rejet par le SMTP wanadoo

Jean-Louis Noel <jln@stben.net> écrit:

Ici la majorité des mails rejetés pour cause de virus
proviennent de club-internet.fr.

Alors, on ne doit pas avoir tout à fait le même public. Depuis ce
matin :

- 12954 messages rejetés de *.abo.wanadoo.fr (dialup)
(utilisateur local inconnu, la plupart du temps)
- 1178 messages acceptés de *.abo.wanadoo.fr
(il doit y avoir pas mal de virus là dedans)
- 188 messages rejetés de smtp*.wanadoo.fr (serveurs)
(une bonne partie de bounce de virus)
- 469 messages acceptés de smtp*.wanadoo.fr

- 1540 messages rejetés de *.d*.club-internet.fr (dialup)
- 84 messages acceptés de *.d*.club-internet.fr
- 111 messages rejetés de relay*.club-internet.fr (serveurs)
- 54 messages acceptés de relay*.club-internet.fr

- 2620 messages rejetés de *.proxad.net (dialup)
- 339 messages acceptés de *.proxad.net
- 9 messages rejetés de *.free.fr (serveurs)
- 49 messages acceptés de *.free.fr

Et ce ne sont là que des rejets sur l'envellope (destinataire inconnu,
mauvais domaine expediteur, etc.)

En gros, 10% des messages venant des IP dialup des gros FAI français
sont traitables, en les passant à l'antivirus, il doit en rester moins
que celà.

Même si ce n'est pas significatif, on voit que la proportion de
messages dialup/serveur est comparable aux autres FAI. La plus grosse
partie des vers ne passent pas par leurs serveurs.

Francoise Marre-Fournier <deuzeffe@nunuche.REMOVETHIS.net> écrit:

Il aurait fallut qu'ils interdisent par défaut les accès aux ports
SMTP des serveurs exterieurs,

C'est ce que fait 9telecom d'après ce que j'ai compris, non (pour une
fois... quoique) ?

Ils sont plus jeunes, ça doit être plus simple pour eux.

et d'autre part, on ne peut pas demander grand chose à des gens qui
filtrent sur le sujet "test".

Ah ça...

Ya pas CI ou autre qui s'y est mis aussi ?

Ça ne m'étonnerais qu'à moitié. Ça ne serait pas la première fois
qu'une mauvaise idée de Wanadoo arrive chez Club Internet.

Bonjour Laurent,

Laurent écrivait le Wed, 4 Feb 2004 17:39:16 +0000 (UTC):

JN>> C'est un milter sur sendmail il contrôle tout ce qui passe par lui.

LW> C'est l'intérêt de Sendmail (ou d'Exim je crois) sur Postfix, le rejet
LW> peut se faire au moment du transport ce qui évite de forger et de
LW> traiter un bounce vers une adresse fausse en général.

LW> Il n'y a pas ça sur Postfix, entre autre parce que ce comportement
LW> peut générer des problèmes : si l'antivirus fonctionne lentement, le
LW> client peut penser que la session est morte et rééexpedier le message
LW> un peu plus tard.

========= Feb 4 21:05:23 ns sendmail[16153]: i14K4dMA016153: from=<********@bigpond.com>, size7204, class=0, nrcpts=1,
msgid=<200402042004.i14K4dMA016153@ns.stben.net>, proto=SMTP, daemon=MTA6, relay=gizmo12bw.bigpond.com [144.140.70.22]
Feb 4 21:05:23 ns sendmail[16153]: i14K4dMA016153: Milter: data, rejectU0 5.7.1 Virus found: W32/Swen.A@mm
Feb 4 21:05:23 ns sendmail[16153]: i14K4dMA016153: to=<jln@stben.net>, delay:00:33, pri0597, stat=Virus found: W32/Swen.A@mm
=========
C'est raisonnable en temps pour :
1) recevoir
2) séparer les constituants
3) passer l'anti-virus
4) tout effacer
5) tuer la tâche

Bye,
Jean-Louis

Bonjour Laurent,

Laurent écrivait le Wed, 4 Feb 2004 18:23:12 +0000 (UTC):

LW> Alors, on ne doit pas avoir tout à fait le même public. Depuis ce
LW> matin :

LW> - 12954 messages rejetés de *.abo.wanadoo.fr (dialup)
LW> (utilisateur local inconnu, la plupart du temps)

C'est Mydoom.B! il est c*n comme un balais!

Il cherche des adresse sur internet et il modifie le nom de l'utilisateur
par un nom qu'il trouve dans ses data.

F-prot n'a, jusque maintenant, pas vu un seul Mydoom.B soit l'utilisateur
est inconnu soit le domaine de l'expéditeur n'existe pas.

Et c'est pour ça que Microsoft donne $250000.

Bye,
Jean-Louis

Bonjour SClo,

SClo écrivait le Wed, 4 Feb 2004 21:05:53 +0000 (UTC):

S> Perso, j'ai testé les milter avec un AV, je veux bien croire que bcp de
S> paramètres entre en ligne de compte dans les différents réglages mais je
S> ne suis pas arrivé à dépasser les 3500 mails (infectés) à l'heure ;
S> j'obtenais des timeouts entre le milter et l'AV.

La puissance du processeur et la quantité de mémoire sont déterminants
pour définir le nombre de tâches ouvrables par minute (3/mail)...

Bye,
Jean-Louis

Bonjour ...J.-F. Moyen qui nous as a dit

* En un mot comme en cent, depuis l'infection "MyDoom" en début de
* semaine la plupart des grands FAI ont mis en place des filtres
plutôt
* rustiques;

à part ces cornichons de Waagaadoogoo qui ont fait ça sur l'objet je
n'en connais pas

pratique d'ailleurs illégale.......
--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Le 05/02/2004 08:41, Jceel nous a dit :

Bonjour ...J.-F. Moyen qui nous as a dit

* En un mot comme en cent, depuis l'infection "MyDoom" en début de
* semaine la plupart des grands FAI ont mis en place des filtres
plutôt
* rustiques;

à part ces cornichons de Waagaadoogoo qui ont fait ça sur l'objet je
n'en connais pas

Tiens, tu as encore oublié ta pilule bleue ce matin ?

pratique d'ailleurs illégale.......

Comme de proposer des logiciels sous copyright sans utiliser de liens
vers le site officiel ?

--
Frédéric Béziès - mozjf@alussinan.org

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/

Bonjour ...SClo qui nous as a dit

* En quoi est-elle illégale puisque l'intention initiale a l'air
d'être la
* protection des abonnés et des serveurs ?

ouverture de courrier privé et destruction......
demande à ton facteur ce que ça coute...


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Bonjour ...SClo qui nous as a dit

* En quoi est-elle illégale puisque l'intention initiale a l'air
d'être la
* protection des abonnés et des serveurs ?

depuis quand les emails sont assimilés a du courrier privé ? :D

In article <bvtlj0$u02$1@news-reader5.wanadoo.fr>, epriem@alussinan.org
says...

Bonjour ...SClo qui nous as a dit

* En quoi est-elle illégale puisque l'intention initiale a l'air
d'être la
* protection des abonnés et des serveurs ?

depuis quand les emails sont assimilés a du courrier privé ? :D

depuis que la CNIL et la cours de cassation l'ont dit, peut etre ?

--
jf Pion
No Neurone Inside
des montages et liens modélistes :http://jean.francois.pion.free.fr/
l'électrique en avion rc : http://electrofly.free.fr/