Un mail 'l=E9gitime' vient de tomber dans ma bo=EEte =E0 SPAM =E9cart=E9 par
le logiciel SpamPal parce que l'adresse IP se trouve sur la liste DSBL
: (http://dsbl.org/main).
En fait f'ai du mal =E0 comprendre qu'elle est le serveur fautif.
Pourriez vous m'aider =E0 d=E9coder l'entete SMTP suivante ?
Received: from nomserveur.UnNomDomaine.com
by NomDomaineDestinataire.com
(MDaemon.PRO.v6.8.0.R)
with ESMTP id 64-md50000000005.tmp
for <destinataire@NomDomaineDestinataire.fr>; Thu, 08 Jun 2006
12:04:11 +0200
Received: (qmail 19103 invoked from network); 8 Jun 2006 08:17:17 -0000
Received: from amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr (HELO
JeanDupont) (AAA.BBB.CCC.DDD)
by dns.UnNomDomaine.com with SMTP; 8 Jun 2006 08:17:17 -0000
Message-ID: <000901c68ad3$f4270bd0$bff5fb51@JeanDupont>
From: "Jean Dupont" <JeanDupont@societe.fr>
To: <destinataire@NomDomaineDestinataire.fr>
References:
<NCBBJGDPGFKOELMBDNEGEEAKNMAA.destinataire@NomDomaineDestinataire.fr>
.=2E./...
Content analysis details:
REFERENCES (-0.0 points) Has a valid-looking References
header
HTML_50_60 (0.1 points) BODY: Message is 50% to 60% HTML
---- End SpamAssassin results
X-Spam-Processed: arles.cci.fr, Thu, 08 Jun 2006 12:04:16 +0200
X-SpamPal: SPAM DSBL AAA.BBB.CCC.DDD
- L'adresse IP AAA.BBB.CCC.DDD est bien list=E9e dans la liste DSBL donc
normal que ce mail soit ecart=E9.
- le serveur fautif est donc
amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr qui a l'adresse IP
AAA.BBB.CCC.DDD
Mais (a priori, si j'ai bien tout compris) le serveur SMTP de mon
correspondant est nomserveur.UnNomDomaine.com qui a evidemment une
adresse IP compl=E9tement diferente. Pourquoi est il donc p=E9nalis=E9 par
le serveur wanadoo ?
Quelle est la "relation" entre le serveur nomserveur.UnNomDomaine.com
et amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr ?
Y a t-il quelque chose que mon correspondant puisse faire pour =E9viter
d'=EAtre =E9cart=E9 par certian logiciel anti spam ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
Patrice wrote:
Tout d'abord, lire des en têtes avec les IP "manglées" n'est ni facile, ni fiable (les IP ont leur importance pour l'analyse)
Mais le "Received: from amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr (HELO JeanDupont) (AAA.BBB.CCC.DDD) by dns.UnNomDomaine.com with SMTP; 8 Jun 2006 08:17:17 -0000" tendrait à indiquer que le type a essayé d'envoyer le mail "en direct", depuis son adsl, sans passer par le SMTP de Wanadoo.
Or les adresses dialup Wanadoo sont: - listées en tant que dialup (ce qui suffit parfois à rejeter le mail) - blacklistées sur pas mal de listes noires en raison du nombre de machines client piratées (trojans) chez Wanadoo (merci le service abuse)
Patrice wrote:
Tout d'abord, lire des en têtes avec les IP "manglées" n'est ni facile,
ni fiable (les IP ont leur importance pour l'analyse)
Mais le "Received: from amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr
(HELO JeanDupont) (AAA.BBB.CCC.DDD) by dns.UnNomDomaine.com with SMTP; 8
Jun 2006 08:17:17 -0000" tendrait à indiquer que le type a essayé
d'envoyer le mail "en direct", depuis son adsl, sans passer par le SMTP
de Wanadoo.
Or les adresses dialup Wanadoo sont:
- listées en tant que dialup (ce qui suffit parfois à rejeter le mail)
- blacklistées sur pas mal de listes noires en raison du nombre de
machines client piratées (trojans) chez Wanadoo (merci le service abuse)
Tout d'abord, lire des en têtes avec les IP "manglées" n'est ni facile, ni fiable (les IP ont leur importance pour l'analyse)
Mais le "Received: from amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr (HELO JeanDupont) (AAA.BBB.CCC.DDD) by dns.UnNomDomaine.com with SMTP; 8 Jun 2006 08:17:17 -0000" tendrait à indiquer que le type a essayé d'envoyer le mail "en direct", depuis son adsl, sans passer par le SMTP de Wanadoo.
Or les adresses dialup Wanadoo sont: - listées en tant que dialup (ce qui suffit parfois à rejeter le mail) - blacklistées sur pas mal de listes noires en raison du nombre de machines client piratées (trojans) chez Wanadoo (merci le service abuse)
ts
"P" == Patrice writes:
P> Quelle est la "relation" entre le serveur nomserveur.UnNomDomaine.com P> et amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr ?
Autre question : quelle est la relation entre x et y ?
Comme dit par Xavier Roche, votre message est inexploitable en l'état. Postez les entêtes completes (sans modification) ou abstenez vous.
--
Guy Decoux
"P" == Patrice <patricebrie@hotmail.com> writes:
P> Quelle est la "relation" entre le serveur nomserveur.UnNomDomaine.com
P> et amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr ?
Autre question : quelle est la relation entre x et y ?
Comme dit par Xavier Roche, votre message est inexploitable en
l'état. Postez les entêtes completes (sans modification) ou abstenez
vous.
Received: from mail1.privianet.com by arles.cci.fr (MDaemon.PRO.v6.8.0.R) with ESMTP id 64-md50000000005.tmp for ; Thu, 08 Jun 2006 12:04:11 +0200
Received: (qmail 19103 invoked from network); 8 Jun 2006 08:17:17 -0000
Received: from amarseille-251-1-43-191.w81-251.abo.wanadoo.fr (HELO BernardLELEU) (81.251.245.191) by dns.privianet.com with SMTP; 8 Jun 2006 08:17:17 -0000
Message-ID: <000901c68ad3$f4270bd0$ From: "bernard Leleu" To: References: Subject: **SPAM** Re: Reunion Commission TIC Mardi 13 Juin 12H Date: Thu, 8 Jun 2006 10:17:16 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0006_01C68AE4.B7605C40" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2869 Disposition-Notification-To: "Jean DUPONT" X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 X-MDRcpt-To: X-Return-Path: X-MDaemon-Deliver-To: Reply-To: X-Spam-Status: No, hits=0.1 required=5.0 tests=HTML_50_60,REFERENCES version=2.54 X-Spam-Level: X-Spam-Checker-Version: SpamAssassin 2.54 (1.174.2.17-2003-05-11-exp) X-Spam-Report: ---- Start SpamAssassin results 0.10 points, 5 required; Message preview: J'ai prévu d'être présent. BL ----- Original Message ----- From: Patrice Brie To: Monsieur Jean DUPONT Sent: Thursday, June 08, 2006 10:02 AM Subject: Reunion Commission TIC Mardi 13 Juin 12H [...] Content analysis details: REFERENCES (-0.0 points) Has a valid-looking References header HTML_50_60 (0.1 points) BODY: Message is 50% to 60% HTML ---- End SpamAssassin results X-Spam-Processed: arles.cci.fr, Thu, 08 Jun 2006 12:04:16 +0200 X-SpamPal: SPAM DSBL 81.251.245.191
Désolé, je pensais que la discretion est plutôt une bonne chose et
qu'un exemple générique pouvait suffire : voici donc les entêtes
exactes ...
Received: from mail1.privianet.com
by arles.cci.fr
(MDaemon.PRO.v6.8.0.R)
with ESMTP id 64-md50000000005.tmp
for <pbrie@arles.cci.fr>; Thu, 08 Jun 2006 12:04:11 +0200
Received: (qmail 19103 invoked from network); 8 Jun 2006 08:17:17 -0000
Received: from amarseille-251-1-43-191.w81-251.abo.wanadoo.fr (HELO
BernardLELEU) (81.251.245.191)
by dns.privianet.com with SMTP; 8 Jun 2006 08:17:17 -0000
Message-ID: <000901c68ad3$f4270bd0$bff5fb51@BernardLELEU>
From: "bernard Leleu" <bleleu@ardem.fr>
To: <pbrie@arles.cci.fr>
References: <NCBBJGDPGFKOELMBDNEGEEAKNMAA.pbrie@arles.cci.fr>
Subject: **SPAM** Re: Reunion Commission TIC Mardi 13 Juin 12H
Date: Thu, 8 Jun 2006 10:17:16 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01C68AE4.B7605C40"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
Disposition-Notification-To: "Jean DUPONT" <jdupont@ardem.fr>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
X-MDRcpt-To: pbrie@arles.cci.fr
X-Return-Path: bleleu@ardem.fr
X-MDaemon-Deliver-To: pbrie@arles.cci.fr
Reply-To: jdupont@ardem.fr
X-Spam-Status: No, hits=0.1 required=5.0
tests=HTML_50_60,REFERENCES
version=2.54
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.54 (1.174.2.17-2003-05-11-exp)
X-Spam-Report: ---- Start SpamAssassin results
0.10 points, 5 required;
Message preview:
J'ai prévu d'être présent. BL ----- Original Message ----- From:
Patrice Brie To: Monsieur Jean DUPONT
Sent: Thursday, June 08, 2006 10:02 AM
Subject: Reunion Commission TIC Mardi 13 Juin 12H [...]
Content analysis details:
REFERENCES (-0.0 points) Has a valid-looking References
header
HTML_50_60 (0.1 points) BODY: Message is 50% to 60% HTML
---- End SpamAssassin results
X-Spam-Processed: arles.cci.fr, Thu, 08 Jun 2006 12:04:16 +0200
X-SpamPal: SPAM DSBL 81.251.245.191
Received: from mail1.privianet.com by arles.cci.fr (MDaemon.PRO.v6.8.0.R) with ESMTP id 64-md50000000005.tmp for ; Thu, 08 Jun 2006 12:04:11 +0200
Received: (qmail 19103 invoked from network); 8 Jun 2006 08:17:17 -0000
Received: from amarseille-251-1-43-191.w81-251.abo.wanadoo.fr (HELO BernardLELEU) (81.251.245.191) by dns.privianet.com with SMTP; 8 Jun 2006 08:17:17 -0000
Message-ID: <000901c68ad3$f4270bd0$ From: "bernard Leleu" To: References: Subject: **SPAM** Re: Reunion Commission TIC Mardi 13 Juin 12H Date: Thu, 8 Jun 2006 10:17:16 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0006_01C68AE4.B7605C40" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2869 Disposition-Notification-To: "Jean DUPONT" X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 X-MDRcpt-To: X-Return-Path: X-MDaemon-Deliver-To: Reply-To: X-Spam-Status: No, hits=0.1 required=5.0 tests=HTML_50_60,REFERENCES version=2.54 X-Spam-Level: X-Spam-Checker-Version: SpamAssassin 2.54 (1.174.2.17-2003-05-11-exp) X-Spam-Report: ---- Start SpamAssassin results 0.10 points, 5 required; Message preview: J'ai prévu d'être présent. BL ----- Original Message ----- From: Patrice Brie To: Monsieur Jean DUPONT Sent: Thursday, June 08, 2006 10:02 AM Subject: Reunion Commission TIC Mardi 13 Juin 12H [...] Content analysis details: REFERENCES (-0.0 points) Has a valid-looking References header HTML_50_60 (0.1 points) BODY: Message is 50% to 60% HTML ---- End SpamAssassin results X-Spam-Processed: arles.cci.fr, Thu, 08 Jun 2006 12:04:16 +0200 X-SpamPal: SPAM DSBL 81.251.245.191
ts
"P" == Patrice writes:
P> Désolé, je pensais que la discretion est plutôt une bonne chose et P> qu'un exemple générique pouvait suffire : voici donc les entêtes P> exactes ...
C'est un peu plus clair maintenant, merci :-)
La relation entre 81.251.245.191 et dns.privianet.com doit se trouver là
moulon% host -tmx ardem.fr ardem.fr mail is handled by 10 mx1.privianet.com. ardem.fr mail is handled by 10 mx2.privianet.com. ardem.fr mail is handled by 50 privia2.privianet.com. moulon%
le domaine ardem.fr est géré par privianet.com et apparemment le micro abo.wanadoo.fr est configuré pour utiliser les serveurs de privianet plutôt que ceux de wanadoo.
Son "blacklistage" n'est du qu'à la présence de 81.251.245.191 dans les entêtes, SpamPal semblant sévère sur ce coup là ...
--
Guy Decoux
"P" == Patrice <patricebrie@hotmail.com> writes:
P> Désolé, je pensais que la discretion est plutôt une bonne chose et
P> qu'un exemple générique pouvait suffire : voici donc les entêtes
P> exactes ...
C'est un peu plus clair maintenant, merci :-)
La relation entre 81.251.245.191 et dns.privianet.com doit se trouver là
moulon% host -tmx ardem.fr
ardem.fr mail is handled by 10 mx1.privianet.com.
ardem.fr mail is handled by 10 mx2.privianet.com.
ardem.fr mail is handled by 50 privia2.privianet.com.
moulon%
le domaine ardem.fr est géré par privianet.com et apparemment le micro
abo.wanadoo.fr est configuré pour utiliser les serveurs de privianet
plutôt que ceux de wanadoo.
Son "blacklistage" n'est du qu'à la présence de 81.251.245.191 dans les
entêtes, SpamPal semblant sévère sur ce coup là ...
P> Désolé, je pensais que la discretion est plutôt une bonne chose et P> qu'un exemple générique pouvait suffire : voici donc les entêtes P> exactes ...
C'est un peu plus clair maintenant, merci :-)
La relation entre 81.251.245.191 et dns.privianet.com doit se trouver là
moulon% host -tmx ardem.fr ardem.fr mail is handled by 10 mx1.privianet.com. ardem.fr mail is handled by 10 mx2.privianet.com. ardem.fr mail is handled by 50 privia2.privianet.com. moulon%
le domaine ardem.fr est géré par privianet.com et apparemment le micro abo.wanadoo.fr est configuré pour utiliser les serveurs de privianet plutôt que ceux de wanadoo.
Son "blacklistage" n'est du qu'à la présence de 81.251.245.191 dans les entêtes, SpamPal semblant sévère sur ce coup là ...
--
Guy Decoux
Patrice
Excusez moi je retraduis n'étant pas spécialiste du routage ...
abo.wanadoo.fr est le micro sur lequel est connecté la personne qui envoie le mail. Sur son logiciel de messagerie (P Ex Outlok ) est configuré son adresse electronique en avec utilisation pour envoie du mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.
L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc déclaré invalide ?
Et donc si la personne se reconnecte et obtient une autre IP P.ex 81.251.245.192, autant tout se passera bien ?
C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette Black List ?
J'ai bon ?
Merci Patrice
"P" == Patrice writes:
P> Désolé, je pensais que la discretion est plutôt une bonne chose et P> qu'un exemple générique pouvait suffire : voici donc les entêtes P> exactes ...
C'est un peu plus clair maintenant, merci :-)
La relation entre 81.251.245.191 et dns.privianet.com doit se trouver l à
moulon% host -tmx ardem.fr ardem.fr mail is handled by 10 mx1.privianet.com. ardem.fr mail is handled by 10 mx2.privianet.com. ardem.fr mail is handled by 50 privia2.privianet.com. moulon%
.../...
Excusez moi je retraduis n'étant pas spécialiste du routage ...
abo.wanadoo.fr est le micro sur lequel est connecté la personne qui
envoie le mail.
Sur son logiciel de messagerie (P Ex Outlok ) est configuré son
adresse electronique en toto@ardem.fr avec utilisation pour envoie du
mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.
L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc
déclaré invalide ?
Et donc si la personne se reconnecte et obtient une autre IP P.ex
81.251.245.192, autant tout se passera bien ?
C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette
Black List ?
J'ai bon ?
Merci
Patrice
"P" == Patrice <patricebrie@hotmail.com> writes:
P> Désolé, je pensais que la discretion est plutôt une bonne chose et
P> qu'un exemple générique pouvait suffire : voici donc les entêtes
P> exactes ...
C'est un peu plus clair maintenant, merci :-)
La relation entre 81.251.245.191 et dns.privianet.com doit se trouver l à
moulon% host -tmx ardem.fr
ardem.fr mail is handled by 10 mx1.privianet.com.
ardem.fr mail is handled by 10 mx2.privianet.com.
ardem.fr mail is handled by 50 privia2.privianet.com.
moulon%
Excusez moi je retraduis n'étant pas spécialiste du routage ...
abo.wanadoo.fr est le micro sur lequel est connecté la personne qui envoie le mail. Sur son logiciel de messagerie (P Ex Outlok ) est configuré son adresse electronique en avec utilisation pour envoie du mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.
L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc déclaré invalide ?
Et donc si la personne se reconnecte et obtient une autre IP P.ex 81.251.245.192, autant tout se passera bien ?
C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette Black List ?
J'ai bon ?
Merci Patrice
"P" == Patrice writes:
P> Désolé, je pensais que la discretion est plutôt une bonne chose et P> qu'un exemple générique pouvait suffire : voici donc les entêtes P> exactes ...
C'est un peu plus clair maintenant, merci :-)
La relation entre 81.251.245.191 et dns.privianet.com doit se trouver l à
moulon% host -tmx ardem.fr ardem.fr mail is handled by 10 mx1.privianet.com. ardem.fr mail is handled by 10 mx2.privianet.com. ardem.fr mail is handled by 50 privia2.privianet.com. moulon%
.../...
ts
"P" == Patrice writes:
P> abo.wanadoo.fr est le micro sur lequel est connecté la personne qui P> envoie le mail.
oui,
P> Sur son logiciel de messagerie (P Ex Outlok ) est configuré son P> adresse electronique en avec utilisation pour envoie du P> mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.
oui, très vraisemblablement pour utiliser les serveurs SMTP de privianet plutôt que ceux de wanadoo.
P> L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc P> déclaré invalide ?
Je ne connais pas l'algorithme utilisé par SpamPal, mais le fait qu'un micro wanadoo (abo.wanadoo.fr), qui se trouve dans une DNSBL, n'utilise pas un des serveurs SMTP wanadoo le rend d'autant plus suspect.
P> Et donc si la personne se reconnecte et obtient une autre IP P.ex P> 81.251.245.192, autant tout se passera bien ?
si cette adresse n'est pas blacklistée :-)
P> C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette P> Black List ?
J'ai toujours eu l'impression que wanadoo se moquait allègrement des listes noires.
--
Guy Decoux
"P" == Patrice <patricebrie@hotmail.com> writes:
P> abo.wanadoo.fr est le micro sur lequel est connecté la personne qui
P> envoie le mail.
oui,
P> Sur son logiciel de messagerie (P Ex Outlok ) est configuré son
P> adresse electronique en toto@ardem.fr avec utilisation pour envoie du
P> mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.
oui, très vraisemblablement pour utiliser les serveurs SMTP de privianet
plutôt que ceux de wanadoo.
P> L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc
P> déclaré invalide ?
Je ne connais pas l'algorithme utilisé par SpamPal, mais le fait qu'un
micro wanadoo (abo.wanadoo.fr), qui se trouve dans une DNSBL, n'utilise
pas un des serveurs SMTP wanadoo le rend d'autant plus suspect.
P> Et donc si la personne se reconnecte et obtient une autre IP P.ex
P> 81.251.245.192, autant tout se passera bien ?
si cette adresse n'est pas blacklistée :-)
P> C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette
P> Black List ?
J'ai toujours eu l'impression que wanadoo se moquait allègrement des
listes noires.
P> abo.wanadoo.fr est le micro sur lequel est connecté la personne qui P> envoie le mail.
oui,
P> Sur son logiciel de messagerie (P Ex Outlok ) est configuré son P> adresse electronique en avec utilisation pour envoie du P> mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.
oui, très vraisemblablement pour utiliser les serveurs SMTP de privianet plutôt que ceux de wanadoo.
P> L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc P> déclaré invalide ?
Je ne connais pas l'algorithme utilisé par SpamPal, mais le fait qu'un micro wanadoo (abo.wanadoo.fr), qui se trouve dans une DNSBL, n'utilise pas un des serveurs SMTP wanadoo le rend d'autant plus suspect.
P> Et donc si la personne se reconnecte et obtient une autre IP P.ex P> 81.251.245.192, autant tout se passera bien ?
si cette adresse n'est pas blacklistée :-)
P> C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette P> Black List ?
J'ai toujours eu l'impression que wanadoo se moquait allègrement des listes noires.
