Qmail / SpamCop

[blman]

Hello !

Le site dont je m'occupe est sur un dédié chez OVH et infogéré par une société prestataire (LAMP, Qmail, ...). Voila le type de courrier électronique que je reçoit de la part d'OVH :

abuse@ovh.net à moi

Dear Sir/Madam

We received 2 complaint(s) for SPAM sending from your server.
You can find below a summary of the complaint(s) that have been
sent to OVH abuse services.

Please take quick action to stop SPAM sending from your server.

NB: If this complaint is abusive (if the message is not a SPAM)
contact the rbl manager(s) indicated on top of each alert.

Sincerely,
OVH abuse services

COMPLAINTS SUMMARY :


===============================================
Alert 1 - from SPAMCOP
===============================================

[ SpamCop V1.589 ]
This message is brief for your comfort. Please use links below for details.

Email from ***.***.***.***/ 19 Jul 2006 13:44:21 -0000
http://www.spamcop.net/w3m?i=....

détail des entêtes et du mail, etc...
===============================================
Alert 2 - from SPAMCOP
===============================================

[ SpamCop V1.589 ]
This message is brief for your comfort. Please use links below for details.

idem dans la forme à alert1, etc...

Donc si je comprend bien, je suis inscri dans la liste anti-spam spamCop. Hors, je vous assure que je ne fais aucun spam. Nous n'envoyons même pas de newsletter. Nos e-mails servent juste à contacter nos clients et fournisseurs.

A mon avis, quelqu'un d'extérieur se sert de notre serveur Qmail pour envoyer des spams (mais est-ce que c'est possible ?)

Comment est-ce possible ?
Quelles conséquences ça peut avoir ?

[Sir Dipp]

Salut,

Si ton serveur est en openrelay c'est possible, les conséquence ben tu l'as sous les yeux, blacklisté ton domaine et donc si tu contact les clients ou fournisseurs il peuvent gicler ton e-mail selon leur système anti-spam.

Demande à la société qui te gère le serveur ou à OVH si ton serveur est en openrelay.

A+

[blman]

1 ère explication de la société qui gère notre serveur :

Il n'y a plus de système anti-spam sur le serveur mail de ns****** depuis la non réception de certains mails en provenance de vos fournisseurs ou partenaires.
De ce fait, il y a un certain nombre de messages qui passent par le serveur mail qui n'ont aucun rapport avec vous.
Ce peut être une machine vérolé qui envoi en masse des mail, cela peut venir de scripts non protégés, ou bien encore de robots (ou non) qui utilisent des trous de sécurité.

Du fait qu'il n'y a pas de système antispam, un certain nombre de mails sont traités par Qmail parce qu'ils ont passé toutes les vérifications.
Cela représente environ 2 ou 3% des mails traités par le serveur.

Pour revenir sur le problème des mails de vos partenaires qui n'arrivaient pas chez vous, c'était dû au fait que leurs serveurs étaient sûrement en BlackList ou mal configurés.
Pour fonctionner avec ns***** correctement protégé, il aurait fallu que leurs serveurs (ceux qui ne pouvaient pas vous envoyer) soient corrects eux aussi ; c.à.d. : avec système antispam, protection contre le relayage, adresse inverse correcte... afin qu'ils ne figurent pas sur une liste noire.

En résumé:
- Soit on n'utilise pas de système antispam et vous pouvez être black-listé par moments.
- Soit on utilise un système antispam et on limite les risques de black-listage mais ceux qui sont black-listé ne peuvent pas vous envoyer de mails.

Je viens de demander pour l'openrelay.

A votre avis, quelle décision je dois prendre ?

[blman]

Concernant l'openrelay :

bruno a écrit :
OK, on me demande si le serveur est en openrelay...

Réponse :
Non, car QMail n'autorise que les machines qui ont utilisé un compte pop récement à envoyer des mails (Cette technique s'appelle le PopBeforeSmtp ), et que vPopMail teste si le compte qui envoie des mails existe.

[Sir Dipp]

D'après l'e-mail ils ont fait en sorte que le serveur soit pas OpenRelay.

Dans ce cas, ils expliquent que c'est des partenaires qui sont passé en black listage et donc vous qui ne recevez pas les e-mails.

Pour résoudre se problème il faut soit remettre l'anti-spam et ajouter les IP ou noms de serveur de vos partenaires dans la WhiteList du serveur. Soit prendre contact avec le service technique des fournisseurs et leurs dire de mettre à niveau leur serveurs et leur expliquer ce qu'il se passe réellement.

[blman]

Pour résoudre se problème il faut soit remettre l'anti-spam et ajouter les IP ou noms de serveur de vos partenaires dans la WhiteList du serveur. Soit prendre contact avec le service technique des fournisseurs et leurs dire de mettre à niveau leur serveurs et leur expliquer ce qu'il se passe réellement.

Nous ne pourrons jamais réglé la situtation de cette manière. La liste d'IP ou de contact serait bien trop longue. (une centaine de fournisseur, presque 20.000 clients et je ne parle pas des prestataires, des partenaires web, ...).

Par exemple,
Est-ce que le fait d'installer un serveur de mail en interne et pas sur notre serveur dédié pourrait régler la situation ?
Est-ce que le choix de ne pas régler Qmail en openrelay est un bon choix ?
Quelle configuration choisiriez-vous pour régler le problème ?

[Sir Dipp]

D'après les personnes qui gèrent vorte serveur c'est pas vous qui êtes en tort mais le serveur des vos partenaires qui n'est pas bien configuré. Si vous devez mettre votre serveur à niveau par rapport au nombre de partenaires vous aller vous aussi créer des problèmes chez d'autres.

Quant au choix de ne pas avoir le serveur en OpenRelay est un très bon choix, sinon les spammeur s'empresserait de venir sur votre serveur pour envoyer des e-mails.

[f_trt]

Que dises les entêtes de message. Est-ce bien OVH qui a envoyé ce message, il y a 1 mois a peu prêt j'ai essayé d'alerter OVH sur un mail vraiment illicite en ecrivant sur abuse@ovh.net mais cette adresse m'était revenue incorrect.

Il y a aussi chez OVH des sytèmes protections anti-spam et anti-virus juste en changeant les pointages MX des domaines.

Enfin pour l'openrelay il faut surtout pas qu'il soit actif sinon c'est blacklistage automatique. Tu peux passer ton nom de domaine a http://www.dnsreport.com/ tu sauras si il est en openrelay ou pas

A+

[blman]

D'accord, j'ai bien compris vos avis. Je ne vais donc toucher à rien pour le moment, on verra bien comment ça va évoluer... Merci beaucoup à vous 2 pour ces précisions.

[Sir Dipp]

Ne pas laisser son serveur en OpenRelay (donc que personne a moins d'avoir les accès) puisse envoyer les e-mails.

Bien contrôler les formulaire qui envoie de message pour éviter qu'ils l'utilisent pour faire du spamming.

Et je pense que c'est tout

A+

[blman]

D'après le test sur dnsreport :

Open relay test -> WARNING: One or more of your mailservers appears to be an open relay. If so, this means that you are allowing spammers to freely use the mailserver to send out spam! It is possible that your mailserver accepts all E-mail and later bounces it, or accepts the relay attempt and then deletes the E-mail, but this is not common.
WARNING: mail.*********.com appears to be an open relay: 250 ok

[biddybulle]

sont vraiment bons chez ovh

[blman]

sont vraiment bons chez ovh

OVH n'a rien à voir la dedans, il me loue juste le matériel. C'est une société prestataire qui infogère le côté logiciel du serveur (LAMP + mail + ...)

[Sir Dipp]

Envoie leurs ce message et demande des explications.

A+

[f_trt]

Depeche toi de regler ce problème car SpamCop si ils veulent il peuvent obliger OVH à suspendre l'hebergement pour un certain temps et si tu as personnes qui parle bien anglais pour expliquer ta bonne fois ce sera dur dur de toute façon il faut mieux prévenir que guérir.

A+