Re: [HS? postfix] courrier mal dirigé

To: debian-user-french@lists.debian.org
Subject: Re: [HS? postfix] courrier mal dirigé
From: mouss <mouss@ml.netoyen.net>
Date: Sat, 28 Feb 2009 21:19:36 +0100
Message-id: <[🔎] 20090228202142.F21F5E54871@imlil.netoyen.net>
Reply-to: mouss+nobulk@netoyen.net
In-reply-to: <[🔎] 49A7B0A6.2020005@audaxis.com>
References: <[🔎] c7c0a3ff4dbf28d97a64d35dc2b2e7f5.squirrel@imap.suinot.org> <[🔎] 49A7B0A6.2020005@audaxis.com>

Romaric DEFAUX a écrit :
> remi@suinot.org a écrit :
>> bonsoir tous
>> J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le
>> spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis
>> du type
>> "Considered UNSOLICITED BULK EMAIL, apparently from you"
>> avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et

tu veux dire status_dsn (comme "delivery status notification"), je suppose.

>> enfin le header de la section message.
>> Le mail est toujours composé de la même façon:
>> mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est
>> pas celle de mon serveur bien sur.
>>
>> Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la
>> poubelle/quarantaine ce genre de stupidité sans me le dire!

ça dépend...

- tu peux commencer par jeter un coup d'oerille sur
	http://www.postfix.org/BACKSCATTER_README.html
mais ça ne bloquera pas tout le backscatter

- sinon, y a d'autres trucs, comme faire plus de tests dans smtpd
restrictions si le sender est "<>".... etc (je parle de tests qu'on ne
ferait pas sinon, comme rejeter les IPs qui ne se résolvent pas bien, ou
celles qui contiennent plein de caractères non alphabetiques (qui
indiquent généralement un nommage "générique", ... etc).

- si tu utilises amavisd-new, il a une fonctionnalité "bounce killer".

- sinon, il y a BATV, si tous les mails de ton domaine sortent de ton
serveur (pas d'envoi d'ailleurs).

- après, y a le module vbounce de spamassassin, mais je l'ai trouvé trop
"fragile".

- si t'es vraiment faché, tu peux utiliser la liste
ips.backscatterers.org, mais attention, utilise la dans
smtpd_data_restrictions, sinon tu pourras plus envoyer de mail aux
serveurs (tels ceux des listes sur sourceforge) qui font du SAV ("sender
address verification", et non pas service après vente :)


>> Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse
>> possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.)

un spameur envoie un spam, et le serveur qui le reçoit renvoie un DSN à
l'expédteur. sauf que l'expéditeur a été usurpé. mort au backscatter (ou
"outscatter", puisqu'il n'y a rien de "back" la-dedans...).

Question: au fait, comment on traduitrait backscatter?


> Tu devrais jeter un coup d'oeil du coté des SPF si tu veux que ton
> domaine ne soit pas utilisé pour envoyer du spam :

mais non. j'avais demandé (un mini sondange) à des gens pour voir ceux
qui recoivent plus de backscatter, et le résultat est que SPF ne change
rien (y avait des gens avec et sans SPF, des qui recoivent beaucoup et
des pas, dans toutes les catégories et vice et versa). pourquoi un
spameur va s'embêter à faire de la selection? il balance la sauce et
advienne que pourra.

> http://fr.wikipedia.org/wiki/Sender_Policy_Framework
> Ce serait la meilleurs solution

voir ci-dessus.

> Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par
> exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode
> bourrin :)
> 

le problème, c'est qu'on ne connait pas les IPs avant d'en recevoir des
"backscatter".

Reply to:

References:
- [HS? postfix] courrier mal dirigé
  - From: remi@suinot.org
- Re: [HS? postfix] courrier mal dirigé
  - From: Romaric DEFAUX <rde@audaxis.com>

Prev by Date: Re: Testing ou Sid ?
Next by Date: Re: Testing ou Sid ?
Previous by thread: Re: [HS? postfix] courrier mal dirigé
Next by thread: Re: [HS? postfix] courrier mal dirigé
Index(es):
- Date
- Thread