SPAM

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

SPAM

Message par kalistyan »

Vague de spam :o

Objet : Facture "suivi d'un numéro aléatoire"
Expéditeurs :

@taxishoes.com.tw
@ttnet.com.tf
@shriconstruction...
@benyiu.net
@extreme-automaca...
Etc...

Certains passent à travers le filtrage.
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

t'as du filtrage sur les pj?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

SPAM

Message par kalistyan »

Bien sûr. :)

J'ai dû augmenter certaines valeur (point) du filtrage. Ils sont dorénavant arrêtés.

Edit :

Image
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

ça fait 1 mois que j'ai le même genre de trucs.
peux pas filtrer sur les PJ avec exchange :/
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

dsebire: pour exchange, tout ce qui est vérification spf and co tu peux le faire? tu rien limiter niveau pj?
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

je filtre SPF, contenu (texte pur), filtrage des IP emetteurs (par spamhaus & co)
mais rien pour les PJ :/
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

tu fais pas ou exchange le permet pas?

vrai question car j'ai pas utilisé le produit assez :/
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

ne permet pas :(
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

tain moche ca :/

je me posais une question: tu peux pas coller un postfix en frontal qui te fais un premier tri et qui renvoie après vers ton exchange? comme ca tes users ont toujours les fonctions d'exchange avec un petit tri de fais en plus
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

SPAM

Message par kalistyan »

N'y a-t-il pas déjà un antispam en frontal ?
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

@guiz, possible mais ça complexifie et fait un risque de panne supplémentaire

@kali, non, pas en frontal, mais intégré et assez limité
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

aller, c'est KDO !
suis tombé la dessus: http://countries.nerd.dk/

c'est une DNSBL comme spamhaus & co, mais au lieu de renvoyer si spammeur ou pas, ça renvoie si dans un pays ou pas !!!

je vais bloquer Chine, Russie, et 2-3 chieurs :D

du coup, c'est compatible exchange/postfix etc... bref, tout ce qui sait gérer des filtrages d'IP par RBL

la liste des pays:
http://countries.nerd.dk/isolist.txt
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

nice!!!! vais mettre ca en place ^^

merci Mr :jap:
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

pour l'instant il a pas encore "servi" :D
pas reçu de nouveaux spams qui n'auraient pas déjà été bloqués par les autres RBL
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

t'es en russie/chine/other? nop je crois pas :o
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

bon alors attention, ça a pas l'air à jour !!!!!
188.138.79.165 est rapportée comme pakistanaise alors qu'en fait elle est allemande :/
j'ai envoyé un mail au gars, j'espère que ces listes sont encore maintenues.
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

SPAM

Message par kalistyan »

:lol:

Image
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

aller, c'est KDO !
suis tombé la dessus: http://countries.nerd.dk/

c'est une DNSBL comme spamhaus & co, mais au lieu de renvoyer si spammeur ou pas, ça renvoie si dans un pays ou pas !!!

je vais bloquer Chine, Russie, et 2-3 chieurs :D

du coup, c'est compatible exchange/postfix etc... bref, tout ce qui sait gérer des filtrages d'IP par RBL

la liste des pays:
http://countries.nerd.dk/isolist.txt
après plusieurs semaines en place, ça marche plutôt bien.
stats sur les 15 derniers jours:
1% des spams bloqués par le filtrage de localisation (~80 mails sur 6700 spams)
les autres spams sont bloqués par les RBL ou par filtrage de contenu ou émetteur ou destinataire

un seul faux positif, un mec nous a envoyé des docs à partir d'un FAI russe qui évidement ont été rejetés.
en même temps, c'est normal.

j'ai oublié de noter le volume total des mails :/

une idée de ce que donne mon filtrage:
[PS] C:\Users\dsebire\Desktop>get-IPBlockListProvider

Name                                    LookupDomain                            Priority
----                                    ------------                            --------
spamcop                                 bl.spamcop.net                          1
Sorbs                                   dnsbl.sorbs.net                         29
Spamhaus PBL                            pbl.spamhaus.org                        26
spamhaus                                zen.spamhaus.org                        5
Spamikaze                               psbl.surriel.com                        4
Spamhaus XBL                            xbl.spamhaus.org                        28
Spamhaus SBL                            sbl.spamhaus.org                        27
Abuseat                                 cbl.abuseat.org                         3
Filtrage pays Russie                    ru.countries.nerd.dk                    6
Filtrage pays Chine                     cn.countries.nerd.dk                    7
Filtrage pays Roumanie                  ro.countries.nerd.dk                    8
Filtrage pays Inde                      in.countries.nerd.dk                    9
Filtrage pays Pakistan                  pk.countries.nerd.dk                    10
Filtrage pays Tanzanie                  tz.countries.nerd.dk                    11
Filtrage pays Vietnam                   vn.countries.nerd.dk                    12
Filtrage pays Corée (sud)               kr.countries.nerd.dk                    13
Filtrage pays Bulgarie                  bg.countries.nerd.dk                    14
Filtrage pays Taiwan                    tw.countries.nerd.dk                    15
Filtrage pays Iran                      ir.countries.nerd.dk                    16
Filtrage pays Indonesie                 id.countries.nerd.dk                    17
Filtrage pays Thailande                 th.countries.nerd.dk                    18
Filtrage pays Nouvelle Caledonie        nc.countries.nerd.dk                    19
Filtrage pays Niger                     ne.countries.nerd.dk                    20
Filtrage pays Malaisie                  my.countries.nerd.dk                    21
Filtrage pays Iles Solomon              sb.countries.nerd.dk                    22
Filtrage pays Albanie                   al.countries.nerd.dk                    23
Filtrage pays Serbie                    rs.countries.nerd.dk                    24
Filtrage pays Kazakstan                 kz.countries.nerd.dk                    25
Filtrage pays Quatar                    qa.countries.nerd.dk                    30
Filtrage pays Pologne                   pl.countries.nerd.dk                    31
Filtrage pays Macedoine                 mk.countries.nerd.dk                    32
Filtrage pays Mayanmar                  mm.countries.nerd.dk                    33
Filtrage pays Iraq                      iq.countries.nerd.dk                    34
Filtrage pays Argentine                 ar.countries.nerd.dk                    35
Filtrage pays Colombie                  co.countries.nerd.dk                    36
Filtrage pays EAU                       ae.countries.nerd.dk                    37
Filtrage pays Georgie                   ge.countries.nerd.dk                    38
Filtrage pays Australie                 au.countries.nerd.dk                    39
Filtrage pays Israel                    il.countries.nerd.dk                    40
Filtrage pays Arabie Saoudite           sa.countries.nerd.dk                    41
Filtrage pays Congo                     cg.countries.nerd.dk                    42
TheMartel
Messages : 7550
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par TheMartel »

dans ta liste t'en a quand meme qui sont un peu là par hazard...
genre:
taiwan, nouvelle calédonie, quatar, argentine, colombie, eau, australie, arabie saoudite.
autant il peut y avoir de la merde dedans, mais c'est pas non plus 90% de trafic quoi, ça vaudrait la peine d'etre plus fin dessus ;)
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

SPAM

Message par dsebire »

si ils y sont, c'est que j'ai reçu des spams sur des IPs de ces pays la.
sur les 15 derniers jours, en effet c'est pas le cas (quoi que Taiwan et N.C. si)
;)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

SPAM

Message par kalistyan »

:hello:

Un client reçoit le retour ci-dessous, de façon aléatoire...

Code : Tout sélectionner


Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur [b]mwinf5d78.orange.fr[/b].
Merci de ne pas y repondre.

This is the mail system at host [b]mwinf5d78.orange.fr[/b].
I'm sorry to have to inform you that your message could not be delivered to one or more recipients.

                  The mail system

: host cnfpt.fr[160.92.173.51] said: 554
5.7.1 : Recipient address rejected: This email has been rejected as the IP address does not fit the domain.
J'ai du mal à comprendre la réponse, le mail a été rejeté car l'adresse IP ne correspond pas au domaine ? :heink:

gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

oui, spf?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

SPAM

Message par kalistyan »

La conf du SPF actuel.

v=spf1 +a +mx -all +a:hr-fy6490-1.reseller.mis.ovh.net
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

SPAM

Message par gizmo78 »

c'est quoi le server ovh?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

SPAM

Message par kalistyan »

Il héberge le site du client. ;)
Le domaine est enregistré chez Gandi, j'utilise un DNS externe (OVH) côté MX, tout est géré par les serveurs de Gandi.

Image
Répondre