Journal L'étrange vague de spam visant free.fr

Posté par . Licence CC by-sa.
135
25
juin
2018

Note: Il ne s'agit pas d'un simple journal hargneux contre le spam mais relatant d'une technique inédite.

Certains d'entre vous l'auront probablement remarqué, mais depuis début Mai, le spam vers les adresses Free.fr, qui pour moi était rarement existant, connaît une recrudescence sans commune mesure.

Phishing en tout genre, faux bons d'achats et autre… mais que fait Free.
Et bien c'est là que cela devient intéressant.

1 - Le bombardement

Plusieurs adresses différentes (dont certaines immunisées jusque là) (...)

Quoi de neuf côté LinuxFr.org

85
4
juin
2015
LinuxFr.org

La dernière dépêche de cette catégorie LinuxFr.org qui ne soit pas une dépêche récurrente type « Les meilleurs journaux du mois » ou « Les prix du mois » ou « Les statistiques de l'année » remonte à mai 2014 pour une mise à jour du serveur. Voici donc, à l'aube de l'été, quelques actualités de type « en coulisses ».

Spam spam spam spam et aussi le spam

Posté par (page perso) . Édité par Davy Defaud, ZeroHeure, Marco, BAud et Xavier Claude. Modéré par Pierre Jarillon. Licence CC by-sa.
Tags :
58
25
fév.
2018
LinuxFr.org

Faisons un petit point sur une tâche régulière, répétitive et rébarbative liée à LinuxFr.org, qui n’est probablement pas significativement perçue par la plupart des lecteurs (tant mieux) : la gestion du spam, des pénibles publicitaires sans scrupule, de la plaie des SEO, des escroqueries et autres arnaques type scam ou loterie, etc. Bref, des pénibles du quotidien qui ne sont pas des vrais visiteurs du site*, mais qui veulent juste fourguer leur camelote par n’importe quel moyen. Il s’agit d’évoquer les différentes formes que cela prend, les méthodes mises en place pour réduire ou bloquer la nuisance et d’illustrer le propos par divers exemples.

(*) : Je distingue volontairement certains visiteurs du site qui auraient aussi des comportements problématiques, mais différemment (manifestement illégal, discriminatoire, insulte, harcèlement, abus, etc.). Ça pourrait faire un autre bon sujet de dépêche, mais ce n’est pas le sujet de celle‐ci.

Envoi de spam à partir d'un serveur, comment réagir ?

Posté par (page perso) . Édité par palm123, Nils Ratusznik et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC by-sa.
Tags :
55
5
août
2015
Sécurité

Après l'article sur comment retrouver l'origine d'une attaque, nous allons voir aujourd'hui comment accueillir comme il se doit sur votre serveur un envoi de spam. Pour changer, on partira du principe que l'on est sur une Debian avec un postfix. Notre serveur s'appelle exemple.octopuce.fr, et notre site de référence installé sur ce serveur s'appelle exemple.com.

On partira aussi du principe que l'on n'aime pas beaucoup le spam… voire même qu'on lui mettrait bien un bon coup de clavier en pleine poire.

Journal SPF désigné vainqueur dans le match contre Sender ID

42
21
juil.
2012

L'IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d'authentification faible du courrier électronique par le biais de la publication dans le DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, SPF et Sender ID. Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender ID. Six ans après est publié le RFC 6686 qui conclut enfin officiellement (...)

Journal RGPD, retrait de toutes les listes de MailJet

Posté par . Licence CC by-sa.
Tags :
36
6
août
2018

Mailjet est un service de spam mailing professionnel.
Lors de l'entrée en vigueur du rgpd j'ai commencé à leur faire remontrer des spams, ils m'ont répondu à chaque fois qu'ils étaient désolé et qu'ils me remerciaient de le leur avoir signalé. Au bout d'un moment vu que les spams continuaient d'arriver (de leurs différents clients) je leur ait demandé de m'indiquer, conformément à mon droit d'accès aux données me concernant, toutes les listes de tous leurs clients auxquelles j'étais inscrit (...)

Journal Attaque DDoS contre Spamhaus

34
28
mar.
2013
Ce journal a été promu en dépêche : Attaque DDoS contre Spamhaus.

Un article du New York Times du 27 mars, http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html? , relate le déroulement de la plus grande attaque DDoS jamais effectuée sur Internet.

En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et (...)

Journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam

Posté par (page perso) . Licence CC by-sa.
Tags :
31
1
oct.
2014

Le bureau de poste

Cher journal, comme beaucoup de monde, je fais de la redirection de mail, cela a un avantage certain :

  • M. John Doe qui travaille pour l’entité MaPetiteEntreprise et l’entité MonMagasin peut facilement avoir plusieurs adresses john-doe@entreprise.tld et john-doe@monmagasin.tld qui redirigent vers une unique boîte mail john@doe.tld qui peut-être hébergé ailleurs.

  • L’adresse mail secretariat@entreprise.tld permet d’écrire à tous les secrétaires de MaPetiteEntreprise : tom-smit@entreprise.tld et john-doe@entreprise.tld.

  • Si un jour John Doe change d’entreprise et est remplacé par (...)

Journal La ville de Gummersbach vient de terminer sa migration Linux

22
24
août
2014

Gummersbach

La jolie ville germanique de Gummersbach, située en Rhénanie (Allemagne), vient de terminer sa longue migration Linux, entamée en 2011. Alors que Munich se plaint (en partie) des difficultés rencontrées, il semblerait que cette petite ville de 50 000 habitants ait réussi sa migration sans trop de plainte des utilisateurs.
Comparaison avec Munich (Ville de Gummersbach / Ville de Munich) :
- Système d'exploitation : SUSE Linux via Fujistsu Cluster Terminal Server / LiMux basée sur Debian / Ubuntu (...)

Journal Antispam, la solution ultime

Posté par . Licence CC by-sa.
21
29
déc.
2013

Bon.

J'ai eu la flemme de faire une recherche plus poussée, mais voilà la situation. J'utilise dspam depuis des années. Ça marche, mais ça vieillit, personne à part quelques utilisateurs Debian (dont moi) fournissent des patches.
J'ai cherché autre chose. Rien n'a été mis-à-jour depuis trop longtemps.

SpamAssassin : début 2010 avec un dernier soubresaut en juin 2011
crm114 : fin 2010
qsf : 2007 et encore, pour un changement de licence

Je veux bien croire que les algorithmes n'ont pas trop changé (...)

Journal Héberger son courriel lorsque celui-ci est classé en tant que spam

21
24
avr.
2014

Suite à la dépêche Héberger son courriel j'avais tenté l'expérience et il faut avouer que ce ne fut pas vraiment facile.

Voici donc un projet intéressant qui devrait permettre un déploiement rapide : Mail-in-a-Box.

À noter aussi la série d'articles sur le sujet de Ars Technica :
How to run your own e-mail server with your own domain, part 1
Taking e-mail back, part 2: Arming your server with Postfix and Dovecot
Taking e-mail back, part 3: Fortifying your (...)

Journal Rspamd continue son chemin

Posté par . Licence CC by-sa.
20
16
oct.
2016

Oui, je fais de plus en plus de prosélytisme pour rspamd. En même temps, je n'ai pas trouvé d'autres alternatives modernes…

Bref, tout ça pour dire que l'auteur s'est fendu d'un test de performance sur son outil, pour ce qui est du filtre bayésien. Il est content de lui, ça marche mieux que les autres. Je ne peux pas le contredire, ça marche bien chez moi aussi. En fait, je suis plutôt convaincu par le bayésien, et j'ai largement augmenté (...)

Bluemind et XiVO, la communication unifiée libre

Posté par . Édité par Benoît Sibaud, ZeroHeure, Nils Ratusznik et palm123. Modéré par ZeroHeure. Licence CC by-sa.
16
27
mar.
2015
Technologie

BlueMind est une suite logicielle libre de messagerie d’entreprise, d’agendas et de travail collaboratif utilisant Java, JavaScript et HTML5.

XiVO est une solution libre de communications unifiées basée sur Asterisk. Voir la récente dépêche annonçant la sortie de la version 15.04.

Le logiciel BlueMind a été enrichi par les possibilités offertes par XiVO :

  • des possibilités de faire un « click to call » depuis tous les écrans de BlueMind;
  • le rappel automatique du correspondant à partir d’un message vocal dans la boîte de courriel ;
  • des réglages sont disponibles pour modifier le présentiel téléphonique en fonction du calendrier. Ex: lorsque l’on est en réunion, on peut basculer mes appels vers un numéro ».

Journal Les emails par Neuf…

Posté par (page perso) . Licence CC by-sa.
14
16
mai
2012

Un journal coup de gueule. Vous êtes prévenu, même si je reste calme.

J'habite en Chine (personne n'est parfait) et depuis deux mois mes parents (qui ont leurs emails chez leur FAI, neuf —je vous le répète, personne n'est parfait) ne reçoivent plus mes emails.
J'ai supposé que cela venait du fait que je m'autohéberge, et que ce petit serveur de mail était refusé par neuf… Pourtant si je demande un statut sur la livraison du mail, j'ai bien un (...)

Odoo, éditeur de logiciel de gestion libre, sort une nouvelle application Odoo Email Marketing

14
13
jan.
2017
Cloud

Avec la sortie de sa dernière version, Odoo, la suite d’applications pour la gestion d’entreprise, a retravaillé son application de publipostage : Odoo Email Marketing.
Odoo Email Marketing existe depuis la version 8 mais avec la nouvelle version 10 l’application prend un vrai tournant ! Une nouvelle interface, de nouveaux modèles… Odoo Email Marketing devient plus simple, plus intuitif et plus réactif.