spam en masse avec mon domaine

[raljx]

Bonjour,

Depuis la semaine dernière ma queue de mail sur mes serveurs est rempli d'email (viagra et autres substances) envoyés par un alias de mail de mon domaine style dsrf15@mondomaine.com. J'ai redirigé ces mails vers une boite spam mais il arrive qu'ils bloquent les mails de mes clients dans la queue.

Je ne vois pas comment faire pour m'en sortir de plus, je perds un temps fou à supprimer ma bpoite (entre reception et suppression au moins 1h de perdue chaque jour)

 

[MirageDemonAsh]

Spamassassin


Et ou méthode Greylisting <== Redoutablement efficace. Tout serveur de mail est considéré comme spammeur, donc tous les mails sont refusés, bon ou mauvais. Si le serveur de mail qui envoie est bien configuré ce dernier doit refaire un essai et là ton serveur de mail qui reçoit l'accepte. Un serveur spammeur tente rarement de renvoyer le courrier refusé.

J'ai testé et je me suis retrouvé qu'avec des Spams Français, facile à traiter. On ne rigole pas en France avec le Spam.

Parcontre il faut faire de bons réglages pour limiter la durée de livraison. Doit y avoir des configs à faire, mais je les ai pas en tête.

Mots clés : Spamassassin / Greylisting / Postfix et Postgrey <= Le duo que j'ai testé.

 

[raljx]

merci MirageDemonAsh mais dans mon cas les mails contiennent mon nom de domaine. Mon serveur n'est pas en Open relais. Spam assassin ne rejete que les emails recus d'un autre domaine (heureusement ) ... donc pour l'instant je suis encore bloqué.

 

[Mitirapa]

perso j'ai completement coupé sur mon serveur email l'autorisation de l'utiliser pour envoyer des mails autre que si l'ip n'est pas dans le reseau interne
et comme ca plus de prbls..

les sites du serveur peuvent tjrs envoyer des mails
et les comptes emails, on utilise le smtp du fai ..

 

[raljx]

et ou tu configures ca ? j'ai plesk 8.01 comme panel

 

[sr]

Je suis aussi très interessé

 

[MirageDemonAsh]

merci MirageDemonAsh mais dans mon cas les mails contiennent mon nom de domaine. Mon serveur n'est pas en Open relais. Spam assassin ne rejete que les emails recus d'un autre domaine (heureusement ) ... donc pour l'instant je suis encore bloqué.

Tu dis que ton serveur n'est pas open relay ? Mais tu demandes comment configurer ton plesk (désolé je ne connais pas plesk) pour éviter l'open relay. Car ce que te propose raljx c'est justement pour éviter que n'importe quelles machines puissent utiliser ton serveur SMTP pour envoyer du courrier. Seules les machines connues et listées (ip) le pourront. Donc, si tu poses la question c'est que tu ne sais pas ce qu'est l'open relay (Edit : ? <= j'ai Oublié le ?)

Donc, je t'ai proposé également la méthode Greylisting qui ne va pas se baser sur l'adresse mail que n'importe qui peut camoufler, mais sur le serveur qui envoie (La machine) (Rien a voir avec l'open relay qui est un autre sujet encore PLUS GRAVE, car si ton serveur l'est, alors il n'est pas seulement pollué, mais il pollue aussi les autres. Pour tester ça, essaie d'envoyer un mail depuis chez toi en utilisant le SMTP de ton serveur à la place de celui de ton FAI. Si ton FAI n'est pas listé et que ça passe, ton serveur est Open, si ça bloque (code 550 - Open relay rejected) alors c'est bon. Coupler ce test avec http://www.abuse.net/relay.html (Avec ça, oui tu peux affirmer que ton serveur SMTP n'est pas Ouvert au monde entier))

Donc si ton serveur n'est pas "open relay" et que tu reçois des mails non sollicités, il existe la méthode greylisting; exemple d'une discussion de machine :

Recipient address rejected: Greylisted for 300 seconds; from=<gggggggggg@mondomaine.tttttt> to=<admin@mondomaine.tttttt> proto=ESMTP helo=<delay-am.lespammeur.ttttttt>

La majorité de ces spammeurs ne renverront jamais le mail.

Pour éviter de ralentir la distribution de certains FAI sérieux, on crée une liste de domaines autorisés (whitelist) Si pas dans la liste le serveur refuse une première fois et accepte si l'autre serveur bien configuré retente le coup. En gros, les serveurs discutent entres eux (code 450 pour toi. Ok, je renvoie. Fais ce que tu veux de ta vie. Si tu renvoies ok, sinon dégage. Et c'est comme ça toute la journée. // Ah code 250 pour toi, t'es dans ma liste alors ok direct. Merci, salut.)

On recommence donc : Mots clés pour une recherche : Spamassassin / Greylisting / ou exemple : Postfix et Postgrey

Sinon, donne le système d'exploitation utilisé et le serveur de mail : Quelqu'un pourra surement t'aider plus facilement

 

[raljx]

Lorsque je disais que mon serveur n'etait pas open relais c'est que j'avais testé non non je ne pollue personne

je vais testé ta soluce greylisting on va voir ce que ca donne ....

A plus ...

 

[MirageDemonAsh]

non non je ne pollue personne

Je sais bien D'où le Si :wink:

Pour info je viens de mettre à nouveau en place cette methode avec une bonne liste blanche des FAI et serveurs serieux (chose que je n'avais pas fait avant; projet abandonné) Résultat : Depuis 2 heures pas un spam, et je reçois bien les mails de ma liste ou des serveurs Sérieux. Car même si ils ne sont pas dans la liste blanche, le fait qu'ils renvoient le mail, ça passe. Exemple amazon.fr pas dans ma liste, ce dernier est bien viré une première fois puis comme il retente, je reçois. Amazon.fr est un site sérieux, qui propose un lien de désinscription.

Donc merci d'avoir posé la question car j'avais un peu la flemme de m'en occuper, c'est chose faite. Le tout couplé avec Spamassasin et terminé le viagra (Jusqu'à ce qu'ils trouvent d'autres méthodes...)

Donne le résultat, si ça fonctionne.

Petits bonus :

http://poivron.org/blog/index.php/2004/ ... _filtering

http://www.informaticien.be/articles_it ... ebian.html

Edit : Pour le lien ci-dessus (Sujet Greylisting) : Le problème des 300 secondes de rejet, n'est valable que pour les domaines non-listés dans le fichier /etc/postgrey/whitelist_clients

Enfin le principe, pas dans la liste = rejet 300 secondes

On peut donc mettre directement dans une liste blanche ces FAI (si on désire accepter les mails sans traitement) :

# Liste FAI ok
9online.fr
aol.com
caramail.com
chello.fr
club-internet.fr
free.fr
gmail.com
hotmail.com
laposte.net
neuf.fr
noos.fr
numericable.fr
tiscali.fr
voila.fr
wanadoo.fr
yahoo.fr
#etc...