Blacklisté sur Abuse.net...
Le
Commendatore
Bijour la liste,
Suite à une non réception de mes mails de certaines personnes, je me su=
is
aperçu que j'étais blacklisté sur Abuse.Net et bien d'autres.
J'utilise le couple Exim3/ExiScanV2 avec qpopper sous Debian Unstable (sid)=
et
mon serveur ne semble pas être en openrelay. Il n'estcependant pas imposs=
ible
que ma configuration ait été en openrelay pendant une période de quel=
ques
heures (2 à 3 tout au plus).
Voici les infos que j'ai pu obtenir :
leeloo:/home/commendatore# hinfo team-fcc.com
Processing team-fcc.com (81.56.240.162)
team-fcc.com. is in Abuse.net Contacts as 0.0.0.1
timeout looking up TXT team-fcc.com.contacts.abuse.net
81.56.240.162 is lns-th2-4f-81-56-240-162.adsl.proxad.net.
lns-th2-4f-81-56-240-162.adsl.proxad.net. is in Abuse.net Contacts as 0.0.0=
.1
timeout looking up TXT
lns-th2-4f-81-56-240-162.adsl.proxad.net.contacts.abuse.net
lns-th2-4f-81-56-240-162.adsl.proxad.net. is in rfc-ignorant abuse as
127.0.0.4
81.56.240.162 is in Blars Block List as 127.1.0.33
Spam sending domain
Hosts spamers web sites
81.56.240.162 is in selwerd XBL as 213.146.187.152
timeout looking up TXT 162.240.56.81.xbl.selwerd.cx
81.56.240.162 is in Five-Ten-SG Blackholes as 127.0.0.2
spam source
IPQuery: 81.56.240.162 Server: whois.ripe.net
Il semble donc que je sois blacklisté un peu partout
Je précise que je n'ai jamais spammé personne, tout du moins volontaire=
ment,
et que que je ne suis pas en openrelay.
Donc, comment est il possible de se retrouver blacklisté sans préavis n=
i
avertissement d'aucune sorte ?
Comment se faire retirer de ces balcklistes ?
Il est à noter, que j'ai eu quelques soucis avec un hébergeur françai=
s il y a
quelques temps, est il possible que ce soit cet hébergeur qui ait demand=
é à
me blacklister et comment le savoir ?
Si quelqu'un a une expérience ou des infos, je suis preneur ;-)
Commendatore.
Suite à une non réception de mes mails de certaines personnes, je me su=
is
aperçu que j'étais blacklisté sur Abuse.Net et bien d'autres.
J'utilise le couple Exim3/ExiScanV2 avec qpopper sous Debian Unstable (sid)=
et
mon serveur ne semble pas être en openrelay. Il n'estcependant pas imposs=
ible
que ma configuration ait été en openrelay pendant une période de quel=
ques
heures (2 à 3 tout au plus).
Voici les infos que j'ai pu obtenir :
leeloo:/home/commendatore# hinfo team-fcc.com
Processing team-fcc.com (81.56.240.162)
team-fcc.com. is in Abuse.net Contacts as 0.0.0.1
timeout looking up TXT team-fcc.com.contacts.abuse.net
81.56.240.162 is lns-th2-4f-81-56-240-162.adsl.proxad.net.
lns-th2-4f-81-56-240-162.adsl.proxad.net. is in Abuse.net Contacts as 0.0.0=
.1
timeout looking up TXT
lns-th2-4f-81-56-240-162.adsl.proxad.net.contacts.abuse.net
lns-th2-4f-81-56-240-162.adsl.proxad.net. is in rfc-ignorant abuse as
127.0.0.4
81.56.240.162 is in Blars Block List as 127.1.0.33
Spam sending domain
Hosts spamers web sites
81.56.240.162 is in selwerd XBL as 213.146.187.152
timeout looking up TXT 162.240.56.81.xbl.selwerd.cx
81.56.240.162 is in Five-Ten-SG Blackholes as 127.0.0.2
spam source
IPQuery: 81.56.240.162 Server: whois.ripe.net
Il semble donc que je sois blacklisté un peu partout
Je précise que je n'ai jamais spammé personne, tout du moins volontaire=
ment,
et que que je ne suis pas en openrelay.
Donc, comment est il possible de se retrouver blacklisté sans préavis n=
i
avertissement d'aucune sorte ?
Comment se faire retirer de ces balcklistes ?
Il est à noter, que j'ai eu quelques soucis avec un hébergeur françai=
s il y a
quelques temps, est il possible que ce soit cet hébergeur qui ait demand=
é à
me blacklister et comment le savoir ?
Si quelqu'un a une expérience ou des infos, je suis preneur ;-)
Commendatore.
Poser une question
Salut,
Je te rassure tout de suite, tu est loin d'être rangé dans la catégor ie des
"méchants".
Tu peut toujours tester ton serveur avec ORDB :
http://www.ordb.org/submit/
(ce sont des gens serieux)
Quand on a un doute sur son "blacklistage", un petit tour sur le site
http://openbrl.org/ est souvent salvateur pour connaître les raisons et l es
listes où l'on est considéré comme spammeur.
Dans ton cas (81.56.240.162 c ca ?) : 3 listes positives sur 27. C'est le c as
de presque tous les abonnés de Free/ProXad car les 3 listes en question
(BLARS, FIVETEEN, drb.all) sont (au choix) :
- mise à jour avec les pieds [1]
- maintenue par des russes paranos [2]
- blackliste des réseaux /16 au lieu d'une seul IP [3]
Ces 3 listes (que je commence à connaître à force d'être *** par eu x) ne sont,
à ma connaissance) utilisées par aucun fai donc pas vraiment de soucis. En ce
qui concerne rfc-ignorant, je ne crois pas qu'ils soient utilisés à gra nde
échelle non plus (sauf chez les geek ?).
Bonne journée,
D.
[1] http://www.croco.net/~drbl/cgi-bin/drbl-find.cgi?addr.56.240.162
[2] http://openrbl.org/ip/81/56/240/162.htm
[3] http://www.blars.org/errors/block.html
--
Damien Raude-Morvan / DrazziB
WEB : www.drazzib.com
TEL : 06 08 80 36 98
ICQ : 68119943
GPG: 0x337C7EBB
Faut voir les listes. Pour blars, faut payer. Ils blacklistent tout et
n'importe quoi et faut payer pour se faire enlever...
sinon, tu es peut-être sur l'IP dynamique de quelqu'un qui a spammé ?
Pour le reste il faut prendre chaque liste l'une après l'autre et voir
la raison exacte.
--
Erwan
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Bon, tout d'abord j'ai fait un paquet woody de hinfo (sur
ftp://boisson.homeip.net/woody/ ./), c'est un script perl donc c'est juste
de la réecriture en fait.
Par ailleurs, j'ai testé cela sur mon serveur:
Processing boisson.homeip.net (82.66.248.156)
boisson.homeip.net. is in Abuse.net Contacts as 0.0.0.1
""
82.66.248.156 is alfortville-5-82-66-248-156.fbx.proxad.net.
alfortville-5-82-66-248-156.fbx.proxad.net. is in Abuse.net Contacts as
0.0.0.1
""
alfortville-5-82-66-248-156.fbx.proxad.net. is in rfc-ignorant abuse as
127.0.0.
4
82.66.248.156 is in Blars Block List as 127.1.0.1
Spam sending domain
timeout looking up 82.66.248.156 in osirusoft relays
82.66.248.156 is in selwerd XBL as 213.146.187.152
82.66.248.156 is in Five-Ten-SG Blackholes as 127.0.0.2
spam source
timeout looking up 82.66.248.156 in reynolds
tiens donc, j'enverrais du spam. J'essayes donc le smtp de wanadoo:
...
""
""
smtp.wanadoo.fr. is in rfc-ignorant abuse as 127.0.0.4
193.252.22.75 is in Blars Block List as 127.1.0.1
Spam sending domain
timeout looking up 193.252.22.75 in osirusoft relays
193.252.22.75 is in selwerd XBL as 213.146.187.152
193.252.22.75 is in Five-Ten-SG Blackholes as 127.0.0.2
spam source
puis le smtp de free:
Processing smtp.free.fr (213.228.0.62, 213.228.0.176, 213.228.0.169,
213.228.0.4
4)
smtp.free.fr. is in Abuse.net Contacts as 0.0.0.1
""
213.228.0.62 is postfix4-1.free.fr.
postfix4-1.free.fr. is in Abuse.net Contacts as 0.0.0.1
""
213.228.0.62 is in Blars Block List as 127.1.0.49
Spam sending domain
No working abuse address
Hosts spamers web sites
213.228.0.62 is in DSBL unconfirmed as 127.0.0.2
213.228.0.62 is in DSBL multihop as 127.0.0.2
et je te suggère de ne pas paniquer, visiblement Blars Block List dity
n'importe quoi et Five-Ten-SG Blackholes te repère en sur le nom de
domaine, c'est tout.
François Boisson
Rien sur spam-RBL :
http://www.spam-rbl.com/ipstat.cgi
Mais :
IP: 213.228.0.62
Etat : non blacklistee
Plaintes en cours :
- Spam direct : 1
- Relais : 128
Dernière plainte (spam direct) : 2003-07-21
Total :
- Plaintes : 130
- Fixees : 1
En tout cas selon le même - spam-RBL;)! -, ni les adresses :
- 82.66.248.156,
- 193.252.22.75,
ne le sont non plus :) !
Suis abonné à spam-RBL, si ça peut vous aider et/où que je puisse faire
qque chôse, n'hésitez pas :) !
Je m'étonne quand-même de la quantité de spams dont en multipart/text
reçus au nom de membres de la liste :(!
'Il y a vraiment quelques chôse de pourri au royaume de Danemark'! :)
A quand une grande politique anti-spam sûr les listes Debian?
Cf :
[HS] adresse de spam (was: Re: firefox / taille impression)
+ haut entre autre :( !
J'ai été 'spammé' plusieurs fois par l'adresse de J8.., et sûrement pas
par lui-même :( !
GNU/PGP pour tous, alors ?
Cordialement
Mi
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact