DNS et Black Lists
Le
fra-duf-no-spam
Salut.
Depuis hier vers 18h, et jusqu'Ã ce que je m'en rende compte vers 1h00
ce matin, mon serveur Exim4 sur ma Debian stable a rejeté la
quasi-totalité des mails.
La raison en est que chacune des IP voulant me transmettre un mail
était marquée dans un quelconque RBL, XBL ou autre BL que
j'utilise(j'utilisais).
La log de exim est du genre:
2008-08-13 01:02:55 H=(smtp3-g19.free.fr) [212.27.42.29] F=<root@tourde=
.org> rejected RCPT <francois@tourde.org>: 212.27.42.29 is listed at sbl-xb=
l.spamhaus.org (213.228.63.58: )
2008-08-13 01:03:05 H=(sita.openmoko.org) [88.198.124.203] F=<community=
-bounces@lists.openmoko.org> rejected RCPT <fr-om@tourde.org>: 88.198.124.2=
03 is listed at sbl-xbl.spamhaus.org (213.228.63.58: )
2008-08-13 01:03:06 H=(sita.openmoko.org) [88.198.124.203] F=<devel-bou=
nces@lists.openmoko.org> rejected RCPT <fr-om@tourde.org>: 88.198.124.203 i=
s listed at list.dsbl.org (213.228.63.58: )
2008-08-13 01:03:09 H=(smtp3-g19.free.fr) [212.27.42.29] F=<> rejected =
RCPT <root@tourde.org>: 212.27.42.29 is listed at list.dsbl.org (213.228.63=
.58: )
2008-08-13 01:08:03 H=(smtp7-g19.free.fr) [212.27.42.64] F=<root@tourde=
.org> rejected RCPT <francois@tourde.org>: 212.27.42.64 is listed at dnsbl.=
njabl.org (213.228.63.58: )
2008-08-13 01:08:04 H=(smtp7-g19.free.fr) [212.27.42.64] F=<> rejected =
RCPT <root@tourde.org>: 212.27.42.64 is listed at bl.spamcop.net (213.228.6=
3.58: )
et ma config de blacklist contient:
- bl.spamcop.net
- dnsbl.njabl.org
- sbl-xbl.spamhaus.org
- list.dsbl.org
Quand je fais le test à la main pour une IP donnée (celle d'un des
SMTP de free par exemple), cette adresse n'est pas vu listée par
l'interface de spamcop.net par exemple, mais Exim me reporte quand
même l'erreur.
J'ai, dans le désordre:
- Tenté de relancer Exim
- Tenté de relancer mon DNS (il est en tête de mon /etc/resolv.co=
nf)
- Tenté de dormir
Avant de réactiver le traitement du Blacklist sans passer par mon
DNS pour voir si c'est le mien qui est empoisonné, je voulais savoir
si certains d'entre vous avaient eu le même souci, ou une idée de
pourquoi
Merci pour toute aide ou toute remarque.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Depuis hier vers 18h, et jusqu'Ã ce que je m'en rende compte vers 1h00
ce matin, mon serveur Exim4 sur ma Debian stable a rejeté la
quasi-totalité des mails.
La raison en est que chacune des IP voulant me transmettre un mail
était marquée dans un quelconque RBL, XBL ou autre BL que
j'utilise(j'utilisais).
La log de exim est du genre:
2008-08-13 01:02:55 H=(smtp3-g19.free.fr) [212.27.42.29] F=<root@tourde=
.org> rejected RCPT <francois@tourde.org>: 212.27.42.29 is listed at sbl-xb=
l.spamhaus.org (213.228.63.58: )
2008-08-13 01:03:05 H=(sita.openmoko.org) [88.198.124.203] F=<community=
-bounces@lists.openmoko.org> rejected RCPT <fr-om@tourde.org>: 88.198.124.2=
03 is listed at sbl-xbl.spamhaus.org (213.228.63.58: )
2008-08-13 01:03:06 H=(sita.openmoko.org) [88.198.124.203] F=<devel-bou=
nces@lists.openmoko.org> rejected RCPT <fr-om@tourde.org>: 88.198.124.203 i=
s listed at list.dsbl.org (213.228.63.58: )
2008-08-13 01:03:09 H=(smtp3-g19.free.fr) [212.27.42.29] F=<> rejected =
RCPT <root@tourde.org>: 212.27.42.29 is listed at list.dsbl.org (213.228.63=
.58: )
2008-08-13 01:08:03 H=(smtp7-g19.free.fr) [212.27.42.64] F=<root@tourde=
.org> rejected RCPT <francois@tourde.org>: 212.27.42.64 is listed at dnsbl.=
njabl.org (213.228.63.58: )
2008-08-13 01:08:04 H=(smtp7-g19.free.fr) [212.27.42.64] F=<> rejected =
RCPT <root@tourde.org>: 212.27.42.64 is listed at bl.spamcop.net (213.228.6=
3.58: )
et ma config de blacklist contient:
- bl.spamcop.net
- dnsbl.njabl.org
- sbl-xbl.spamhaus.org
- list.dsbl.org
Quand je fais le test à la main pour une IP donnée (celle d'un des
SMTP de free par exemple), cette adresse n'est pas vu listée par
l'interface de spamcop.net par exemple, mais Exim me reporte quand
même l'erreur.
J'ai, dans le désordre:
- Tenté de relancer Exim
- Tenté de relancer mon DNS (il est en tête de mon /etc/resolv.co=
nf)
- Tenté de dormir
Avant de réactiver le traitement du Blacklist sans passer par mon
DNS pour voir si c'est le mien qui est empoisonné, je voulais savoir
si certains d'entre vous avaient eu le même souci, ou une idée de
pourquoi
Merci pour toute aide ou toute remarque.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Poser une question
(François TOURDE) a écrit:
J'ai remarqué que l'adresse de tes listes noires (que je refuse d'utiliser)
est toujours la même 213.228.63.58, cette IP donne avec un
lynx 213.228.63.58
Attention !!!
Si vous arrivez sur cette page c'est que votre configuration DNS est
incorrecte. Merci de modifier les paramètres IP de votre ordinateur si
possible en DHCP pour obtenir automatiquement la bonne configuration. Pour
info les DNS de Free sont : 212.27.40.240 et 212.27.40.241
Donc à mon avis, tu as un gros souci de DNS. Vérifie encore de ce coté.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
(François TOURDE) a écrit:
Dialogue sur cette liste avec Stephane Bortzmeyer au démarrage qui m'avait
renvoyé sur ces docs:
http://boisson.homeip.net/Blacklists_Resultats.pdf
et
http://boisson.homeip.net/Blacklists_FAQ.pdf
ces dialogues avec Free:
http://boisson.homeip.net/FreeSMTP.pdf
et avec DUL
http://boisson.homeip.net/DulSMTP.pdf
m'ont convaincu de la nocivité de cette pratique dont les conséquences sont la
fragilisation du traffic par la concentration sur des serveurs SMTP dits
institutionnels et l'énorme pouvoir acquis par des boites autoproclamées
référentes: la Dul est capable de bloquer le traffic de toutes les universités
et grandes écoles Françaises alors que c'est une obscure boite aux USA.
Enfin ne pas utiliser de listes noires n'a pas augmenté le nombre de spams de
manière réellement sensible et permet à mon spamassassin de s'éduquer.
Si tu utilises la Freebox, tu peux récupérer les DNS sur
/var/lib/dhcp3/dhclient.eth0.leases
(si eth0 est l'interface connectée)
$ grep domain-name-servers /var/lib/dhcp3/dhclient.eth0.leases | tail -n 1 |
sed -e 's/.* ([^ ]*);/1/' | sed -e 's/,/n/'
te donne les deux IP des DNS
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Par contre j'utilise une liste grise perso assez efficace
F.B
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Je viens de lire que tu es en statique, reste plus qu'à faire un cron qui
vérifiés les DNS régulièrement ou à utiliser un DNS tiers
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson a écrit, jeudi 14 août 2008, à 09:14 :
[...]
On peut remplacer ton tube grep-tail-sed^2 par :
sed -rne '/domain-name-servers/h;${g;s/^.* ([^ ]*);/1/;s/,/n/g;p}'
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact