Depuis hier vers 18h, et jusqu'=C3=A0 ce que je m'en rende compte vers 1h00
ce matin, mon serveur Exim4 sur ma Debian stable a rejet=C3=A9 la
quasi-totalit=C3=A9 des mails.
La raison en est que chacune des IP voulant me transmettre un mail
=C3=A9tait marqu=C3=A9e dans un quelconque RBL, XBL ou autre BL que
j'utilise(j'utilisais).
La log de exim est du genre:
2008-08-13 01:02:55 H=3D(smtp3-g19.free.fr) [212.27.42.29] F=3D<root@tourde=
.org> rejected RCPT <francois@tourde.org>: 212.27.42.29 is listed at sbl-xb=
l.spamhaus.org (213.228.63.58: )
2008-08-13 01:03:05 H=3D(sita.openmoko.org) [88.198.124.203] F=3D<community=
-bounces@lists.openmoko.org> rejected RCPT <fr-om@tourde.org>: 88.198.124.2=
03 is listed at sbl-xbl.spamhaus.org (213.228.63.58: )
2008-08-13 01:03:06 H=3D(sita.openmoko.org) [88.198.124.203] F=3D<devel-bou=
nces@lists.openmoko.org> rejected RCPT <fr-om@tourde.org>: 88.198.124.203 i=
s listed at list.dsbl.org (213.228.63.58: )
2008-08-13 01:03:09 H=3D(smtp3-g19.free.fr) [212.27.42.29] F=3D<> rejected =
RCPT <root@tourde.org>: 212.27.42.29 is listed at list.dsbl.org (213.228.63=
.58: )
2008-08-13 01:08:03 H=3D(smtp7-g19.free.fr) [212.27.42.64] F=3D<root@tourde=
.org> rejected RCPT <francois@tourde.org>: 212.27.42.64 is listed at dnsbl.=
njabl.org (213.228.63.58: )
2008-08-13 01:08:04 H=3D(smtp7-g19.free.fr) [212.27.42.64] F=3D<> rejected =
RCPT <root@tourde.org>: 212.27.42.64 is listed at bl.spamcop.net (213.228.6=
3.58: )
Quand je fais le test =C3=A0 la main pour une IP donn=C3=A9e (celle d'un des
SMTP de free par exemple), cette adresse n'est pas vu list=C3=A9e par
l'interface de spamcop.net par exemple, mais Exim me reporte quand
m=C3=AAme l'erreur.
J'ai, dans le d=C3=A9sordre:
- Tent=C3=A9 de relancer Exim
- Tent=C3=A9 de relancer mon DNS (il est en t=C3=AAte de mon /etc/resolv.co=
nf)
- Tent=C3=A9 de dormir...
Avant de r=C3=A9activer le traitement du Blacklist sans passer par mon
DNS pour voir si c'est le mien qui est empoisonn=C3=A9, je voulais savoir
si certains d'entre vous avaient eu le m=C3=AAme souci, ou une id=C3=A9e de
pourquoi...
Merci pour toute aide ou toute remarque.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je crois que je vais devoir enlever les forwarders de ma config :(
Merci en tout cas de ce coup de main.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je crois que je vais devoir enlever les forwarders de ma config :(
Merci en tout cas de ce coup de main.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je crois que je vais devoir enlever les forwarders de ma config :(
Merci en tout cas de ce coup de main.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
François Boisson wrote:
Le Thu, 14 Aug 2008 00:59:37 +0200 (François TOURDE) a écrit:
Le 14104ième jour après Epoch, François Boisson écrivait:
J'ai remarqué que l'adresse de tes listes noires (que je refuse d'utiliser) est toujours la même 213.228.63.58, cette IP donne avec un
Bien vu, j'avais pas remarqué :)
je ne connais pas exim, mais si tu peux bloquer uniquement si la réponse est de la forme 127.0.0.*, alors ça pourra éviter les déconvenues...
Tu peux développer pourquoi tu refuses d'utiliser les black lists?
Dialogue sur cette liste avec Stephane Bortzmeyer au démarrage qui m'avait renvoyé sur ces docs:
http://boisson.homeip.net/Blacklists_Resultats.pdf et http://boisson.homeip.net/Blacklists_FAQ.pdf
oui, mais il y a liste et liste. donc dire que "la moitiés d'internet est listé dans une liste" est certes interessant, mais n'implique pas qu'il ne faut pas utiliser les listes noires. de toute façon, n'importe quel mécanisme de filtrage (même le filtrage humain suvi de "supprimer") peut avoir des fausses positives.
De toute façon, zen.spamhaus.org est considérée comme "fiable" par un grand nombre de "gens". et il est probable qu'elle ait moins de "fausses positives" que les filtres de contenu (heuristiques, statistiques, cequonveutiques).
bl.spamcop.net est devenue fiable depuis deux ou trois ans.
PS. dsbl.org ne devrait plus être utilisée. ils ont eu un problème de disque. alors, François, pitié, arrête de taper sur leurs serveurs ;-p (à part ça, elle était fiable).
D'après mon experience et celle d'autres personnes, on peut se contenter de zen.spamhaus.org sans perdre en "efficacité" (les autres listes n'ajoutent pas grand chose).
pour dormir plus tranquillement, on peut utiliser dnswl (http://www.dnswl.org/) avant de faire appel aux listes noires.
ces dialogues avec Free: http://boisson.homeip.net/FreeSMTP.pdf et avec DUL http://boisson.homeip.net/DulSMTP.pdf
m'ont convaincu de la nocivité de cette pratique dont les conséquences sont la fragilisation du traffic par la concentration sur des serveurs SMTP dits institutionnels et l'énorme pouvoir acquis par des boites autoproclamées
Tout à fait d'accord sur le principe. mais pour l'instant je continue à utiliser spamhaus.
référentes: la Dul est capable de bloquer le traffic de toutes les universités et grandes écoles Françaises alors que c'est une obscure boite aux USA.
si je ne m'abuse, la DUL comme tu l'appelles fait partie du lot "MAPS" acquis par TrendMicro. ces listes sont aggressives. De toute façon, il faut boycotter TrendMicro (voir leur procès de brevet stupide contre clamav).
mais encore une fois, le fait que la majorité des listes soient mauvaises n'implique pas qu'il ne faut en utiliser aucune.
Enfin ne pas utiliser de listes noires n'a pas augmenté le nombre de spams de manière réellement sensible et permet à mon spamassassin de s'éduquer.
Chacun ses préférences. moi j'utilise les deux.
[snip]
Si tu utilises la Freebox, tu peux récupérer les DNS sur /var/lib/dhcp3/dhclient.eth0.leases (si eth0 est l'interface connectée) $ grep domain-name-servers /var/lib/dhcp3/dhclient.eth0.leases | tail -n 1 | sed -e 's/.* ([^ ]*);/1/' | sed -e 's/,/n/' te donne les deux IP des DNS
on peut aussi s'affranchir du serveur de l'ISP en utilisant son propre BIND (ou autre) sans "forwader". on perd en "cache", mais on peut gagner en tranquillité...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson wrote:
Le Thu, 14 Aug 2008 00:59:37 +0200
fra-duf-no-spam@tourde.org (François TOURDE) a écrit:
Le 14104ième jour après Epoch,
François Boisson écrivait:
J'ai remarqué que l'adresse de tes listes noires (que je refuse d'utiliser)
est toujours la même 213.228.63.58, cette IP donne avec un
Bien vu, j'avais pas remarqué :)
je ne connais pas exim, mais si tu peux bloquer uniquement si la réponse
est de la forme 127.0.0.*, alors ça pourra éviter les déconvenues...
Tu peux développer pourquoi tu refuses d'utiliser les black lists?
Dialogue sur cette liste avec Stephane Bortzmeyer au démarrage qui m'avait
renvoyé sur ces docs:
http://boisson.homeip.net/Blacklists_Resultats.pdf
et
http://boisson.homeip.net/Blacklists_FAQ.pdf
oui, mais il y a liste et liste. donc dire que "la moitiés d'internet
est listé dans une liste" est certes interessant, mais n'implique pas
qu'il ne faut pas utiliser les listes noires. de toute façon, n'importe
quel mécanisme de filtrage (même le filtrage humain suvi de "supprimer")
peut avoir des fausses positives.
De toute façon, zen.spamhaus.org est considérée comme "fiable" par un
grand nombre de "gens". et il est probable qu'elle ait moins de "fausses
positives" que les filtres de contenu (heuristiques, statistiques,
cequonveutiques).
bl.spamcop.net est devenue fiable depuis deux ou trois ans.
PS. dsbl.org ne devrait plus être utilisée. ils ont eu un problème de
disque. alors, François, pitié, arrête de taper sur leurs serveurs ;-p
(à part ça, elle était fiable).
D'après mon experience et celle d'autres personnes, on peut se contenter
de zen.spamhaus.org sans perdre en "efficacité" (les autres listes
n'ajoutent pas grand chose).
pour dormir plus tranquillement, on peut utiliser dnswl
(http://www.dnswl.org/) avant de faire appel aux listes noires.
ces dialogues avec Free:
http://boisson.homeip.net/FreeSMTP.pdf
et avec DUL
http://boisson.homeip.net/DulSMTP.pdf
m'ont convaincu de la nocivité de cette pratique dont les conséquences sont la
fragilisation du traffic par la concentration sur des serveurs SMTP dits
institutionnels et l'énorme pouvoir acquis par des boites autoproclamées
Tout à fait d'accord sur le principe. mais pour l'instant je continue à
utiliser spamhaus.
référentes: la Dul est capable de bloquer le traffic de toutes les universités
et grandes écoles Françaises alors que c'est une obscure boite aux USA.
si je ne m'abuse, la DUL comme tu l'appelles fait partie du lot "MAPS"
acquis par TrendMicro. ces listes sont aggressives. De toute façon, il
faut boycotter TrendMicro (voir leur procès de brevet stupide contre
clamav).
mais encore une fois, le fait que la majorité des listes soient
mauvaises n'implique pas qu'il ne faut en utiliser aucune.
Enfin ne pas utiliser de listes noires n'a pas augmenté le nombre de spams de
manière réellement sensible et permet à mon spamassassin de s'éduquer.
Chacun ses préférences. moi j'utilise les deux.
[snip]
Si tu utilises la Freebox, tu peux récupérer les DNS sur
/var/lib/dhcp3/dhclient.eth0.leases
(si eth0 est l'interface connectée)
$ grep domain-name-servers /var/lib/dhcp3/dhclient.eth0.leases | tail -n 1 |
sed -e 's/.* ([^ ]*);/1/' | sed -e 's/,/n/'
te donne les deux IP des DNS
on peut aussi s'affranchir du serveur de l'ISP en utilisant son propre
BIND (ou autre) sans "forwader". on perd en "cache", mais on peut gagner
en tranquillité...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Thu, 14 Aug 2008 00:59:37 +0200 (François TOURDE) a écrit:
Le 14104ième jour après Epoch, François Boisson écrivait:
J'ai remarqué que l'adresse de tes listes noires (que je refuse d'utiliser) est toujours la même 213.228.63.58, cette IP donne avec un
Bien vu, j'avais pas remarqué :)
je ne connais pas exim, mais si tu peux bloquer uniquement si la réponse est de la forme 127.0.0.*, alors ça pourra éviter les déconvenues...
Tu peux développer pourquoi tu refuses d'utiliser les black lists?
Dialogue sur cette liste avec Stephane Bortzmeyer au démarrage qui m'avait renvoyé sur ces docs:
http://boisson.homeip.net/Blacklists_Resultats.pdf et http://boisson.homeip.net/Blacklists_FAQ.pdf
oui, mais il y a liste et liste. donc dire que "la moitiés d'internet est listé dans une liste" est certes interessant, mais n'implique pas qu'il ne faut pas utiliser les listes noires. de toute façon, n'importe quel mécanisme de filtrage (même le filtrage humain suvi de "supprimer") peut avoir des fausses positives.
De toute façon, zen.spamhaus.org est considérée comme "fiable" par un grand nombre de "gens". et il est probable qu'elle ait moins de "fausses positives" que les filtres de contenu (heuristiques, statistiques, cequonveutiques).
bl.spamcop.net est devenue fiable depuis deux ou trois ans.
PS. dsbl.org ne devrait plus être utilisée. ils ont eu un problème de disque. alors, François, pitié, arrête de taper sur leurs serveurs ;-p (à part ça, elle était fiable).
D'après mon experience et celle d'autres personnes, on peut se contenter de zen.spamhaus.org sans perdre en "efficacité" (les autres listes n'ajoutent pas grand chose).
pour dormir plus tranquillement, on peut utiliser dnswl (http://www.dnswl.org/) avant de faire appel aux listes noires.
ces dialogues avec Free: http://boisson.homeip.net/FreeSMTP.pdf et avec DUL http://boisson.homeip.net/DulSMTP.pdf
m'ont convaincu de la nocivité de cette pratique dont les conséquences sont la fragilisation du traffic par la concentration sur des serveurs SMTP dits institutionnels et l'énorme pouvoir acquis par des boites autoproclamées
Tout à fait d'accord sur le principe. mais pour l'instant je continue à utiliser spamhaus.
référentes: la Dul est capable de bloquer le traffic de toutes les universités et grandes écoles Françaises alors que c'est une obscure boite aux USA.
si je ne m'abuse, la DUL comme tu l'appelles fait partie du lot "MAPS" acquis par TrendMicro. ces listes sont aggressives. De toute façon, il faut boycotter TrendMicro (voir leur procès de brevet stupide contre clamav).
mais encore une fois, le fait que la majorité des listes soient mauvaises n'implique pas qu'il ne faut en utiliser aucune.
Enfin ne pas utiliser de listes noires n'a pas augmenté le nombre de spams de manière réellement sensible et permet à mon spamassassin de s'éduquer.
Chacun ses préférences. moi j'utilise les deux.
[snip]
Si tu utilises la Freebox, tu peux récupérer les DNS sur /var/lib/dhcp3/dhclient.eth0.leases (si eth0 est l'interface connectée) $ grep domain-name-servers /var/lib/dhcp3/dhclient.eth0.leases | tail -n 1 | sed -e 's/.* ([^ ]*);/1/' | sed -e 's/,/n/' te donne les deux IP des DNS
on peut aussi s'affranchir du serveur de l'ISP en utilisant son propre BIND (ou autre) sans "forwader". on perd en "cache", mais on peut gagner en tranquillité...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact