Bonjour à tous,
Je constate des rejets de mails auprès de grand groupe depuis une quinzaine de jours.
Les mails sont refusés avec le message suivant: said: 550 Denied by policy (in reply to end of DATA command)
Les serveurs sont up depuis des années, aucune présence dans les blacklistes, MX ok, PTR ok, fqdn serveur ok.
Le message d'erreur ne donne aucune information sur le motif de refus.
avez vous constaté le même problème sur vos serveurs ?
bonne journée à tous
JC PAROLA
Nope ; Je crois que tu es autorisé à citer de quel "grand groupe" il s'agit.
Si c'est Orange, contacte leur service abuse.
-- Benjamin
Le 5 août 2014 15:31, JC PAROLA contact@sels-ingenierie.com a écrit :
Bonjour à tous,
Je constate des rejets de mails auprès de grand groupe depuis une quinzaine de jours.
Les mails sont refusés avec le message suivant: said: 550 Denied by policy (in reply to end of DATA command)
Les serveurs sont up depuis des années, aucune présence dans les blacklistes, MX ok, PTR ok, fqdn serveur ok.
Le message d'erreur ne donne aucune information sur le motif de refus.
avez vous constaté le même problème sur vos serveurs ?
bonne journée à tous
JC PAROLA _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
oui pas de pb, voici 2 examples sur 2 serveurs différents: un mutualisé et un dédié
Aug 5 14:46:11 xxx postfix/smtp[3270]: 28DFF60BD7B3: to=xxx@banque-chaix.fr, relay=ibspme02.i-bp.banquepopulaire.fr[213.190.91.142]:25, delay=367, delays=3.5/0/363/0.66, dsn=5.0.0, status=bounced (host ibspme02.i-bp.banquepopulaire.fr[213.190.91.142] said: 550 Denied by policy (in reply to end of DATA command))
et un autre
Aug 5 09:00:37 xxx postfix/smtp[55038]: ED24F1FC7B25: to=xxx@ruf.de, relay=secureemail-ruf.dts-security.de[81.89.246.118]:25, delay=563, delays=562/0/0.28/0.78, dsn=5.0.0, status=bounced (host secureemail-ruf.dts-security.de[81.89.246.118] said: 550 Denied by policy (in reply to end of DATA command))
les MX en question sont ibspme02.i-bp.banquepopulaire.fr et secureemail-ruf.dts-security.de.
Pour le 2eme j'ai envoyé un mail au postmaster mais sans réponse
Le 05/08/2014 16:20, Benjamin BILLON a écrit :
Nope ; Je crois que tu es autorisé à citer de quel "grand groupe" il s'agit.
Si c'est Orange, contacte leur service abuse.
Bonjour,
Les enregistrements SPF ont-ils été configurés sur les domaines concernés? Il y avait eu une conversation lancée sur le sujet sur FRnOG Tech par Stéphane Bortzmeyer le 27/04/2014, après l'officialisation de la norme via la RFC 7208 (la conversation n'est pas complète sur mail-archive cependant, mais les liens utiles s'y trouvent).
My 2 cents,
Barth
Le 05/08/2014 16:36, JC PAROLA a écrit :
oui pas de pb, voici 2 examples sur 2 serveurs différents: un mutualisé et un dédié
Aug 5 14:46:11 xxx postfix/smtp[3270]: 28DFF60BD7B3: to=xxx@banque-chaix.fr, relay=ibspme02.i-bp.banquepopulaire.fr[213.190.91.142]:25, delay=367, delays=3.5/0/363/0.66, dsn=5.0.0, status=bounced (host ibspme02.i-bp.banquepopulaire.fr[213.190.91.142] said: 550 Denied by policy (in reply to end of DATA command))
et un autre
Aug 5 09:00:37 xxx postfix/smtp[55038]: ED24F1FC7B25: to=xxx@ruf.de, relay=secureemail-ruf.dts-security.de[81.89.246.118]:25, delay=563, delays=562/0/0.28/0.78, dsn=5.0.0, status=bounced (host secureemail-ruf.dts-security.de[81.89.246.118] said: 550 Denied by policy (in reply to end of DATA command))
les MX en question sont ibspme02.i-bp.banquepopulaire.fr et secureemail-ruf.dts-security.de.
Pour le 2eme j'ai envoyé un mail au postmaster mais sans réponse
Le 05/08/2014 16:20, Benjamin BILLON a écrit :
Nope ; Je crois que tu es autorisé à citer de quel "grand groupe" il s'agit.
Si c'est Orange, contacte leur service abuse.
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Oui sur le serveur dédié le SPF est correctement configuré. Je n'ai pas relu le RFC depuis quelques temps mais tout à l'ai bien configuré.
J'avais écarté cette hypothèse car j'arrive à inhiber l'erreur lorsque je fais du relayhost SMTP avec postfix.
Comme si le fait de changer d'IP émettrice du mail ou que le fqdn du serveur change, la "policy" n'est plus appliquée
Le 05/08/2014 17:04, Barth Deluy a écrit :
Bonjour,
Les enregistrements SPF ont-ils été configurés sur les domaines concernés? Il y avait eu une conversation lancée sur le sujet sur FRnOG Tech par Stéphane Bortzmeyer le 27/04/2014, après l'officialisation de la norme via la RFC 7208 (la conversation n'est pas complète sur mail-archive cependant, mais les liens utiles s'y trouvent).
My 2 cents,
Barth
Peux-tu nous copier/coller les headers complets des mails rejetés, tels que reçus par d'autres MX ? Ou m'envoyer un mail directement ?
-- Benjamin
Le 5 août 2014 17:14, JC PAROLA contact@sels-ingenierie.com a écrit :
Bonjour,
Oui sur le serveur dédié le SPF est correctement configuré. Je n'ai pas relu le RFC depuis quelques temps mais tout à l'ai bien configuré.
J'avais écarté cette hypothèse car j'arrive à inhiber l'erreur lorsque je fais du relayhost SMTP avec postfix.
Comme si le fait de changer d'IP émettrice du mail ou que le fqdn du serveur change, la "policy" n'est plus appliquée
Le 05/08/2014 17:04, Barth Deluy a écrit :
Bonjour,
Les enregistrements SPF ont-ils été configurés sur les domaines concernés? Il y avait eu une conversation lancée sur le sujet sur FRnOG Tech par Stéphane Bortzmeyer le 27/04/2014, après l'officialisation de la norme via la RFC 7208 (la conversation n'est pas complète sur mail-archive cependant, mais les liens utiles s'y trouvent).
My 2 cents,
Barth
Liste de diffusion du FRsAG http://www.frsag.org/
Bonsoir,
2014-08-05 16:36 GMT+02:00 JC PAROLA contact@sels-ingenierie.com:
oui pas de pb, voici 2 examples sur 2 serveurs différents: un mutualisé et un dédié [...]
As-tu vérifié si les IP des serveurs SMTP concernés ne sont pas listées sur http://ipremoval.sms.symantec.com/lookup/ ? Pas mal de gros MX utilisent ça en interne ({msn,hotmail,live,outlook}.*, bbc.com, att.net, etc...) sans forcément l'annoncer dans leur message de rejets. Je pense à ça car j'ai un exemple très récent (une à deux semaines) d'une /24 entièrement blacklistée, pour seulement une ou deux IP qui spammaient effectivement. C'est de l'antispam à la truelle^W^W^Wbien ciblé, donc sûrement très efficace pour ceux qui paient pour ce super service :-) Enfin bref. Le message renvoyé par les MX de bbc.com (par exemple) parle de "Connection rejected by policy" dans ce cas. Au cas où ça peut aider...
Fabien
Bonsoir
Est-ce que tes mails ont une signature dkim? J'ai déjà vu des antispam refuser si il n'y en a pas.
Pour le reste, je trouve que les politiques antispam à la hache, ça commence à bien faire... Je pense par exemple à hotmail qui a blacklisté comme ça des /24 entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
Le 6 août 2014 à 00:33, Fabien Germain fabien.germain@gmail.com a écrit :
Bonsoir,
2014-08-05 16:36 GMT+02:00 JC PAROLA contact@sels-ingenierie.com:
oui pas de pb, voici 2 examples sur 2 serveurs différents: un mutualisé et un dédié [...]
As-tu vérifié si les IP des serveurs SMTP concernés ne sont pas listées sur http://ipremoval.sms.symantec.com/lookup/ ? Pas mal de gros MX utilisent ça en interne ({msn,hotmail,live,outlook}.*, bbc.com, att.net, etc...) sans forcément l'annoncer dans leur message de rejets. Je pense à ça car j'ai un exemple très récent (une à deux semaines) d'une /24 entièrement blacklistée, pour seulement une ou deux IP qui spammaient effectivement. C'est de l'antispam à la truelle^W^W^Wbien ciblé, donc sûrement très efficace pour ceux qui paient pour ce super service :-) Enfin bref. Le message renvoyé par les MX de bbc.com (par exemple) parle de "Connection rejected by policy" dans ce cas. Au cas où ça peut aider...
Fabien _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
On Wed Aug 6 01:23:43 2014, Pierre Colombier wrote:
Pour le reste, je trouve que les politiques antispam à la hache, ça commence à bien faire... Je pense par exemple à hotmail qui a blacklisté comme ça des /24 entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors que rien n’a changé à part l’IP source.
Mauvais hébergeur, changer hébergeur.
OVH est réputé pour ne pas faire grand chose* concernant le spam émis de leur réseau, Online je sais pas, mais les dedibox sont aussi un gros problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples en terme de blocage)
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
toxique, ça DOIT passer. Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton échelle c'est peut-être acceptable, à celle d'Hotmail j'en doute. La plupart des gros receveurs ont leurs propres blacklists, privées.
Personne ne peut respecter les policy débiles de tous les serveurs du
monde. Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ... originale. Mais il y a tout de même un minimum à connaître quand on affirme savoir envoyer des mails. Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse. Aujourd'hui, c'est totalement différent.
* de plus en plus quand même, mais toujours pas à la hauteur de leurs problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les réseaux du bas, avec 37 problèmes en cours : http://www.spamhaus.org/sbl/listings/ovh.net )
Benjamin
Le 6 août 2014 07:20, Alarig Le Lay alarig@swordarmor.fr a écrit :
On Wed Aug 6 01:23:43 2014, Pierre Colombier wrote:
Pour le reste, je trouve que les politiques antispam à la hache, ça
commence à bien faire...
Je pense par exemple à hotmail qui a blacklisté comme ça des /24
entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du
monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les
problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à
toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors que rien n’a changé à part l’IP source.
-- Alarig Le Lay
Liste de diffusion du FRsAG http://www.frsag.org/
On 08/06/2014 08:04 AM, Benjamin BILLON wrote:
- de plus en plus quand même, mais toujours pas à la hauteur de leurs
problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les réseaux du bas, avec 37 problèmes en cours :http://www.spamhaus.org/sbl/listings/ovh.net )
(Message hors sujet avec le fil initial) Ils viennent de repasser en 8ème position avec 38 problèmes.
Jonathan
Le 6 août 2014 à 08:04, Benjamin BILLON a écrit :
Mauvais hébergeur, changer hébergeur.
OVH est réputé pour ne pas faire grand chose* concernant le spam émis de leur réseau, Online je sais pas, mais les dedibox sont aussi un gros problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples en terme de blocage)
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton échelle c'est peut-être acceptable, à celle d'Hotmail j'en doute. La plupart des gros receveurs ont leurs propres blacklists, privées.
Question purement théorique : Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des techniques standard et documentées type SPF et DKIM) ? Le plus choquant récemment était Google qui a commencé à refuser arbitrairement des mails sur la base du contenu, sans mise en spam ni même en prévenir l'utilisateur.
Cordialement Emmanuel Thierry
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ... originale. Mais il y a tout de même un minimum à connaître quand on affirme savoir envoyer des mails. Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse. Aujourd'hui, c'est totalement différent.
- de plus en plus quand même, mais toujours pas à la hauteur de leurs problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les réseaux du bas, avec 37 problèmes en cours :http://www.spamhaus.org/sbl/listings/ovh.net )
Benjamin
Le 6 août 2014 07:20, Alarig Le Lay alarig@swordarmor.fr a écrit : On Wed Aug 6 01:23:43 2014, Pierre Colombier wrote:
Pour le reste, je trouve que les politiques antispam à la hache, ça commence à bien faire... Je pense par exemple à hotmail qui a blacklisté comme ça des /24 entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors que rien n’a changé à part l’IP source.
-- Alarig Le Lay
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Question purement théorique : Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des
techniques standard et documentées type SPF et DKIM) ?
Le plus choquant récemment était Google qui a commencé à refuser
arbitrairement des mails sur la base du contenu, sans mise en spam ni même en prévenir l'utilisateur.
Réponse purement perso : je pense que le filtrage anti-spam est un critère parmi d'autres dans le choix d'un hébergeur mail. Tu peux vouloir avoir tes boîtes sur un postfix qui ne fait _rien_ et gérer tout le filtrage, choisir de brancher une appliance ou un service tiers en amont, déléguer aux équipes anti-spam du fournisseur, ou même vouloir ne rien filtrer du tout, en fonction de tes besoins. Il n'existe peut-être pas de prestataire proposant exactement ce que tu veux, et du coup tu prends celle qui s'en approche le plus.
Benjamin
Le 6 août 2014 10:24, Emmanuel Thierry ml@sekil.fr a écrit :
Le 6 août 2014 à 08:04, Benjamin BILLON a écrit :
Mauvais hébergeur, changer hébergeur.
OVH est réputé pour ne pas faire grand chose* concernant le spam émis de leur réseau, Online je sais pas, mais les dedibox sont aussi un gros problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples en terme de blocage)
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
toxique, ça DOIT passer. Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton échelle c'est peut-être acceptable, à celle d'Hotmail j'en doute. La plupart des gros receveurs ont leurs propres blacklists, privées.
Question purement théorique : Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des techniques standard et documentées type SPF et DKIM) ? Le plus choquant récemment était Google qui a commencé à refuser arbitrairement des mails sur la base du contenu, sans mise en spam ni même en prévenir l'utilisateur.
Cordialement Emmanuel Thierry
Personne ne peut respecter les policy débiles de tous les serveurs du
monde. Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ... originale. Mais il y a tout de même un minimum à connaître quand on affirme savoir envoyer des mails. Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse. Aujourd'hui, c'est totalement différent.
- de plus en plus quand même, mais toujours pas à la hauteur de leurs
problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les réseaux du bas, avec 37 problèmes en cours : http://www.spamhaus.org/sbl/listings/ovh.net )
Benjamin
Le 6 août 2014 07:20, Alarig Le Lay alarig@swordarmor.fr a écrit :
On Wed Aug 6 01:23:43 2014, Pierre Colombier wrote:
Pour le reste, je trouve que les politiques antispam à la hache, ça
commence à bien faire...
Je pense par exemple à hotmail qui a blacklisté comme ça des /24
entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du
monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les
problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à
toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors que rien n’a changé à part l’IP source.
-- Alarig Le Lay
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le 6 août 2014 à 10:34, Benjamin BILLON a écrit :
Question purement théorique : Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des techniques standard et documentées type SPF et DKIM) ? Le plus choquant récemment était Google qui a commencé à refuser arbitrairement des mails sur la base du contenu, sans mise en spam ni même en prévenir l'utilisateur.
Réponse purement perso : je pense que le filtrage anti-spam est un critère parmi d'autres dans le choix d'un hébergeur mail. Tu peux vouloir avoir tes boîtes sur un postfix qui ne fait _rien_ et gérer tout le filtrage, choisir de brancher une appliance ou un service tiers en amont, déléguer aux équipes anti-spam du fournisseur, ou même vouloir ne rien filtrer du tout, en fonction de tes besoins. Il n'existe peut-être pas de prestataire proposant exactement ce que tu veux, et du coup tu prends celle qui s'en approche le plus.
Dans la théorie aussi ! ;) Parce que dans la pratique les gens utilisent gmail parce que le webmail est sympa à utiliser...
Cordialement Emmanuel Thierry
Le 6 août 2014 10:24, Emmanuel Thierry ml@sekil.fr a écrit :
Le 6 août 2014 à 08:04, Benjamin BILLON a écrit :
Mauvais hébergeur, changer hébergeur.
OVH est réputé pour ne pas faire grand chose* concernant le spam émis de leur réseau, Online je sais pas, mais les dedibox sont aussi un gros problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples en terme de blocage)
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton échelle c'est peut-être acceptable, à celle d'Hotmail j'en doute. La plupart des gros receveurs ont leurs propres blacklists, privées.
Question purement théorique : Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des techniques standard et documentées type SPF et DKIM) ? Le plus choquant récemment était Google qui a commencé à refuser arbitrairement des mails sur la base du contenu, sans mise en spam ni même en prévenir l'utilisateur.
Cordialement Emmanuel Thierry
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ... originale. Mais il y a tout de même un minimum à connaître quand on affirme savoir envoyer des mails. Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse. Aujourd'hui, c'est totalement différent.
- de plus en plus quand même, mais toujours pas à la hauteur de leurs problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les réseaux du bas, avec 37 problèmes en cours :http://www.spamhaus.org/sbl/listings/ovh.net )
Benjamin
Le 6 août 2014 07:20, Alarig Le Lay alarig@swordarmor.fr a écrit : On Wed Aug 6 01:23:43 2014, Pierre Colombier wrote:
Pour le reste, je trouve que les politiques antispam à la hache, ça commence à bien faire... Je pense par exemple à hotmail qui a blacklisté comme ça des /24 entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors que rien n’a changé à part l’IP source.
-- Alarig Le Lay
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
C'est un des autres critères existants, oui. Souvent, le critère "interface" semble être plus important que "qualité du filtrage", mais c'est le client qui fait la décision, Gmail n'oblige personne !
Benjamin
Le 6 août 2014 11:04, Emmanuel Thierry ml@sekil.fr a écrit :
Le 6 août 2014 à 10:34, Benjamin BILLON a écrit :
Question purement théorique : Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des
techniques standard et documentées type SPF et DKIM) ?
Le plus choquant récemment était Google qui a commencé à refuser
arbitrairement des mails sur la base du contenu, sans mise en spam ni même en prévenir l'utilisateur.
Réponse purement perso : je pense que le filtrage anti-spam est un critère parmi d'autres dans le choix d'un hébergeur mail. Tu peux vouloir avoir tes boîtes sur un postfix qui ne fait _rien_ et gérer tout le filtrage, choisir de brancher une appliance ou un service tiers en amont, déléguer aux équipes anti-spam du fournisseur, ou même vouloir ne rien filtrer du tout, en fonction de tes besoins. Il n'existe peut-être pas de prestataire proposant exactement ce que tu veux, et du coup tu prends celle qui s'en approche le plus.
Dans la théorie aussi ! ;) Parce que dans la pratique les gens utilisent gmail parce que le webmail est sympa à utiliser...
Cordialement Emmanuel Thierry
Le 6 août 2014 10:24, Emmanuel Thierry ml@sekil.fr a écrit :
Le 6 août 2014 à 08:04, Benjamin BILLON a écrit :
Mauvais hébergeur, changer hébergeur.
OVH est réputé pour ne pas faire grand chose* concernant le spam émis de leur réseau, Online je sais pas, mais les dedibox sont aussi un gros problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples en terme de blocage)
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
toxique, ça DOIT passer. Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton échelle c'est peut-être acceptable, à celle d'Hotmail j'en doute. La plupart des gros receveurs ont leurs propres blacklists, privées.
Question purement théorique : Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des techniques standard et documentées type SPF et DKIM) ? Le plus choquant récemment était Google qui a commencé à refuser arbitrairement des mails sur la base du contenu, sans mise en spam ni même en prévenir l'utilisateur.
Cordialement Emmanuel Thierry
Personne ne peut respecter les policy débiles de tous les serveurs du
monde. Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ... originale. Mais il y a tout de même un minimum à connaître quand on affirme savoir envoyer des mails. Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse. Aujourd'hui, c'est totalement différent.
- de plus en plus quand même, mais toujours pas à la hauteur de leurs
problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les réseaux du bas, avec 37 problèmes en cours : http://www.spamhaus.org/sbl/listings/ovh.net )
Benjamin
Le 6 août 2014 07:20, Alarig Le Lay alarig@swordarmor.fr a écrit :
On Wed Aug 6 01:23:43 2014, Pierre Colombier wrote:
Pour le reste, je trouve que les politiques antispam à la hache, ça
commence à bien faire...
Je pense par exemple à hotmail qui a blacklisté comme ça des /24
entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot
clé toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du
monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner
les problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à
toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors que rien n’a changé à part l’IP source.
-- Alarig Le Lay
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le 6 août 2014 01:23, Pierre Colombier pcdwarf@pcdwarf.net a écrit :
Bonsoir
Est-ce que tes mails ont une signature dkim? J'ai déjà vu des antispam refuser si il n'y en a pas.
Pour le reste, je trouve que les politiques antispam à la hache, ça commence à bien faire... Je pense par exemple à hotmail qui a blacklisté comme ça des /24 entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
Bonjour,
je fais partie de ces gros tarés : - signature DKIM invalide --> rejeté - SPF invalide ou en PermError --> rejeté - plusieurs RBL - spamassassin avec config par défaut + quelques plugins, pas de rejets mais ils sont taggés
Avec ça, je reçois encore les mails de ceux qui ne signe pas en DKIM, ou qui n'ont pas de SPF configuré... soit les spammeurs, justement. C'est là que les RBL et SpamAssassin sont utiles.
Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à mettre en place sur des serveurs un peu récent, j'entends par là de moins de 4 ans quoi.
Donc je comprends le blacklistage à la truelle pour les maillers qui n'ont pas au moins une de ces 2 techniques en place. C'est très pénible, mais gérer des serveurs ou des réseaux qui spam la terre, c'est une plaie, et de nouveaux métiers ont été inventé : - chargé de / ingénieur délivrabilité - chargé de / ingénieur /intégrateur emailing
Mettez donc en place SPF et DKIM, c'est plus rapide que d'écrire ces 3 emails de questionnement, et ça fera du bien à tous les acteurs (hébergeurs, réseaux, utilisateurs, ...)
Greg
Hello,
2014-08-06 9:11 GMT+02:00 Greg greg-frsag@duchatelet.net:
Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à mettre en place sur des serveurs un peu récent, j'entends par là de moins de 4 ans quoi.
Et c'est justement parce que c'est simple à mettre en oeuvre que la plupart des routeurs mails / spammeurs le font avec les domaines qu'ils utilisent pour spammer (regarder les headers de quelques uns de vos derniers spams, vous serez peut être surpris).. SPF + DKIM ça aide un peu, mais ça ne fait clairement pas de magie.
Fabien
DKIM n'a de réel intérêt côté receveur que si le domaine est entré dans un système de réputation ; DKIM ne sert à qu'à deux choses : s'assurer que la personne qui signe le message est bien la personne qu'elle prétend être, et garantir l'intégrité du message (pas de modification en cours de route). En aucun cas DKIM be garantit que le message n'est pas un spam, car les spammeurs peuvent facilement ajouter une signature DKIM valide dans leurs messages ; mais le domaine étant formellement identifié, il devient possible de lui attribuer une réputation négative, ayant pour conséquence un passage en spambox, ou un rejet. Cependant, si signature il y a, et qu'elle est invalide, alors il est raisonnable de penser que le message est du spam (comme le fait Greg).
Benjamin
Le 6 août 2014 09:43, Fabien Germain fabien.germain@gmail.com a écrit :
Hello,
2014-08-06 9:11 GMT+02:00 Greg greg-frsag@duchatelet.net:
Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à
mettre en place sur des serveurs un peu récent, j'entends par là de moins de 4 ans quoi.
Et c'est justement parce que c'est simple à mettre en oeuvre que la plupart des routeurs mails / spammeurs le font avec les domaines qu'ils utilisent pour spammer (regarder les headers de quelques uns de vos derniers spams, vous serez peut être surpris).. SPF + DKIM ça aide un peu, mais ça ne fait clairement pas de magie.
Fabien
Liste de diffusion du FRsAG http://www.frsag.org/
Le 6 août 2014 09:43, Fabien Germain fabien.germain@gmail.com a écrit :
Hello,
2014-08-06 9:11 GMT+02:00 Greg greg-frsag@duchatelet.net:
Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à
mettre en place sur des serveurs un peu récent, j'entends par là de moins de 4 ans quoi.
Et c'est justement parce que c'est simple à mettre en oeuvre que la plupart des routeurs mails / spammeurs le font avec les domaines qu'ils utilisent pour spammer (regarder les headers de quelques uns de vos derniers spams, vous serez peut être surpris).. SPF + DKIM ça aide un peu, mais ça ne fait clairement pas de magie.
oui mais le SPF limite au moins les PC infectés et les bots. Ce sont forcément des "serveurs" (infectés potentiellement) :)
Effectivement, ça ne suffit pas, mais au moins ça ne dérange pas les "bons" maillers.
Greg
Hello,
Bonjour,
je fais partie de ces gros tarés :
- signature DKIM invalide --> rejeté
- SPF invalide ou en PermError --> rejeté
- plusieurs RBL
- spamassassin avec config par défaut + quelques plugins, pas de rejets mais ils sont taggés
Avec ça, je reçois encore les mails de ceux qui ne signe pas en DKIM, ou qui n'ont pas de SPF configuré... soit les spammeurs, justement. C'est là que les RBL et SpamAssassin sont utiles.
Heu y a des spammeurs qui font les choses bien :) Donc ca suffit pas.
Je suis arrivé a entretenir un liste d'headers_checks en git parce que bon des fois les spam a la con ou les serveurs de spam relou y'en a marre.
Plus efficace que l'option "taré" ci-dessus qui ne suffit pas à dégager des spams et font pas mal de dommages collatéraux.
Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à mettre en place sur des serveurs un peu récent, j'entends par là de moins de 4 ans quoi.
Donc je comprends le blacklistage à la truelle pour les maillers qui n'ont pas au moins une de ces 2 techniques en place. C'est très pénible, mais gérer des serveurs ou des réseaux qui spam la terre, c'est une plaie, et de nouveaux métiers ont été inventé :
- chargé de / ingénieur délivrabilité
- chargé de / ingénieur /intégrateur emailing
Mettez donc en place SPF et DKIM, c'est plus rapide que d'écrire ces 3 emails de questionnement, et ça fera du bien à tous les acteurs (hébergeurs, réseaux, utilisateurs, ...)
+100 la dessus, c'est très simple a mettre en place...
Xavier
Tu m'auras mal lu, j'ai justement dis que quand on a pris la peine de mettre spf et dkim et qu'on est pas dans les rbl, il n'y a a priori pas de raisons de rejeter le mail. Et le filtre "à la truelle" est juste inacceptable dans ce contexte. En tout cas je ne déménagerai pas mon serveur parce que hotmail y va avec une pioche.
Le 6 août 2014 à 09:11, Greg greg-frsag@duchatelet.net a écrit :
Le 6 août 2014 01:23, Pierre Colombier pcdwarf@pcdwarf.net a écrit :
Bonsoir
Est-ce que tes mails ont une signature dkim? J'ai déjà vu des antispam refuser si il n'y en a pas.
Pour le reste, je trouve que les politiques antispam à la hache, ça commence à bien faire... Je pense par exemple à hotmail qui a blacklisté comme ça des /24 entières chez online.net et ovh.
Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé toxique, ça DOIT passer.
Personne ne peut respecter les policy débiles de tous les serveurs du monde.
Il y a un moment où j'ai pas envie de perdre MON temps à contourner les problèmes des autres...
Ca passe pas ? Tan pis!
"Postmaster@monbo.net : Désolé, impossible d'envoyer un mail à toto@groslourds.net parce-que le sysadmin de leur serveur est un taré."
Bonjour,
je fais partie de ces gros tarés :
- signature DKIM invalide --> rejeté
- SPF invalide ou en PermError --> rejeté
- plusieurs RBL
- spamassassin avec config par défaut + quelques plugins, pas de rejets mais ils sont taggés
Avec ça, je reçois encore les mails de ceux qui ne signe pas en DKIM, ou qui n'ont pas de SPF configuré... soit les spammeurs, justement. C'est là que les RBL et SpamAssassin sont utiles.
Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à mettre en place sur des serveurs un peu récent, j'entends par là de moins de 4 ans quoi.
Donc je comprends le blacklistage à la truelle pour les maillers qui n'ont pas au moins une de ces 2 techniques en place. C'est très pénible, mais gérer des serveurs ou des réseaux qui spam la terre, c'est une plaie, et de nouveaux métiers ont été inventé :
- chargé de / ingénieur délivrabilité
- chargé de / ingénieur /intégrateur emailing
Mettez donc en place SPF et DKIM, c'est plus rapide que d'écrire ces 3 emails de questionnement, et ça fera du bien à tous les acteurs (hébergeurs, réseaux, utilisateurs, ...)
Greg
Liste de diffusion du FRsAG http://www.frsag.org/
-
Alarig Le Lay -
Barth Deluy -
Benjamin BILLON -
Emmanuel Thierry -
Fabien Germain -
Greg -
JC PAROLA -
Jonathan Tremesaygues -
Pierre Colombier -
Xavier Beaudouin