Page 4 sur 5
SPAM
Publié : lun. 26 oct. 2015 10:12
par kalistyan
Vague de spam
Objet : Facture "suivi d'un numéro aléatoire"
Expéditeurs :
@taxishoes.com.tw
@ttnet.com.tf
@shriconstruction...
@benyiu.net
@extreme-automaca...
Etc...
Certains passent à travers le filtrage.
SPAM
Publié : lun. 26 oct. 2015 10:14
par gizmo78
t'as du filtrage sur les pj?
SPAM
Publié : lun. 26 oct. 2015 10:19
par kalistyan
Bien sûr.
J'ai dû augmenter certaines valeur (point) du filtrage. Ils sont dorénavant arrêtés.
Edit :
SPAM
Publié : lun. 26 oct. 2015 14:27
par dsebire
ça fait 1 mois que j'ai le même genre de trucs.
peux pas filtrer sur les PJ avec exchange :/
SPAM
Publié : lun. 26 oct. 2015 14:31
par gizmo78
dsebire: pour exchange, tout ce qui est vérification spf and co tu peux le faire? tu rien limiter niveau pj?
SPAM
Publié : lun. 26 oct. 2015 14:48
par dsebire
je filtre SPF, contenu (texte pur), filtrage des IP emetteurs (par spamhaus & co)
mais rien pour les PJ :/
SPAM
Publié : lun. 26 oct. 2015 14:49
par gizmo78
tu fais pas ou exchange le permet pas?
vrai question car j'ai pas utilisé le produit assez :/
SPAM
Publié : mer. 28 oct. 2015 07:46
par dsebire
ne permet pas
SPAM
Publié : mer. 28 oct. 2015 08:33
par gizmo78
tain moche ca :/
je me posais une question: tu peux pas coller un postfix en frontal qui te fais un premier tri et qui renvoie après vers ton exchange? comme ca tes users ont toujours les fonctions d'exchange avec un petit tri de fais en plus
SPAM
Publié : mer. 28 oct. 2015 09:20
par kalistyan
N'y a-t-il pas déjà un antispam en frontal ?
SPAM
Publié : mer. 28 oct. 2015 20:00
par dsebire
@guiz, possible mais ça complexifie et fait un risque de panne supplémentaire
@kali, non, pas en frontal, mais intégré et assez limité
SPAM
Publié : jeu. 29 oct. 2015 11:04
par dsebire
aller, c'est KDO !
suis tombé la dessus:
http://countries.nerd.dk/
c'est une DNSBL comme spamhaus & co, mais au lieu de renvoyer si spammeur ou pas, ça renvoie si dans un pays ou pas !!!
je vais bloquer Chine, Russie, et 2-3 chieurs
du coup, c'est compatible exchange/postfix etc... bref, tout ce qui sait gérer des filtrages d'IP par RBL
la liste des pays:
http://countries.nerd.dk/isolist.txt
SPAM
Publié : jeu. 29 oct. 2015 11:10
par gizmo78
nice!!!! vais mettre ca en place ^^
merci Mr
SPAM
Publié : jeu. 29 oct. 2015 18:58
par dsebire
pour l'instant il a pas encore "servi"
pas reçu de nouveaux spams qui n'auraient pas déjà été bloqués par les autres RBL
SPAM
Publié : jeu. 29 oct. 2015 19:39
par gizmo78
t'es en russie/chine/other? nop je crois pas
SPAM
Publié : ven. 30 oct. 2015 16:17
par dsebire
bon alors attention, ça a pas l'air à jour !!!!!
188.138.79.165 est rapportée comme pakistanaise alors qu'en fait elle est allemande :/
j'ai envoyé un mail au gars, j'espère que ces listes sont encore maintenues.
SPAM
Publié : lun. 14 déc. 2015 18:03
par kalistyan
SPAM
Publié : mar. 29 déc. 2015 14:41
par dsebire
aller, c'est KDO !
suis tombé la dessus:
http://countries.nerd.dk/
c'est une DNSBL comme spamhaus & co, mais au lieu de renvoyer si spammeur ou pas, ça renvoie si dans un pays ou pas !!!
je vais bloquer Chine, Russie, et 2-3 chieurs
du coup, c'est compatible exchange/postfix etc... bref, tout ce qui sait gérer des filtrages d'IP par RBL
la liste des pays:
http://countries.nerd.dk/isolist.txt
après plusieurs semaines en place, ça marche plutôt bien.
stats sur les 15 derniers jours:
1% des spams bloqués par le filtrage de localisation (~80 mails sur 6700 spams)
les autres spams sont bloqués par les RBL ou par filtrage de contenu ou émetteur ou destinataire
un seul faux positif, un mec nous a envoyé des docs à partir d'un FAI russe qui évidement ont été rejetés.
en même temps, c'est normal.
j'ai oublié de noter le volume total des mails :/
une idée de ce que donne mon filtrage:
[PS] C:\Users\dsebire\Desktop>get-IPBlockListProvider
Name LookupDomain Priority
---- ------------ --------
spamcop bl.spamcop.net 1
Sorbs dnsbl.sorbs.net 29
Spamhaus PBL pbl.spamhaus.org 26
spamhaus zen.spamhaus.org 5
Spamikaze psbl.surriel.com 4
Spamhaus XBL xbl.spamhaus.org 28
Spamhaus SBL sbl.spamhaus.org 27
Abuseat cbl.abuseat.org 3
Filtrage pays Russie ru.countries.nerd.dk 6
Filtrage pays Chine cn.countries.nerd.dk 7
Filtrage pays Roumanie ro.countries.nerd.dk 8
Filtrage pays Inde in.countries.nerd.dk 9
Filtrage pays Pakistan pk.countries.nerd.dk 10
Filtrage pays Tanzanie tz.countries.nerd.dk 11
Filtrage pays Vietnam vn.countries.nerd.dk 12
Filtrage pays Corée (sud) kr.countries.nerd.dk 13
Filtrage pays Bulgarie bg.countries.nerd.dk 14
Filtrage pays Taiwan tw.countries.nerd.dk 15
Filtrage pays Iran ir.countries.nerd.dk 16
Filtrage pays Indonesie id.countries.nerd.dk 17
Filtrage pays Thailande th.countries.nerd.dk 18
Filtrage pays Nouvelle Caledonie nc.countries.nerd.dk 19
Filtrage pays Niger ne.countries.nerd.dk 20
Filtrage pays Malaisie my.countries.nerd.dk 21
Filtrage pays Iles Solomon sb.countries.nerd.dk 22
Filtrage pays Albanie al.countries.nerd.dk 23
Filtrage pays Serbie rs.countries.nerd.dk 24
Filtrage pays Kazakstan kz.countries.nerd.dk 25
Filtrage pays Quatar qa.countries.nerd.dk 30
Filtrage pays Pologne pl.countries.nerd.dk 31
Filtrage pays Macedoine mk.countries.nerd.dk 32
Filtrage pays Mayanmar mm.countries.nerd.dk 33
Filtrage pays Iraq iq.countries.nerd.dk 34
Filtrage pays Argentine ar.countries.nerd.dk 35
Filtrage pays Colombie co.countries.nerd.dk 36
Filtrage pays EAU ae.countries.nerd.dk 37
Filtrage pays Georgie ge.countries.nerd.dk 38
Filtrage pays Australie au.countries.nerd.dk 39
Filtrage pays Israel il.countries.nerd.dk 40
Filtrage pays Arabie Saoudite sa.countries.nerd.dk 41
Filtrage pays Congo cg.countries.nerd.dk 42
SPAM
Publié : mar. 29 déc. 2015 15:06
par TheMartel
dans ta liste t'en a quand meme qui sont un peu là par hazard...
genre:
taiwan, nouvelle calédonie, quatar, argentine, colombie, eau, australie, arabie saoudite.
autant il peut y avoir de la merde dedans, mais c'est pas non plus 90% de trafic quoi, ça vaudrait la peine d'etre plus fin dessus
SPAM
Publié : mar. 29 déc. 2015 15:55
par dsebire
si ils y sont, c'est que j'ai reçu des spams sur des IPs de ces pays la.
sur les 15 derniers jours, en effet c'est pas le cas (quoi que Taiwan et N.C. si)
SPAM
Publié : ven. 7 oct. 2016 11:49
par kalistyan
Un client reçoit le retour ci-dessous, de façon aléatoire...
Code : Tout sélectionner
Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur [b]mwinf5d78.orange.fr[/b].
Merci de ne pas y repondre.
This is the mail system at host [b]mwinf5d78.orange.fr[/b].
I'm sorry to have to inform you that your message could not be delivered to one or more recipients.
The mail system
: host cnfpt.fr[160.92.173.51] said: 554
5.7.1 : Recipient address rejected: This email has been rejected as the IP address does not fit the domain.
J'ai du mal à comprendre la réponse, le mail a été rejeté car l'adresse IP ne correspond pas au domaine ?
SPAM
Publié : ven. 7 oct. 2016 11:51
par gizmo78
oui, spf?
SPAM
Publié : ven. 7 oct. 2016 12:00
par kalistyan
SPAM
Publié : ven. 7 oct. 2016 12:16
par gizmo78
c'est quoi le server ovh?
SPAM
Publié : ven. 7 oct. 2016 12:23
par kalistyan
Il héberge le site du client.
Le domaine est enregistré chez Gandi, j'utilise un DNS externe (OVH) côté MX, tout est géré par les serveurs de Gandi.