e-mail personalisé

"Rakotomandimby (R12y) Mihamina" <mihamina.rakotomandimby@etu.univ-orleans.fr> writes:

Il te faut avoir un SMTP qui te permette d'utiliser n'importe quelle
adresse dans "From:".
Je t'ai déjà expliqué les risques que cela comporte pour les
autilisateurs du même serveur et pour le prestataire.

Mais quels risques, p@*#/$n ?

C'est pas possible de lire des âneries pareilles...

Si le smtp foctionne en smtp-auth, il n'y a *aucun* risque, on sait
très bien qui a utilisé le smtp et quand.

Faudrait peut-être se renseigner /un peu/.

--
CHC

( Tue, 24 May 2005 10:47:15 +0200 ) Christophe Cuq :

Je t'ai déjà expliqué les risques que cela comporte pour les
autilisateurs du même serveur et pour le prestataire.
Mais quels risques, p@*#/$n ?

C'est pas possible de lire des âneries pareilles...

Sans blagues.

Alors supposons que je sois un petit boutonneux qui aime bien faire chier
son monde.
Je prends un service SMTP payant (pas trop cher) genre OVH MX-Plan.
Je prends mes identifiants et pour faire du traffic sur mon petit site
web, je balance ces identifiants sur mon site en libre service.
Ce qui fait que n'importe quel visiteur peut les récupérer et utiliser
mon MX-Plan pour envoyer à tout va des mails.

Avec la masse de client d'OVH, il ne s'en rendront compte que (trop) tard,
et le SMTP se sera fait blacklisté

Si le smtp foctionne en
smtp-auth, il n'y a *aucun* risque, on sait
très bien qui a utilisé le smtp et quand.

Ca n'a jamais empeché les abus.

Faudrait peut-être se renseigner /un peu/.

Poutre, paille, tout ça...
--
Mirroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)

"R" == Rakotomandimby (R12y) Mihamina <mihamina.rakotomandimby@etu.univ-orleans.fr> writes:

R> Avec la masse de client d'OVH, il ne s'en rendront compte que (trop) tard,
R> et le SMTP se sera fait blacklisté

Pas besoin de cela pour blacklister ovh.net : c'est un nid de spammeurs

--

Guy Decoux

"Rakotomandimby (R12y) Mihamina" <mihamina.rakotomandimby@etu.univ-orleans.fr> writes:

Sans blagues.

Aucune blague.

Alors supposons que je sois un petit boutonneux qui aime bien faire chier
son monde.

Ah d'accord, si on part sur JEan-Kévin, effectivement.

Je prends un service SMTP payant (pas trop cher) genre OVH MX-Plan.
Je prends mes identifiants et pour faire du traffic sur mon petit
site web, je balance ces identifiants sur mon site en libre service.

Et comme ça mon compte saute dans les pas longtemps qui suivent.
Oki.

Bon, et dan la vraie vie, pas celle de Jean-Kevin, c'est qui le danger ?

Avec la masse de client d'OVH, il ne s'en rendront compte que (trop)
tard, et le SMTP se sera fait blacklisté

Arf.

Il ya encore des serveurs smtp non blacklistés chez ovh ?

Ca n'a jamais empeché les abus.

Parceque obliger à ce que le From soit fixé sur un domaine particulier
ça a déjà empéché les abus ?

Pinpon.

Je sens qu'on va nous reparler de spf, là, histoire de finir le
tableau. Ça tombe bien, j'ai besoin de rire, un peu.

Poutre, paille, tout ça...

C'est celà, oui.

--
CHC

ts <decoux@moulon.inra.fr> writes:

Pas besoin de cela pour blacklister ovh.net : c'est un nid de spammeurs

:)

--
CHC

"C" == Christophe Cuq <christophe@cuq.org> writes:

C> Je sens qu'on va nous reparler de spf, là, histoire de finir le
C> tableau. Ça tombe bien, j'ai besoin de rire, un peu.

C'est très, très bien, SPF

J'envois régulièrement des abuse à hotmail, sans jamais recevoir de
réponses, à part la réponse automatique. J'ai finalement compris pourquoi,
un jour, en regardant dans mes fichiers logs

Apr 7 18:48:12 moulon citrinitas: SPF result none for <abuse@css.one.microsoft.com>
Apr 7 18:48:12 moulon sendmail[24622]: j37GmAc24622: <decoux@moulon.inra.fr>... Sender IP 131.107.3.116 with helo smtphost1.microsoft.com is not a permitted sender for <abuse@css.one.microsoft.com>, see http://spf.pobox.com/why.html
Apr 7 18:48:12 moulon sendmail[24622]: j37GmAc24622: from=<abuse@css.one.microsoft.com>, size898, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=smtphost1.microsoft.com [131.107.3.116]

J'étais mort de rire :-))

C'est ce jour là que j'ai su que moulon avait la *bonne* configuration,
parce que s'il pouvait virer des escrocs comme Microsoft, il n'aurait
aucun problème avec les spammeurs :-)



--

Guy Decoux

ts <decoux@moulon.inra.fr> writes:

"C" == Christophe Cuq <christophe@cuq.org> writes:

Va falloir que je remette un X-Attribution, moi :)

C'est très, très bien, SPF

Oui, sûrement, chez les autres :)

J'étais mort de rire :-))

Héhé.

--
CHC

"E" == Erwan David <erwan@rail.eu.org> writes:

E> C'est juste la preuve que c'est très efficace pour se tirer dans le
E> pied. Pour le reste...

Cela dépend comment vous l'utilisez

May 24 15:59:14 moulon citrinitas: SPF result softfail for <shirley_carrel@hotmail.com>
May 24 15:59:14 moulon sm-mta[14896]: j4ODwv1e014896: Milter:
to=<xxxxxx@moulon.inra.fr>, rejectE1 4.1.8 Sender IP 65.19.128.185 with
helo mail01.birthdayalarm.com is not a permitted sender for
<shirley_carrel@hotmail.com>, see http://spf.pobox.com/why.html

hotmail.com à partir de mail01.birthdayalarm.com ?


--

Guy Decoux

"t" == ts <decoux@moulon.inra.fr> writes:

t> Cela dépend comment vous l'utilisez

Un autre exemple

May 24 18:43:32 moulon citrinitas: SPF result softfail for <avn@lycos.com>
May 24 18:43:32 moulon sm-mta[19218]: j4OGhFxk019218: Milter:
to=<decoux@moulon.inra.fr>, rejectE1 4.1.8 Sender IP 203.174.79.138 with
helo zns001-0m9001.yokogawa.co.jp is not a permitted sender for
<avn@lycos.com>, see http://spf.pobox.com/why.html

May 24 18:46:03 moulon citrinitas: SPF result softfail for <bmkwj@hotmail.com>
May 24 18:46:03 moulon sm-mta[19246]: j4OGjkwv019246: Milter:
to=<decoux@moulon.inra.fr>, rejectE1 4.1.8 Sender IP 203.174.79.138 with
helo zns001-0m9001.yokogawa.co.jp is not a permitted sender for
<bmkwj@hotmail.com>, see http://spf.pobox.com/why.html

lycos.com et hotmail.com à partir de zns001-0m9001.yokogawa.co.jp ?


--

Guy Decoux

[SPF]

t> Cela dépend comment vous l'utilisez

Un autre exemple
[...]
lycos.com et hotmail.com à partir de zns001-0m9001.yokogawa.co.jp ?

Juste pour savoir...

Mon adresse de courriel est en miakinen.net, domaine qui n'a pas de
serveur SMTP. J'envoie mes messages soit de chez moi en passant par
le SMTP de mon FSI (galacsys.net), soit de mon boulot en passant par
le SMTP de ma boîte (evidian.com qui transmet à bull.net).

Est-ce que quelqu'un qui utilise SPF a des chances de lire un message
que je lui aurais envoyé ? Je précise que toutes les adresses du domaine
miakinen.net sont valides et arrivent dans une vraie boîte aux lettres.

--
Olivier Miakinen
Non, monsieur le juge, je vous le jure : jamais je n'ai cité
Bruxelles dans ma signature.