Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

spam en masse avec mon domaine
Poster un nouveau sujet Imprimer cette discussion    Forum -> Demandes d'avis et de conseils sur vos sites   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
raljx
WRInaute accro
WRInaute accro

Inscrit le: 10 Juil 2006
Messages: 1317
Localisation: Alpes Maritimes
URL permanente de ce messagePosté le : Mar Avr 03, 2007 11:48    Sujet du message: spam en masse avec mon domaine
Bonjour,

Depuis la semaine dernière ma queue de mail sur mes serveurs est rempli d'email (viagra et autres substances) envoyés par un alias de mail de mon domaine style dsrf15@mondomaine.com. J'ai redirigé ces mails vers une boite spam mais il arrive qu'ils bloquent les mails de mes clients dans la queue.

Je ne vois pas comment faire pour m'en sortir de plus, je perds un temps fou à supprimer ma bpoite (entre reception et suppression au moins 1h de perdue chaque jour)
 
raljx Visiter le site web du posteur
MirageDemonAsh
WRInaute impliqué
WRInaute impliqué

Inscrit le: 12 Fév 2005
Messages: 406
Localisation: Paris
URL permanente de ce messagePosté le : Mar Avr 03, 2007 12:08    Sujet du message: spam en masse avec mon domaine
Spamassassin


Et ou méthode Greylisting <== Redoutablement efficace. Tout serveur de mail est considéré comme spammeur, donc tous les mails sont refusés, bon ou mauvais. Si le serveur de mail qui envoie est bien configuré ce dernier doit refaire un essai et là ton serveur de mail qui reçoit l'accepte. Un serveur spammeur tente rarement de renvoyer le courrier refusé.

J'ai testé et je me suis retrouvé qu'avec des Spams Français, facile à traiter. On ne rigole pas en France avec le Spam.

Parcontre il faut faire de bons réglages pour limiter la durée de livraison. Doit y avoir des configs à faire, mais je les ai pas en tête.

Mots clés : Spamassassin / Greylisting / Postfix et Postgrey <= Le duo que j'ai testé.

Dernière édition par MirageDemonAsh le Mar Avr 03, 2007 12:47; édité 1 fois
 
MirageDemonAsh Visiter le site web du posteur
raljx
WRInaute accro
WRInaute accro

Inscrit le: 10 Juil 2006
Messages: 1317
Localisation: Alpes Maritimes
URL permanente de ce messagePosté le : Mar Avr 03, 2007 12:15    Sujet du message: spam en masse avec mon domaine
merci MirageDemonAsh mais dans mon cas les mails contiennent mon nom de domaine. Mon serveur n'est pas en Open relais. Spam assassin ne rejete que les emails recus d'un autre domaine (heureusement ) ... Smile donc pour l'instant je suis encore bloqué.
 
raljx Visiter le site web du posteur
Mitirapa
WRInaute accro
WRInaute accro

Inscrit le: 10 Juil 2002
Messages: 1648
Localisation: Brest
URL permanente de ce messagePosté le : Mar Avr 03, 2007 12:16    Sujet du message: spam en masse avec mon domaine
perso j'ai completement coupé sur mon serveur email l'autorisation de l'utiliser pour envoyer des mails autre que si l'ip n'est pas dans le reseau interne
et comme ca plus de prbls..

les sites du serveur peuvent tjrs envoyer des mails
et les comptes emails, on utilise le smtp du fai ..
 
Mitirapa Visiter le site web du posteur
raljx
WRInaute accro
WRInaute accro

Inscrit le: 10 Juil 2006
Messages: 1317
Localisation: Alpes Maritimes
URL permanente de ce messagePosté le : Mar Avr 03, 2007 12:24    Sujet du message: spam en masse avec mon domaine
et ou tu configures ca ? j'ai plesk 8.01 comme panel
 
raljx Visiter le site web du posteur
sr
WRInaute passionné
WRInaute passionné

Inscrit le: 15 Mai 2003
Messages: 617
Localisation: RP
URL permanente de ce messagePosté le : Mar Avr 03, 2007 13:16    Sujet du message: spam en masse avec mon domaine
Je suis aussi très interessé Very Happy
 
sr Visiter le site web du posteur
MirageDemonAsh
WRInaute impliqué
WRInaute impliqué

Inscrit le: 12 Fév 2005
Messages: 406
Localisation: Paris
URL permanente de ce messagePosté le : Mar Avr 03, 2007 13:40    Sujet du message: spam en masse avec mon domaine
raljx a écrit:
merci MirageDemonAsh mais dans mon cas les mails contiennent mon nom de domaine. Mon serveur n'est pas en Open relais. Spam assassin ne rejete que les emails recus d'un autre domaine (heureusement ) ... Smile donc pour l'instant je suis encore bloqué.


Tu dis que ton serveur n'est pas open relay ? Mais tu demandes comment configurer ton plesk (désolé je ne connais pas plesk) pour éviter l'open relay. Car ce que te propose raljx c'est justement pour éviter que n'importe quelles machines puissent utiliser ton serveur SMTP pour envoyer du courrier. Seules les machines connues et listées (ip) le pourront. Donc, si tu poses la question c'est que tu ne sais pas ce qu'est l'open relay (Edit : ? <= j'ai Oublié le ?)

Donc, je t'ai proposé également la méthode Greylisting qui ne va pas se baser sur l'adresse mail que n'importe qui peut camoufler, mais sur le serveur qui envoie (La machine) (Rien a voir avec l'open relay qui est un autre sujet encore PLUS GRAVE, car si ton serveur l'est, alors il n'est pas seulement pollué, mais il pollue aussi les autres. Pour tester ça, essaie d'envoyer un mail depuis chez toi en utilisant le SMTP de ton serveur à la place de celui de ton FAI. Si ton FAI n'est pas listé et que ça passe, ton serveur est Open, si ça bloque (code 550 - Open relay rejected) alors c'est bon. Coupler ce test avec http://www.abuse.net/relay.html (Avec ça, oui tu peux affirmer que ton serveur SMTP n'est pas Ouvert au monde entier))

Donc si ton serveur n'est pas "open relay" et que tu reçois des mails non sollicités, il existe la méthode greylisting; exemple d'une discussion de machine :

Recipient address rejected: Greylisted for 300 seconds; from=<gggggggggg@mondomaine.tttttt> to=<admin@mondomaine.tttttt> proto=ESMTP helo=<delay-am.lespammeur.ttttttt>

La majorité de ces spammeurs ne renverront jamais le mail.

Pour éviter de ralentir la distribution de certains FAI sérieux, on crée une liste de domaines autorisés (whitelist) Si pas dans la liste le serveur refuse une première fois et accepte si l'autre serveur bien configuré retente le coup. En gros, les serveurs discutent entres eux (code 450 pour toi. Ok, je renvoie. Fais ce que tu veux de ta vie. Si tu renvoies ok, sinon dégage. Et c'est comme ça toute la journée. // Ah code 250 pour toi, t'es dans ma liste alors ok direct. Merci, salut.)

On recommence donc : Mots clés pour une recherche : Spamassassin / Greylisting / ou exemple : Postfix et Postgrey

Sinon, donne le système d'exploitation utilisé et le serveur de mail : Quelqu'un pourra surement t'aider plus facilement Smile

Dernière édition par MirageDemonAsh le Mar Avr 03, 2007 15:55; édité 2 fois
 
MirageDemonAsh Visiter le site web du posteur
raljx
WRInaute accro
WRInaute accro

Inscrit le: 10 Juil 2006
Messages: 1317
Localisation: Alpes Maritimes
URL permanente de ce messagePosté le : Mar Avr 03, 2007 15:08    Sujet du message: spam en masse avec mon domaine
Lorsque je disais que mon serveur n'etait pas open relais c'est que j'avais testé Smile non non je ne pollue personne Very Happy

je vais testé ta soluce greylisting on va voir ce que ca donne ....

A plus ...
 
raljx Visiter le site web du posteur
MirageDemonAsh
WRInaute impliqué
WRInaute impliqué

Inscrit le: 12 Fév 2005
Messages: 406
Localisation: Paris
URL permanente de ce messagePosté le : Mar Avr 03, 2007 15:48    Sujet du message: spam en masse avec mon domaine
raljx a écrit:
non non je ne pollue personne Very Happy


Je sais bien Very Happy D'où le Si Wink

Pour info je viens de mettre à nouveau en place cette methode avec une bonne liste blanche des FAI et serveurs serieux (chose que je n'avais pas fait avant; projet abandonné) Résultat : Depuis 2 heures pas un spam, et je reçois bien les mails de ma liste ou des serveurs Sérieux. Car même si ils ne sont pas dans la liste blanche, le fait qu'ils renvoient le mail, ça passe. Exemple amazon.fr pas dans ma liste, ce dernier est bien viré une première fois puis comme il retente, je reçois. Amazon.fr est un site sérieux, qui propose un lien de désinscription.

Donc merci d'avoir posé la question car j'avais un peu la flemme de m'en occuper, c'est chose faite. Le tout couplé avec Spamassasin et terminé le viagra (Jusqu'à ce qu'ils trouvent d'autres méthodes...)

Donne le résultat, si ça fonctionne.

Petits bonus :

http://poivron.org/blog/index.php/2004/08/31/6-spam_n_virus_filtering

http://www.informaticien.be/articles_item-336-Installation_et_configuration_de_S...

Edit : Pour le lien ci-dessus (Sujet Greylisting) : Le problème des 300 secondes de rejet, n'est valable que pour les domaines non-listés dans le fichier /etc/postgrey/whitelist_clients

Enfin le principe, pas dans la liste = rejet 300 secondes

On peut donc mettre directement dans une liste blanche ces FAI (si on désire accepter les mails sans traitement) :

# Liste FAI ok
9online.fr
aol.com
caramail.com
chello.fr
club-internet.fr
free.fr
gmail.com
hotmail.com
laposte.net
neuf.fr
noos.fr
numericable.fr
tiscali.fr
voila.fr
wanadoo.fr
yahoo.fr
#etc...
 
MirageDemonAsh Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Demandes d'avis et de conseils sur vos sites Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort