[HS? postfix] courrier mal dirigé

Le
remi
bonsoir tous
J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
du type
"Considered UNSOLICITED BULK EMAIL, apparently from you"
avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et
enfin le header de la section message.
Le mail est toujours composé de la même façon:
mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
pas celle de mon serveur bien sur.

Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la
poubelle/quarantaine ce genre de stupidité sans me le dire!
Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse
possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)

Merci de vos avis.

Rémi.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #18776101
On Thu, Feb 26, 2009 at 06:35:14PM +0100,
a message of 28 lines which said:

un avis du type "Considered UNSOLICITED BULK EMAIL, apparently from
you" avec 4 pièces jointes: le header, le status_dns, le rapport
d'erreur, et enfin le header de la section message. Le mail est
toujours composé de la même façon: mon email pour les champs
'Return-Path', 'To' et 'From' , mais l'ip n'est pas celle de mon
serveur bien sur.



Il faudrait voir un de ces messages pour en être sûr mais cela
ressemble fort à du « backscatter »

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Romaric DEFAUX
Le #18776561
a écrit :
bonsoir tous
J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
spam, mais que ne me sont pas tout à fait envoyé. je reç oit juste un avis
du type
"Considered UNSOLICITED BULK EMAIL, apparently from you"
avec 4 pièces jointes: le header, le status_dns, le rapport d'erre ur, et
enfin le header de la section message.
Le mail est toujours composé de la même façon:
mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'e st
pas celle de mon serveur bien sur.

Cela devenant pénible, comment puis-je dire à postfix d'envoy er à la
poubelle/quarantaine ce genre de stupidité sans me le dire!
Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de rà ©ponse
possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte .)

Merci de vos avis.

Rémi.




Salut,


Tu devrais jeter un coup d'oeil du coté des SPF si tu veux que ton
domaine ne soit pas utilisé pour envoyer du spam :
http://fr.wikipedia.org/wiki/Sender_Policy_Framework
Ce serait la meilleurs solution
Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par
exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode
bourrin :)



Romaric

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #18776881
Le Thu, 26 Feb 2009 18:35:14 +0100 (CET)
a écrit:

bonsoir tous
J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
du type
"Considered UNSOLICITED BULK EMAIL, apparently from you"
avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et
enfin le header de la section message.
Le mail est toujours composé de la même façon:
mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
pas celle de mon serveur bien sur.




Cela arrive ponctuellement et par vagues, il suffit qu'un imbécile prenne ton
domaine voire une adresse précise de ton domaine comme source des spams
ou des virus qu'il envoit, tu te prends tous les «bounces» dans la figure, le
flux était monté sur un de mes serveurs à plusieurs centaines de milliers en
2-3 jours, mettant à genoux le dit serveur. C'est d'ailleurs à la suite de ça
que j'avais configuré exim 3 pour qu'il ne passe à l'antivirus et à
spamassassin que les messages destinés à des comptes existants et (pour
clamav) qui le désirent -la file d'attente est dans ce cas très vite écoulée
et il ne reste qu'un long et interminable log-.

PS: Si quelqu'un sait faire cela avec exim4, je suis preneur, en attendant,
j'ai fait un paquet exim3 pour lenny...

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #18788631
Romaric DEFAUX a écrit :
a écrit :
bonsoir tous
J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
du type
"Considered UNSOLICITED BULK EMAIL, apparently from you"
avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et





tu veux dire status_dsn (comme "delivery status notification"), je suppose.

enfin le header de la section message.
Le mail est toujours composé de la même façon:
mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
pas celle de mon serveur bien sur.

Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la
poubelle/quarantaine ce genre de stupidité sans me le dire!





ça dépend...

- tu peux commencer par jeter un coup d'oerille sur
http://www.postfix.org/BACKSCATTER_README.html
mais ça ne bloquera pas tout le backscatter

- sinon, y a d'autres trucs, comme faire plus de tests dans smtpd
restrictions si le sender est "<>".... etc (je parle de tests qu'on ne
ferait pas sinon, comme rejeter les IPs qui ne se résolvent pas bien, ou
celles qui contiennent plein de caractères non alphabetiques (qui
indiquent généralement un nommage "générique", ... etc).

- si tu utilises amavisd-new, il a une fonctionnalité "bounce killer".

- sinon, il y a BATV, si tous les mails de ton domaine sortent de ton
serveur (pas d'envoi d'ailleurs).

- après, y a le module vbounce de spamassassin, mais je l'ai trouvé trop
"fragile".

- si t'es vraiment faché, tu peux utiliser la liste
ips.backscatterers.org, mais attention, utilise la dans
smtpd_data_restrictions, sinon tu pourras plus envoyer de mail aux
serveurs (tels ceux des listes sur sourceforge) qui font du SAV ("sender
address verification", et non pas service après vente :)


Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse
possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)





un spameur envoie un spam, et le serveur qui le reçoit renvoie un DSN à
l'expédteur. sauf que l'expéditeur a été usurpé. mort au backscatter (ou
"outscatter", puisqu'il n'y a rien de "back" la-dedans...).

Question: au fait, comment on traduitrait backscatter?


Tu devrais jeter un coup d'oeil du coté des SPF si tu veux que ton
domaine ne soit pas utilisé pour envoyer du spam :



mais non. j'avais demandé (un mini sondange) à des gens pour voir ceux
qui recoivent plus de backscatter, et le résultat est que SPF ne change
rien (y avait des gens avec et sans SPF, des qui recoivent beaucoup et
des pas, dans toutes les catégories et vice et versa). pourquoi un
spameur va s'embêter à faire de la selection? il balance la sauce et
advienne que pourra.

http://fr.wikipedia.org/wiki/Sender_Policy_Framework
Ce serait la meilleurs solution



voir ci-dessus.

Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par
exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode
bourrin :)




le problème, c'est qu'on ne connait pas les IPs avant d'en recevoir des
"backscatter".



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Remi Suinot
Le #18796911
En ce Fri, 27 Feb 2009 10:16:14 +0100, le sermon de Stephane Bortzmeyer
On Thu, Feb 26, 2009 at 06:35:14PM +0100,
a message of 28 lines which said:

> un avis du type "Considered UNSOLICITED BULK EMAIL, apparently from
> you" avec 4 pièces jointes: le header, le status_dns, le rapport
> d'erreur, et enfin le header de la section message. Le mail est
> toujours composé de la même façon: mon email pour les champs
> 'Return-Path', 'To' et 'From' , mais l'ip n'est pas celle de mon
> serveur bien sur.

Il faudrait voir un de ces messages pour en être sûr mais cela
ressemble fort à du « backscatter »



Cela semble s'être calmé depuis 3 jours (il suffit que je parte quelque s jours!)
Au prochain arrivage, je peux t'en confier un si tu veux!
Avec un paquet cadeau?

Rémi.
--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Remi Suinot
Le #18796921
Merci à tous pour vos réponses.

En ce Sat, 28 Feb 2009 21:19:36 +0100, le sermon de mouss
Romaric DEFAUX a écrit :
> a écrit :
>> bonsoir tous
>> J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
>> spam, mais que ne me sont pas tout à fait envoyé. je reçoit just e un avis
>> du type
>> "Considered UNSOLICITED BULK EMAIL, apparently from you"
>> avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur , et

tu veux dire status_dsn (comme "delivery status notification"), je suppos e.



oui, désolé... je ne me suis pas bien relu.

.../...
- si t'es vraiment faché, tu peux utiliser la liste
ips.backscatterers.org, mais attention, utilise la dans
smtpd_data_restrictions, sinon tu pourras plus envoyer de mail aux
serveurs (tels ceux des listes sur sourceforge) qui font du SAV ("sender
address verification", et non pas service après vente :)



Ah! Les spammer ne faont pas de service apres vente? Dommage!

>> Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de ré ponse
>> possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)

un spameur envoie un spam, et le serveur qui le reçoit renvoie un DSN à
l'expédteur. sauf que l'expéditeur a été usurpé. mort au backsc atter (ou
"outscatter", puisqu'il n'y a rien de "back" la-dedans...).

Question: au fait, comment on traduitrait backscatter?



l'outil de traduction de google donne 'rétrodiffusion'

> Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par
> exemple), comme ça tu n'en recevras plus les alertes, mais c'est le m ode
> bourrin :)
>

le problème, c'est qu'on ne connait pas les IPs avant d'en recevoir des
"backscatter".



Et l'ip change à chaque fois. J'ai tracé une fois ou deux l'adresse, ma is ce sont des machines qui
sont en fonctionnement ontermittent (ou qui ont une adresse qui change, gen re adsl)...
Je vais regarder les doc que tu me suggère. Merci.

Rémi.
--
Remi Suinot
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme