Des Regles anti-spam un peu trop restrictives

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
21
déc.
2000
Internet
Si vous êtes dans le même cas que moi et que vous utilisez votre propre serveur SMTP pour envoyer vos e-mails, vous avez du voir certain de vos messages refusés. En effet un certain nombre de FAI (dont club-internet) refusent tous les emails provenant des IP dynamiques. Ainsi d'après eux, c'est favoriser le spam que d'utiliser son propre daemon SMTP.
Pour ma part je n'ai aucune envie de reconfigurer postfix ou sendmail à chaque fois que je change de FAI pour que mon serveur utilise le relay correspondant au FAI avec lequel je me suis connecté (je change très souvent de FAI pour profiter des offres promotionnelles). Leur solution est d'utiliser le SMTP AUTH de son ISP mais je n'en connais pas qui utilise cette authentification.

Aller plus loin

  • # OUAIS !

    Posté par  . Évalué à 0.

    Je suis le premier à commenter ce message !
    la vie est belle !
    ;)))

  • # Et moi le deuxième...

    Posté par  . Évalué à 0.

    Plus sérieusement moi j'utilise le serveur de messagerie sur yahoo.fr qui permet de faire du pop et du smtp quelque soit le système d'exploitation ou le FAI. La seule contrainte est d'avoir un mail chez eux et de s'authentifier avant de pouvoir envoyer des messages.

    Tchao.

    Marc.

    • [^] # Re: Et moi le deuxième...

      Posté par  . Évalué à 0.

      Ne fait pas de la pub pour un server qui vend
      ton addresse à des boites pour que tu te fasses
      spammer....
      Je suis aussi sur yahoo et si je le pouvais
      je me sauverai...
      Sur ce, A+

      • [^] # Re: Et moi le deuxième...

        Posté par  . Évalué à 0.

        Je fait pas de la pub, je dis ce que j'utilise, mais il en existe d'autre comme nettaxi je crois. Pour le spam j'ai pris soin de décocher les bonnes cases à mon inscription et j'avoue qu'en 2 ans j'ai vraiment pas eu de problème (1 spam par mois à vu de nez, mais rien ne dit que c'est yahoo).

        Tchao.

        Marc.

    • [^] # Re: Et moi le deuxième...

      Posté par  . Évalué à 0.

      Salut

      Je suis soufflé que des gens considèrent l'ajout
      de lignes de pub en bas de chaque email comme
      insignifiant au point de ne pas le mentionner.

  • # Normal

    Posté par  . Évalué à 1.

    C'est normal. C'est trop facile de spammer avec son propre serveur SMTP: tu mets ce que tu veux dans les entêtes, et à l'autre bout la victime n'a qu'un adresse IP dynamique pour t'identifier. Il faut alors rechercher à quel FAI appartient cette adresse, et contacter le FAI pour qu'il retrouve dans les logs de connexion à qui était attribuée cette adresse à cette heure.

    Franchement, quand tu changes de FAI, tu es de toute façon obligé de reconfigurer ton accès internet pour utiliser le bon numéro d'appel, alors pourquoi ne pas aussi changer la configuration sendmail par la même occasion? Le surcroit de travail me semble faible, surtout si ça peut éviter d'être spammé.
    Si tu es vraiment le roi des flemmards, tu peux toujours te faire un petit script shell qui te switche d'un provider à un autre en reconfigurant tout ce qu'il faut...

    • [^] # PAS Normal

      Posté par  . Évalué à 0.

      Non, il n'est pas facile de reconfigurer sendmail et tout le bordel à chaque fois. Je change fréquemment de FAI (chez moi j'ai mon résau avec mon firewall, au boulot une vraie connection, et quand je me balade la première prise téléphonique qui passe, le tout avec le même ordinateur portable)
      J'utilise mon sendmail, et je ne pense pas que je changerais.

      Au fait, j'ai mis microsoft.com comme adresse de base de sendmail, car il me fallait un nom de domaine existant, et auquel je n'enverrais jamais de mail. ça marche hyper-bien !

      Xav

    • [^] # Re: Normal

      Posté par  . Évalué à 0.

      Si il est déjà possible de remonter jusqu'au créateur d'un mail bidouillé via le provider, à quoi cela sert-il d'empecher les ip dynamiques de poster des mails directement ?

      • [^] # PAS NORMAL

        Posté par  . Évalué à 0.

        NON JE NE TROUVE PAS CA NORMAL

        • [^] # Re: PAS NORMAL

          Posté par  . Évalué à 1.

          > NON JE NE TROUVE PAS CA NORMAL

          Rassures moi, t'as signe un contrat avec ton FAI, non?

          Si ce contrat t'autorise de faire du SMTP, tu peux le faire. Sinon, tu ne peux pas. C'est aussi simple que ca.

          • [^] # Re: PAS NORMAL

            Posté par  . Évalué à 0.

            ah oui aussi simple que cela ne veut rien dire...

          • [^] # Re: PAS NORMAL

            Posté par  . Évalué à 1.

            Non. En droit français, tout ce qui n'est pas interdit est autorisé, pas le contraire.
            De toute façon, c'est pas le FAI qui filtre, c'est le destinataire (Voir le site de la liste et consulter la FAQ avant de poster aurait été une bonne idée).

    • [^] # Re: Normal

      Posté par  . Évalué à 0.

      Non pas nécessairement normal. Lorsque l'on voit les problèmes de mail de Cybernoos (mais je pense qu'ils ne sont probablement pas les seuls) on est assez content de pouvoir se passer au maximum de leurs services pour envoyer ses mails.

      Bon je suis un peu méchant mais c'est assez courant de lire dans les groupes de Cybernoos que le serveur de mail est en carafe et d'avoir plusieurs heures de retard dans l'envoi des mails.

      • [^] # Re: Normal

        Posté par  . Évalué à 0.

        Sans compter les pertes pur et simple de mail.
        Et visiblement ca a pas ete folichons chez wanadoo en debut de semaine non plus

        sur environ 6 serveurs smtp
        tous refusaient les mails (out_of_memory)
        sauf un (too_buzzzy) arf :)

        je ne suis pas d'accord avec celui qui dit que c aussi facile de changer son smpt que sa connection
        si on utilise pon/poff sur debian (par exemple) il suffit de faire pon [nom_du_fournisseur] etant donné qu'il y a un script pour chaque fournisseur...

        L'autre solution, serait peut etre de developper un smtp dynamique, qui recupere l'ip de l'interface par laquelle il envoie, de reverser l'adresse et d'envoyer...
        Enfin, cela dit ca revient au meme que d'envoyer directement, ils sont cons chez clubint...

    • [^] # Re: Normal

      Posté par  . Évalué à 0.

      Passer par le FAI, c'est:
      -être tributaire de ses panes (fréquentes pour le mien)
      -ralentir la distribution
      -passer par les filtres d'espionnage de l'état
      et autres.
      -un moyen de coercition pour le FAI

      • [^] # Re: Normal

        Posté par  . Évalué à 1.

        -passer par les filtres d'espionnage de l'état et autres.
        -un moyen de coercition pour le FAI

        T'as encore passé trop de temps sur fr.soc.complots, faut que tu arrete. De toute façon le FAI peut très bien décider de filtrer tout le traffic qui sort de ta machine en direction du port 25 d'une autre machine et du lire et/ou bloquer tout tes mails. A moins de tout balancer en crypté vers un relai SMTP situé à l'exterieur.

  • # Et les économies ?

    Posté par  . Évalué à 0.

    Ceci dit, si tu as un abonnement où tu es limité en upload (Noooosssss), c'est intéressant de ne pas avoir ta propre machine (et donc ta propre ligne utilisée) pour envoyer le mpeg trop drole que tu balances à 10 de tes copains... Ca monte vite, dans ces cas-là. 3 Méga x 10, pfff... Et par modem, je te raconte pas.

    C'est là que c'est intéressant d'utiliser un relay , non ?
    Et puis ca ne demande de changer qu'une ligne (que dis-je, une adresse) dans ton fichier de config postfix/qmail/sendmail...

    • [^] # Re: Et les économies ?

      Posté par  (site web personnel) . Évalué à 1.

      noos limmite le nombre de déstinataire a 25 (et ce n'est pas le seul qui fait ça) pour limmiter le spam.

      et puis mon ip dynamique de cybercable (noos) n'a pas changé depuis 4 mois la :)
      d'ailleur elle n'est pas dans la liste des ip dynamique.

      [moua]

    • [^] # Re: Et les économies ?

      Posté par  . Évalué à 0.

      je vois pas ce que ça change : dans tous les cas tu vas transférer le même message de N octets, que ce soit entre ton client et leur serveur ou entre ton serveur et leur serveur...

      de toute façon, les quotas de Noos, c'est de la fumette :
      s'ils font un commentaire sur une utilisation abusive tu les envoies aux paquerettes en leur demandant s'ils leurs outils de mesures ont l'agrément annuel du Service des Poids et Mesures de l'Etat français...

      • [^] # Re: Et les économies ?

        Posté par  . Évalué à 1.

        Depuis quand ils ont besoin d'un agrément des poids et mesures? Tu rèves!
        Dans le contrat il est dit que leurs mesures font foi. Si tu signes, tu acceptes cet état de fait.

  • # arf n'importe quoi cette news

    Posté par  . Évalué à 1.

    RBL rox.

    apt-get install netenv ?

  • # masquerading

    Posté par  (site web personnel) . Évalué à 1.

    Normalement il suffit de configurer son sendmail ou son postfix pour faire du masquerading (pas de l'IP masquerading - du masquerading d'adresse). Sous sendmail, ne pas oublier la feature MASQUERADE_ENVELOPE en plus de MASQUERADE_AS.

  • # Hmm ca sent la surveillance ca !

    Posté par  . Évalué à 0.

    Ouai ouai, pour éviter les spams, disent ils.
    Je vous l'accorde c'est un moyen de limiter les spams. Mais c'est aussi un moyen de surveiller tous nos mails ! non non je ne suis pas parano :)
    gpg c'est bien mais cela ne les empechera pas de logguer les entetes de l'enveloppe.

  • # Autre possibilité

    Posté par  . Évalué à 0.

    Je fonctionne comme ça actuellement, mon exim envoie au smtp de free qui relaye gentillement.

    Mais il est possible de faire pointer un nom de domaine sur un ip dynamique style adsl et créer un véritable serveur de mail sans avoir besoin de relai (c'est explique sur http://corbel.dyndns.org(...) j'ai pas essayé)

    Le probleme, c'est qu'il faut avoir sa machine allumée en permanence.

    qqn a l'expérience de ce genre de config ?

    • [^] # Re: Autre possibilité

      Posté par  . Évalué à 1.

      Le fait de ne pas avoir de domaine ne t'empêche pas de l'utiliser comme SMTP (sans passer par ton FAI).

      J'ai un site sur le quel non seulement l'IP est dynamique, en plus le SMTP n'est connu que du LAN (les mails entrants passent par un autre chemin). et j'ai même pas un nom de domaine, ni sous domaine pour ça.

      Pour ma part, la DUL est une c*nn*r**.

      --
      c'est parti pour un troll

    • [^] # Re: Autre possibilité

      Posté par  . Évalué à 0.

      en quoi le fait d'avoir un dns dynamique sur une ip dynamique va changer au prb de blocage des serveurs de mail ?

    • [^] # Re: Autre possibilité

      Posté par  (site web personnel) . Évalué à 1.

      Moi je suis pas d'accord avec cette option ; mon Exim relaye les mails de mon LAN because les serveurs SMTP de Mamadoo m'envoient `` relaying denied '' à la gueule à chaque fois que je veux envoyer un mail à travers eux. Sans compter que Mamadoo, ils ont une fâcheuse tendance au downtime. Donc, je revendique le droit à utiliser ma machine pour envoyer mes mails. MAPS n'a pas à empêcher les gens d'envoyer des mails depuis leur machine - ou alors je propose que MAPS nous paye à tous des IP fixes (marre du DynDNS) !

      Envoyé depuis mon PDP 11/70

      • [^] # Re: Autre possibilité

        Posté par  . Évalué à 0.

        100% d'accord. Club-Internet ou les autres n'ont pas à dire à leurs clients "vous ne pouvez pas recevoir ces mails là". C'est une demi-adresse email dans ce cas. Or dans leur contrat figure une véritable adresse email.

      • [^] # Re: Autre possibilité

        Posté par  . Évalué à 1.

        euh utilises tu les serveurs DNS de wanadoo ? (ceux qu'ils t'ont filé dans leur doc) ?

        Car si tu n'es pas au courant, wanadoo a des serveurs *interne* (193.252.19.3 193.252.19.4) et et *externes* (194.51.238.1, 194.51.238.2 par exemple), ils ne résolvent pas du tout pareil www.wanadoo.fr, mail.wanadoo.Fr et autres ...
        Je suppose que tu dois utiliser ton serveur DNS sur ton serveur. donc tu récupères mail.wanadoo.fr à partir du serveur DNS *externe* de wanadoo.

        • [^] # hors sujet

          Posté par  . Évalué à 1.

          ton lien sur webIrc sur ta page ne fonctionne pas

          • [^] # Re: hors sujet

            Posté par  . Évalué à 1.

            on va dire que webirc est mort :)
            les cgi en .c c est prise de tête

        • [^] # Re: Autre possibilité

          Posté par  (site web personnel) . Évalué à 1.

          Intéressant ce que tu dis là.
          Ca veut dire que depuis que j'ai mon propre serveur dns, c'est normal que je n'arrive plus à utiliser le serveur de news de wanadoo ?

        • [^] # Re: Autre possibilité

          Posté par  (site web personnel) . Évalué à 1.

          OK merci, je comprends mieux maintenant. Comment je fais pour configurer mon DNS pour qu'il résolve correctement ?

          Envoyé depuis mon PDP 11/70

          • [^] # Re: Autre possibilité

            Posté par  (site web personnel) . Évalué à 1.

            Merci beaucoup Fabien S.
            En effet "nslookup news.wanadoo.fr" et "nslookup news.wanadoo.fr 193.252.19.3" ne donnent pas la même chose.
            William Steve Applegate (c'est ton vrai nom ? c'est du délire, ça, quelle coïncidence), je te conseille de faire comme moi :
            tu mets directement l'IP obtenue depuis le dns interne de Wanadoo dans tes fichiers de conf à la place du domain name.

          • [^] # Re: Autre possibilité

            Posté par  . Évalué à 1.

            forwarders {
            193.252.19.3;
            193.252.19.4;
            };

            (pour bind)

    • [^] # Re: Autre possibilité

      Posté par  . Évalué à 1.

      Cela ne pose aucun problème de passer directement, meme si ta machine n'est pas constament connectée... Faut juste le faire régulièrement.
      Par contre il est indispensable de s'associer un nom de domaine pour pouvoir se faire repérer par les expéditeurs de mail...
      De plus, pour le mail sortant, bcp de serveurs smtp effectuent un dns-lookup à la reception de mails pour vérifier que l'ip est bien associée à un domaine.. Là ce n'est plus question de spam mais de sécurité.
      Mais ceci ne règle pas le problème des DNS dynamiques.. Perso la mienne l'est (adsl) et pointe vers un nom de domaine. J'utilise smtp local en entrant et sortant et je ne m'imagine pas passer par mon FAI et être la victime de leurs pbs en tout genre.
      Conclusion : utilisons tous des serveurs locaux.

  • # la liste des IP dynamiques

    Posté par  . Évalué à 0.

    Euh, dites, je suis neuneu ou bien ?
    Mais quand je clique sur le lien, je tombe pas du tout sur une liste d'IP dynamiques, et je trouve pas de lien dessus dans la page...

    • [^] # Re: la liste des IP dynamiques

      Posté par  . Évalué à 1.

      ben non t'es pas neuneu...
      ou sinon je le suis aussi.

      par contre il y a un lien pour savoir si une adresse ip que tu connais fait partie de la liste ou pas.

      • [^] # Re: la liste des IP dynamiques

        Posté par  . Évalué à 0.

        > par contre il y a un lien pour savoir si une adresse ip que tu connais fait partie de la liste ou pas.

        Oui mais je cherche une liste ....

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.