cheminement etc etc

Le
Mihamina Rakotomandimby
Bonjour,

J'ai un problème de compréhension du fonctionnement du traçage des mails.
Dans les en-tête on a tous les IPs par lesquelles le mail est censé
avoir transité.
Quand j'envoie un email à partir de mon PC portable en utilisant ma
passerelle (@ home) comme premier SMTP, certains ISP pointilleux
envoient mes mails vers /dev/null et il ne parvient jamais à son
destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien
(yahoo ou hotmail) qui /dev/null le mail.

Dans ce cas de figure il y a dans mes entetes les IPs de:
- mon PC portable
- ma passerelle
- d'autres en fonction du routage

Par contre, si ma passerelle utilise un smtp (mettons celui de galacsys
par exemple) tiers, alors le message arrive bien à destination. Dans
100% des cas.

Dans ce cas, dans mes entetes il y a les IPs de:
- mon PC portable
- ma passerelle
- le smtp de galacsys
- d'autres en fonction du routage

En fait, il y a bien des IP ou des plages d'IP blacklistées ou fortement
suspectées de SPAM volontaire ou non: les IP residentielles et celles
des serveurs (semi-)dédiés à bas cout.

Mais comme par hasard, ces IP deviennent moins suspectes quand elles
utilisent un smtp "clean".

C'est ça?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #276141
On Sat, 04 Aug 2007 21:45:11 +0200, Mihamina Rakotomandimby

Mais comme par hasard, ces IP deviennent moins suspectes quand elles
utilisent un smtp "clean".
C'est ça?


Non, c'est simplement que les adversaires ne s'occupent que du smtp
qui leur cause, et se foutent de ce qui s'est passé avant.
--
Nina

gloubi
Le #276140
"Mihamina Rakotomandimby" news:f92l0e$72u$
Bonjour,

J'ai un problème de compréhension du fonctionnement du traçage des mails.
Dans les en-tête on a tous les IPs par lesquelles le mail est censé avoir
transité.
Quand j'envoie un email à partir de mon PC portable en utilisant ma
passerelle (@ home) comme premier SMTP, certains ISP pointilleux envoient
mes mails vers /dev/null et il ne parvient jamais à son destinataire. Ce
n'est pas ma box ni mon FAI qui bloque, c'est bien (yahoo ou hotmail) qui
/dev/null le mail.

C'est normal, si je me souviens bien si tu veux te passer d'un relai il faut

avoir un domaine valide et certaines fois un reverse lookup cohérent par
rapport à ton domaine, voire d'autres paramètres, je peux pas en dire plus
ça fait trop longtemps que j'ai pas pratiqué...En gros c'est des mesures
anti spam.Si tu peux tracer les conversations entre ton SMTP et celui qui te
bloque je pense qu'il te donnera la cause du refus.
Ou alors simplement configure ton SMTP pour qu'il utilise un relai.
laposte.net est un bon relai independant du FAI par exemple, pourvu que ton
SMTP soit capable de s'authentifier un peu comme le ferait un client
(MUA).hotmail permet aussi de relayer des e-mail si je me souviens bien de
la même manière.
En tout cas dit toi bien que IP résidentielle ça existe pas, les PME ont des
abonnements internet comme des clients normaux, et ils doivent avoir le
droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de plage d'adresse
blacklistée a part celles ayant vraiment été identifiée comme des open relay
ou spam de masse (j'aimerais bien avoir l'avis de spécialistes la dessus
cela dit svp :-) )

ts
Le #276139
"g" == gloubi





g> Ou alors simplement configure ton SMTP pour qu'il utilise un relai.
g> laposte.net est un bon relai independant du FAI par exemple, pourvu

Bon relai, comme vous dites

------------------------------------------------------------
Return-Path: Received: from mx.laposte.net (mx.laposte.net [81.255.54.16])
by clamav-milter
Received: from smtp.laposte.net (10.150.9.35) by mx.laposte.net (7.2.060.1)
id 46A93755001C0D4D; Tue, 31 Jul 2007 02:28:45 +0200
Received: from smtpin.laposte.net (10.150.9.72) by smtp.laposte.net (7.3.118.3)
id 465DC90408074B18; Tue, 31 Jul 2007 02:28:44 +0200
Received: from laposte.net (10.150.9.87) by smtpin.laposte.net (7.2.060.1)
id 46658881003D8A81; Tue, 31 Jul 2007 02:28:44 +0200
Date: Tue, 31 Jul 2007 02:28:43 +0200
Message-Id: Subject: Hello, Contact Me
MIME-Version: 1.0
X-Sensitivity: 3
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
From: "Mr. Gerald " To: "geraldwwhitley" X-XaM3-API-Version: 4.1 (B103)
X-SenderIP: 127.0.0.1

Dear Friend,

I am contacting you for business transaction,
[...]

1 Go d'espace de stockage, anti-spam et anti-virus intégrés.
------------------------------------------------------------

J'aime bien leur anti-spam :-)

g> avoir le droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de
g> plage d'adresse blacklistée a part celles ayant vraiment été
g> identifiée comme des open relay ou spam de masse

Il y a une DNSBL censé les répertorier : pbl.spamhaus.org
cf http://www.spamhaus.org/pbl/index.lasso


--

Guy Decoux





Zavier
Le #276138
gloubi nous expliquait :

laposte.net est un bon relai independant du FAI par exemple, pourvu que ton
SMTP soit capable de s'authentifier un peu comme le ferait un client


Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut
s'authentifier avec des identifiants laposte, et il faut que le
MAIL FROM: soit identique au login d'authentification.

Cerise sur le gâteau, les bounces arriveront dans la BAL laposte citée
ci-dessus.

Pas terrible pour l'utiliser comme un relais, je pense ;-)
--
Amicalement,
Xavier
In Reply-To veritas
Vivement le temps des cerises.

gloubi
Le #276137
"Zavier" news:
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut
s'authentifier avec des identifiants laposte, et il faut que le
MAIL FROM: soit identique au login d'authentification.


Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant,
c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche
pas les spammers de spammer ;-) Parce que les spammers ils s'en foutent du
MAIL FROM!

ts
Le #276106
"g" == gloubi





g> En tout cas geraldwwhitley a relayer son couriel lui :-)

------------------------------------------------------------
Received: from mx.laposte.net (mx.laposte.net [81.255.54.16])
by clamav-milter
------------------------------------------------------------

Cette ligne veut dire qu'il a été bloqué par l'anti-spam du moulon avant
de pouvoir rentrer : l'utilisateur ne l'a jamais reçu :-)

moulon me conserve une copie en quarantaine pour que je surveille ce
qu'il fasse.

g> dynamique... cette liste n'en sait rien, je débloque l'adresse, je
g> spam comme un malade, l'adresse en question se retrouve apres sur un

Faites le donc, si je prends votre adresse IP

moulon% host 189.99.0.90.pbl.spamhaus.org
189.99.0.90.pbl.spamhaus.org has address 127.0.0.11
moulon%

vous êtes dedans :-)

g> adresse...Franchement inutile.

C'est l'une des DNSBL les plus efficaces au moulon, pour bloquer le spam



--

Guy Decoux





ts
Le #276105
"g" == gloubi





g> Voila c'est fait j'ai retiré mon adresse ça m'a pris 30 secondes....

Vous comptez enlever tous les adresses abo.wanadoo.fr ?

Bon courage,

g> Les clampins de base derriere leur ADSL peuvent être des PME aussi!!

Les PME ne sont pas obligés de prendre une adresse en abo.wanadoo.fr.

De toutes façons, il semblerait que "Orange Business Services abuse-desk"
s'occupe du problème. Voir un message récent dans nanae

Message-ID:

--

Guy Decoux





ts
Le #276104
"g" == gloubi





g> Et ça a été quoi ses critères pour le mettre en quarantaine? une ip?
g> un mail from?

secret professionnel, à ce niveau là :-)

g> Efficace je veux bien mais faut quand meme pouvoir recevoir les
g> e-mails légitimes aussi.

"mail légitimes" et abo.wanadoo.fr sont incompatibles :-)

--

Guy Decoux





Zavier
Le #276103
gloubi racontait :

"Zavier" news:
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut
s'authentifier avec des identifiants laposte, et il faut que le
MAIL FROM: soit identique au login d'authentification.
Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant,



Effectivement, au début c'était ouvert à tous les vents. Puis ils ont
restreint aux mails ayant une enveloppe en laposte.net, puis ils ont
imposé l'authentification. Ou dans l'autre sens... je ne sais plus, ça
commence à dater.


c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche
pas les spammers de spammer ;-)


Certes non, mais ça a considérablement réduit ce qui sort de laposte en
tous cas.


Parce que les spammers ils s'en foutent du
MAIL FROM!


Faut quand même qu'ils en trouvent un valide, et surtout le mdp qui va
avec ;-)
--
Amicalement,
Xavier
In Reply-To veritas
Vivement le temps des cerises.


Xavier Roche
Le #276102
Quand j'envoie un email à partir de mon PC portable en utilisant ma
passerelle (@ home) comme premier SMTP, certains ISP pointilleux
envoient mes mails vers /dev/null et il ne parvient jamais à son
destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien
(yahoo ou hotmail) qui /dev/null le mail.


Ils devnullisent le mail, ou ils le refusent ? C'est très différent, car
dans le premier cas vous n'aurez jamais de notification (accessoirement
celui qui devnullise le mail peut alors être accusé de destruction de
correspondance privée, dans la mesure où la transaction s'est effectuée
avec succès, MAIS que la correspondance n'a pas été transmise)

Publicité
Poster une réponse
Anonyme