spam en masse avec mon domaine
9 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
spam en masse avec mon domaine
le Mar Avr 03, 2007 11:48
Bonjour,
Depuis la semaine dernière ma queue de mail sur mes serveurs est rempli d'email (viagra et autres substances) envoyés par un alias de mail de mon domaine style dsrf15@mondomaine.com. J'ai redirigé ces mails vers une boite spam mais il arrive qu'ils bloquent les mails de mes clients dans la queue.
Je ne vois pas comment faire pour m'en sortir de plus, je perds un temps fou à supprimer ma bpoite (entre reception et suppression au moins 1h de perdue chaque jour)
Depuis la semaine dernière ma queue de mail sur mes serveurs est rempli d'email (viagra et autres substances) envoyés par un alias de mail de mon domaine style dsrf15@mondomaine.com. J'ai redirigé ces mails vers une boite spam mais il arrive qu'ils bloquent les mails de mes clients dans la queue.
Je ne vois pas comment faire pour m'en sortir de plus, je perds un temps fou à supprimer ma bpoite (entre reception et suppression au moins 1h de perdue chaque jour)
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Mar Avr 03, 2007 12:08
Spamassassin
Et ou méthode Greylisting <== Redoutablement efficace. Tout serveur de mail est considéré comme spammeur, donc tous les mails sont refusés, bon ou mauvais. Si le serveur de mail qui envoie est bien configuré ce dernier doit refaire un essai et là ton serveur de mail qui reçoit l'accepte. Un serveur spammeur tente rarement de renvoyer le courrier refusé.
J'ai testé et je me suis retrouvé qu'avec des Spams Français, facile à traiter. On ne rigole pas en France avec le Spam.
Parcontre il faut faire de bons réglages pour limiter la durée de livraison. Doit y avoir des configs à faire, mais je les ai pas en tête.
Mots clés : Spamassassin / Greylisting / Postfix et Postgrey <= Le duo que j'ai testé.
Et ou méthode Greylisting <== Redoutablement efficace. Tout serveur de mail est considéré comme spammeur, donc tous les mails sont refusés, bon ou mauvais. Si le serveur de mail qui envoie est bien configuré ce dernier doit refaire un essai et là ton serveur de mail qui reçoit l'accepte. Un serveur spammeur tente rarement de renvoyer le courrier refusé.
J'ai testé et je me suis retrouvé qu'avec des Spams Français, facile à traiter. On ne rigole pas en France avec le Spam.
Parcontre il faut faire de bons réglages pour limiter la durée de livraison. Doit y avoir des configs à faire, mais je les ai pas en tête.
Mots clés : Spamassassin / Greylisting / Postfix et Postgrey <= Le duo que j'ai testé.
Dernière édition par MirageDemonAsh le Mar Avr 03, 2007 12:47, édité 1 fois.
le Mar Avr 03, 2007 12:15
merci MirageDemonAsh mais dans mon cas les mails contiennent mon nom de domaine. Mon serveur n'est pas en Open relais. Spam assassin ne rejete que les emails recus d'un autre domaine (heureusement ) ... 
donc pour l'instant je suis encore bloqué.
donc pour l'instant je suis encore bloqué. le Mar Avr 03, 2007 12:16
perso j'ai completement coupé sur mon serveur email l'autorisation de l'utiliser pour envoyer des mails autre que si l'ip n'est pas dans le reseau interne
et comme ca plus de prbls..
les sites du serveur peuvent tjrs envoyer des mails
et les comptes emails, on utilise le smtp du fai ..
et comme ca plus de prbls..
les sites du serveur peuvent tjrs envoyer des mails
et les comptes emails, on utilise le smtp du fai ..
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Mar Avr 03, 2007 13:40
raljx a écrit:merci MirageDemonAsh mais dans mon cas les mails contiennent mon nom de domaine. Mon serveur n'est pas en Open relais. Spam assassin ne rejete que les emails recus d'un autre domaine (heureusement ) ...
Tu dis que ton serveur n'est pas open relay ? Mais tu demandes comment configurer ton plesk (désolé je ne connais pas plesk) pour éviter l'open relay. Car ce que te propose raljx c'est justement pour éviter que n'importe quelles machines puissent utiliser ton serveur SMTP pour envoyer du courrier. Seules les machines connues et listées (ip) le pourront. Donc, si tu poses la question c'est que tu ne sais pas ce qu'est l'open relay (Edit : ? <= j'ai Oublié le ?)
Donc, je t'ai proposé également la méthode Greylisting qui ne va pas se baser sur l'adresse mail que n'importe qui peut camoufler, mais sur le serveur qui envoie (La machine) (Rien a voir avec l'open relay qui est un autre sujet encore PLUS GRAVE, car si ton serveur l'est, alors il n'est pas seulement pollué, mais il pollue aussi les autres. Pour tester ça, essaie d'envoyer un mail depuis chez toi en utilisant le SMTP de ton serveur à la place de celui de ton FAI. Si ton FAI n'est pas listé et que ça passe, ton serveur est Open, si ça bloque (code 550 - Open relay rejected) alors c'est bon. Coupler ce test avec http://www.abuse.net/relay.html (Avec ça, oui tu peux affirmer que ton serveur SMTP n'est pas Ouvert au monde entier))
Donc si ton serveur n'est pas "open relay" et que tu reçois des mails non sollicités, il existe la méthode greylisting; exemple d'une discussion de machine :
Recipient address rejected: Greylisted for 300 seconds; from=<gggggggggg@mondomaine.tttttt> to=<admin@mondomaine.tttttt> proto=ESMTP helo=<delay-am.lespammeur.ttttttt>
La majorité de ces spammeurs ne renverront jamais le mail.
Pour éviter de ralentir la distribution de certains FAI sérieux, on crée une liste de domaines autorisés (whitelist) Si pas dans la liste le serveur refuse une première fois et accepte si l'autre serveur bien configuré retente le coup. En gros, les serveurs discutent entres eux (code 450 pour toi. Ok, je renvoie. Fais ce que tu veux de ta vie. Si tu renvoies ok, sinon dégage. Et c'est comme ça toute la journée. // Ah code 250 pour toi, t'es dans ma liste alors ok direct. Merci, salut.)
On recommence donc : Mots clés pour une recherche : Spamassassin / Greylisting / ou exemple : Postfix et Postgrey
Sinon, donne le système d'exploitation utilisé et le serveur de mail : Quelqu'un pourra surement t'aider plus facilement
Dernière édition par MirageDemonAsh le Mar Avr 03, 2007 15:55, édité 2 fois.
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Mar Avr 03, 2007 15:48
raljx a écrit: non non je ne pollue personne
Je sais bien
D'où le Si 
Pour info je viens de mettre à nouveau en place cette methode avec une bonne liste blanche des FAI et serveurs serieux (chose que je n'avais pas fait avant; projet abandonné) Résultat : Depuis 2 heures pas un spam, et je reçois bien les mails de ma liste ou des serveurs Sérieux. Car même si ils ne sont pas dans la liste blanche, le fait qu'ils renvoient le mail, ça passe. Exemple amazon.fr pas dans ma liste, ce dernier est bien viré une première fois puis comme il retente, je reçois. Amazon.fr est un site sérieux, qui propose un lien de désinscription.
Donc merci d'avoir posé la question car j'avais un peu la flemme de m'en occuper, c'est chose faite. Le tout couplé avec Spamassasin et terminé le viagra (Jusqu'à ce qu'ils trouvent d'autres méthodes...)
Donne le résultat, si ça fonctionne.
Petits bonus :
http://poivron.org/blog/index.php/2004/ ... _filtering
http://www.informaticien.be/articles_it ... ebian.html
Edit : Pour le lien ci-dessus (Sujet Greylisting) : Le problème des 300 secondes de rejet, n'est valable que pour les domaines non-listés dans le fichier /etc/postgrey/whitelist_clients
Enfin le principe, pas dans la liste = rejet 300 secondes
On peut donc mettre directement dans une liste blanche ces FAI (si on désire accepter les mails sans traitement) :
# Liste FAI ok
9online.fr
aol.com
caramail.com
chello.fr
club-internet.fr
free.fr
gmail.com
hotmail.com
laposte.net
neuf.fr
noos.fr
numericable.fr
tiscali.fr
voila.fr
wanadoo.fr
yahoo.fr
#etc...
9 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Algorithme de détection du link spam de masse
- Description du TrustRank de Google
- Articles de R et D sur le PageRank, le SpamRank et le spam...
- l'attribut rel=nofollow contre le spam de commentaires ?
- Spam Report Google : explications en français...
- Statistiques sur la blogosphère (Août 2006)
- Comment placer son blog dans Google Finance
- Comment éviter de se faire voler son nom de domaine...
- Historique des recherches dans Google News
- WebRankInfo lance un forum sur les noms de domaine
Consultez la description détaillée des produits ou services de Google suivants : Google TrustRank
- Liste de sous-domaines
Cet outil vous permet de trouver la liste des sous-domaines (indexés) d'un site.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité