Re: [FRnOG] [TECH] SPAM & Score sur SPF
> > Si tu n'avais pas encore de record SPF dans ton DNS, je te conseille > quand même de mettre du dmarc sur ta zone et de regarder un peu ce qu'il > se passe, histoire d'éviter les mauvaises surprises en ajoutant le SPF. > > Idem, je ne connaissais pas, merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SPAM & Score sur SPF
Faisable avec Postfix, mais à priori pas si simple: http://superuser.com/questions/964958/make-postfix-reject-incoming-email-spoofed-as-from-my-own-domain > Le 4 oct. 2016 à 09:40, Fabien H a écrit : > > Bonjour, > oui c'est pas faux. Reste à voir si c'est simple à faire sur les > Postfix/Zimbra/Exchange. > > Merci pour l'info > > Fabien > > > Le 3 octobre 2016 à 23:39, Jean-Yves LENHOF a > écrit : > >> >> >> Le 03/10/2016 à 18:43, Fabien H a écrit : >>> Bonjour, >>> >>> nous avez constaté ce matin une pluie de spam avec fichier vérolé XLS >> avec >>> comme éxpediteur n'importe quoi @ notredomaine.fr et comme destinataire >> des >>> adresses existantes @ notredomaine.fr . >> >> Hello, >> >> Plutôt que de jouer avec les antispam, déjà j'interdirais ça ;-) >> Pour envoyer depuis ton domaine vers ton domaine, perso j'obligerais à >> faire du SMTP authentifié >> >> >> >> JYL >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SPAM & Score sur SPF
Le 03/10/2016 à 18:43, Fabien H a écrit : > Bonjour, > > nous avez constaté ce matin une pluie de spam avec fichier vérolé XLS avec > comme éxpediteur n'importe quoi @ notredomaine.fr et comme destinataire des > adresses existantes @ notredomaine.fr . > > Certains mails sont passés car le SMTP qui envoyait était de bonne > réputation au début des envois (pas à la fin !) > > Je voudrais renforcer la protection par SPF sur notre passerelle > spamassassin pour éviter ça : > > Actuellement, les scores de spamassassin pour le Spam sont : > > - Spam : 3.5 > - High Spam 5 > > Par contre bizarrement, les scores sur les SPF FAIL sont faibles dans la > conf par défaut de spamassassin.: > > score SPF_FAIL 0 0.919 0 0.001 # n=0 n=2 > score SPF_HELO_FAIL 0 0.001 0 0.001 # n=0 n=2 > score SPF_HELO_NEUTRAL 0 0.001 0 0.112 # n=0 n=2 > score SPF_HELO_SOFTFAIL 0 0.896 0 0.732 # n=0 n=2 > score SPF_NEUTRAL 0 0.652 0 0.779 # n=0 n=2 > score SPF_SOFTFAIL 0 0.972 0 0.665 # n=0 n=2 > > Est-ce que vous pensez qu'il y'a une raison ? Manque de fiabilité des SPF > en général ? Aucunes idées, je m'étais posé la même question. Je comprends qu'activer SPF sur sa zone DNS puisse être risqué si mal fait, mais ne pas augmenter un score de SPAM si le SPF existe et est mauvais pour un email, ça je ne comprends pas. > > Je pensais carrément mettre le SPF_FAIL à 2.9 et le SPF_SOFTFAIL à 1.9, Un > avis ? Depuis que j'ai mis ces configurations sans SPAMASSASSIN, la volumétrie de SPAM recue a pas mal baissée, et très rapidement (Fait lors des premières campagnes dridex) : score SPF_FAIL 5.000 score SPF_HELO_FAIL 5.000 Si tu n'avais pas encore de record SPF dans ton DNS, je te conseille quand même de mettre du dmarc sur ta zone et de regarder un peu ce qu'il se passe, histoire d'éviter les mauvaises surprises en ajoutant le SPF. > Merci pour le retour, > > Fabien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Thibaut --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SPAM & Score sur SPF
Bonjour, oui c'est pas faux. Reste à voir si c'est simple à faire sur les Postfix/Zimbra/Exchange. Merci pour l'info Fabien Le 3 octobre 2016 à 23:39, Jean-Yves LENHOF a écrit : > > > Le 03/10/2016 à 18:43, Fabien H a écrit : > > Bonjour, > > > > nous avez constaté ce matin une pluie de spam avec fichier vérolé XLS > avec > > comme éxpediteur n'importe quoi @ notredomaine.fr et comme destinataire > des > > adresses existantes @ notredomaine.fr . > > Hello, > > Plutôt que de jouer avec les antispam, déjà j'interdirais ça ;-) > Pour envoyer depuis ton domaine vers ton domaine, perso j'obligerais à > faire du SMTP authentifié > > > > JYL > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SPAM & Score sur SPF
Le 03/10/2016 à 18:43, Fabien H a écrit : > Bonjour, > > nous avez constaté ce matin une pluie de spam avec fichier vérolé XLS avec > comme éxpediteur n'importe quoi @ notredomaine.fr et comme destinataire des > adresses existantes @ notredomaine.fr . Hello, Plutôt que de jouer avec les antispam, déjà j'interdirais ça ;-) Pour envoyer depuis ton domaine vers ton domaine, perso j'obligerais à faire du SMTP authentifié JYL --- Liste de diffusion du FRnOG http://www.frnog.org/