Le Forum
Vous n'êtes pas identifié.
#1 20 Nov 2011 21:06:22
[spamassassin] Antispam nerveux et smtp douteux
Bonjour,
Je me remets à vous tous pour m'éclairer sur le problème suivant. J'utilise une adresse mail sur le site skiclubconthey.ch hébergé par Kreativmedia, je passe par Kmail pour envoyer mes mails sur leur smtp authentifié. Malgré cela, pratiquement tous mes mails passent en spam chez presque tout le monde, mais surtout même dans ma propre boîte mail (donc filtré par le spamassassin de Kreativmedia).
Je suis souvent connecté à Internet par mon téléphone (chez sunrise), l'envois par donc d'une adresse IP dynamique (unknown ci-dessous). Ce que je peux comprendre des entêtes ci-dessous c'est que mon adresse dynamique est listée comme source de spam par sorbs , que j'ai pas de reverse dns (normal non ?).
Mes questions : est-ce que je peux faire quelque chose depuis mon client mail pour éviter ce problème ? Est-ce que c'est signe d'une erreur de configuration dans le serveur SMTP de kreativmedia ? Je pense qu'il y a de bonnes raisons de ne pas utiliser un serveur smtp d'un autre domaine, est-ce que le SPF est beaucoup utilisé pour filtrer les spams ?
Merci pour vos avis.
(note j'ai volontairement caché mon adresse mail ci-dessous)
Code:
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
proteus.kreativmedia.ch
X-Spam-Level: *
X-Spam-Status: No, score=1.2 required=3.5 tests=CTASD_SPAM_UNKNOWN,RCVD_IN_PBL,
RCVD_IN_SORBS_DUL,RDNS_NONE autolearn=disabled version=3.2.5
X-Spam-CTCH-RefID: str=0001.0A0B020B.4EC91DB5.0111,ss=1,re=0.000,fgs=0
Received: (qmail 15314 invoked from network); 20 Nov 2011 16:32:59 +0100
Received: from unknown (HELO helium.localnet) (194.230.159.125)
by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 16:32:58 +0100
From: =?utf-8?q?Fran=C3=A7ois_Bianco?= <adresse@scc.ch>
To: adresse@scc.ch
Subject: test
Date: Sun, 20 Nov 2011 16:33:04 +0100
User-Agent: KMail/1.13.7 (Linux/3.0.0-2-amd64; KDE/4.6.5; x86_64; ; )
Organization: Skiclub Conthey
MIME-Version: 1.0
Content-Type: Text/Plain;
charset="utf-8"
Content-Transfer-Encoding: 7bit
Message-Id: <201111201633.04857.adresse@scc.ch>
X-Scanned: 4PSA Clean Server on Nov 20 16:32:59
X-UID: 317
X-Length: 1130
Status: R
X-Status: N
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:Pour comparaison, si je passe par un autre serveur SMTP (celui de l'Université de Genève), le message ne se fait pas filtré comme spam (pourtant depuis la même ip d'origine).
(note j'ai volontairement caché mon adresse mail ci-dessous)
Code:
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
proteus.kreativmedia.ch
X-Spam-Level:
X-Spam-Status: No, score=-5.0 required=3.5 tests=CTASD_SPAM_UNKNOWN,
RCVD_IN_DNSWL_MED autolearn=disabled version=3.2.5
X-Spam-CTCH-RefID: str=0001.0A0B0203.4EC92439.015C,ss=1,re=0.000,fgs=0
Received: (qmail 26710 invoked from network); 20 Nov 2011 17:00:48 +0100
Received: from mc4.unige.ch (HELO unige.ch) (129.194.9.217)
by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 17:00:48 +0100
Received: from mmp3.unige.ch ([129.194.7.203])
by unige.ch stage1 with esmtp
(Exim MailCleaner)
id 1RS9pB-0003nj-Bm
for <adresse@scc.ch>
from <adresse@scc.ch>; Sun, 20 Nov 2011 17:00:57 +0100
X-MailCleaner-SPF: fail
MIME-version: 1.0
Content-type: Text/Plain;
charset=utf-8
Received: from helium.localnet (unknown [194.230.159.89])
by mmp3.unige.ch (Sun Java(tm) System Messaging Server 7u3-15.01 64bit (built
Feb 12 2010)) with ESMTPSA id <0LUY002H3V5AWY10@mmp3.unige.ch> for
adresse@scc.ch; Sun, 20 Nov 2011 17:00:57 +0100 (MET)
From: =?utf-8?q?Fran=C3=A7ois_Bianco?= <adresse@scc.ch>
Organization: Skiclub Conthey
To: adresse@scc.ch
Subject: test2
Date: Sun, 20 Nov 2011 17:00:34 +0100
User-Agent: KMail/1.13.7 (Linux/3.0.0-2-amd64; KDE/4.6.5; x86_64; ; )
Content-transfer-encoding: 7bit
Message-id: <201111201700.34861.adresse@scc.ch>
X-Scanned: 4PSA Clean Server on Nov 20 17:00:48
X-UID: 319
X-Length: 1628
Status: R
X-Status: N
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:Hors ligne
#2 20 Nov 2011 21:16:37
Re: [spamassassin] Antispam nerveux et smtp douteux
Re,
Encore un exemple lorsque je poste sur une liste de diffusion hébergée sur le même serveur :
Code:
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
proteus.kreativmedia.ch
X-Spam-Level: ****
X-Spam-Status: Yes, score=4.1 required=3.5 tests=CTASD_SPAM_UNKNOWN,
RCVD_IN_PBL,RCVD_IN_SORBS_DUL,RCVD_IN_XBL,RDNS_NONE autolearn=disabled
version=3.2.5
X-Spam-CTCH-RefID: str=0001.0A0B0209.4EC9564F.00D5,ss=1,re=0.000,fgs=0
X-Spam-Report:
* -1.0 CTASD_SPAM_UNKNOWN CTASD: Unknown
* 1.6 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
* [194.230.159.89 listed in dnsbl.sorbs.net]
* 0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
* [194.230.159.89 listed in zen.spamhaus.org]
* 2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
Received: (qmail 12357 invoked from network); 20 Nov 2011 20:34:27 +0100
Received: from localhost (HELO proteus.kreativmedia.ch) (127.0.0.1)
by localhost with SMTP; 20 Nov 2011 20:34:27 +0100
Return-Path: <adresse@scc.ch>
Delivered-To: 1501-comite@scc.ch
Received: (qmail 12327 invoked from network); 20 Nov 2011 20:34:26 +0100
Received: from unknown (HELO helium.localnet) (194.230.159.89)
by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP;
20 Nov 2011 20:34:26 +0100Hors ligne
#3 21 Nov 2011 00:19:30
Re: [spamassassin] Antispam nerveux et smtp douteux
J'ai déjà vu cela.
Un début d'explication, basé sur les ip données plus haut :
Unige :
Code:
Received: from mc4.unige.ch (HELO unige.ch) (129.194.9.217) by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 17:00:48 +0100
http://www.spamhaus.org/query/bl?ip=129.194.9.217
Code:
by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 17:00:48 +0100
Received: from mmp3.unige.ch ([129.194.7.203])
by unige.ch stage1 with esmtp
(Exim MailCleaner)
id 1RS9pB-0003nj-Bm
for <adresse@scc.ch>
from <adresse@scc.ch>; Sun, 20 Nov 2011 17:00:57 +0100http://www.spamhaus.org/query/bl?ip=129.194.7.203
kreative :
Code:
Received: from unknown (HELO helium.localnet) (194.230.159.125) by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 Nov 2011 16:32:58 +0100 From: =?utf-8?q?Fran=C3=A7ois_Bianco?= <adresse@scc.ch>
http://www.spamhaus.org/query/bl?ip=194.230.159.125
Code:
Received: from unknown (HELO helium.localnet) (194.230.159.89)
by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP;http://www.spamhaus.org/query/bl?ip=194.230.159.89
Et ensuite :
http://www.spamhaus.org/pbl/query/PBL055483
This IP range has been identified by Spamhaus as not meeting our policy for IPs permitted to deliver unauthenticated 'direct-to-mx' email to PBL users. …
Ici, c'est un problème d'authentification, apparemment solvable.
http://cbl.abuseat.org/lookup.cgi?ip=194.230.159.89
IP Address 194.230.159.89 is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.
It was last detected at 2011-11-13 13:00 GMT (+/- 30 minutes), approximately 7 days, 10 hours, 30 minutes ago.
Ici, c'est plus chaud, mais probablement lié à la même remarque que le précédent.
"It always takes longer than you expect, even when you take into account Hofstadter's Law."
Douglas Hofstadter, Gödel, Escher, Bach: An Eternal Golden Braid
Hors ligne
#4 21 Nov 2011 07:34:54
Re: [spamassassin] Antispam nerveux et smtp douteux
Hello,
de manière générale, les IP dynamiques _sont_ filtrés/flaggées par les antispams. l'absence de RDNS l'est tout autant, sachant que environ 80% des spams transitent par des botnet ayant infecté des machines personnelles...
Pour info:
- le score standard de SA est de 5.0 pour considérer que c'est du spam
- y a toujours moyen de lui faire apprendre que non, ceci n'est pas un spam (cf sa-learn)
- il suffit que ton IP dynamique ait appartenu à un pov' type infecté par un botnet/trojan/autres dans le mois qui précède pour qu'elle soit bannie de manière plus ou moins définitive par la plupart des trucs à-la spamhaus (y a moyen de leur dire "hey non, chuis pas un spameur", mais vu que c'est du dynamique..... useless au final).
De là, préfère, dans la mesure du possible, un SMTP sur une IP fixe, avec des dns/rdns configurés correctements - ça va résoudre 90% de tes problèmes...
Science sans conscience n'est que ruine de l'âme
https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)
Hors ligne
#5 21 Nov 2011 08:49:43
Re: [spamassassin] Antispam nerveux et smtp douteux
Salut,
Merci pour vos réponses.
Les IP que Eggman relève comme blacklistées sont mes ip dynamiques de mon téléphone, mais ensuite mais mail partent sur le serveur smtp de kreativmedia sur lequel je m'authentifie... c'est là que je pige pas.
Tengu : je n'ai pas accès aux configurations de spamassasin chez kreativmedia, j'ai bien vu qu'il était un peu agressif dans ses réglages.
Mon impression c'est que leur serveur SMTP est moisi et qu'il n'ajoute pas ses infos de transit et que donc mon mail est considéré comme venant directement de l'ip dynamique : possible à votre avis ?
Là je suis authentifié
Code:
Received: (qmail 9848 invoked from network); 21 Nov 2011 08:53:27 +0100 Received: from unknown (HELO magnesium.localnet) (129.194.53.112) by proteus.kreativmedia.ch with (DHE-RSA-AES256-SHA encrypted) SMTP; 21 Nov 2011 08:53:27 +0100
Hors ligne
#6 21 Nov 2011 14:41:49
- sebseb01
- Président de Swisslinux.org
- Date d'inscription: 25 Apr 2007
- Messages: 417
Re: [spamassassin] Antispam nerveux et smtp douteux
Si j'ai bien compris, le serveur SMTP est pas moisi, il fait pas confiance à ces clients et ton range IP est blacklisté !
Dans la configuration, ils peuvent dire que si c'est un mail envoyé par un compte authentifié il ne tient pas compte des blacklist (ce que je fait chez moi) ! Mais, pour ça il faut être sûr que tes clients sont pas infecté par un spambot, au risque de faire blacklister ton SMTP.
Sur un serveur "privé" (ou tu contrôle tous les clients) on peut se le permettre, chez kerative media c'est plus délicat !
De toute façon, c'est à eux de résoudre le problème.
Hors ligne
#7 21 Nov 2011 16:18:00
Re: [spamassassin] Antispam nerveux et smtp douteux
sebseb01 a écrit:
Si j'ai bien compris, le serveur SMTP est pas moisi, il fait pas confiance à ces clients et ton range IP est blacklisté !
Non, je crois pas. Car le serveur SMTP ne fait que délivrer le message, non ?
C'est ensuite lorsqu'il est reçu dans la boîte que spamassassin travaille, non ?
Du reste, je peux tester les mails depuis une autre machine, ils sont toujours considérés comme spam.
Kreativmedia a écrit:
La raison est que vous avez reçu de la part de votre fournisseur internet une adresse ip blacklistée. Si vous le désirez nous pouvons ajouter votre nom de domaine dans la whitelist du filtre antispam?
Meilleures salutations
Le problème c'est que si je dois ajouter mon nom de domaine aux whitelist de tousles antispam... ça me prendrait du temps, et en attendant peu de gens recevrai mes messages.
Hors ligne
#8 21 Nov 2011 16:53:21
- sebseb01
- Président de Swisslinux.org
- Date d'inscription: 25 Apr 2007
- Messages: 417
Re: [spamassassin] Antispam nerveux et smtp douteux
fbianco a écrit:
Non, je crois pas. Car le serveur SMTP ne fait que délivrer le message, non ?
C'est ensuite lorsqu'il est reçu dans la boîte que spamassassin travaille, non ?
Du reste, je peux tester les mails depuis une autre machine, ils sont toujours considérés comme spam.
Enfaite, tu peux mettre postfix au niveau que tu veux. Moi j'ai l'habitude de configurer pour que le SMTP transfère les mail à spamassassin, que le SMTP récupère le mail avant de faire le transfert au MDA (Donc il est possible selon la source de mail, de la passé à l'anti-spam ou pas).
Mais, il est vrai que spamassassin peut aussi travailler dans le MDA !
Vu que c'est tous le range d'IP qui est banni, il faudrait tester avec un autre FAI.
fbianco a écrit:
Kreativmedia a écrit:
La raison est que vous avez reçu de la part de votre fournisseur internet une adresse ip blacklistée. Si vous le désirez nous pouvons ajouter votre nom de domaine dans la whitelist du filtre antispam?
Meilleures salutationsLe problème c'est que si je dois ajouter mon nom de domaine aux whitelist de tousles antispam... ça me prendrait du temps, et en attendant peu de gens recevrai mes messages.
Whitelister un nom de domaine quand la cause du problème est une l'IP :-/
Surtout que le domaine de l'envoyeur est "localnet"
Hors ligne