traffic diminué

Le
Revolver Onslaught
Hello,


Je travaille chez un ISP. Sur la journée d'hier, nous avons pu
observer une diminution du traffic mail entrant de moitié sans raison
apparente.

Quelqu'un sur cette liste peut-il me confirmer cette impression ?

Merci.

RO

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
François Cerbelle
Le #17831021
Le Jeu 13 novembre 2008 13:40, Revolver Onslaught a écrit :
Hello,
Je travaille chez un ISP. Sur la journée d'hier, nous avons pu
observer une diminution du traffic mail entrant de moitié sans raison
apparente.
Quelqu'un sur cette liste peut-il me confirmer cette impression ?
Merci.



Ce n'est pas vraiment la bonne liste, mais bon...
Je n'ai rien constaté sur mon serveur perso (4 domaines dont un
associatif) ni sur le serveur de ma SSII (2x.fr + 2x.com).

Peut etre vous etes vous fait blacklistés ?
Regarde tes logs et files de sortie, si tu as des problemes de connexion
avec certains MX ?

Fanfan
--
http://www.cerbelle.net - http://www.afdm-idf.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Revolver Onslaught
Le #17831001
2008/11/13 Stephane Bortzmeyer
On Thu, Nov 13, 2008 at 01:40:43PM +0100,
Revolver Onslaught a message of 21 lines which said:

Je travaille chez un ISP. Sur la journée d'hier, nous avons pu
observer une diminution du traffic mail entrant de moitié sans
raison apparente.



Ben, si on travaille chez un ISP, on est forcément abonné à la list e
Nanog :-)


---------- Message transféré ----------
From: mike To:
Date: Tue, 11 Nov 2008 19:52:55 -0800
Subject: Re: [funsec] McColo: Major Source of Online Scams and Spams Knoc ked Offline (fwd)


Since 11/5, my spam load has dropped from about 400,000 attempts per day to less than 40,000 ! And most of this I had noted was comming from what lo oked like compromised web hosts - eg: same host/domain name representing 10 or 20 addresses in any given range). I am shocked at the sudden and dramat ic downtick but also equally delighted! Way to go!


Gadi Evron wrote:

Via Security Fix.

[snip]

A U.S. based Web hosting firm that security experts say was responsible for
facilitating more than 75 percent of the junk e-mail blasted out each da y
globally has been knocked offline following reports from Security Fix on
evidence gathered about criminal activity emanating from the network.







Comme quoi, on peut y travailler sans connaître cette liste. ;o)
Je vais voir ça.

Merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
Le #17831011
--d6Gm4EdcadzBjdND
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, Nov 13, 2008 at 01:40:43PM +0100,
Revolver Onslaught a message of 21 lines which said:

Je travaille chez un ISP. Sur la journée d'hier, nous avons pu
observer une diminution du traffic mail entrant de moitié sans
raison apparente.



Ben, si on travaille chez un ISP, on est forcément abonné à la liste
Nanog :-)

--d6Gm4EdcadzBjdND
Content-Type: message/rfc822
Content-Disposition: inline

Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
ludwigVII.sources.org
X-Spam-Level:
X-Spam-Status: No, score=-4.0 required=5.0 tests=RCVD_IN_DNSWL_MED
autolearnúiled version=3.2.5
X-Original-To:
Delivered-To:
Received: by mail.sources.org (Postfix, from userid 10)
id 5E4C319067C; Thu, 13 Nov 2008 13:48:11 +0100 (CET)
Received: from mx2.nic.fr (mx2.nic.fr [192.134.4.11])
by mail.bortzmeyer.org (Postfix) with ESMTP id 09FFD94A5A
for Received: from mx2.nic.fr (localhost [127.0.0.1])
by mx2.nic.fr (Postfix) with SMTP id EDE8A1C017F
for Received: from relay2.nic.fr (relay2.nic.fr [192.134.4.163])
by mx2.nic.fr (Postfix) with ESMTP id DE51E1C0145
for Received: from bortzmeyer.nic.fr (batilda.nic.fr [192.134.4.69])
by relay2.nic.fr (Postfix) with ESMTP id DBD1C7B0055
for Resent-From:
Resent-Date: Thu, 13 Nov 2008 13:45:52 +0100
Resent-Message-ID: Resent-To:
Received: from maya.nic.fr [192.134.4.160]
by batilda.nic.fr with POP3 (fetchmail-6.3.9-rc2)
for (single-drop); Wed, 12 Nov 2008 04:55:11 +0100 (CET)
Received: from relay1.nic.fr (relay1.nic.fr [192.134.4.162])
by maya40.nic.fr (8.12.4/8.12.4) with ESMTP id mAC3t28l578320
for Received: by relay1.nic.fr (Postfix)
id 65F2EA1D981; Wed, 12 Nov 2008 04:55:02 +0100 (CET)
Received: from mx1.nic.fr (mx1.nic.fr [192.134.4.10])
by relay1.nic.fr (Postfix) with ESMTP id 5B16CA1D925
for Received: from mx1.nic.fr (localhost [127.0.0.1])
by mx1.nic.fr (Postfix) with SMTP id 4F625171408A
for Received: by mx1.nic.fr (Postfix, from userid 500)
id 38232171408D; Wed, 12 Nov 2008 04:55:02 +0100 (CET)
Received: from s0.nanog.org (s0.nanog.org [IPv6:2001:48a8:6880:95::20])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Client did not present a certificate)
by mx1.nic.fr (Postfix) with ESMTP id 11772171408A
for Received: from localhost ([127.0.0.1] helo=s0.nanog.org)
by s0.nanog.org with esmtp (Exim 4.68 (FreeBSD))
(envelope-from id 1L06oZ-000Azv-Bh; Wed, 12 Nov 2008 03:54:47 +0000
Received: from thor.merit.edu ([198.108.1.14])
by s0.nanog.org with esmtp (Exim 4.68 (FreeBSD))
(envelope-from for ; Wed, 12 Nov 2008 03:52:57 +0000
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: AucCADPiGUlBfyAmgWdsb2JhbACUKQEBFiKtPItBg1eDMg
X-IronPort-AV: E=Sophos;i="4.33,587,1220241600"; d="scan'208";a="10712177"
Received: from postoffice.willitsonline.com ([65.127.32.38])
by thor.merit.edu with ESMTP; 11 Nov 2008 22:52:55 -0500
Received: (qmail 4997 invoked by uid 1010); 11 Nov 2008 19:52:56 -0800
Received: from 65.127.33.8 by postoffice.willitsonline.com (envelope-from
uid 1008) with qmail-scanner-1.25-st-qms
(clamdscan: 0.88/705. spamassassin: 3.0.2. perlscan: 1.25-st-qms.
Clear:RC:1(65.127.33.8):.
Processed in 0.066297 secs); 12 Nov 2008 03:52:56 -0000
X-Antivirus-WILLITSONLINE.COM-Mail-From: via
postoffice.willitsonline.com
X-Antivirus-WILLITSONLINE.COM: 1.25-st-qms (Clear:RC:1(65.127.33.8):.
Processed in 0.066297 secs Process 4991)
Received: from office.willitsonline.com (HELO ?192.168.0.181?) (65.127.33.8)
by postoffice.willitsonline.com with AES256-SHA encrypted SMTP;
11 Nov 2008 19:52:55 -0800
Message-ID: Date: Tue, 11 Nov 2008 19:52:55 -0800
Old-From: mike Organization: WillitsOnline
User-Agent: Icedove 1.5.0.14eol (X11/20080724)
MIME-Version: 1.0
To:
Old-Subject: Re: [funsec] McColo: Major Source of Online Scams and Spams Knocked
Offline (fwd)
References: In-Reply-To: Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
X-BeenThere:
X-Mailman-Version: 2.1.9
Precedence: list
List-Id: North American Network Operators Group List-Unsubscribe: List-Archive: List-Post: List-Help: List-Subscribe: Errors-To:
X-PMX-Version: 5.4.6.353000, Antispam-Engine: 2.6.1.350677, Antispam-Data: 2008.11.12.34326
X-PerlMx-Spam: Gauge=IIIIIII, Probability=8%, Report='FROM_NAME_ONE_WORD 0.05, BODY_SIZE_1000_LESS 0, BODY_SIZE_5000_LESS 0, BODY_SIZE_700_799 0, __BOUNCE_CHALLENGE_SUBJ 0, __CP_NOT_1 0, __CT 0, __CTE 0, __CT_TEXT_PLAIN 0, __HAS_LIST_HEADER 0, __HAS_LIST_HELP 0, __HAS_LIST_SUBSCRIBE 0, __HAS_LIST_UNSUBSCRIBE 0, __HAS_MSGID 0, __MIME_TEXT_ONLY 0, __MIME_VERSION 0, __SANE_MSGID 0, __USER_AGENT 0'
X-UIDL: 778b417ee18139d434ef2548d91fc4b7
Old-Subject: Re: [funsec] McColo: Major Source of Online Scams and Spams Knocked Offline (fwd)
Old-From: mike Received-SPF: on batilda: SPF-pass localhost is always allowed. spfquery: localhost is always allowed. Received-SPF: pass (spfquery: localhost is always allowed.) client-ip7.0.0.1; envelope-from X-Bogosity: Unsure, tests=bogofilter, spamicity=0.482890, version=1.1.7
Subject: Re: [funsec] McColo: Major Source of Online Scams and Spams Knocked Offline (fwd)
From: mike


Since 11/5, my spam load has dropped from about 400,000 attempts per day
to less than 40,000 ! And most of this I had noted was comming from what
looked like compromised web hosts - eg: same host/domain name
representing 10 or 20 addresses in any given range). I am shocked at the
sudden and dramatic downtick but also equally delighted! Way to go!


Gadi Evron wrote:

Via Security Fix.

[snip]

A U.S. based Web hosting firm that security experts say was
responsible for
facilitating more than 75 percent of the junk e-mail blasted out each day
globally has been knocked offline following reports from Security Fix on
evidence gathered about criminal activity emanating from the network.



--d6Gm4EdcadzBjdND--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Revolver Onslaught
Le #17830991
2008/11/13 François Cerbelle

Le Jeu 13 novembre 2008 13:40, Revolver Onslaught a écrit :
Hello,
Je travaille chez un ISP. Sur la journée d'hier, nous avons pu
observer une diminution du traffic mail entrant de moitié sans raison
apparente.
Quelqu'un sur cette liste peut-il me confirmer cette impression ?
Merci.



Ce n'est pas vraiment la bonne liste, mais bon...
Je n'ai rien constaté sur mon serveur perso (4 domaines dont un
associatif) ni sur le serveur de ma SSII (2x.fr + 2x.com).

Peut etre vous etes vous fait blacklistés ?
Regarde tes logs et files de sortie, si tu as des problemes de connexion
avec certains MX ?



Merci pour ta réponse. Nous avons checké nos logs d'entrés (hits en S MTP).
C'est à ce niveau que nous avons un souci. Nos postfix n'étaient pas
non plus au taquet.
Même si nous étions blacklistés, ce sont nos mails sortants qui
seraient bloqués, pas entrants.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Revolver Onslaught
Le #17831161
Le 13 novembre 2008 14:02, François Cerbelle

Le Jeu 13 novembre 2008 13:55, Revolver Onslaught a écrit :
Regarde tes logs et files de sortie, si tu as des problemes de connexio n
avec certains MX ?



Merci pour ta réponse. Nous avons checké nos logs d'entrés (hits e n SMTP).
C'est à ce niveau que nous avons un souci. Nos postfix n'étaient pas
non plus au taquet.




Si je te parle des sortants, c'est parce que dans le cas où un lien r éseau
serait tombé, tu n'auras aucune trace de connexion venant des MX depuis ce
lien ! Par contre, si ton ISP génère suffisement de traffic,
statistiquement, tu auras des erreurs et des mises en attente sur tes
files de sortie vers ces MX.



Bonne idée. Malheureusement , nous n'avons pas d'incident sur nos files
d'attente. Le constat est le même quelle que soit le pays que nous géro ns.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le #17831151
Le Jeu 13 novembre 2008 13:55, Revolver Onslaught a écrit :
Regarde tes logs et files de sortie, si tu as des problemes de connexion
avec certains MX ?



Merci pour ta réponse. Nous avons checké nos logs d'entrés (hits en SMTP).
C'est à ce niveau que nous avons un souci. Nos postfix n'étaient pas
non plus au taquet.




Si je te parle des sortants, c'est parce que dans le cas où un lien réseau
serait tombé, tu n'auras aucune trace de connexion venant des MX depuis ce
lien ! Par contre, si ton ISP génère suffisement de traffic,
statistiquement, tu auras des erreurs et des mises en attente sur tes
files de sortie vers ces MX.



Fanfan
--
http://www.cerbelle.net - http://www.afdm-idf.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le #17831351
Le Jeu 13 novembre 2008 14:06, Revolver Onslaught a écrit :
Bonne idée. Malheureusement , nous n'avons pas d'incident sur nos files
d'attente. Le constat est le même quelle que soit le pays que nous gérons.



Tu peux chercher du cote des jours fériés dans le monde :
http://www.jours-feries.com/index.htm

Fanfan
--
http://www.cerbelle.net - http://www.afdm-idf.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Brice
Le #17832751
------=_Part_12283_11234296.1226592122401
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Un peu plus d'infos ici :
http://www.ecrans.fr/Le-spam-mondial-decapite-par-un,5679.html

Brice Favre
--
http://pelmel.org/
http://www.april.org/adherer?referent=Brice+FAVRE+%28bfavre%29

On Thu, Nov 13, 2008 at 1:40 PM, Revolver Onslaught <
wrote:

Hello,


Je travaille chez un ISP. Sur la journée d'hier, nous avons pu
observer une diminution du traffic mail entrant de moitié sans raison
apparente.

Quelqu'un sur cette liste peut-il me confirmer cette impression ?

Merci.

RO

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact






------=_Part_12283_11234296.1226592122401
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Un peu plus d&#39;infos ici : <br>
<br>
Je travaille chez un ISP. Sur la journée d&#39;hier, nous avons pu<br>
observer une diminution du traffic mail entrant de moitié sans raison<br>
apparente.<br>
<br>
Quelqu&#39;un sur cette liste peut-il me confirmer cette impression ?<br>
<br>
Merci.<br>
<br>
RO<br>
<font color="#888888"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
Vous pouvez aussi ajouter le mot ``spam&#39;&#39; dans vos champs &quot;Fro m&quot; et<br>
&quot;Reply-To:&quot;<br>
<br>
To UNSUBSCRIBE, email to with a subject of &quot;unsubscribe&quot;. Trouble? Contact <br>
</font></blockquote></div><br>

------=_Part_12283_11234296.1226592122401--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme