ans de services smtp auto-hébergés, je n'ai jamais eu de
gros problèmes. Les admins que j'ai eu par e-mail ou téléphone pour les
demandes de whitelisting ont toujours été sensible au reverse DNS
correct et au champs SPF valide.
Le problème le plus rebutant pour moi a souvent été de trouver un moyen
de discussion avec l'admin du serveur smtp filtrant, sachant qu'une
bonne partie filtrent postmaster@ alors que d'après la RFC 5321 § 4.5.1
http://tools.ietf.org/html/rfc5321
   SMTP systems are expected to make every reasonable effort to accept
   mail directed to Postmaster from any other system on the Internet.
   In extreme cases -- such as to contain a denial of service attack or
   other breach of security -- an SMTP server may block mail directed to
   Postmaster.  However, such arrangements SHOULD be narrowly tailored
   so as to avoid blocking messages that are not part of such attacks.
Sur de gros serveurs smtp, le fait de laisser postmaster@ hors filtrage
est-il vraiment gênant ou est-ce simplement une mauvaise
implémentation de la RFC?
-- 
Sylvain

RE: [FRnOG] SORBS, blacklisting

2011-05-24 Par sujet Michel Py
 Michel Py a écrit:
 Si c'était que la maison, peut être que je la fermerais
 vu que effectivement la clientèle geek représente 0%,
 mais pour les PME/PMI qui on du DSL business avec IP
 statique c'est inadmissible.

 Pierre Chapuis a écrit:
 OK sur le principe, en pratique la solution facile est
 de prendre un VPS à 10$/mois et d'héberger le mail dessus.

C'est du travail et un point de défaillance supplémentaire, trop compliqué pour 
mon esprit simplet et fainéant.


 J'ai essayé un moment mais j'ai vite dû me rendre à
 l'évidence: les correspondants ont du mal à comprendre
 qu'un mail sur deux qu'on envoie n'atteigne pas sa
 destination parce qu'on joue au geek (ie. qu'on
 s'auto-héberge).

Oh, pas 1:2. 1:1000. Tout dépend de la partie de l'anatomie par laquelle tu 
tiens le postmaster; de mon coté de la lorgnette, un serveur M$ Exchange ce 
n'est pas geek, c'est standard; quand je montre au client que tout le monde 
reçoit son email sauf Toto de l'université de Trifouilly-les-Oies qui utilise 
SORBS, en général c'est celles de Toto qui deviennent bleues, pas les miennes.

L'argument j'utilise SORBS parce que c'est bien, ça ne vaut pas un caramel 
mou face à: expliques-moi qui tu es et pourquoi tu te prends pour Dieu à 
blacklister une IP que ni Google, ni Yahoo, ni FesseBouc, ni IBM, ni 
Microchiotte et même pas le Vatican ne blacklistent.

troll
Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En personne. 
Tout le monde le sait, c'est comme Al Gore qui a inventé l'Internet.

Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus 
quoi? Il est même pas Américain.
/troll


Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] SORBS, blacklisting

2011-05-24 Par sujet Yves-Alexis Perez
On mar., 2011-05-24 at 14:34 -0700, Michel Py wrote:
 troll
 Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En 
 personne. Tout le monde le sait, c'est comme Al Gore qui a inventé l'Internet.
 
 Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus 
 quoi? Il est même pas Américain.
 /troll

http://lkml.org/lkml/2010/9/13/342
-- 
Yves-Alexis
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-23 Par sujet Sébastien Namèche

Le 21 mai 2011 à 11:00, Lucas a écrit :
 Donc à votre avis qu'elles sont les BL recommandables ?

SORBS n'est pas forcément une mauvaise DNSBL, si on l'utilise à bon escient.
Comme beaucoup de DNSBL, SORBS maintient plusieurs zones (cf. section « Zones 
Available » de http://www.sorbs.net/using.shtml).

Si vous utilisez la zone « dnsbl.sorbs.net », alors ce sont toutes les zones de 
SORBS qui sont consultées et, notamment, « dul.dnsbl.sorbs.net » qui, 
effectivement pose beaucoup de soucis. Nous utilisons plusieurs zones de SORBS 
sans problème particulier depuis quelques années. Si une zone venait à poser 
problème, nous la retirerions simplement de la liste de celles que nous 
utilisons. C'est la même chose pour toutes les DNSBL.

Bref, les DNSBL, c'est comme le reste. Ce n'est pas magique comme « je branche 
et j'oublie ». Il faut lire les documentations de chacune, comprendre comment 
et sur quels critères les adresses sont ajoutées à chaque zone et suivre tout 
cela dans le temps car certaines DNSBL peuvent se dégrader et de nouvelles 
apparaître.

My 2 cents...

-- 
Sébastien Namèche
Société Netensia


smime.p7s
Description: S/MIME cryptographic signature


Re: [FRnOG] SORBS, blacklisting

2011-05-23 Par sujet Jean-Pierre
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

On 23/05/2011 01:49, Benjamin BILLON wrote:
 Hey mais moi aussi je peux faire des analogies cheloues : les 
 vaccins peuvent provoquer des effets secondaires indésirables 
 (genre la mort), mais s'ils ne sont pas inoculés à toute la 
 population, ils sont sans effet contre les épidémies potentielles 
 (et encore moins contre l'éradication de certaines souches) 
 (cherchez pas, ça n'a aucun rapport avec l'email non plus).
Anéfé pas de rapport

 Sur le principe, devoir se restreindre à cause des bêtises des 
 autres est plutôt pénible, bien que l'on voit ça dans la rue tous=
 les
 jours. En attendant, ce sont tes emails qui sont bloqués. Tu peux 
 continuer à rouspéter dans ton coin parce que c'est pas normal,
Pour le coup, il a demandé ce que pensait la communauté (et
éventuellement les gens @f qui passeraient par là) de ce problème

 ou trouver une solution pour que tes services soient efficaces.
On a bien compris, qu'il y a plusieurs familles de solutions :

1) utiliser le serveur smtp de son FAI (avec les soucis éventuels pour
causer au support si on souhaite une conf exotique)

2) utiliser un prestataire dont c'est je job d'acheminer des mails. Ça
risque d'être légèrement overkill pour 4 pauvres mails par jours

3) continuer comme avant (smtp@home), juste sans râler

4) râler (pas fort)  discuter avec le support de niveau 1 qui répond
'veuillez redémarrer votre ordinateur'

J'ai bon ?

Jean-Pierre
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3aFQoACgkQcPNeJG1THnMFbwCfcEwFSkOD2bNx0xSKL8DPFpI/
ZH0AoLOFudIpz4vK3ANRc9si7eRO2YfW
=CUws
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-23 Par sujet Benjamin BILLON



reject_rbl_client b.barracudacentral.org

On parle de meme Barracuda qui envoye du spam(*) aux membres le la
liste ?
Il y a quelques temps (un an, peut-être ?), Barracuda vendait leur 
boitier avec du filtrage par dnsbl de spamhaus sans reverser un centime 
à ces derniers. Evidemment ça ne leur a pas trop plu.

Je ne sais pas ce qu'il en est aujourd'hui

(*) spam pour des boitiers anti-spam; qui peut faire mieux ?

Mhh, un éditeur d'anti-spam et de machine à blaster ?
J'en vois un en appliance hors de prix, et un autre, Gaulois, en software.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-22 Par sujet Xavier Beaudouin
Hello,

Le 21 mai 2011 à 22:16, H a écrit :

  
 De ma vision,
 = spamhaus fait un travail de qualité sur les listes les plus soft même si 
 l'activité de blacklistage reste une activité risquée en règle générale :)
 = Spamcop dispose également d'une bonne réputation, enfin du moins à 
 l'époque ou IronPort en était encore le provider indépendant.
 = puis : CBL, MAPS de trendmicro est également exploitable  
  
 Maintenant, l'usage des listes noires a tout de même des limites sur le 
 principe de fonctionnement, je pense particulièrement à IPV6.

J'avoues que les RBL ou autres je ne les utilisent plus que sur Spam 
Assassin... Car le nombre de faux positifs, quelque soit la RBL utilisée, 
dépend de l'utilisateur final... hélas

Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] SORBS, blacklisting

2011-05-22 Par sujet Michel Py
 Yves Dubromelle a écrit:
 Changer FAI, c'est en prévisions. Arrêter de faire du mail
 depuis la maison, euh..tu voudrais limiter ta vitesse
 50km/h sur autoroute avec ta voiture qui monte à 130 juste
 parcequ'un un crétin de radar a décidé que les gens don't
 la plaque  fini par 13 (au hasard :) sont tous sans
 exception des chauffards ? Pas moi...

+1

Si c'était que la maison, peut être que je la fermerais vu que effectivement la 
clientèle geek représente 0%, mais pour les PME/PMI qui on du DSL business 
avec IP statique c'est inadmissible.

Mon FAI, il bloque le port 25 par défaut, mais il suffit d'un email pour le 
faire ouvrir, et pour le reverse lookup c'est pareil, par défaut c'est 
dsl.sacramento.x.y.z.t.truc.com mais c'est modifiable.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-22 Par sujet Benjamin BILLON



Changer FAI, c'est en prévisions. Arrêter de faire du mail depuis la
maison, euh..tu voudrais limiter ta vitesse à 50km/h sur autoroute
avec ta voiture qui monte à 130 juste parcequ'un un crétin de radar a
décidé que les gens dont la plaque  fini par 13 (au hasard :) sont
tous sans exception des chauffards ? Pas moi...
Hey mais moi aussi je peux faire des analogies cheloues : les vaccins 
peuvent provoquer des effets secondaires indésirables (genre la mort), 
mais s'ils ne sont pas inoculés à toute la population, ils sont sans 
effet contre les épidémies potentielles (et encore moins contre 
l'éradication de certaines souches) (cherchez pas, ça n'a aucun rapport 
avec l'email non plus).


Sur le principe, devoir se restreindre à cause des bêtises des autres 
est plutôt pénible, bien que l'on voit ça dans la rue tous les jours.
En attendant, ce sont tes emails qui sont bloqués. Tu peux continuer à 
rouspéter dans ton coin parce que c'est pas normal, ou trouver une 
solution pour que tes services soient efficaces.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-21 Par sujet Julien Reveret
 Hello,

 Donc à votre avis qu'elles sont les BL recommandables ?

Je pense que cette question a une réponse différente selon le jour où tu
la poses. Ma réponse serait plutot de comparer les dnsbl, voici quelques
liens qui pourront être utile :

http://www.intra2net.com/en/support/antispam/
http://www.sdsc.edu/~jeff/spam/cbc.html
enfin l'outil blacklists de robtex.com pour savoir si son domaine où le
domaine d'un client est dans des DNSBL.

 L.

 Bon samedi :)

Bon WE


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-21 Par sujet Radu-Adrian Feurdean
On Sat, 21 May 2011 16:15:39 +0100, Thomas Mangin
thomas.man...@exa-networks.co.uk said:

 reject_rbl_client b.barracudacentral.org

On parle de meme Barracuda qui envoye du spam(*) aux membres le la
liste ?

(*) spam pour des boitiers anti-spam; qui peut faire mieux ?
-- 
Radu-Adrian Feurdean 



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: RE: [FRnOG] SORBS, blacklisting

2011-05-21 Par sujet H
Petite info mais qui est tout de même de taille à propos de SORBS, cette 
blacklist (RBL : Real Time BlackList) a été rachetée par GFI Software il y a 
peu de temps.

Cela signifie que la politique totalitaire appliquée par le (tristement) 
célèbre Matthew SULLIVAN (devenu ... Michelle pour ce qui comprenne) 
pourrait changer prochainement.

Je doute tout de même qu'il soit possible de redorer le blason d'une RBL avec 
un passé aussi sulfureux au niveau des pratiques qui ont été appliquées.




Cyril H. 



De : Michel Py 
Date/heure : 2011-05-21  04:00:46 
A : e-t172; frnog@FRnOG.org 
Cc : 
Sujet : RE: [FRnOG] SORBS, blacklisting 
 
 Etienne Dechamps a écrit:
 La raison est simple : quand un serveur de mail reçoit une
 connexion d'une ligne DSL grand public, il y a beaucoup,
 beaucoup, beaucoup plus de chances que ce soit un spam
 envoyé depuis le PC de madame Michu bourré de malware
 qu'un vrai serveur de courrier hébergé par un geek
 dans sa cave. C'est statistique.
Résultat des statistiques #1: je connais 15 personnes qui ont change de FAI 
(qui utilisait SORBS) parce qu'ils ne pouvaient pas recevoir mon email. Bravo 
les stats, dit mon FAI favori à qui j'ai envoyé les clients.
Résultat des statistiques #2: Un un postmaster qui s'est fait virer parce qu'il 
insistait à utiliser SORBS et refusait de whitelister le serveur d'un de mes 
clients qui avait un DSL Business avec IP statique et reverse lookup et tout 
et tout (t'as qu'à utiliser le SMTP de ton FAI). Le boss de mon client au bout 
d'un moment ça a commencé à les lui gonfler, il est allé voir le boss de son 
fournisseur avec les emails qu'on s'était échangés, et le lendemain c'était moi 
l'administrateur réseau du fournisseur. Merci SORBS.
Stopper le spam c'est bien, mais 1 email légitime qui n'arrive pas, ça vaut 
1000 spams et des fois son job.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Yves Dubromelle
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
l'eau.

Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
car en fait toute la plage des clients de Free sont blacklistés. Au
passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
dédibox sont à peu près dans le même cas.

Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
support.

Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
mois ci d'un mail refusé depuis mon serveur@home pour cette raison
précise), je me demandais ce que pensait la communauté (et
éventuellement les gens @free qui passeraient par là) de ce problème.

Bon trolldi,

Yves Dubromelle
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3WLLYACgkQ8IhKGszP0SoLdwD/Q2BpoKlcL9LLPGBmriUSB9Zq
sejQ0SKGp4s/g3Lp1QYA/1yMEvQuD0asSvh32bws2i65OWnrfR+SW+Z2d8S3kfuv
=AkfC
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Pascal Rullier
Le 20 mai 2011 10:56, Yves Dubromelle taera...@dubronetwork.fr a écrit :
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256

 Bonjour,

 Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
 la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
 l'eau.

 Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
 car en fait toute la plage des clients de Free sont blacklistés. Au
 passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
 dédibox sont à peu près dans le même cas.

 Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
 FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
 support.

Evidemment, avec une case cochée bloquer le SMTP sortant dans
l'interface de configuration
cela est peut être lié. Tu décoches, mais t'es bloqué par SORBS


 Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
 que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
 mois ci d'un mail refusé depuis mon serveur@home pour cette raison
 précise), je me demandais ce que pensait la communauté (et
 éventuellement les gens @free qui passeraient par là) de ce problème.

D'autres, comme Orange sont dans ce cas. Des plages IP des clients
sont blacklistées.

Internet par FAI, tout cela, pour utiliser en smarthost les serveurs du fai.
Heureusement qu'ils ne sont pas blacklistés, les FAI y veillent

Cdt,
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Pierre Jaury
Bonjour,

Les procédures de SORBS sont certes insupportables (injustifiées, qui
sait), mais ça mis à part ainsi que les re-listing réguliers, je n'ai
pas eu de souci pour obtenir un de-listing avec un rDNS propre.

Cela ne m'empêche pas de rester graylisted sur un nombre sympathique de
listes privées ; je m'en contente vu le nombre de mes contacts chez MS
hotmail ou orange.

Trolldi sobre,

Pierre.

Le vendredi 20 mai 2011 à 10:56 +0200, Yves Dubromelle a écrit :
 Bonjour,
 
 Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
 la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
 l'eau.
 
 Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
 car en fait toute la plage des clients de Free sont blacklistés. Au
 passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
 dédibox sont à peu près dans le même cas.
 
 Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
 FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
 support.
 
 Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
 que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
 mois ci d'un mail refusé depuis mon serveur@home pour cette raison
 précise), je me demandais ce que pensait la communauté (et
 éventuellement les gens @free qui passeraient par là) de ce problème.
 
 Bon trolldi,
 
 Yves Dubromelle
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Pierre Jaury
Le vendredi 20 mai 2011 à 12:01 +0200, Pascal Rullier a écrit :

 D'autres, comme Orange sont dans ce cas. Des plages IP des clients
 sont blacklistées.

Le problème est plus drôle encore chez Orange, qui a installé un tas de
parapluies pour se prémunir efficacement du spam quantique et des
clients qui se voudraient internautes.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Pascal Rullier
Le 20 mai 2011 12:13, Pierre Jaury pie...@jaury.eu a écrit :
 Le vendredi 20 mai 2011 à 12:01 +0200, Pascal Rullier a écrit :

 D'autres, comme Orange sont dans ce cas. Des plages IP des clients
 sont blacklistées.

 Le problème est plus drôle encore chez Orange, qui a installé un tas de
 parapluies pour se prémunir efficacement du spam quantique et des
 clients qui se voudraient internautes.

Internautes est un bien grand mot, je dirais plus surfonautes comme
ils sont définis par les gros opérateurs, seuls les opérateurs neutres
les considèrent comme cela.

Cdt,
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Rémi Bouhl

Le 20/05/2011 12:40, Pascal Rullier a écrit :




Internautes est un bien grand mot, je dirais plus surfonautes comme
ils sont définis par les gros opérateurs, seuls les opérateurs neutres
les considèrent comme cela.




D'un autre côté c'est très bien, il y a des FAI pour les internautes et 
des FAS pour les surfonautes.
À chacun de choisir son produit en fonction de ce qu'il veut en faire 
(consommer du contenu en VoD, ou installer un serveur mail).


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Michel Py
La liste SORBS, elle blackliste à droite et à gauche avec ou sans raison 
valable; même si tu as une adresse IP statique avec le reverse-lookup qui va 
avec, tu peux être blacklisté.

Je ne m'en sers pas, et quand je tombe sur quelqu'un qui s'en sert, je leur 
demande soit de s'arrêter, soit de whiletelister mes clients. Si ça bloque 
toujours, je dis à leurs clients de changer de FAI.

Michel.


-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Yves 
Dubromelle
Sent: Friday, May 20, 2011 1:56 AM
To: frnog@frnog.org
Subject: [FRnOG] SORBS, blacklisting

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
l'eau.

Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
car en fait toute la plage des clients de Free sont blacklistés. Au
passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
dédibox sont à peu près dans le même cas.

Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
support.

Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
mois ci d'un mail refusé depuis mon serveur@home pour cette raison
précise), je me demandais ce que pensait la communauté (et
éventuellement les gens @free qui passeraient par là) de ce problème.

Bon trolldi,

Yves Dubromelle
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3WLLYACgkQ8IhKGszP0SoLdwD/Q2BpoKlcL9LLPGBmriUSB9Zq
sejQ0SKGp4s/g3Lp1QYA/1yMEvQuD0asSvh32bws2i65OWnrfR+SW+Z2d8S3kfuv
=AkfC
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Yves Dubromelle
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Le 20/05/2011 14:28, Rémi Bouhl a écrit :
 Le 20/05/2011 12:40, Pascal Rullier a écrit :
 
 

 Internautes est un bien grand mot, je dirais plus surfonautes comme
 ils sont définis par les gros opérateurs, seuls les opérateurs neutres
 les considèrent comme cela.

 
 
 D'un autre côté c'est très bien, il y a des FAI pour les internautes et
 des FAS pour les surfonautes.
 À chacun de choisir son produit en fonction de ce qu'il veut en faire
 (consommer du contenu en VoD, ou installer un serveur mail).
 
 Rémi.

Donc au final, ma seule solution viable est de me bouger le cul pour
finir de monter mon propre FAI à Marseille, ça me fait une autre
nouvelle raison de finir le boulot...

Mais comment est-ce possible que quasiment tous les clients des gros
FAIs soient blacklistés depuis des années (2005 pour ma plage
82.239.141.0/24) ? Est-ce que ce sont les FAIs qui  ne demandent pas le
delisting, ou est-ce qu'ils le demandent mais sont re-listés rapidement
à cause du volume de spam ?

Yves
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3Wn4IACgkQ8IhKGszP0SquLAD/UOs9lzEz43LQPp24textuaWx
WjVBDwZkfYTEit/iYQQA/RqBusGQm4ih3xKcZn32j9ILNQdCGTtqbRaeu4RaHFDQ
=0fzD
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet Adrien Jeser
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

C'est une RBL pas du tout sérieuse. Faire un soit disant don de
charité pour se faire whitelisté. Je ne sais se que vous en pensez,
mais pour moi c'est du racket. Beaucoup de FAI et autre, ignore cette
RBL. Qui voudrait s'intéressé à ces escros ?

Les plus a plaindre sont ceux qui utilisent cette RBL, ils se privent de
beaucoup de mail légitime.

Apluche

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=w54l
-END PGP SIGNATURE-
attachment: adrien.vcf

Re: [FRnOG] SORBS, blacklisting

2011-05-20 Par sujet e-t172

On 2011-05-20 19:06, Yves Dubromelle wrote:

Mais comment est-ce possible que quasiment tous les clients des gros
FAIs soient blacklistés depuis des années (2005 pour ma plage
82.239.141.0/24) ? Est-ce que ce sont les FAIs qui  ne demandent pas le
delisting, ou est-ce qu'ils le demandent mais sont re-listés rapidement
à cause du volume de spam ?


Pour certaines blacklists, rien que le fait d'être un particulier sur 
une ligne DSL est une raison valable de se faire blacklister. Et ils le 
disent noir sur blanc. Je ne me souviens plus des noms des blacklists, 
mais la raison enregistrée était tout simplement residential DSL ou 
quelque chose comme ça.


La raison est simple : quand un serveur de mail reçoit une connexion 
d'une ligne DSL grand public, il y a beaucoup, beaucoup, beaucoup plus 
de chances que ce soit un spam envoyé depuis le PC de madame Michu 
bourré de malware qu'un vrai serveur de courrier hébergé par un geek 
dans sa cave. C'est statistique.


Alors après on peut crier au scandale, mais ça revêt une certaine 
logique. D'autant plus que les « victimes » ont généralement à leur 
disposition un serveur SMTP non blacklisté mis à disposition par le FAI, 
donc on ne peut pas dire qu'ils ont pas le choix.


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 23 42 24 82
---
Liste de diffusion du FRnOG
http://www.frnog.org/