Hello, OVH a un système de détection de spam sortant et qui bloque le port 25. J'en ai fait les frais il y a peu lorsqu'un utilisateur s'est fait troué sa boite. Le seul reproche que je ferais : c'est sans doute un temps de déclenchement un peu long, qui fait qu'on est sans doute déjà sur quelques RBL. Je n'ai aucune idée de comment cela marche, ni la durée de détection. Et une simple action dans le manager permet de reouvrir le port sur l'IP. Mais j'imagine que tu as un quota de "réactivation" par semaine avant de devoir passer par le support?
Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou s'en fout me semble un peu prétentieux. Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de l'extorsion, c'est pas mieux. Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur le sérieux des gens derrière cela. Je pense qu'il viendrait à personne à l'idée de dire "faut bannir AS174/AS3356" car certains de leurs clients "static" spam. Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille de son réseau. Johann Le mer. 8 juin 2022 à 14:40, Jeremy <li...@freeheberg.com> a écrit : > Je m'en fou qu'on est pas vendredi. C'est un vrai débat qui touche, je > pense, tout le monde ici. > > Pour UCPProtect, (et pour tous les gestionnaires de RBL), la vrai > question à se poser, c'est pourquoi un AS est listé ? > Je sais pas, je dois avoir une trentaine de blocs IP, j'en ai 1 seul de > listé, et les clients ont étés suspendu y a quelques jours, y a plus > qu'à attendre 2 ou 3 jours. > > Pourquoi laisser actif un client qui se fait lister pour spam, preuve à > l'appuie, au risque de dégrader fortement la réputation de l'AS tout > entier ? > Sachant qu'il y a un système de greylisting, des alertes, et des seuils > à franchir pour passer les paliers, le système est juste très bien conçu. > > Avec un outils qui automatise la lecture des RBL, ça va tout seul. 1 > notif, on alerte, 2 notif, on suspend. > Entre payer le delisting, ou développer un petit script qui fait ce job, > le choix a été vite fait, et on remercie chaleureusement les équipes de > UCEprotect pour leur aide pour cette intégration (qui nous a pris 3h de > notre temps). > > J'ai peut être pas une tonne de chiffre d'affaire avec des spammeurs, > mais au moins, quand j'envois un mail, il passe ;) > > Jérémy > > > Le 08/06/2022 à 14:18, Romain a écrit : > > On est pas vendredi quand même, y'a une différence entre la qualité du > > service abuse d'OVH et le fait de ne pas se soumettre au vol de UCE > > Protect. > > > > Le mer. 8 juin 2022 à 14:07, Jeremy <li...@freeheberg.com> a écrit : > > > > Quand on sait que le service Abuse de OVH met entre 3 et 4 semaines à > > réagir, il est évident que les spammeurs ont tout loisir de > > changer de > > host avant qu'ils ne se fassent ban. > > Y a qu'à regarder la réputation de l'AS sur UCEProtect pour > > comprendre > > qu'ils n'en ont rien à faire. > > > > Jérémy > > > > > > Le 08/06/2022 à 13:54, Mickael Monsieur a écrit : > > > Mettre ovh en whitelist autant désactiver l’antispam direct :) > > > > > > Le % de « merdes » envoyé depuis leur réseau est quand même très > > inquiétant. > > > > > >> Le 8 juin 2022 à 12:51, Jacques Lavignotte > > <jacq...@lavignotte.org> a écrit : > > >> > > >> Mettre OVH dans la whitelist > > >> > > >> le temps de résoudre... > > >> > > >> > > >> > > >>> Le 08/06/2022 à 12:03, Daniel via frnog a écrit : > > >>> Bonjour, > > >>> plusieurs clients me remontent l'information que les courriels > > envoyés par OVH vers nos serveurs ne sont pas délivrés. > > >>> En effet, dans les logs je vois le greylisting effectué par > > nos serveurs (err 450 4.2.0) mais OVH ne revient plus présenter > > les messages. Les mêmes adresses courriels réceptionnent bien les > > messages d'autres serveurs. En envoi vers OVH pas de soucis. > > >>> Suis je le seul à voir ce problème ? > > >> -- > > >> GnuPg : 156520BBC8F5B1E3 Because privacy matters. > > >> « Quand est-ce qu'on mange ? » AD (c) (tm) > > >> > > >> > > >> --------------------------- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
