J'ai un problème de compréhension du fonctionnement du traçage des mails.
Dans les en-tête on a tous les IPs par lesquelles le mail est censé
avoir transité.
Quand j'envoie un email à partir de mon PC portable en utilisant ma
passerelle (@ home) comme premier SMTP, certains ISP pointilleux
envoient mes mails vers /dev/null et il ne parvient jamais à son
destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien
(yahoo ou hotmail) qui /dev/null le mail.
Dans ce cas de figure il y a dans mes entetes les IPs de:
- mon PC portable
- ma passerelle
- d'autres en fonction du routage
Par contre, si ma passerelle utilise un smtp (mettons celui de galacsys
par exemple) tiers, alors le message arrive bien à destination. Dans
100% des cas.
Dans ce cas, dans mes entetes il y a les IPs de:
- mon PC portable
- ma passerelle
- le smtp de galacsys
- d'autres en fonction du routage
En fait, il y a bien des IP ou des plages d'IP blacklistées ou fortement
suspectées de SPAM volontaire ou non: les IP residentielles et celles
des serveurs (semi-)dédiés à bas cout.
Mais comme par hasard, ces IP deviennent moins suspectes quand elles
utilisent un smtp "clean".
On Sat, 04 Aug 2007 21:45:11 +0200, Mihamina Rakotomandimby wrote:
Mais comme par hasard, ces IP deviennent moins suspectes quand elles utilisent un smtp "clean". C'est ça?
Non, c'est simplement que les adversaires ne s'occupent que du smtp qui leur cause, et se foutent de ce qui s'est passé avant. -- Nina
gloubi
"Mihamina Rakotomandimby" a écrit dans le message de news:f92l0e$72u$
Bonjour,
J'ai un problème de compréhension du fonctionnement du traçage des mails. Dans les en-tête on a tous les IPs par lesquelles le mail est censé avoir transité. Quand j'envoie un email à partir de mon PC portable en utilisant ma passerelle (@ home) comme premier SMTP, certains ISP pointilleux envoient mes mails vers /dev/null et il ne parvient jamais à son destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien (yahoo ou hotmail) qui /dev/null le mail.
C'est normal, si je me souviens bien si tu veux te passer d'un relai il faut
avoir un domaine valide et certaines fois un reverse lookup cohérent par rapport à ton domaine, voire d'autres paramètres, je peux pas en dire plus ça fait trop longtemps que j'ai pas pratiqué...En gros c'est des mesures anti spam.Si tu peux tracer les conversations entre ton SMTP et celui qui te bloque je pense qu'il te donnera la cause du refus. Ou alors simplement configure ton SMTP pour qu'il utilise un relai. laposte.net est un bon relai independant du FAI par exemple, pourvu que ton SMTP soit capable de s'authentifier un peu comme le ferait un client (MUA).hotmail permet aussi de relayer des e-mail si je me souviens bien de la même manière. En tout cas dit toi bien que IP résidentielle ça existe pas, les PME ont des abonnements internet comme des clients normaux, et ils doivent avoir le droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de plage d'adresse blacklistée a part celles ayant vraiment été identifiée comme des open relay ou spam de masse (j'aimerais bien avoir l'avis de spécialistes la dessus cela dit svp :-) )
"Mihamina Rakotomandimby" <mihamina@rktmb.org> a écrit dans le message de
news:f92l0e$72u$1@cabale.usenet-fr.net...
Bonjour,
J'ai un problème de compréhension du fonctionnement du traçage des mails.
Dans les en-tête on a tous les IPs par lesquelles le mail est censé avoir
transité.
Quand j'envoie un email à partir de mon PC portable en utilisant ma
passerelle (@ home) comme premier SMTP, certains ISP pointilleux envoient
mes mails vers /dev/null et il ne parvient jamais à son destinataire. Ce
n'est pas ma box ni mon FAI qui bloque, c'est bien (yahoo ou hotmail) qui
/dev/null le mail.
C'est normal, si je me souviens bien si tu veux te passer d'un relai il faut
avoir un domaine valide et certaines fois un reverse lookup cohérent par
rapport à ton domaine, voire d'autres paramètres, je peux pas en dire plus
ça fait trop longtemps que j'ai pas pratiqué...En gros c'est des mesures
anti spam.Si tu peux tracer les conversations entre ton SMTP et celui qui te
bloque je pense qu'il te donnera la cause du refus.
Ou alors simplement configure ton SMTP pour qu'il utilise un relai.
laposte.net est un bon relai independant du FAI par exemple, pourvu que ton
SMTP soit capable de s'authentifier un peu comme le ferait un client
(MUA).hotmail permet aussi de relayer des e-mail si je me souviens bien de
la même manière.
En tout cas dit toi bien que IP résidentielle ça existe pas, les PME ont des
abonnements internet comme des clients normaux, et ils doivent avoir le
droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de plage d'adresse
blacklistée a part celles ayant vraiment été identifiée comme des open relay
ou spam de masse (j'aimerais bien avoir l'avis de spécialistes la dessus
cela dit svp :-) )
"Mihamina Rakotomandimby" a écrit dans le message de news:f92l0e$72u$
Bonjour,
J'ai un problème de compréhension du fonctionnement du traçage des mails. Dans les en-tête on a tous les IPs par lesquelles le mail est censé avoir transité. Quand j'envoie un email à partir de mon PC portable en utilisant ma passerelle (@ home) comme premier SMTP, certains ISP pointilleux envoient mes mails vers /dev/null et il ne parvient jamais à son destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien (yahoo ou hotmail) qui /dev/null le mail.
C'est normal, si je me souviens bien si tu veux te passer d'un relai il faut
avoir un domaine valide et certaines fois un reverse lookup cohérent par rapport à ton domaine, voire d'autres paramètres, je peux pas en dire plus ça fait trop longtemps que j'ai pas pratiqué...En gros c'est des mesures anti spam.Si tu peux tracer les conversations entre ton SMTP et celui qui te bloque je pense qu'il te donnera la cause du refus. Ou alors simplement configure ton SMTP pour qu'il utilise un relai. laposte.net est un bon relai independant du FAI par exemple, pourvu que ton SMTP soit capable de s'authentifier un peu comme le ferait un client (MUA).hotmail permet aussi de relayer des e-mail si je me souviens bien de la même manière. En tout cas dit toi bien que IP résidentielle ça existe pas, les PME ont des abonnements internet comme des clients normaux, et ils doivent avoir le droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de plage d'adresse blacklistée a part celles ayant vraiment été identifiée comme des open relay ou spam de masse (j'aimerais bien avoir l'avis de spécialistes la dessus cela dit svp :-) )
ts
"g" == gloubi writes:
g> Ou alors simplement configure ton SMTP pour qu'il utilise un relai. g> laposte.net est un bon relai independant du FAI par exemple, pourvu
Bon relai, comme vous dites
------------------------------------------------------------ Return-Path: Received: from mx.laposte.net (mx.laposte.net [81.255.54.16]) by clamav-milter Received: from smtp.laposte.net (10.150.9.35) by mx.laposte.net (7.2.060.1) id 46A93755001C0D4D; Tue, 31 Jul 2007 02:28:45 +0200 Received: from smtpin.laposte.net (10.150.9.72) by smtp.laposte.net (7.3.118.3) id 465DC90408074B18; Tue, 31 Jul 2007 02:28:44 +0200 Received: from laposte.net (10.150.9.87) by smtpin.laposte.net (7.2.060.1) id 46658881003D8A81; Tue, 31 Jul 2007 02:28:44 +0200 Date: Tue, 31 Jul 2007 02:28:43 +0200 Message-Id: <JM0PBV$ Subject: Hello, Contact Me MIME-Version: 1.0 X-Sensitivity: 3 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable From: "Mr. Gerald " To: "geraldwwhitley" X-XaM3-API-Version: 4.1 (B103) X-SenderIP: 127.0.0.1
Dear Friend,
I am contacting you for business transaction, [...]
1 Go d'espace de stockage, anti-spam et anti-virus intégrés. ------------------------------------------------------------
J'aime bien leur anti-spam :-)
g> avoir le droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de g> plage d'adresse blacklistée a part celles ayant vraiment été g> identifiée comme des open relay ou spam de masse
Il y a une DNSBL censé les répertorier : pbl.spamhaus.org cf http://www.spamhaus.org/pbl/index.lasso
g> Ou alors simplement configure ton SMTP pour qu'il utilise un relai.
g> laposte.net est un bon relai independant du FAI par exemple, pourvu
Bon relai, comme vous dites
------------------------------------------------------------
Return-Path: <geraldwwhitley@laposte.net>
Received: from mx.laposte.net (mx.laposte.net [81.255.54.16])
by clamav-milter
Received: from smtp.laposte.net (10.150.9.35) by mx.laposte.net (7.2.060.1)
id 46A93755001C0D4D; Tue, 31 Jul 2007 02:28:45 +0200
Received: from smtpin.laposte.net (10.150.9.72) by smtp.laposte.net (7.3.118.3)
id 465DC90408074B18; Tue, 31 Jul 2007 02:28:44 +0200
Received: from laposte.net (10.150.9.87) by smtpin.laposte.net (7.2.060.1)
id 46658881003D8A81; Tue, 31 Jul 2007 02:28:44 +0200
Date: Tue, 31 Jul 2007 02:28:43 +0200
Message-Id: <JM0PBV$11D4CE0FEFD462F36C0B5B3A2C3A7440@laposte.net>
Subject: Hello, Contact Me
MIME-Version: 1.0
X-Sensitivity: 3
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
From: "Mr. Gerald " <geraldwwhitley@laposte.net>
To: "geraldwwhitley" <geraldwwhitley@laposte.net>
X-XaM3-API-Version: 4.1 (B103)
X-SenderIP: 127.0.0.1
Dear Friend,
I am contacting you for business transaction,
[...]
1 Go d'espace de stockage, anti-spam et anti-virus intégrés.
------------------------------------------------------------
J'aime bien leur anti-spam :-)
g> avoir le droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de
g> plage d'adresse blacklistée a part celles ayant vraiment été
g> identifiée comme des open relay ou spam de masse
Il y a une DNSBL censé les répertorier : pbl.spamhaus.org
cf http://www.spamhaus.org/pbl/index.lasso
g> Ou alors simplement configure ton SMTP pour qu'il utilise un relai. g> laposte.net est un bon relai independant du FAI par exemple, pourvu
Bon relai, comme vous dites
------------------------------------------------------------ Return-Path: Received: from mx.laposte.net (mx.laposte.net [81.255.54.16]) by clamav-milter Received: from smtp.laposte.net (10.150.9.35) by mx.laposte.net (7.2.060.1) id 46A93755001C0D4D; Tue, 31 Jul 2007 02:28:45 +0200 Received: from smtpin.laposte.net (10.150.9.72) by smtp.laposte.net (7.3.118.3) id 465DC90408074B18; Tue, 31 Jul 2007 02:28:44 +0200 Received: from laposte.net (10.150.9.87) by smtpin.laposte.net (7.2.060.1) id 46658881003D8A81; Tue, 31 Jul 2007 02:28:44 +0200 Date: Tue, 31 Jul 2007 02:28:43 +0200 Message-Id: <JM0PBV$ Subject: Hello, Contact Me MIME-Version: 1.0 X-Sensitivity: 3 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable From: "Mr. Gerald " To: "geraldwwhitley" X-XaM3-API-Version: 4.1 (B103) X-SenderIP: 127.0.0.1
Dear Friend,
I am contacting you for business transaction, [...]
1 Go d'espace de stockage, anti-spam et anti-virus intégrés. ------------------------------------------------------------
J'aime bien leur anti-spam :-)
g> avoir le droit d'envoyer des e-mails.Donc je pense pas qu'il y ai de g> plage d'adresse blacklistée a part celles ayant vraiment été g> identifiée comme des open relay ou spam de masse
Il y a une DNSBL censé les répertorier : pbl.spamhaus.org cf http://www.spamhaus.org/pbl/index.lasso
--
Guy Decoux
Zavier
gloubi nous expliquait :
laposte.net est un bon relai independant du FAI par exemple, pourvu que ton SMTP soit capable de s'authentifier un peu comme le ferait un client
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut s'authentifier avec des identifiants laposte, et il faut que le MAIL FROM: soit identique au login d'authentification.
Cerise sur le gâteau, les bounces arriveront dans la BAL laposte citée ci-dessus.
Pas terrible pour l'utiliser comme un relais, je pense ;-) -- Amicalement, Xavier In Reply-To veritas Vivement le temps des cerises.
gloubi nous expliquait :
laposte.net est un bon relai independant du FAI par exemple, pourvu que ton
SMTP soit capable de s'authentifier un peu comme le ferait un client
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut
s'authentifier avec des identifiants laposte, et il faut que le
MAIL FROM: soit identique au login d'authentification.
Cerise sur le gâteau, les bounces arriveront dans la BAL laposte citée
ci-dessus.
Pas terrible pour l'utiliser comme un relais, je pense ;-)
--
Amicalement,
Xavier
In Reply-To veritas
Vivement le temps des cerises.
laposte.net est un bon relai independant du FAI par exemple, pourvu que ton SMTP soit capable de s'authentifier un peu comme le ferait un client
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut s'authentifier avec des identifiants laposte, et il faut que le MAIL FROM: soit identique au login d'authentification.
Cerise sur le gâteau, les bounces arriveront dans la BAL laposte citée ci-dessus.
Pas terrible pour l'utiliser comme un relais, je pense ;-) -- Amicalement, Xavier In Reply-To veritas Vivement le temps des cerises.
gloubi
"Zavier" a écrit dans le message de news:
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut s'authentifier avec des identifiants laposte, et il faut que le MAIL FROM: soit identique au login d'authentification.
Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant, c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche pas les spammers de spammer ;-) Parce que les spammers ils s'en foutent du MAIL FROM!
"Zavier" <cfx.nn@wanadoo.fr.invalid> a écrit dans le message de
news:46B5DDB3.EBCD2D65@wanadoo.fr...
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut
s'authentifier avec des identifiants laposte, et il faut que le
MAIL FROM: soit identique au login d'authentification.
Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant,
c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche
pas les spammers de spammer ;-) Parce que les spammers ils s'en foutent du
MAIL FROM!
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut s'authentifier avec des identifiants laposte, et il faut que le MAIL FROM: soit identique au login d'authentification.
Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant, c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche pas les spammers de spammer ;-) Parce que les spammers ils s'en foutent du MAIL FROM!
ts
"g" == gloubi writes:
g> En tout cas geraldwwhitley a relayer son couriel lui :-)
------------------------------------------------------------ Received: from mx.laposte.net (mx.laposte.net [81.255.54.16]) by clamav-milter ------------------------------------------------------------
Cette ligne veut dire qu'il a été bloqué par l'anti-spam du moulon avant de pouvoir rentrer : l'utilisateur ne l'a jamais reçu :-)
moulon me conserve une copie en quarantaine pour que je surveille ce qu'il fasse.
g> dynamique... cette liste n'en sait rien, je débloque l'adresse, je g> spam comme un malade, l'adresse en question se retrouve apres sur un
Faites le donc, si je prends votre adresse IP
moulon% host 189.99.0.90.pbl.spamhaus.org 189.99.0.90.pbl.spamhaus.org has address 127.0.0.11 moulon%
vous êtes dedans :-)
g> adresse...Franchement inutile.
C'est l'une des DNSBL les plus efficaces au moulon, pour bloquer le spam
g> En tout cas geraldwwhitley a relayer son couriel lui :-)
------------------------------------------------------------
Received: from mx.laposte.net (mx.laposte.net [81.255.54.16])
by clamav-milter
------------------------------------------------------------
Cette ligne veut dire qu'il a été bloqué par l'anti-spam du moulon avant
de pouvoir rentrer : l'utilisateur ne l'a jamais reçu :-)
moulon me conserve une copie en quarantaine pour que je surveille ce
qu'il fasse.
g> dynamique... cette liste n'en sait rien, je débloque l'adresse, je
g> spam comme un malade, l'adresse en question se retrouve apres sur un
Faites le donc, si je prends votre adresse IP
moulon% host 189.99.0.90.pbl.spamhaus.org
189.99.0.90.pbl.spamhaus.org has address 127.0.0.11
moulon%
vous êtes dedans :-)
g> adresse...Franchement inutile.
C'est l'une des DNSBL les plus efficaces au moulon, pour bloquer le spam
g> En tout cas geraldwwhitley a relayer son couriel lui :-)
------------------------------------------------------------ Received: from mx.laposte.net (mx.laposte.net [81.255.54.16]) by clamav-milter ------------------------------------------------------------
Cette ligne veut dire qu'il a été bloqué par l'anti-spam du moulon avant de pouvoir rentrer : l'utilisateur ne l'a jamais reçu :-)
moulon me conserve une copie en quarantaine pour que je surveille ce qu'il fasse.
g> dynamique... cette liste n'en sait rien, je débloque l'adresse, je g> spam comme un malade, l'adresse en question se retrouve apres sur un
Faites le donc, si je prends votre adresse IP
moulon% host 189.99.0.90.pbl.spamhaus.org 189.99.0.90.pbl.spamhaus.org has address 127.0.0.11 moulon%
vous êtes dedans :-)
g> adresse...Franchement inutile.
C'est l'une des DNSBL les plus efficaces au moulon, pour bloquer le spam
--
Guy Decoux
ts
"g" == gloubi writes:
g> Voila c'est fait j'ai retiré mon adresse ça m'a pris 30 secondes....
Vous comptez enlever tous les adresses abo.wanadoo.fr ?
Bon courage,
g> Les clampins de base derriere leur ADSL peuvent être des PME aussi!!
Les PME ne sont pas obligés de prendre une adresse en abo.wanadoo.fr.
De toutes façons, il semblerait que "Orange Business Services abuse-desk" s'occupe du problème. Voir un message récent dans nanae
g> Et ça a été quoi ses critères pour le mettre en quarantaine? une ip? g> un mail from?
secret professionnel, à ce niveau là :-)
g> Efficace je veux bien mais faut quand meme pouvoir recevoir les g> e-mails légitimes aussi.
"mail légitimes" et abo.wanadoo.fr sont incompatibles :-)
--
Guy Decoux
Zavier
gloubi racontait :
"Zavier" a écrit dans le message de news:
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut s'authentifier avec des identifiants laposte, et il faut que le MAIL FROM: soit identique au login d'authentification. Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant,
Effectivement, au début c'était ouvert à tous les vents. Puis ils ont restreint aux mails ayant une enveloppe en laposte.net, puis ils ont imposé l'authentification. Ou dans l'autre sens... je ne sais plus, ça commence à dater.
c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche pas les spammers de spammer ;-)
Certes non, mais ça a considérablement réduit ce qui sort de laposte en tous cas.
Parce que les spammers ils s'en foutent du MAIL FROM!
Faut quand même qu'ils en trouvent un valide, et surtout le mdp qui va avec ;-) -- Amicalement, Xavier In Reply-To veritas Vivement le temps des cerises.
gloubi racontait :
"Zavier" <cfx.nn@wanadoo.fr.invalid> a écrit dans le message de
news:46B5DDB3.EBCD2D65@wanadoo.fr...
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut
s'authentifier avec des identifiants laposte, et il faut que le
MAIL FROM: soit identique au login d'authentification.
Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant,
Effectivement, au début c'était ouvert à tous les vents. Puis ils ont
restreint aux mails ayant une enveloppe en laposte.net, puis ils ont
imposé l'authentification. Ou dans l'autre sens... je ne sais plus, ça
commence à dater.
c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche
pas les spammers de spammer ;-)
Certes non, mais ça a considérablement réduit ce qui sort de laposte en
tous cas.
Parce que les spammers ils s'en foutent du
MAIL FROM!
Faut quand même qu'ils en trouvent un valide, et surtout le mdp qui va
avec ;-)
--
Amicalement,
Xavier
In Reply-To veritas
Vivement le temps des cerises.
Hhhhmmm... pour envoyer sur le SMTP de laposte.net, il faut s'authentifier avec des identifiants laposte, et il faut que le MAIL FROM: soit identique au login d'authentification. Oué je viens de remarquer ça, il me semble que c'était pas comme ça avant,
Effectivement, au début c'était ouvert à tous les vents. Puis ils ont restreint aux mails ayant une enveloppe en laposte.net, puis ils ont imposé l'authentification. Ou dans l'autre sens... je ne sais plus, ça commence à dater.
c'est dommage ils pourraient au moins accepter les alias :-) Bref ça empeche pas les spammers de spammer ;-)
Certes non, mais ça a considérablement réduit ce qui sort de laposte en tous cas.
Parce que les spammers ils s'en foutent du MAIL FROM!
Faut quand même qu'ils en trouvent un valide, et surtout le mdp qui va avec ;-) -- Amicalement, Xavier In Reply-To veritas Vivement le temps des cerises.
Xavier Roche
Quand j'envoie un email à partir de mon PC portable en utilisant ma passerelle (@ home) comme premier SMTP, certains ISP pointilleux envoient mes mails vers /dev/null et il ne parvient jamais à son destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien (yahoo ou hotmail) qui /dev/null le mail.
Ils devnullisent le mail, ou ils le refusent ? C'est très différent, car dans le premier cas vous n'aurez jamais de notification (accessoirement celui qui devnullise le mail peut alors être accusé de destruction de correspondance privée, dans la mesure où la transaction s'est effectuée avec succès, MAIS que la correspondance n'a pas été transmise)
Quand j'envoie un email à partir de mon PC portable en utilisant ma
passerelle (@ home) comme premier SMTP, certains ISP pointilleux
envoient mes mails vers /dev/null et il ne parvient jamais à son
destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien
(yahoo ou hotmail) qui /dev/null le mail.
Ils devnullisent le mail, ou ils le refusent ? C'est très différent, car
dans le premier cas vous n'aurez jamais de notification (accessoirement
celui qui devnullise le mail peut alors être accusé de destruction de
correspondance privée, dans la mesure où la transaction s'est effectuée
avec succès, MAIS que la correspondance n'a pas été transmise)
Quand j'envoie un email à partir de mon PC portable en utilisant ma passerelle (@ home) comme premier SMTP, certains ISP pointilleux envoient mes mails vers /dev/null et il ne parvient jamais à son destinataire. Ce n'est pas ma box ni mon FAI qui bloque, c'est bien (yahoo ou hotmail) qui /dev/null le mail.
Ils devnullisent le mail, ou ils le refusent ? C'est très différent, car dans le premier cas vous n'aurez jamais de notification (accessoirement celui qui devnullise le mail peut alors être accusé de destruction de correspondance privée, dans la mesure où la transaction s'est effectuée avec succès, MAIS que la correspondance n'a pas été transmise)