RE: [FRnOG] [MISC] Le trou noir du geek barbu

2016-01-30 Par sujet Michel Py 
> Michel Py a écrit :
> Eh bien ce n'est pas moi, car si c'était dans ma moulinette, la connexion 
> SMTP ne serait jamais établie et le serveur
> de Gmail n'aurait donc jamais reçu le "550 5.7.1". Ce n'est donc pas mon RTBH 
> BGP qui a bloqué, mais une DNSBLs après
> que la connexion SMTP soit établie. Ca serait sympa d'avoirs des détails 
> genre l'IP de gmail à ce moment, et la date
> et l'heure, comme çà je pourrais regarder dans les logs.

Mea culpa, j'aurais du faire çà avant :
Set-IPBlockListProvider - Identity  -RejectionResponse: "550 5.7.1 Your 
message was rejected because the IP address of the sending server {0} is 
blacklisted by {1} Lookup Domain {2}"


> Jonathan Leroy a écrit :
> Mon conseil : niveau RBL, utiliser uniquement SpamHaus qui est à peu près la 
> seule
> blacklist bien gérée sur laquelle ce genre d'incidents n'arrivera jamais.

C'est difficile de trouver la bonne balance pour les faux positifs. Rien qu'en 
utilisant SORBS et Spamcop aussi, j'en enlève pleins d'autres.
[PS] >./get-AntispamTopRBLProviders.ps1
Name  Value
  -
SpamHaus  73818
SORBS   933
Spamcop 851

La raison pour laquelle les totaux des autres RBLs sont bien plus bas est que 
s'il y a un match avec SpamHaus, il ne regarde pas les autres. Dans ce cas, 
SORBS a identifié 933 spams que SpamHaus avait manqué et Spamcop 851 que 
Spamhaus et SORBS avaient manqué, et çà c'est que mon top 3. Spamhaus tout en 
tant qu'unique RBL çà ne bloque que 95% du spam.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le trou noir du geek barbu

2016-01-30 Par sujet Jonathan Leroy 
Le 30 janvier 2016 à 20:15, Michel Py
 a écrit :
> C'est difficile de trouver la bonne balance pour les faux positifs. Rien 
> qu'en utilisant SORBS et Spamcop aussi, j'en enlève pleins d'autres.
> [PS] >./get-AntispamTopRBLProviders.ps1
> Name  Value
>   -
> SpamHaus  73818
> SORBS   933
> Spamcop 851
>
> La raison pour laquelle les totaux des autres RBLs sont bien plus bas est que 
> s'il y a un match avec SpamHaus, il ne regarde pas les autres. Dans ce cas, 
> SORBS a identifié 933 spams que SpamHaus avait manqué et Spamcop 851 que 
> Spamhaus et SORBS avaient manqué, et çà c'est que mon top 3. Spamhaus tout en 
> tant qu'unique RBL çà ne bloque que 95% du spam.

Spams ou faux-positifs ?

Le simple fait de blacklister un provider comme Gmail prouve que ces
listes ne sont pas gérées correctement. SpamCop est connu pour
accepter la quasi-totalité des messages signalés par ces utilisateurs,
sans aucune vérification.

Pour SORBS, les blacklistages sont mis en place pour une durée
indéfinie dès le premier signalement. Un des utilisateurs hébergés sur
ton serveur s'est fait pirater sa mailbox ? Ton IP est blacklistée
indéfiniment. Pour la débloquer il faut être titulaire du bloc IP et
envoyer une demande d'inscription par fax (oui, oui) avant de pouvoir
éventuellement demander le déblocage de tes IP.

Perso je préfère une bonne BL qui ne bloque "que" 95 % du SPAM (ce qui
est déjà énorme).

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le trou noir du geek barbu

2016-01-30 Par sujet Jonathan Leroy 
Le 30 janvier 2016 à 02:58, Michel Py
 a écrit :
> Eh bien ce n'est pas moi, car si c'était dans ma moulinette, la connexion 
> SMTP ne serait jamais établie et le serveur de Gmail n'aurait donc jamais 
> reçu le "550 5.7.1". Ce n'est donc pas mon RTBH BGP qui a bloqué, mais une 
> DNSBLs après que la connexion SMTP soit établie. Ca serait sympa d'avoirs des 
> détails genre l'IP de gmail à ce moment, et la date et l'heure, comme çà je 
> pourrais regarder dans les logs.

Mon conseil : niveau RBL, utiliser uniquement SpamHaus qui est à peu
près la seule blacklist bien gérée sur laquelle ce genre d'incidents
n'arrivera jamais.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE:[FRnOG] [MISC] Le trou noir du geek barbu

2016-01-30 Par sujet Ville numérique 
Pour voir rapidement ce qui se passe en terme de spam : 
https://www.mail-tester.com/
en envoyant un mail à l'adresse générée, puis en consultant le diagnostic 
ensuite, on obtient entre autre la liste des cRBL qui blacklistent un smtp

DAniel

De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Michel Py 
[mic...@arneill-py.sacramento.ca.us]
Envoyé : samedi 30 janvier 2016 02:59
À : 'David Ponzone'
Cc : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Le trou noir du geek barbu

> David Ponzone a écrit :
> Je crois que t'as blacklisté Gmail.

Eh bien ce n'est pas moi, car si c'était dans ma moulinette, la connexion SMTP 
ne serait jamais établie et le serveur de Gmail n'aurait donc jamais reçu le 
"550 5.7.1". Ce n'est donc pas mon RTBH BGP qui a bloqué, mais une DNSBLs après 
que la connexion SMTP soit établie. Ca serait sympa d'avoirs des détails genre 
l'IP de gmail à ce moment, et la date et l'heure, comme çà je pourrais regarder 
dans les logs.


> Bon, ça se défend hein...

J'aimerais pas être dans les pompes de celui qui essaie d'empêcher les 
spammeurs d'utiliser gmail pour spammer :-(

Au lieu d'utiliser gmail, tu pourrais pas avoir ton serveur de mail perso, 
comme un vrai geek ? comme çà tu aurais une adresse IP bien propre :P
Oh et bien puisque c'est trolldi, je trolle !

Le trou noir du geek barbu a maintenant un nom et une page web :
http://arneill-py.sacramento.ca.us/cbbc/



Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le trou noir du geek barbu

2016-01-30 Par sujet David Ponzone 
Perso, j’utilise:
bl.spamcop.net 
black.junkemailfilter.com 
sbl-xbl.spamhaus.org 

Spamcop et Junkemailfilter filtrent quasiment tout ce qu’il faut.
J’évite zen chez spamhaus, car le filtrage des blocs d’IP attribués aux clients 
broadband par les ISP m’avait causé quelques problèmes avec des cas un peu 
particuliers.

Avec cette conf, je n’ai à ma connaissance jamais eu de faux-positifs.


> Le 30 janv. 2016 à 21:52, Jonathan Leroy  a 
> écrit :
> 
> Le 30 janvier 2016 à 20:15, Michel Py
>  a écrit :
>> C'est difficile de trouver la bonne balance pour les faux positifs. Rien 
>> qu'en utilisant SORBS et Spamcop aussi, j'en enlève pleins d'autres.
>> [PS] >./get-AntispamTopRBLProviders.ps1
>> Name  Value
>>   -
>> SpamHaus  73818
>> SORBS   933
>> Spamcop 851
>> 
>> La raison pour laquelle les totaux des autres RBLs sont bien plus bas est 
>> que s'il y a un match avec SpamHaus, il ne regarde pas les autres. Dans ce 
>> cas, SORBS a identifié 933 spams que SpamHaus avait manqué et Spamcop 851 
>> que Spamhaus et SORBS avaient manqué, et çà c'est que mon top 3. Spamhaus 
>> tout en tant qu'unique RBL çà ne bloque que 95% du spam.
> 
> Spams ou faux-positifs ?
> 
> Le simple fait de blacklister un provider comme Gmail prouve que ces
> listes ne sont pas gérées correctement. SpamCop est connu pour
> accepter la quasi-totalité des messages signalés par ces utilisateurs,
> sans aucune vérification.
> 
> Pour SORBS, les blacklistages sont mis en place pour une durée
> indéfinie dès le premier signalement. Un des utilisateurs hébergés sur
> ton serveur s'est fait pirater sa mailbox ? Ton IP est blacklistée
> indéfiniment. Pour la débloquer il faut être titulaire du bloc IP et
> envoyer une demande d'inscription par fax (oui, oui) avant de pouvoir
> éventuellement demander le déblocage de tes IP.
> 
> Perso je préfère une bonne BL qui ne bloque "que" 95 % du SPAM (ce qui
> est déjà énorme).
> 
> -- 
> Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le trou noir du geek barbu

2016-01-30 Par sujet Michel Py 
> Jonathan Leroy a écrit :
> Le simple fait de blacklister un provider comme Gmail prouve que ces listes 
> ne sont pas gérées correctement.

Je ne suis pas d'accord. C'est pas parce qu'ils sont gros que Gmail a un permis 
d'envoyer du spam. Comme tous les gros, certains serveurs de Gmail envoient du 
spam, comme tout le monde ils se font bloquer, chez moi tout le monde est logé 
à la même enseigne. Contenir le spam chez Gmail est une tache Herculéenne, mais 
Google a les moyens à la mesure de leur taille. Tout le monde est dans le même 
bateau; ton serveur envoies du spam, tu te fais blacklister; hasta la vista, 
baby.

Et puis, quand tu utilises Gmail et que tu te fais bloquer, suffit d'attendre 
un peu : Google va dé-lister. Fais comme David : quand c'est trolldi, utilises 
le "téléphone arabe" (sans aucun racisme) aka la liste du FRnOG. Quand ce n'est 
pas trolldi, utilises un autre des 10 comptes que tu as pour me dire que ton 
compte Gmail bloque ton message. David, les messages que tu envoies du bureau, 
aucun problème :P

> Perso je préfère une bonne BL qui ne bloque "que" 95 % du SPAM (ce qui est 
> déjà énorme).

A mon avis, tu ne reçois pas assez de spam :P T'inquiètes donc pas, après 
quelques contribs sur FRnOG ton volume va augmenter.


> David Ponzone a écrit :
> Perso, j’utilise:
> bl.spamcop.net 

Pareil.

> black.junkemailfilter.com 

C'est bon à savoir, merci.

> sbl-xbl.spamhaus.org 
> J’évite zen chez spamhaus, car le filtrage des blocs d’IP attribués aux 
> clients broadband
> par les ISP m’avait causé quelques problèmes avec des cas un peu particuliers.

Merci pour ton commentaire. J'ai longtemps utilisé sbl-xbl (voir ma page ;-) et 
pour des raisons oubliées depuis longtemps j'utilise maintenant zen, 
visiblement une erreur de ma part surtout que je m'auto-héberge sur aDSL. Je le 
change dès que j'ai fini d'écrire ceci.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Le trou noir du geek barbu

2016-01-29 Par sujet Michel Py 
> David Ponzone a écrit :
> Je crois que t'as blacklisté Gmail.

Eh bien ce n'est pas moi, car si c'était dans ma moulinette, la connexion SMTP 
ne serait jamais établie et le serveur de Gmail n'aurait donc jamais reçu le 
"550 5.7.1". Ce n'est donc pas mon RTBH BGP qui a bloqué, mais une DNSBLs après 
que la connexion SMTP soit établie. Ca serait sympa d'avoirs des détails genre 
l'IP de gmail à ce moment, et la date et l'heure, comme çà je pourrais regarder 
dans les logs.


> Bon, ça se défend hein...

J'aimerais pas être dans les pompes de celui qui essaie d'empêcher les 
spammeurs d'utiliser gmail pour spammer :-( 

Au lieu d'utiliser gmail, tu pourrais pas avoir ton serveur de mail perso, 
comme un vrai geek ? comme çà tu aurais une adresse IP bien propre :P
Oh et bien puisque c'est trolldi, je trolle !

Le trou noir du geek barbu a maintenant un nom et une page web :
http://arneill-py.sacramento.ca.us/cbbc/



Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/