Qmail / SpamCop

Discussion dans 'Administration d'un site Web' créé par blman, 20 Juillet 2006.

  1. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Hello !

    Le site dont je m'occupe est sur un dédié chez OVH et infogéré par une société prestataire (LAMP, Qmail, ...). Voila le type de courrier électronique que je reçoit de la part d'OVH :

    Donc si je comprend bien, je suis inscri dans la liste anti-spam spamCop. Hors, je vous assure que je ne fais aucun spam. Nous n'envoyons même pas de newsletter. Nos e-mails servent juste à contacter nos clients et fournisseurs.

    A mon avis, quelqu'un d'extérieur se sert de notre serveur Qmail pour envoyer des spams (mais est-ce que c'est possible ?)

    Comment est-ce possible ?
    Quelles conséquences ça peut avoir ?
     
  2. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Salut,

    Si ton serveur est en openrelay c'est possible, les conséquence ben tu l'as sous les yeux, blacklisté ton domaine et donc si tu contact les clients ou fournisseurs il peuvent gicler ton e-mail selon leur système anti-spam.

    Demande à la société qui te gère le serveur ou à OVH si ton serveur est en openrelay.

    A+
     
  3. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    1 ère explication de la société qui gère notre serveur :

    Je viens de demander pour l'openrelay.

    A votre avis, quelle décision je dois prendre ?
     
  4. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Concernant l'openrelay :

     
  5. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    D'après l'e-mail ils ont fait en sorte que le serveur soit pas OpenRelay.

    Dans ce cas, ils expliquent que c'est des partenaires qui sont passé en black listage et donc vous qui ne recevez pas les e-mails.

    Pour résoudre se problème il faut soit remettre l'anti-spam et ajouter les IP ou noms de serveur de vos partenaires dans la WhiteList du serveur. Soit prendre contact avec le service technique des fournisseurs et leurs dire de mettre à niveau leur serveurs et leur expliquer ce qu'il se passe réellement.
     
  6. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Nous ne pourrons jamais réglé la situtation de cette manière. La liste d'IP ou de contact serait bien trop longue. (une centaine de fournisseur, presque 20.000 clients et je ne parle pas des prestataires, des partenaires web, ...).

    Par exemple,
    Est-ce que le fait d'installer un serveur de mail en interne et pas sur notre serveur dédié pourrait régler la situation ?
    Est-ce que le choix de ne pas régler Qmail en openrelay est un bon choix ?
    Quelle configuration choisiriez-vous pour régler le problème ?
     
  7. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    D'après les personnes qui gèrent vorte serveur c'est pas vous qui êtes en tort mais le serveur des vos partenaires qui n'est pas bien configuré. Si vous devez mettre votre serveur à niveau par rapport au nombre de partenaires vous aller vous aussi créer des problèmes chez d'autres.

    Quant au choix de ne pas avoir le serveur en OpenRelay est un très bon choix, sinon les spammeur s'empresserait de venir sur votre serveur pour envoyer des e-mails.
     
  8. f_trt
    f_trt WRInaute impliqué
    Inscrit:
    17 Septembre 2005
    Messages:
    953
    J'aime reçus:
    0
    Que dises les entêtes de message. Est-ce bien OVH qui a envoyé ce message, il y a 1 mois a peu prêt j'ai essayé d'alerter OVH sur un mail vraiment illicite en ecrivant sur [email protected] mais cette adresse m'était revenue incorrect.

    Il y a aussi chez OVH des sytèmes protections anti-spam et anti-virus juste en changeant les pointages MX des domaines.

    Enfin pour l'openrelay il faut surtout pas qu'il soit actif sinon c'est blacklistage automatique. Tu peux passer ton nom de domaine a http://www.dnsreport.com/ tu sauras si il est en openrelay ou pas

    A+
     
  9. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    D'accord, j'ai bien compris vos avis. Je ne vais donc toucher à rien pour le moment, on verra bien comment ça va évoluer... Merci beaucoup à vous 2 pour ces précisions.
     
  10. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Ne pas laisser son serveur en OpenRelay (donc que personne a moins d'avoir les accès) puisse envoyer les e-mails.

    Bien contrôler les formulaire qui envoie de message pour éviter qu'ils l'utilisent pour faire du spamming.

    Et je pense que c'est tout ;-)

    A+
     
  11. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    D'après le test sur dnsreport :

    Open relay test -> WARNING: One or more of your mailservers appears to be an open relay. If so, this means that you are allowing spammers to freely use the mailserver to send out spam! It is possible that your mailserver accepts all E-mail and later bounces it, or accepts the relay attempt and then deletes the E-mail, but this is not common.
    WARNING: mail.*********.com appears to be an open relay: 250 ok
     
  12. biddybulle
    biddybulle WRInaute passionné
    Inscrit:
    30 Mai 2005
    Messages:
    1 428
    J'aime reçus:
    0
    sont vraiment bons chez ovh
     
  13. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    OVH n'a rien à voir la dedans, il me loue juste le matériel. C'est une société prestataire qui infogère le côté logiciel du serveur (LAMP + mail + ...)
     
  14. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Envoie leurs ce message et demande des explications.

    A+
     
  15. f_trt
    f_trt WRInaute impliqué
    Inscrit:
    17 Septembre 2005
    Messages:
    953
    J'aime reçus:
    0
    Depeche toi de regler ce problème car SpamCop si ils veulent il peuvent obliger OVH à suspendre l'hebergement pour un certain temps et si tu as personnes qui parle bien anglais pour expliquer ta bonne fois ce sera dur dur de toute façon il faut mieux prévenir que guérir.

    A+
     
  16. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    C'est exactement ce que je viens de faire. Je vous tiendrais au courant des explications.

    Je vous remercie mille fois de vos avis car ce n'est pas la première fois que j'ai des problèmes avec cette boite et je ne leur fait plus vraiment confiance. La preuve, c'est qu'il m'a dit clairement que le serveur mail n'était pas en OpenRelay alors qu'apparemment, il l'est (et c'est pas la première fois non plus qu'ils me cache des choses ou me mentent sur certains points). Enfin bref, je vais pas vous récapituler toutes mes mésaventures avec cette société. Je vais changer de prestataire en Septembre si tout se passe bien, mais en attendant, il faut bien que nos services web tiennent le coup.
    Encore merci...
     
  17. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Si tu veux un nouveau prestataire fait moi signe, je connais quelqu'un qui fait ça très bien et qui est de confiance ;-)

    A+
     
  18. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    et c'est quoi ça ?

    SPF record
    Your domain does not have an SPF record. This means that spammers can easily send out E-mail that looks like it came from your domain, which can make your domain look bad (if the recipient thinks you really sent it), and can cost you money (when people complain to you, rather than the spammer). You may want to add an SPF record ASAP, as 01 Oct 2004 was the target date for domains to have SPF records in place (Hotmail, for example, started checking SPF records on 01 Oct 2004).
     
  19. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    C'est une technologie développée par Phodox qui permet d'identifier l'authenticité d'un domaine par une signature numérique au niveau du DNS.

    C'est le concurrent direct de SenderID ou CallID de Microsoft.

    A+
     
  20. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Voila la réponse, sommes toute bien expliquée de la société qui infogère notre serveur dédié :

    Donc voila, c'est par contre un peu le chat qui se mord la queue :
    - si je met un anti-spam, je ne reçois pas certains mails de clients ou fournisseurs ou partenaires parce qu'ils sont dans ces listes
    - si je n'en met pas, mes prestataires sont obligés de vérifier si on me spam avec le risque d'en oublier et que ce soit moi qui me retrouve blacklister.

    Bon par contre, il ne m'ont toujours pas répondu pour cette histoire d'OpenRelay... J'ais reposer la question, j'attend toujours la réponse. Ca m'inquiète tout de même toutes ces histoires.
     
  21. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Réponse sur l'openRelay

    Des avis ?
     
  22. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Est-ce que dans la configuration de ton compte e-mail, tu as spécifié que pour l'envoie ton serveur requiert une authentification ?

    Si c'est pas le cas c'est que ton serveur est en openRelay et il faudrait corriger cela au plus vite.

    Mais en clair, est-ce que vous êtes blacklisté ou pas ?

    A+
     
  23. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Et bien, on vient de sortir de la blacklist apparement : "Vous êtes retiré de la liste de SPAMCOP."

    Mais j'aimerais pas que ça ce reproduise...


    "Est-ce que dans la configuration de ton compte e-mail, tu as spécifié que pour l'envoie ton serveur requiert une authentification ?"

    Je crois pas, je vais demander. On vient de faire un test en telnet pour se connecter au smtp et d'envoyer un mail et il est arriver. Ca prouve bien qu'on est en OpenRelay, non ?
     
  24. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Si vous l'avez fais depuis un machine qui n'a pas des droits spéciaux sur le serveur oui ça se pourrait.

    A+
     
  25. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    Non, là c'est sûr, la machine n'a aucun droit "spécial".
     
  26. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Essai de faire un check de votre serveur auprès d'un autres prestataire... d'une part pour le tester et de l'autre pour avoir un avis externe à la société actuel qui, comme tu l'as dis, ne semble pas très sérieuse. Du moins ils rejettent la faute sur les autres alors que c'est peut-être votre serveur qui est le problème.

    A+
     
  27. blman
    blman WRInaute accro
    Inscrit:
    5 Septembre 2003
    Messages:
    2 719
    J'aime reçus:
    3
    C'est sûr que c'est notre serveur le problème. On vient de faire des tests et les résultats sont étonnants.

    Cas de figure très simple :

    je vend des pilules pour faire grossir la taille du pénis. Mon mail est [email protected]
    J'ais une base de données de milliers d'adresse mail.
    Vu que le serveur smtp de ns***** n'est pas protégé, je peux facilement envoyer des mails "solutions pour avoir un pénis plus gros" à des milliers de personnes à partir de mon adresse mail tout en passant par le smtp ns******.
    Vu que l'entête des mails envoyés renvoie l'adresse IP de ns*****, c'est le serveur ns***** qui est blacklisté.
    J'ai réussi mon coup, j'ai réussi à envoyer des milliers de spam tout en faisant blacklister un autre serveur que le mien.

    Est-ce que c'est incroyable qu'un professionnel de l'infogérance n'ait pas pensé à ce cas de figure ou est-ce que c'est moi qui suit fou ?

    De plus, on vient nous même de regarder les logs de Qmail, il y a un paquet d'e-mail inconnu. Ca en est même impressionnant... Donc la surveillance de notre prestataire au coup par coup ne doit pas être très efficace.

    PS : on en apprend quand même tous les jours dans ce métier...
     
Chargement...
Similar Threads - Qmail SpamCop Forum Date
qmail : smtp avec authentification Administration d'un site Web 9 Mai 2011
Faire accélérer qmail Administration d'un site Web 14 Septembre 2010
Qmail : bloquer les emails vers l'adresse de l'expéditeur Administration d'un site Web 26 Juillet 2010
probleme de qmail mail Administration d'un site Web 10 Octobre 2009
Le9 bloque les mails de QMAIL Administration d'un site Web 20 Février 2009
DKIM-Proxy/qmail Administration d'un site Web 10 Octobre 2008
Messagerie QMail et relay Administration d'un site Web 6 Juin 2008
installation de spamassassin sur qmail Administration d'un site Web 13 Mai 2008
Installation de qmail sous debian Administration d'un site Web 2 Octobre 2006
Qmail qui ne veut pas recevoir les mails Administration d'un site Web 11 Décembre 2005