Une petite idée ce matin en recevant quelques spams "envoyés à la main" … oui ceux qui ne pourront probablement jamais être filtrés par les outils classiques.
J'ai envie de trouver une solution pour leur renvoyer une réponse du genre "user doesn't exist"
Recipient address rejected: undeliverable address: host xxxxxxxx[private/dovecot-lmtp] said: 550 5.1.1 <xxxxxxxxxx> User doesn't exist: xxxxxxxxxxx (in reply to RCPT TO command); from=<double-bounce@xxxxxxxxxxxxx> to=<xxxxxxxxxxxxxxxxxxxx> proto=ESMTP helo=<xxxxxxxxxx>
Savez-vous si ça existe ?
De pouvoir manuellement décider de dire au serveur de répondre que mon adresse n'existe pas …
Oui c'est tordu comme idée et vous avez le droit de me dire que c'est totalement contraire à l'idée des erreurs serveurs, en ce cas oubliez mon message et continuez votre journée :)
# Et le forum bon sang !
Posté par rycks . Évalué à 3. Dernière modification le 03 mars 2022 à 11:21.
pffff je m'auto moinsse, mais pourquoi j'ai balancé ça dans journal et pas dans forum … pardon !
eric.linuxfr@sud-ouest.org
[^] # Re: Et le forum bon sang !
Posté par gUI (Mastodon) . Évalué à 3.
Pas de pb, c'est fait !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Action tardive
Posté par Julien_J06 . Évalué à 2.
Hello rycks,
De ce que je connais du fonctionnement du mail, une fois que le serveur à remis le mail dans la boite mail du destinataire, il émet la réponse, ce qui implique que quand ton client de messagerie lit le mail, le message de bonne remise a été émis, il est trop tard pour modifier la réponse.
De ce que j'en comprends du fonctionnement de l'anti-spam, il faut qu'un ou plusieurs individues signalent les adresses mail émettrice de spams pour que l'adresse soit vue comme spammante / à bloquer
Julien_c'est_bien (y'a pas que Seb)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
# Autrefois...
Posté par Nicolas Bernard (site web personnel) . Évalué à 4.
… dans dans Kmail on pouvait faire un clic droit sur un message et dans le menu contextuel il y avait une entrée "bounce" (ou un truc du genre) qui envoyait une réponse qui simulait ce genre de chose.
C'était il y a 15-20 ans, je ne sais pas si ça existe encore…
[^] # Re: Autrefois...
Posté par coquecignux . Évalué à 1.
Bonjour,
fonction qui existait jadis dans Mail d'Apple. Supprimée par la suite, à mon grand regret.
Il n'y aucune application actuelle qui sache faire ça ? Éventuellement via une extension.
[^] # Re: Autrefois...
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
Oh, ça doit pouvoir se faire sans problème avec des trucs un peu souples, avec Mutt par exemple, il faudrait :
Ça pourrait aussi se faire côté serveur IMAP, avec Dovecot en tout cas, avec une action Sieve déclenchée à l'ajout d'un message dans un dossier dédié à cela. Mais c'est déjà bien plus tordu.
Pour rappel, l'adresse d'expéditeur d'enveloppe ne fait pas partie du message tel que reçu par ton serveur. En revanche, celui-ci l'ajoute très probablement au message, dans un champ d'en-tête nommé
Return-Path. ↩[^] # Re: Autrefois...
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5. Dernière modification le 03 mars 2022 à 17:30.
Au fait, c'est le genre de chose à ne faire que si le message n'est pas en échec SPF. Parce qu'un échec SPF, c'est signe d'un expéditeur d'enveloppe falsifié, donc auquel il ne faut surtout pas envoyer de rebond, puisque ce n'est pas lui qui a envoyé le message.
Attention, j'ai bien dit pas en échec SPF, ce qui n'est pas synonyme de succès SPF. Un message peut très bien être en SPF neutre, ce qui prouve simplement que l'administrateur du nom de domaine de l'expéditeur d'enveloppe ne se préoccupe pas du problème de la falsification possible d'adresse électronique.
# oui mais non
Posté par NeoX . Évalué à 5.
Recipient address rejected: undeliverable address: host xxxxxxxx[private/dovecot-lmtp] said: 550 5.1.1 User doesn't exist: xxxxxxxxxxx (in reply to RCPT TO command); from=double-bounce@xxxxxxxxxxxxx to= proto=ESMTP helo=
Savez-vous si ça existe ?
De pouvoir manuellement décider de dire au serveur de répondre que mon adresse n'existe pas …
1°) sauf erreur de ma part le check du destinataire se fait AVANT le contenu de l'email
donc normalement ton serveur doit dire que la boite n'existe pas, avant que l'email soit déposé
et donc s'il prend l'email, c'est que le destinataire existe
2°) le faire en automatique avec l'anti-spam, y a des grandes chances que tu spams l'émetteur, qui lui meme a été forgé, ton serveur serait alors spammeur de boite email
3°) le faire à la main ? bah ca arrive bien trop tard, ton email a deja été envoyé, recu, l'émetteur n'a que faire de l'info que le destinataire n'existe pas/plus
sauf si le spammeur est légitime et utilise une solution d'mailing "pro" qui lui permet d'analyser les bounce pour mettre à jour sa liste d'envoi
[^] # Re: oui mais non
Posté par Nicolas Bernard (site web personnel) . Évalué à 1.
Je ne pense pas que ce soit une obligation. Au contraire, ne pas le faire permet d'éviter que l'on puisse vérifier l'existence ou non d'une adresse sans envoyer réellement de message.
qmail par exemple accepte tout et renvoie ensuite à l'expéditeur ce qui ne lui plaît pas.
[^] # Re: oui mais non
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 7.
Ça s'appelle des messages rebond, et c'est une vraie plaie, pour plusieurs raisons, l'une d'entre elles étant que le message rebond suite à un spam dont l'expéditeur d'enveloppe est falsifié arrivera à quelqu'un qui n'a rien à voir avec ce spam. Dans l'idéal, il faudrait refuser les messages qu'on ne peut pas ou ne veut pas accepter.
[^] # Re: oui mais non
Posté par cg . Évalué à 7.
Avec en bonus que le destinataire qui reçoit le double-bounce peut aller te déclarer dans une liste noire de spammeurs.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.