Cher journal,
un certain fournisseur adsl censure les mails envoyé au motifs de spam [1].
C'est un scandale, on est même plus libre d'envoyer ce que l'on veut (dans mon cas un lien un peu compliqué).
Surtout quand le provider s'appelle free (libre en anglais)...
[1]
* Connexion au serveur SMTP : smtp.free.fr...
[08:09:34] SMTP< 220 smtp6-g21.free.fr ESMTP Postfix
[...]
[08:09:35] SMTP< 250 2.1.5 Ok
[08:09:35] SMTP> DATA
[08:09:35] SMTP< 354 End data with .
[08:09:35] SMTP> . (EOM)
[08:09:37] SMTP< 550-5.0.0 Spam Detected - Mail Rejected
** Erreur pendant la session SMTP
*** Une erreur est survenue pendant l'envoi du message :
550-5.0.0 Spam Detected - Mail Rejected
Journal censure des mails
9
sept.
2010
# Mais si, on est libre
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
[^] # Re: Mais si, on est libre
Posté par B16F4RV4RD1N . Évalué à 0.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Mais si, on est libre
Posté par zebra3 . Évalué à 4.
BLAM ! Web, pas internet !
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Mais si, on est libre
Posté par Xavier Teyssier (site web personnel) . Évalué à 6.
[^] # Re: Mais si, on est libre
Posté par windu.2b . Évalué à 4.
Donc ton navigateur fait plus que le Web, mais pas tout ce qu'Internet permet.
[^] # Re: Mais si, on est libre
Posté par fearan . Évalué à 6.
bon emacs doit aussi pouvoir le faire, mais c'est plus roots ^^
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Mais si, on est libre
Posté par lendemain . Évalué à 4.
[^] # Re: Mais si, on est libre
Posté par Larry Cow . Évalué à 6.
[^] # Re: Mais si, on est libre
Posté par mansuetus (site web personnel) . Évalué à 4.
Now what ?
Même ton Linux ne fait pas tout ce qu'internet permet ! (il y a au moins un protocole proprio qui utilise le net et que ton OS ne supporte pas).
Si on pouvait arrêter avec ce troll ridicule.... vendredi ou pas !
[^] # Re: Mais si, on est libre
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
[^] # Re: Mais si, on est libre
Posté par CrEv (site web personnel) . Évalué à 5.
Au mieux on peut donc avoir un navigateur web + ftp + ..., ou alors un navigateur internet - ... - ... - ... mais pas un navigateur internet.
(ça vous dit pas une petite fusion des journaux ?)
[^] # Re: Mais si, on est libre
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 9.
Soit un FAI qui fournit un relais SMTP miteux, ou pas de relais SMTP du tout. Un abonné est-il connecté à Internet ? Oui, fin de l'histoire.
Soit un FAI qui fournit un accès à « Internet selon Orange ». Un abonné est-il connecté à Internet ? Non, il y a publicité mensongère.
[^] # Re: Mais si, on est libre
Posté par llaxe . Évalué à 5.
Si il n'y a que l'accès à Internet qui te plaît et que la qualité des services annexes ne plaisent pas, tu es libre d'en utiliser d'autres.
La confusion entre accès à Internet et accès à des services fournis par le réseau Internet est à mon avis plus dangereuse que celle entre toile et Internet.
Parce que tu confondes l'accès au port 80 et l'accès à tous les ports est déjà grave, mais que tu confondes l'accès au port 80 et l'accès aux services de google, ou l'accès au port 25 et l'accès aux services de smtp.free.fr suppose que tu croies que parce que tu as accès au réseau, les services disponibles sur le réseau te sont dus.
Or pour accéder à google ou smtp.free.fr tu signes un contrat ou accepte des conditions d'utilisation qui n'ont potentiellement rien à voir avec l'accès aux communications sur un port précis.
C'est avec une confusion pareille que le tribunal qui a condamné stanjames a aussi condamné les opérateurs en même temps.
[^] # Re: Mais si, on est libre
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
# Évidemment
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
À la base, le courrier, on l'envoie directement. Problème, des gens se font rooter et finissent pas envoyer, toujours directement, du spam ou des virus, s'ils ne les envoient pas carrément volontairement. La bonne réponse à cela est, à la réception de ces message, de bloquer l'adresse IP de provenance pendant un moment. Une autre réponse, abusive, qui trouve ses sources dans l'époque des connexions non persistantes à attribution dynamique d'adresse IP, consiste à bloquer toute la plage /24.
Pour éviter des problèmes, le FAI peut alors encourager — cas de Free —, ou forcer — cas d'Orange — ses clients à envoyer leurs messages via un relais qu'ils mettent à leur disposition, plutôt que de les envoyer directement. Ce relais a pour unique but de contrôler le courrier sortant. Il censure, oui : c'est « normal », c'est son rôle précis.
# facile
Posté par ʭ ☯ . Évalué à 7.
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: facile
Posté par M . Évalué à 2.
Plus sérieusement j'attends du smtp du provideur qu'il envoie ce que tu veux.
[^] # Re: facile
Posté par claudex . Évalué à 4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: facile
Posté par M . Évalué à 2.
- j'installe un serveur smtp capable d'envoyer directement
- que le FAI ne bloque pas le port smtp
- que le destinataire accepte la connection d'une IP adsl
[^] # Re: facile
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Il faudrait savoir : tu veux envoyer ce que tu veux ou ce que ton FAI veut bien te laisser envoyer ? Dans le premier cas, tu n'as pas le choix, tu dois installer un serveur, en effet. La liberté est à ce prix.
Note que sous la plupart des distributions GNU/Linux, ça se résume à ça, la commande à saisir pour disposer d'un serveur de courrier fonctionnel et raisonnablement sécurisé :
# aptitude install postfix- que le FAI ne bloque pas le port smtp
S'il le bloque sans possibilité de le débloquer c'est un gros boulet, parce qu'il complique la lutte contre le spam en centralisant le courrier.
- que le destinataire accepte la connection d'une IP adsl
Comment pourrait-il savoir que tu es derrière une ADSL, et pourquoi une connexion ADSL mériterait-elle moins d'envoyer du courrier qu'une autre ? Les connexions avec attribution dynamique d'adresse IP ont toute raison d'être traitées différemment, les connexion ADSL, non.
Si ton FAI a publié ton adresse IP sur des blacklistes en indiquant que tu es un spammeur potentiel, là encore, c'est un boulet, parce qu'il nuit à la lutte contre le spam.
[^] # Re: facile
Posté par llaxe . Évalué à 2.
>Comment pourrait-il savoir que tu es derrière une ADSL, et pourquoi une connexion ADSL mériterait-elle moins d'envoyer du courrier qu'une autre ? Les connexions avec attribution dynamique d'adresse IP ont toute raison d'être traitées différemment, les connexion ADSL, non.
>Si ton FAI a publié ton adresse IP sur des blacklistes en indiquant que tu es un spammeur potentiel, là encore, c'est un boulet, parce qu'il nuit à la lutte contre le spam.
Oui enfin il ne faut pas être de mauvaise fois, les adresses ip dans les intervalles d'attribution des FAIs se font à peu près systématiquement envoyées bouler chez tous les grands fournisseurs d'accès, que ce soit yahoo, gmx, ou d'autres.
Il faut à chaque fois se signaler à l'adresse ad-hoc, attendre un ou deux jour d'être whitelisté ou en tout pas blacklisté, et là ça passe. C'est faisable donc, mais pas immédiat.
- que le FAI ne bloque pas le port smtp
>S'il le bloque sans possibilité de le débloquer c'est un gros boulet, parce qu'il complique la lutte contre le spam en centralisant le courrier.
Oui, dans une optique long-terme, c'est un gros boulet. En attendant, là tout de suite c'est la politique la plus efficiente. Et il vaudrait une volonté éthico/politico/philosophique je pense pour que les choses changent.
À moins qu'il se révèle que décentraliser les serveurs mails est vraiment plus efficace qu'aujourd'hui. Ce qui en soi ne me paraît pas si improbable.
Sinon, je considère que le jour où Mme Michu aura son serveur mail préconfiguré sur sa box, ça fonctionnera tout seul pour elle. Les problèmes de configuration, avec de la préconfiguration bien foutue, ça passe tout seul.
[^] # Re: facile
Posté par Moonz . Évalué à 2.
Mon FAI ne me fournit pas de reverse DNS. Du coup, je suis considéré comme spammeur par un bon nombre de serveurs SMTP.
[^] # Re: facile
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Alors pour le coup, c'est vraiment un boulet hors norme.
[^] # Re: facile
Posté par Moonz . Évalué à 2.
[^] # Re: facile
Posté par ʭ ☯ . Évalué à 2.
Un an plus tard, rien de mieux, les forums en causent...
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: facile
Posté par claudex . Évalué à 2.
C'est installé par défaut, chez debian par exemple, avec exim
- que le FAI ne bloque pas le port smtp
On parle de Free dans ce cas, et ce n'est pas le cas d'après ce que j'ai lu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Contacte les administrateur
Posté par niol (site web personnel) . Évalué à 8.
http://postmaster.free.fr/#faux_positifs
[^] # Re: Contacte les administrateur
Posté par imr . Évalué à 6.
Le problème a persisté par la suite, et après un nouvel email de la part, s'est arrété définitivement.
Donc ne pas hésiter à faire cette procédure, ne pas hésiter à relancer ensuite si ça perdure, ça marche.
# Same here !
Posté par mansuetus (site web personnel) . Évalué à 2.
Le plus fun, c'est qu'on n'a aucune information sur "comment sortir de cette liste des hotes interdits" ni comment les contacter...
Bonjour,
Je voulais vous signaler que votre filter anti-spam a ajouté dans sa pool l’adresse d’un des serveurs SMTP d’orange.
Est-ce normal ?
Cordialement,
Charles de Noyelle
-----Message d'origine-----
De : Mail Delivery System [mailto:MAILER-DAEMON@orange.fr]
Envoyé : jeudi 2 septembre 2010 11:35
À : ****@wanadoo.fr
Objet : Undelivered Mail Returned to Sender
This is the mail system at host mwinf2812.orange.fr.
I'm sorry to have to inform you that your message could not be delivered to
one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own
text from the attached returned message.
The mail system
<*****.*********@dbmail.com>: host mx.dbmail.com[160.92.190.3] said: 554
5.7.1 <smtp28.orange.fr[80.12.242.100]>: Client host rejected: Your IP
has
been blacklisted (in reply to RCPT TO command)
[^] # Pas pareil
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
L'auteur du journal utilise un relais SMTP — Free — pour envoyer son courrier, et ce relais refuse un de ses messages, considérant qu'il s'agit d'un spam. C'est là un des problèmes des relais, qui est en fait leur but précis : ils filtrent ce que les gens envoient.
Toi, ta femme utilises un relais SMTP — Orange — pour envoyer ton courrier, et ce relais accepte son message. En revanche, le serveur SMTP du destinataire — Darty — refuse tous les messages de ce relais, considérant qu'il s'agit d'un relais à spam. C'est là le problème principal des gros relais, qui, loin de la faciliter, compliquent la lutte contre le spam : ils relaient entre autres du spam, et s'ils sont bloqués, c'est plein de gens qui en souffrent.
[^] # Re: Pas pareil
Posté par mansuetus (site web personnel) . Évalué à 2.
... mais pour régler mon problème, orange pourra trouver que la solution de free (problème du journal) est une bonne solution.
[^] # Re: Pas pareil
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Pas pareil
Posté par B16F4RV4RD1N . Évalué à 4.
il me semblait que le but d'un relais, c'était de relayer, pas de décréter que tel message envoyé par son client direct était du spam et de le refuser. Le prochain but des relais smtp c'est quoi, de refuser de relayer des messages qui critiquent le gouvernement par exemple ?
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Pas pareil
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
En tout cas, que ce soit leur rôle ou non, s'ils ne filtrent pas ils finissent vite inutilisables. En effet ils relaieront alors beaucoup de spams et de virus, et seront très rapidement bloqués partout. C'est d'ailleurs précisément le problème exposé dans le premier commentaire de ce fil.
[^] # Re: Pas pareil
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 0.
Je ne sais pas, et je m'en moque éperdument. Je ne laisse personne d'autre que le destinataire final, ou les prestataires qu'il a librement choisis, lire, filtrer et trier le courrier que j'envoie.
[^] # Re: Pas pareil
Posté par llaxe . Évalué à 3.
Eux, ils ont le choix entre contrôler ce qui sort de leur réseau pour éviter de se faire blacklister, ou tout balancer sur le net et être sûr que leurs clients ne pourront plus communiquer avec n'importe qui.
Je suis d'accord qu'il y a un danger de verrouillage politique, mais en attendant les raisons sont principalement techniques pour l'instant, et si tu veux changer ça il faut :
1 Remplacer toutes les machines vérolées par des machines saines. Mais là on va gueuler parce que le FAI est pas censé contrôler les machines de ses clients. Et je vois pas qui peux imposer ça.
2 Réprimer sévèrement toute utilisation illicite de sa ligne adsl pour envoyer du spam quand c'est volontaire. Je vois mal l'hadopi n+1 arriver pour lutter contre le spam.
Donc en attendant, ben ils filtrent tant bien que mal les mails sortants.
[^] # Re: Pas pareil
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Pas pareil
Posté par llaxe . Évalué à 3.
Ça responsabiliserait un peu plus l'usage de sa ligne adsl que maintenant, où c'est le FAI qui paye pour tout le monde.
[^] # Re: Pas pareil
Posté par Maclag . Évalué à 5.
Sinon, on peut se dire que de toute façon les gens s'en foutent de savoir comment leur mail arrive (ou pas), du moment qu'il arrive!
Donc on ne risque pas d'avoir du DKIM ou quoi que soit d'autre de répondu même si le paquet est installé par défaut sur Ubuntu...
Par contre, le FAI devrait signaler à ses clients qu'ils émettent des spams et voir comment le client réagit.
[^] # Re: Pas pareil
Posté par llaxe . Évalué à 4.
Je ne recompile presque jamais mon noyau et je n'attends pas (même dans un monde parfait) que chacun soit un virtuose avec awk et vim.
[^] # Re: Pas pareil
Posté par Médéric RIBREUX (site web personnel) . Évalué à 1.
je suis d'accord avec le fait que, pour l'instant, monter un serveur SMTP, un vrai MTA, n'est pas à la portée du quidam... Mais ce n'est pas impossible !
Déjà, le concept du courrier électronique est un poil plus complexe que celui du web car les traitements et les possibilités sont multiples: avant de monter un serveur, il est bon de savoir ce qu'est un MUA, un MSA, un MTA, de faire la différence entre les deux, etc...
Ca fait quelques semaines que je me plonge dans la doc d'exim et que je m'arrache les cheveux pour en comprendre les éléments de base. De plus, je ne souhaite pas me lancer dans le montage d'un serveur public déficient car le risque de relayer involontairement du spam est non négligeable.
Je pense qu'il y a un vrai travail d'explication à mettre en oeuvre pour faire comprendre aux gens qui désirent monter leur propre serveur, comment faire simplement. Ca existe déjà pour les serveurs web, il faudrait le porter sur le courrier électronique.
En attendant, je me replonge dans la doc (et je souffre !).
[^] # Re: Pas pareil
Posté par llaxe . Évalué à 3.
[^] # Re: Pas pareil
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Pas pareil
Posté par Médéric RIBREUX (site web personnel) . Évalué à 2.
effectivement, ce n'est pas simple... Pourtant, c'est le MTA par défaut de Debian et je me dis que ce choix n'est pas anodin ! Comme c'est la distribution que j'utilise, je pense qu'il faut que je foute les mains dans le cambouis. Après, je pourrais juger avec un autre MTA.
Bon allez, je m'y remets !
[^] # Re: Pas pareil
Posté par Gniarf . Évalué à 1.
et surtout de prendre des mesures appropriées quand on leur signale, comme si c'était un hébergeur. peut-être pas à la seconde ou au premier signalement de dérangement causé, mais pas faire comme certains hébergeurs français non plus, c'est à dire s'asseoir joyeusement dessus.
on peut pas trop tortiller sur ce point : c'est lui qui a passé un contrat avec ses clients, c'est lui qui les a accepté dans son réseau, qui les gère, en gros c'est lui qui leur fournit un service, et qui se fait payer pour. c'est pas la petite souris.
la merde qui sort de chez ses clients vient polluer le reste de la planète en passant par ses machines qui elles sont sous sa responsabilité. si il ne veut pas l'assumer, il n'a rien à foutre sur l'Internet.
[^] # Re: Pas pareil
Posté par llaxe . Évalué à 3.
Ce que je dis, c'est que si jamais, chacun gérait sur son serveur hébergé sur sa ligne adsl son courrier, et cela à l'échelle nationale+ les fais auraient moins de raisons de filtrer le traffic sortant, puisque les machines à partir desquelles ceux-ci sont envoyés et reçus ne sont pas sous sa responsabilité.
Ensuite, si jamais la majorité de ses clients se mettent à émettre du spam à cause de machines vérolées, on retrouve le même problème qu'avant. Mais si le filtrage se fait par le client sur sa box, et que tout son courrier est bloqué parce que son ip spamme, ça risque peut-être de les inciter à se prendre en main.
On peut aussi avoir des FAIs qui enguirlandent leurs clients quand ceux-ci spamment, mais c'est pas très commercial.
Bon, en tout cas, je trouve pas que la situation actuelle soit optimale de toute manière.
[^] # Re: Pas pareil
Posté par Grunt . Évalué à 3.
Heu si, le FAI peut imposer (et le fait) des conditions dont le non-respect entraîne la coupure de la ligne.
Le spam ne correspond pas à l'"usage de bon père de famille" et cause une dégradation du bon fonctionnement du réseau (puisque, sur des IP dynamiques, il a pour conséquence de faire blacklister tous les utilisateurs).
Les FAI peuvent parfaitement faire dégager les machines vérolées de leur réseau (et, AMHA, ce serait la meilleure réponse au spam).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pas pareil
Posté par claudex . Évalué à 5.
Et alors ? Free offre justement la possibilité d'utiliser n'importe quel relai autre que le leur, si tu n'es pas content du leur, tu changes.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# encore que
Posté par nuxavia . Évalué à 0.
Dans ce sens, c'est dommageable
[^] # Re: encore que
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: encore que
Posté par Xavier Poinsard . Évalué à 1.
[^] # Re: encore que
Posté par nuxavia . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.