Qmail / SpamCop

[blman]

Envoie leurs ce message et demande des explications.

A+

C'est exactement ce que je viens de faire. Je vous tiendrais au courant des explications.

Je vous remercie mille fois de vos avis car ce n'est pas la première fois que j'ai des problèmes avec cette boite et je ne leur fait plus vraiment confiance. La preuve, c'est qu'il m'a dit clairement que le serveur mail n'était pas en OpenRelay alors qu'apparemment, il l'est (et c'est pas la première fois non plus qu'ils me cache des choses ou me mentent sur certains points). Enfin bref, je vais pas vous récapituler toutes mes mésaventures avec cette société. Je vais changer de prestataire en Septembre si tout se passe bien, mais en attendant, il faut bien que nos services web tiennent le coup.
Encore merci...

[Sir Dipp]

Si tu veux un nouveau prestataire fait moi signe, je connais quelqu'un qui fait ça très bien et qui est de confiance

A+

[blman]

et c'est quoi ça ?

SPF record
Your domain does not have an SPF record. This means that spammers can easily send out E-mail that looks like it came from your domain, which can make your domain look bad (if the recipient thinks you really sent it), and can cost you money (when people complain to you, rather than the spammer). You may want to add an SPF record ASAP, as 01 Oct 2004 was the target date for domains to have SPF records in place (Hotmail, for example, started checking SPF records on 01 Oct 2004).

[Sir Dipp]

C'est une technologie développée par Phodox qui permet d'identifier l'authenticité d'un domaine par une signature numérique au niveau du DNS.

C'est le concurrent direct de SenderID ou CallID de Microsoft.

A+

[blman]

Voila la réponse, sommes toute bien expliquée de la société qui infogère notre serveur dédié :

Pour répondre à ton interrogation, le problème est le suivant :
- Un spammeur envoi un mail sur votre serveur ns**** à une adresse du type machin@monsite.com avec comme expéditeur boite@spamée.fr en se faisant donc passer pour un autre.
- Le serveur ns**** remarque que l'adresse machin@monsite.com n'existe pas, alors il la met en bounce. Dans ce cas le serveur ns***** envoi un mail à boite@spamée.fr avec comme expéditeur postmaster@monsite.com, si boite@spamée.fr n'existe pas alors le serveur détruit le mail sinon cette adresse se fait spammer.

Le seul moyen de régler définitivement le problème est d'installer un logiciel anti-spam qui test si le serveur envoyant le mail boite@spamée.fr est blacklisté ou non valide par rapport au RFC.

Sans système anti-spam le seul moyen est de surveiller le serveur et d'exclure les serveurs qui utilisent ns***** au fur et à mesure qu'ils sont connus.

Donc voila, c'est par contre un peu le chat qui se mord la queue :
- si je met un anti-spam, je ne reçois pas certains mails de clients ou fournisseurs ou partenaires parce qu'ils sont dans ces listes
- si je n'en met pas, mes prestataires sont obligés de vérifier si on me spam avec le risque d'en oublier et que ce soit moi qui me retrouve blacklister.

Bon par contre, il ne m'ont toujours pas répondu pour cette histoire d'OpenRelay... J'ais reposer la question, j'attend toujours la réponse. Ca m'inquiète tout de même toutes ces histoires.

[blman]

Réponse sur l'openRelay

Chaque testeur d'OpenRelay à des critères d'attribution différents du coup si tu test sur celui-ci par exemple l'OpenRelay sera OK :

http://www.antispam-ufrj.pads.ufrj.br/c ... ***.**.***

Message en pieds de page

Ops!!! Host appeared to accept a message relay, but it may or not may a positive open relay. I need procced a complete test, sending a test message to probe it. This anonymous user test did not send a test message.

Des avis ?

[Sir Dipp]

Est-ce que dans la configuration de ton compte e-mail, tu as spécifié que pour l'envoie ton serveur requiert une authentification ?

Si c'est pas le cas c'est que ton serveur est en openRelay et il faudrait corriger cela au plus vite.

Mais en clair, est-ce que vous êtes blacklisté ou pas ?

A+

[blman]

Et bien, on vient de sortir de la blacklist apparement : "Vous êtes retiré de la liste de SPAMCOP."

Mais j'aimerais pas que ça ce reproduise...


"Est-ce que dans la configuration de ton compte e-mail, tu as spécifié que pour l'envoie ton serveur requiert une authentification ?"

Je crois pas, je vais demander. On vient de faire un test en telnet pour se connecter au smtp et d'envoyer un mail et il est arriver. Ca prouve bien qu'on est en OpenRelay, non ?

[Sir Dipp]

Si vous l'avez fais depuis un machine qui n'a pas des droits spéciaux sur le serveur oui ça se pourrait.

A+

[blman]

Non, là c'est sûr, la machine n'a aucun droit "spécial".

[Sir Dipp]

Essai de faire un check de votre serveur auprès d'un autres prestataire... d'une part pour le tester et de l'autre pour avoir un avis externe à la société actuel qui, comme tu l'as dis, ne semble pas très sérieuse. Du moins ils rejettent la faute sur les autres alors que c'est peut-être votre serveur qui est le problème.

A+

[blman]

C'est sûr que c'est notre serveur le problème. On vient de faire des tests et les résultats sont étonnants.

Cas de figure très simple :

je vend des pilules pour faire grossir la taille du pénis. Mon mail est bruno@enlargeyourpenis.com
J'ais une base de données de milliers d'adresse mail.
Vu que le serveur smtp de ns***** n'est pas protégé, je peux facilement envoyer des mails "solutions pour avoir un pénis plus gros" à des milliers de personnes à partir de mon adresse mail tout en passant par le smtp ns******.
Vu que l'entête des mails envoyés renvoie l'adresse IP de ns*****, c'est le serveur ns***** qui est blacklisté.
J'ai réussi mon coup, j'ai réussi à envoyer des milliers de spam tout en faisant blacklister un autre serveur que le mien.

Est-ce que c'est incroyable qu'un professionnel de l'infogérance n'ait pas pensé à ce cas de figure ou est-ce que c'est moi qui suit fou ?

De plus, on vient nous même de regarder les logs de Qmail, il y a un paquet d'e-mail inconnu. Ca en est même impressionnant... Donc la surveillance de notre prestataire au coup par coup ne doit pas être très efficace.

PS : on en apprend quand même tous les jours dans ce métier...