Ce matin je me fais rejeter par le SMTP de mon FAI avec le message suivant:
Une erreur inconnue s'est produite. Objet 'test', Compte : 'pop.wanadoo.fr',
Serveur : 'smtp.wanadoo.fr', Protocole : SMTP, Réponse du serveur : '550
Error: Message content rejected', Port : 25, Sécurisé (SSL) : Non, Erreur de
serveur : 550, Numéro d'erreur : 0x800CCC69
Bon, je me dis que j'ai peut-être attrapé une cochonerie, va savoir...
Un simple message dont la source suit est jeté: (j'ai juste modifié
l'adresse)
------debut----
From: "Christophe M" <xxxxxx@wanadoo.fr>
To: "Christophe" <xxxxxxxx@wanadoo.fr>
Subject: test
Date: Wed, 4 Feb 2004 10:11:58 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
dus
-----fin-----
alors si ce contenu là est rejeté, je ne vois pas ce qui va passer...
Sait pas faire non plus. Il faudrait qu'ils utilisent un véritable antivirus s'ils veulent filtrer les virus.
Pour la plupar des virus, le body_check de postfix devrait fonctionner non ?!
Laurent Wacrenier
Jean-Louis Noel écrit:
LW> L'anti-virus n'a en fait pas pour rôle principal de protéger les LW> utilisateurs mais de protéger le service.
Avant de soumettre un mail à l'anti-virus il faut que la totalité du mail soit sur le serveur donc je ne vois pas en quoi cela protège le service.
Comme je disais, ça évite que des utilisateurs soient infectés et propagent les vers via nos serveurs. Celà évite bien des tracas (trouver le compte, suspendre l'envoi de courrier, contacter le client, attendre parfois des mois qu'il réponde, etc.)
Un point négatif, c'est que les utilisateurs vulérables aux virus peuvent avoir l'illusion d'être protégés.
Jean-Louis Noel <jln@stben.net> écrit:
LW> L'anti-virus n'a en fait pas pour rôle principal de protéger les
LW> utilisateurs mais de protéger le service.
Avant de soumettre un mail à l'anti-virus il faut que la
totalité du mail soit sur le serveur donc je ne vois pas
en quoi cela protège le service.
Comme je disais, ça évite que des utilisateurs soient infectés et
propagent les vers via nos serveurs. Celà évite bien des tracas
(trouver le compte, suspendre l'envoi de courrier, contacter le
client, attendre parfois des mois qu'il réponde, etc.)
Un point négatif, c'est que les utilisateurs vulérables aux virus
peuvent avoir l'illusion d'être protégés.
LW> L'anti-virus n'a en fait pas pour rôle principal de protéger les LW> utilisateurs mais de protéger le service.
Avant de soumettre un mail à l'anti-virus il faut que la totalité du mail soit sur le serveur donc je ne vois pas en quoi cela protège le service.
Comme je disais, ça évite que des utilisateurs soient infectés et propagent les vers via nos serveurs. Celà évite bien des tracas (trouver le compte, suspendre l'envoi de courrier, contacter le client, attendre parfois des mois qu'il réponde, etc.)
Un point négatif, c'est que les utilisateurs vulérables aux virus peuvent avoir l'illusion d'être protégés.
F. Senault
On Wed, 4 Feb 2004 16:21:23 +0100, Jean-Louis Noel wrote:
Bonjour Laurent,
Laurent écrivait le Wed, 4 Feb 2004 15:00:03 +0000 (UTC):
LW> L'anti-virus n'a en fait pas pour rôle principal de protéger les LW> utilisateurs mais de protéger le service.
Avant de soumettre un mail à l'anti-virus il faut que la totalité du mail soit sur le serveur donc je ne vois pas en quoi cela protège le service.
On évite un téléchargement du mail vérolé par l'utilisateur, et la contamination de l'utilisateur par un worm qui utiliserait le serveur de sortie pour se propager. Une bébête qui entre, ça peut en faire beaucoup qui sortent.
Ici la majorité des mails rejetés pour cause de virus proviennent de club-internet.fr.
J'ai un peu de tout, j'en ai peur... :/
Bye, Jean-Louis
Fred -- Imagine a stegosaurus wearing rocket powered roller skates, & you'll get a fair idea of its elegance, stability & ease of crash recovery. (Lionel Lauer in the SDM)
On Wed, 4 Feb 2004 16:21:23 +0100, Jean-Louis Noel wrote:
Bonjour Laurent,
Laurent écrivait le Wed, 4 Feb 2004 15:00:03 +0000 (UTC):
LW> L'anti-virus n'a en fait pas pour rôle principal de protéger les
LW> utilisateurs mais de protéger le service.
Avant de soumettre un mail à l'anti-virus il faut que la
totalité du mail soit sur le serveur donc je ne vois pas
en quoi cela protège le service.
On évite un téléchargement du mail vérolé par l'utilisateur, et la
contamination de l'utilisateur par un worm qui utiliserait le serveur de
sortie pour se propager. Une bébête qui entre, ça peut en faire
beaucoup qui sortent.
Ici la majorité des mails rejetés pour cause de virus
proviennent de club-internet.fr.
J'ai un peu de tout, j'en ai peur... :/
Bye,
Jean-Louis
Fred
--
Imagine a stegosaurus wearing rocket powered roller skates, & you'll
get a fair idea of its elegance, stability & ease of crash recovery.
(Lionel Lauer in the SDM)
On Wed, 4 Feb 2004 16:21:23 +0100, Jean-Louis Noel wrote:
Bonjour Laurent,
Laurent écrivait le Wed, 4 Feb 2004 15:00:03 +0000 (UTC):
LW> L'anti-virus n'a en fait pas pour rôle principal de protéger les LW> utilisateurs mais de protéger le service.
Avant de soumettre un mail à l'anti-virus il faut que la totalité du mail soit sur le serveur donc je ne vois pas en quoi cela protège le service.
On évite un téléchargement du mail vérolé par l'utilisateur, et la contamination de l'utilisateur par un worm qui utiliserait le serveur de sortie pour se propager. Une bébête qui entre, ça peut en faire beaucoup qui sortent.
Ici la majorité des mails rejetés pour cause de virus proviennent de club-internet.fr.
J'ai un peu de tout, j'en ai peur... :/
Bye, Jean-Louis
Fred -- Imagine a stegosaurus wearing rocket powered roller skates, & you'll get a fair idea of its elegance, stability & ease of crash recovery. (Lionel Lauer in the SDM)
Laurent Wacrenier
Xavier Roche écrit:
Sait pas faire non plus. Il faudrait qu'ils utilisent un véritable antivirus s'ils veulent filtrer les virus.
Pour la plupar des virus, le body_check de postfix devrait fonctionner non ?!
Oui, mais il faut le mettre à jour. Un antivirus sans mises à jour automatique n'est pas très efficace.
D'autre part, c'est facilement flouable par les vers (je ne dirais pas comment), même si les auteurs de virus ont du mal avec les normes, il se peut qu'un jour l'un d'eux mette le doigt dessus. Et à partir de là, ceux qui ne comptent sur body_check n'auront que leurs yeux pour pleurer.
Sait pas faire non plus. Il faudrait qu'ils utilisent un véritable
antivirus s'ils veulent filtrer les virus.
Pour la plupar des virus, le body_check de postfix devrait fonctionner
non ?!
Oui, mais il faut le mettre à jour. Un antivirus sans mises à jour
automatique n'est pas très efficace.
D'autre part, c'est facilement flouable par les vers (je ne dirais
pas comment), même si les auteurs de virus ont du mal avec les normes,
il se peut qu'un jour l'un d'eux mette le doigt dessus. Et à partir de
là, ceux qui ne comptent sur body_check n'auront que leurs yeux pour
pleurer.
Sait pas faire non plus. Il faudrait qu'ils utilisent un véritable antivirus s'ils veulent filtrer les virus.
Pour la plupar des virus, le body_check de postfix devrait fonctionner non ?!
Oui, mais il faut le mettre à jour. Un antivirus sans mises à jour automatique n'est pas très efficace.
D'autre part, c'est facilement flouable par les vers (je ne dirais pas comment), même si les auteurs de virus ont du mal avec les normes, il se peut qu'un jour l'un d'eux mette le doigt dessus. Et à partir de là, ceux qui ne comptent sur body_check n'auront que leurs yeux pour pleurer.
Jean-Louis Noel
Bonjour Frédéric,
F. écrivait le Wed, 4 Feb 2004 16:48:26 +0100:
FS> On évite un téléchargement du mail vérolé par l'utilisateur, et la FS> contamination de l'utilisateur par un worm qui utiliserait le serveur de FS> sortie pour se propager. Une bébête qui entre, ça peut en faire FS> beaucoup qui sortent.
Celles qui sortent sont aussi rejetées par l'anti-virus.
Bye, Jean-Louis
Bonjour Frédéric,
F. écrivait le Wed, 4 Feb 2004 16:48:26 +0100:
FS> On évite un téléchargement du mail vérolé par l'utilisateur, et la
FS> contamination de l'utilisateur par un worm qui utiliserait le serveur de
FS> sortie pour se propager. Une bébête qui entre, ça peut en faire
FS> beaucoup qui sortent.
Celles qui sortent sont aussi rejetées par l'anti-virus.
FS> On évite un téléchargement du mail vérolé par l'utilisateur, et la FS> contamination de l'utilisateur par un worm qui utiliserait le serveur de FS> sortie pour se propager. Une bébête qui entre, ça peut en faire FS> beaucoup qui sortent.
Celles qui sortent sont aussi rejetées par l'anti-virus.
Bye, Jean-Louis
F. Senault
On Wed, 4 Feb 2004 17:05:14 +0100, Jean-Louis Noel wrote:
Bonjour Frédéric,
F. écrivait le Wed, 4 Feb 2004 16:48:26 +0100:
FS> On évite un téléchargement du mail vérolé par l'utilisateur, et la FS> contamination de l'utilisateur par un worm qui utiliserait le serveur de FS> sortie pour se propager. Une bébête qui entre, ça peut en faire FS> beaucoup qui sortent.
Celles qui sortent sont aussi rejetées par l'anti-virus.
C'est réalisable, oui. Sinon, elles peuvent aussi jouer au ping-pong un bout de temps avant d'aboutir chez un postmaster quelconque...
Bye, Jean-Louis
Fred -- It's a matter of perspective. To me a blue screen of death is good. It means that there's one more Windows box that won't be doing any more damage for a while. At least until it's rebooted. (Steve VanDevender in the SDM)
On Wed, 4 Feb 2004 17:05:14 +0100, Jean-Louis Noel wrote:
Bonjour Frédéric,
F. écrivait le Wed, 4 Feb 2004 16:48:26 +0100:
FS> On évite un téléchargement du mail vérolé par l'utilisateur, et la
FS> contamination de l'utilisateur par un worm qui utiliserait le serveur de
FS> sortie pour se propager. Une bébête qui entre, ça peut en faire
FS> beaucoup qui sortent.
Celles qui sortent sont aussi rejetées par l'anti-virus.
C'est réalisable, oui. Sinon, elles peuvent aussi jouer au ping-pong un
bout de temps avant d'aboutir chez un postmaster quelconque...
Bye,
Jean-Louis
Fred
--
It's a matter of perspective. To me a blue screen of death is good.
It means that there's one more Windows box that won't be doing any
more damage for a while. At least until it's rebooted.
(Steve VanDevender in the SDM)
On Wed, 4 Feb 2004 17:05:14 +0100, Jean-Louis Noel wrote:
Bonjour Frédéric,
F. écrivait le Wed, 4 Feb 2004 16:48:26 +0100:
FS> On évite un téléchargement du mail vérolé par l'utilisateur, et la FS> contamination de l'utilisateur par un worm qui utiliserait le serveur de FS> sortie pour se propager. Une bébête qui entre, ça peut en faire FS> beaucoup qui sortent.
Celles qui sortent sont aussi rejetées par l'anti-virus.
C'est réalisable, oui. Sinon, elles peuvent aussi jouer au ping-pong un bout de temps avant d'aboutir chez un postmaster quelconque...
Bye, Jean-Louis
Fred -- It's a matter of perspective. To me a blue screen of death is good. It means that there's one more Windows box that won't be doing any more damage for a while. At least until it's rebooted. (Steve VanDevender in the SDM)
Laurent Wacrenier
Francoise Marre-Fournier écrit:
Sur les rejets précoces (mauvaises adresses de destination, nottement sur des adresses utilisés par Worm.SCO.A), on constate qu'une bonne partie vient directement d'IP dialup ou ADSL Wanadoo. À vue de nez, c'est le premier groupe expediteur.
"Vient directement" : c'est à dire que ça ne passe pas par le(s) serveur(s) smtp de wanadoo ?
Sur les rejets précoces (mauvaises adresses de destination, nottement
sur des adresses utilisés par Worm.SCO.A), on constate qu'une bonne
partie vient directement d'IP dialup ou ADSL Wanadoo. À vue de nez,
c'est le premier groupe expediteur.
"Vient directement" : c'est à dire que ça ne passe pas par le(s)
serveur(s) smtp de wanadoo ?
Sur les rejets précoces (mauvaises adresses de destination, nottement sur des adresses utilisés par Worm.SCO.A), on constate qu'une bonne partie vient directement d'IP dialup ou ADSL Wanadoo. À vue de nez, c'est le premier groupe expediteur.
"Vient directement" : c'est à dire que ça ne passe pas par le(s) serveur(s) smtp de wanadoo ?
Oui.
Laurent Wacrenier
Francoise Marre-Fournier écrit:
Donc, les FSI ne voient rien passer en sortie (enfin, quand je dis "rien", c'est rien de correctement identifiable).
Il aurait fallut qu'ils interdisent par défaut les accès aux ports SMTP des serveurs exterieurs, en levant la restriction pour ceux qui le demandent explicitement. Mais d'une part, il faudrait gérer les clients qui ne comprendraient pas et d'autre part, on ne peut pas demander grand chose à des gens qui filtrent sur le sujet "test".
Donc, les FSI ne voient rien passer en sortie (enfin, quand je dis
"rien", c'est rien de correctement identifiable).
Il aurait fallut qu'ils interdisent par défaut les accès aux ports
SMTP des serveurs exterieurs, en levant la restriction pour ceux qui
le demandent explicitement. Mais d'une part, il faudrait gérer les
clients qui ne comprendraient pas et d'autre part, on ne peut pas
demander grand chose à des gens qui filtrent sur le sujet "test".
Donc, les FSI ne voient rien passer en sortie (enfin, quand je dis "rien", c'est rien de correctement identifiable).
Il aurait fallut qu'ils interdisent par défaut les accès aux ports SMTP des serveurs exterieurs, en levant la restriction pour ceux qui le demandent explicitement. Mais d'une part, il faudrait gérer les clients qui ne comprendraient pas et d'autre part, on ne peut pas demander grand chose à des gens qui filtrent sur le sujet "test".
Jean-Louis Noel
Bonjour Frédéric,
F. écrivait le Wed, 4 Feb 2004 17:25:13 +0100:
??>> Celles qui sortent sont aussi rejetées par l'anti-virus.
FS> C'est réalisable, oui. Sinon, elles peuvent aussi jouer au ping-pong un
C'est un milter sur sendmail il contrôle tout ce qui passe par lui.
Bye, Jean-Louis
Bonjour Frédéric,
F. écrivait le Wed, 4 Feb 2004 17:25:13 +0100:
??>> Celles qui sortent sont aussi rejetées par l'anti-virus.
FS> C'est réalisable, oui. Sinon, elles peuvent aussi jouer au ping-pong un
C'est un milter sur sendmail il contrôle tout ce qui passe par lui.
??>> Celles qui sortent sont aussi rejetées par l'anti-virus.
FS> C'est réalisable, oui. Sinon, elles peuvent aussi jouer au ping-pong un
C'est un milter sur sendmail il contrôle tout ce qui passe par lui.
Bye, Jean-Louis
Laurent Wacrenier
Jean-Louis Noel écrit:
C'est un milter sur sendmail il contrôle tout ce qui passe par lui.
C'est l'intérêt de Sendmail (ou d'Exim je crois) sur Postfix, le rejet peut se faire au moment du transport ce qui évite de forger et de traiter un bounce vers une adresse fausse en général.
Il n'y a pas ça sur Postfix, entre autre parce que ce comportement peut générer des problèmes : si l'antivirus fonctionne lentement, le client peut penser que la session est morte et rééexpedier le message un peu plus tard.
Jean-Louis Noel <jln@stben.net> écrit:
C'est un milter sur sendmail il contrôle tout ce qui passe par lui.
C'est l'intérêt de Sendmail (ou d'Exim je crois) sur Postfix, le rejet
peut se faire au moment du transport ce qui évite de forger et de
traiter un bounce vers une adresse fausse en général.
Il n'y a pas ça sur Postfix, entre autre parce que ce comportement
peut générer des problèmes : si l'antivirus fonctionne lentement, le
client peut penser que la session est morte et rééexpedier le message
un peu plus tard.
C'est un milter sur sendmail il contrôle tout ce qui passe par lui.
C'est l'intérêt de Sendmail (ou d'Exim je crois) sur Postfix, le rejet peut se faire au moment du transport ce qui évite de forger et de traiter un bounce vers une adresse fausse en général.
Il n'y a pas ça sur Postfix, entre autre parce que ce comportement peut générer des problèmes : si l'antivirus fonctionne lentement, le client peut penser que la session est morte et rééexpedier le message un peu plus tard.
