Le 01/07/08, thierry brichler<[EMAIL PROTECTED]> a écrit :
> Bonjour,
Bonsoir,
> Je suis abonné de longue date à votre mailing list.
Félicitations ;)
> Ayant fait une statistique sur deux ans, quelque chose m'a interpellé :
> - tous les spams que j'ai reçus sont relayés par cesmail.net
> - et horreur : la mailing list de parinux aussi !
> Exemple d'en tête d'un spam :
Les spammeurs mettent n'importe quoi dans les en-têtes. Le sujet est
bidon, le destinataire est faux, et ils rajoutent aussi d'autres
cochonneries, par exemple des en-têtes Received: qui font croire que
le mail est passé par un serveur de confiance...
> Received: from unknown (192.168.1.108) by blade6.cesmail.net with QMQP;
> 30 Jun 2008 17:09:28 -0000
> Received: from abtn60.neoplus.adsl.tpnet.pl (HELO xxx-yl2rgj5o8ju)
> (83.8.159.60) by mx71.cesmail.net with SMTP; 30 Jun 2008 17:09:27 -0000
> Received: from [83.8.159.60] by smtp.amteltyre.com; Mon, 30 Jun 2008
> 18:09:26 +0100
La dernière ligne est probablement fausse, smtp.amteltyre.com ne
correspond pas à la machine abtn60.neoplus.adsl.tpnet.pl de la ligne
du dessus.
> En-tête de rapport de parution parinux :
> Received: from unknown (192.168.1.107) by blade6.cesmail.net with QMQP;
> 1 Jul 2008 03:00:29 -0000
> Received: from troll3.parinux.org (217.146.225.30) by mx70.cesmail.net
> with SMTP; 1 Jul 2008 03:00:28 -0000
> Received: from troll3.parinux.org (localhost.localdomain [127.0.0.1])
> by troll3.parinux.org (Postfix) with ESMTP id 2751319D970 for
> <[EMAIL PROTECTED]>; Tue, 1 Jul 2008 05:00:28 +0200 (CEST)
[EMAIL PROTECTED]:/var/log$ sudo zgrep -F 2751319D970 mail.*
mail.info.0:Jul 1 05:00:28 troll3 postfix/smtpd[14971]: 2751319D970:
client=localhost.localdomain[127.0.0.1]
mail.info.0:Jul 1 05:00:28 troll3 postfix/cleanup[14915]:
2751319D970: message-id=<[EMAIL PROTECTED]>
mail.info.0:Jul 1 05:00:28 troll3 postfix/qmgr[2747]: 2751319D970:
from=<[EMAIL PROTECTED]>, size=2234, nrcpt=1 (queue
active)
mail.info.0:Jul 1 05:00:29 troll3 postfix/smtp[14975]: 2751319D970:
to=<[EMAIL PROTECTED]>,
relay=mx.spamcop.net[64.88.168.70]:25, delay=1.4,
delays=0.05/0/0.7/0.63, dsn=2.0.0, status=sent (250 ok 1214881229 qp
21612)
mail.info.0:Jul 1 05:00:29 troll3 postfix/qmgr[2747]: 2751319D970: removed
[EMAIL PROTECTED]:/var/log$ dig +short mx.spamcop.net A
64.88.168.70
64.88.168.71
[EMAIL PROTECTED]:/var/log$ dig +short -x 64.88.168.70 PTR
mx70.cesmail.net.
En ce qui nous concerne, c'est bon, la machine qui gère le mail de
spamcop.net s'appelle mx.spamcop.net, et une de ses ip a pour nom
mx70.cesmail.net.
En fait, c'est un problème de configuration DNS chez spamcop, la
notation unknown (192.168.1.107) montre en particulier qu'il ne se
sont pas donnés la peine de configurer les noms de leurs machines en
interne.
Plus généralement, quand vous rapportez un problème de courrier
électronique, on demande l'intégralité des en-têtes, sinon, ce n'est
pas évident.
Amicalement,
--
Paul
_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux
