Swisslinux.org

− The GNU/Linux crossroads in Switzerland −

 

Language

 

The Forum

You are not logged in.

#1 20 Nov 2011 21:06:22

fbianco
Membre du comité
From: Suisse
Registered: 04 Feb 2005
Posts: 1455
Website

[spamassassin] Antispam nerveux et smtp douteux

Bonjour,

Je me remets à vous tous pour m'éclairer sur le problème suivant. J'utilise une adresse mail sur le site skiclubconthey.ch hébergé par Kreativmedia, je passe par Kmail pour envoyer mes mails sur leur smtp authentifié. Malgré cela, pratiquement tous mes mails passent en spam chez presque tout le monde, mais surtout même dans ma propre boîte mail (donc filtré par le spamassassin de Kreativmedia).

Je suis souvent connecté à Internet par mon téléphone (chez sunrise), l'envois par donc d'une adresse IP dynamique (unknown ci-dessous). Ce que je peux comprendre des entêtes ci-dessous c'est que mon adresse dynamique est listée comme source de spam par sorbs , que j'ai pas de reverse dns (normal non ?).

Mes questions : est-ce que je peux faire quelque chose depuis mon client mail pour éviter ce problème ? Est-ce que c'est signe d'une erreur de configuration dans le serveur SMTP de kreativmedia ? Je pense qu'il y a de bonnes raisons de ne pas utiliser un serveur smtp d'un autre domaine, est-ce que le SPF est beaucoup utilisé pour filtrer les spams ?

Merci pour vos avis.

(note j'ai volontairement caché mon adresse mail ci-dessous)

Code:

X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
         proteus.kreativmedia.ch
 X-Spam-Level: *
 X-Spam-Status: No, score=1.2 required=3.5 tests=CTASD_SPAM_UNKNOWN,RCVD_IN_PBL,
         RCVD_IN_SORBS_DUL,RDNS_NONE autolearn=disabled version=3.2.5
 X-Spam-CTCH-RefID: str=0001.0A0B020B.4EC91DB5.0111,ss=1,re=0.000,fgs=0
 Received: (qmail 15314 invoked from network); 20 Nov 2011 16:32:59 +0100
 Received: from unknown (HELO helium.localnet) (194.230.159.125)
   by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 16:32:58 +0100
 From: =?utf-8?q?Fran=C3=A7ois_Bianco?= <adresse@scc.ch>
 To: adresse@scc.ch
 Subject: test
 Date: Sun, 20 Nov 2011 16:33:04 +0100
 User-Agent: KMail/1.13.7 (Linux/3.0.0-2-amd64; KDE/4.6.5; x86_64; ; )
 Organization: Skiclub Conthey
 MIME-Version: 1.0
 Content-Type: Text/Plain;
   charset="utf-8"
 Content-Transfer-Encoding: 7bit
 Message-Id: <201111201633.04857.adresse@scc.ch>
 X-Scanned: 4PSA Clean Server on Nov 20 16:32:59
 X-UID: 317
 X-Length: 1130
 Status: R
 X-Status: N
 X-KMail-EncryptionState: 
 X-KMail-SignatureState: 
 X-KMail-MDN-Sent:

Pour comparaison, si je passe par un autre serveur SMTP (celui de l'Université de Genève), le message ne se fait pas filtré comme spam (pourtant depuis la même ip d'origine).


(note j'ai volontairement caché mon adresse mail ci-dessous)

Code:

X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
         proteus.kreativmedia.ch
 X-Spam-Level: 
 X-Spam-Status: No, score=-5.0 required=3.5 tests=CTASD_SPAM_UNKNOWN,
         RCVD_IN_DNSWL_MED autolearn=disabled version=3.2.5
 X-Spam-CTCH-RefID: str=0001.0A0B0203.4EC92439.015C,ss=1,re=0.000,fgs=0
 Received: (qmail 26710 invoked from network); 20 Nov 2011 17:00:48 +0100
 Received: from mc4.unige.ch (HELO unige.ch) (129.194.9.217)
   by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 17:00:48 +0100
 Received: from mmp3.unige.ch ([129.194.7.203])
         by unige.ch stage1 with esmtp 
         (Exim MailCleaner) 
         id 1RS9pB-0003nj-Bm 
         for <adresse@scc.ch> 
         from <adresse@scc.ch>; Sun, 20 Nov 2011 17:00:57 +0100
 X-MailCleaner-SPF: fail
 MIME-version: 1.0
 Content-type: Text/Plain;
   charset=utf-8
 Received: from helium.localnet (unknown [194.230.159.89])
  by mmp3.unige.ch (Sun Java(tm) System Messaging Server 7u3-15.01 64bit (built
  Feb 12 2010)) with ESMTPSA id <0LUY002H3V5AWY10@mmp3.unige.ch> for
  adresse@scc.ch; Sun, 20 Nov 2011 17:00:57 +0100 (MET)
 From: =?utf-8?q?Fran=C3=A7ois_Bianco?= <adresse@scc.ch>
 Organization: Skiclub Conthey
 To: adresse@scc.ch
 Subject: test2
 Date: Sun, 20 Nov 2011 17:00:34 +0100
 User-Agent: KMail/1.13.7 (Linux/3.0.0-2-amd64; KDE/4.6.5; x86_64; ; )
 Content-transfer-encoding: 7bit
 Message-id: <201111201700.34861.adresse@scc.ch>
 X-Scanned: 4PSA Clean Server on Nov 20 17:00:48
 X-UID: 319
 X-Length: 1628
 Status: R
 X-Status: N
 X-KMail-EncryptionState: 
 X-KMail-SignatureState: 
 X-KMail-MDN-Sent:

Utilisateur de Debian GNU/Linux, le système d'exploitation universel !

www : https://skadi.ch

Offline

 

#2 20 Nov 2011 21:16:37

fbianco
Membre du comité
From: Suisse
Registered: 04 Feb 2005
Posts: 1455
Website

Re: [spamassassin] Antispam nerveux et smtp douteux

Re,

Encore un exemple lorsque je poste sur une liste de diffusion hébergée sur le même serveur :

Code:

X-Spam-Flag: YES
 X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
         proteus.kreativmedia.ch
 X-Spam-Level: ****
 X-Spam-Status: Yes, score=4.1 required=3.5 tests=CTASD_SPAM_UNKNOWN,
         RCVD_IN_PBL,RCVD_IN_SORBS_DUL,RCVD_IN_XBL,RDNS_NONE autolearn=disabled
         version=3.2.5
 X-Spam-CTCH-RefID: str=0001.0A0B0209.4EC9564F.00D5,ss=1,re=0.000,fgs=0
 X-Spam-Report: 
         * -1.0 CTASD_SPAM_UNKNOWN CTASD: Unknown
         *  1.6 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
         *      [194.230.159.89 listed in dnsbl.sorbs.net]
         *  0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
         *      [194.230.159.89 listed in zen.spamhaus.org]
         *  2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
         *  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
 Received: (qmail 12357 invoked from network); 20 Nov 2011 20:34:27 +0100
 Received: from localhost (HELO proteus.kreativmedia.ch) (127.0.0.1)
   by localhost with SMTP; 20 Nov 2011 20:34:27 +0100
 Return-Path: <adresse@scc.ch>
 Delivered-To: 1501-comite@scc.ch
 Received: (qmail 12327 invoked from network); 20 Nov 2011 20:34:26 +0100
 Received: from unknown (HELO helium.localnet) (194.230.159.89)
         by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP;
         20 Nov 2011 20:34:26 +0100

Utilisateur de Debian GNU/Linux, le système d'exploitation universel !

www : https://skadi.ch

Offline

 

#3 21 Nov 2011 00:19:30

Eggman
Admin
From: Grand-Lancy(GE)
Registered: 17 Nov 2004
Posts: 1090
Website

Re: [spamassassin] Antispam nerveux et smtp douteux

J'ai déjà vu cela.

Un début d'explication, basé sur les ip données plus haut :

Unige :

Code:

Received: from mc4.unige.ch (HELO unige.ch) (129.194.9.217)
   by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 17:00:48 +0100

http://www.spamhaus.org/query/bl?ip=129.194.9.217

Code:

   by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 17:00:48 +0100
 Received: from mmp3.unige.ch ([129.194.7.203])
         by unige.ch stage1 with esmtp 
         (Exim MailCleaner) 
         id 1RS9pB-0003nj-Bm 
         for <adresse@scc.ch> 
         from <adresse@scc.ch>; Sun, 20 Nov 2011 17:00:57 +0100

http://www.spamhaus.org/query/bl?ip=129.194.7.203

kreative :

Code:

Received: from unknown (HELO helium.localnet) (194.230.159.125)
   by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 16:32:58 +0100
 From: =?utf-8?q?Fran=C3=A7ois_Bianco?= <adresse@scc.ch>

http://www.spamhaus.org/query/bl?ip=194.230.159.125

Code:

Received: from unknown (HELO helium.localnet) (194.230.159.89)
         by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP;

http://www.spamhaus.org/query/bl?ip=194.230.159.89


Et ensuite :
http://www.spamhaus.org/pbl/query/PBL055483

This IP range has been identified by Spamhaus as not meeting our policy for IPs permitted to deliver unauthenticated 'direct-to-mx' email to PBL users. …

Ici, c'est un problème d'authentification, apparemment solvable.


http://cbl.abuseat.org/lookup.cgi?ip=194.230.159.89

IP Address 194.230.159.89 is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.

It was last detected at 2011-11-13 13:00 GMT (+/- 30 minutes), approximately 7 days, 10 hours, 30 minutes ago.

Ici, c'est plus chaud, mais probablement lié à la même remarque que le précédent.


"It always takes longer than you expect, even when you take into account Hofstadter's Law."
Douglas Hofstadter, Gödel, Escher, Bach: An Eternal Golden Braid

Offline

 

#4 21 Nov 2011 07:34:54

Tengu
Gourou(e) du libre
From: La Tour-de-Peilz
Registered: 17 Nov 2004
Posts: 493
Website

Re: [spamassassin] Antispam nerveux et smtp douteux

Hello,

de manière générale, les IP dynamiques _sont_ filtrés/flaggées par les antispams. l'absence de RDNS l'est tout autant, sachant que environ 80% des spams transitent par des botnet ayant infecté des machines personnelles...

Pour info:
- le score standard de SA est de 5.0 pour considérer que c'est du spam
- y a toujours moyen de lui faire apprendre que non, ceci n'est pas un spam (cf sa-learn)
- il suffit que ton IP dynamique ait appartenu à un pov' type infecté par un botnet/trojan/autres dans le mois qui précède pour qu'elle soit bannie de manière plus ou moins définitive par la plupart des trucs à-la spamhaus (y a moyen de leur dire "hey non, chuis pas un spameur", mais vu que c'est du dynamique..... useless au final).

De là, préfère, dans la mesure du possible, un SMTP sur une IP fixe, avec des dns/rdns configurés correctements - ça va résoudre 90% de tes problèmes...


Science sans conscience n'est que ruine de l'âme

https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)

Offline

 

#5 21 Nov 2011 08:49:43

fbianco
Membre du comité
From: Suisse
Registered: 04 Feb 2005
Posts: 1455
Website

Re: [spamassassin] Antispam nerveux et smtp douteux

Salut,

Merci pour vos réponses.

Les IP que Eggman relève comme blacklistées sont mes ip dynamiques de mon téléphone, mais ensuite mais mail partent sur le serveur smtp de kreativmedia sur lequel je m'authentifie... c'est là que je pige pas.

Tengu : je n'ai pas accès aux configurations de spamassasin chez kreativmedia, j'ai bien vu qu'il était un peu agressif dans ses réglages.


Mon impression c'est que leur serveur SMTP est moisi et qu'il n'ajoute pas ses infos de transit et que donc mon mail est considéré comme venant directement de l'ip dynamique : possible à votre avis ?

Là je suis authentifié

Code:

Received: (qmail 9848 invoked from network); 21 Nov 2011 08:53:27 +0100
Received: from unknown (HELO magnesium.localnet) (129.194.53.112)
  by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 21 Nov 2011 08:53:27 +0100

Utilisateur de Debian GNU/Linux, le système d'exploitation universel !

www : https://skadi.ch

Offline

 

#6 21 Nov 2011 14:41:49

sebseb01
Président de Swisslinux.org
Registered: 25 Apr 2007
Posts: 416

Re: [spamassassin] Antispam nerveux et smtp douteux

Si j'ai bien compris, le serveur SMTP est pas moisi, il fait pas confiance à ces clients et ton range IP est blacklisté !

Dans la configuration, ils peuvent dire que si c'est un mail envoyé par un compte authentifié il ne tient pas compte des blacklist (ce que je fait chez moi) ! Mais, pour ça il faut être sûr que tes clients sont pas infecté par un spambot, au risque de faire blacklister ton SMTP.

Sur un serveur "privé" (ou tu contrôle tous les clients) on peut se le permettre, chez kerative media c'est plus délicat !
De toute façon, c'est à eux de résoudre le problème.

Offline

 

#7 21 Nov 2011 16:18:00

fbianco
Membre du comité
From: Suisse
Registered: 04 Feb 2005
Posts: 1455
Website

Re: [spamassassin] Antispam nerveux et smtp douteux

sebseb01 wrote:

Si j'ai bien compris, le serveur SMTP est pas moisi, il fait pas confiance à ces clients et ton range IP est blacklisté !

Non, je crois pas. Car le serveur SMTP ne fait que délivrer le message, non ?
C'est ensuite lorsqu'il est reçu dans la boîte que spamassassin travaille, non ?

Du reste, je peux tester les mails depuis une autre machine, ils sont toujours considérés comme spam.


Kreativmedia wrote:

La raison est que vous avez reçu de la part de votre fournisseur internet une adresse ip blacklistée. Si vous le désirez nous pouvons ajouter votre nom de domaine dans la whitelist du filtre antispam?

Meilleures salutations

Le problème c'est que si je dois ajouter mon nom de domaine aux whitelist de tousles antispam... ça me prendrait du temps, et en attendant peu de gens recevrai mes messages.


Utilisateur de Debian GNU/Linux, le système d'exploitation universel !

www : https://skadi.ch

Offline

 

#8 21 Nov 2011 16:53:21

sebseb01
Président de Swisslinux.org
Registered: 25 Apr 2007
Posts: 416

Re: [spamassassin] Antispam nerveux et smtp douteux

fbianco wrote:

Non, je crois pas. Car le serveur SMTP ne fait que délivrer le message, non ?
C'est ensuite lorsqu'il est reçu dans la boîte que spamassassin travaille, non ?

Du reste, je peux tester les mails depuis une autre machine, ils sont toujours considérés comme spam.

Enfaite, tu peux mettre postfix au niveau que tu veux. Moi j'ai l'habitude de configurer pour que le SMTP transfère les mail à spamassassin, que le SMTP récupère le mail avant de faire le transfert au MDA (Donc il est possible selon la source de mail, de la passé à l'anti-spam ou pas).
Mais, il est vrai que spamassassin peut aussi travailler dans le MDA !

Vu que c'est tous le range d'IP qui est banni, il faudrait tester avec un autre FAI.

fbianco wrote:

Kreativmedia wrote:

La raison est que vous avez reçu de la part de votre fournisseur internet une adresse ip blacklistée. Si vous le désirez nous pouvons ajouter votre nom de domaine dans la whitelist du filtre antispam?

Meilleures salutations

Le problème c'est que si je dois ajouter mon nom de domaine aux whitelist de tousles antispam... ça me prendrait du temps, et en attendant peu de gens recevrai mes messages.

Whitelister un nom de domaine quand la cause du problème est une l'IP :-/
Surtout que le domaine de l'envoyeur est "localnet"

Offline

 

Board footer

Powered by FluxBB