Re: [FRnOG] Club-Internet filtre tout/trop !
Bonjour, Il y a effectivement eu quelques changements récents dans notre politique d'acceptation des emails. En plus d'utiliser SpamHaus, nous refusons les mails venant des machines dont le host a une forte probabilité d'être un accès résidentiel. La selection est faite sur le hostname, mais en aucun cas sur le bloc d'ip source. Il y a plusieurs solutions pour éviter d'être bloqué : - Soit utiliser le SMTP de votre FAI - Soit personnaliser le reverse DNS de l'ip depuis laquelle vous postez Ces mesures ont été prises suite à une vague d'attaques de plus grande ampleur qu'habituellement. Notez que le filtrage sur les hostname était déjà présent, mais était simplement plus permissif. Dans tous les cas, si vous constatez des erreurs, vous pouvez mailer [EMAIL PROTECTED], nous étudierons l'ajout de votre IP dans notre whitelist. Cordialement, -- Nicolas Limage [EMAIL PROTECTED] Equipe Système Production -- Club-Internet / Groupe Neuf Cegetel UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Club-Internet filtre tout/trop !
Le mar 11 sep, vers 23:58 +0200, Clement Cavadore exprimait :
On Tue, 2007-09-11 at 21:41 +, Joel EJC wrote:
faut-il en conclure que seuls les messages depuis des MX
identifiables par DNS sont acceptés ?
Il est probable qu'ils aient fait la regle:
- Tout ce qui est *.{fbx|dial|adsl}.proxad.net
- Tout ce qui est *.abo.wanadoo.Fr
- Tout ce qui est *.ppp.tiscali.fr
- Tout ce qui est *.ipt.aol.com
- (complétez la liste des reverses génériques de FAI connus)
... soit filtré avec le message Use your FAI's SMTP server.
Les solutions, si ce que j'avance est vrai:
- Personnaliser le reverse lorsque c'est possible
Encore qu'avec un reverse personalisé, ce qui est mon cas, j'obtiens :
550 5.7.1 Service unavailable; Client host [82.66.122.151] blocked
using rbl.clubint.net; http://www.spamhaus.org/query/bl?ip=82.66.122.151
Bon, il y a une procédure (une de plus) qui permet de virer l'entrée dans
la rbl.
--
Stéphane Kanschine
Vivre simplement pour que simplement les autres puissent vivre Gandhi
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: Re : [FRnOG] Club-Internet filtre tout/trop !
Le lun 17 sep, vers 11:33 +0200, Antoine Musso exprimait : Stephane Kanschine a écrit : snip Encore qu'avec un reverse personalisé, ce qui est mon cas, j'obtiens : 550 5.7.1 Service unavailable; Client host [82.66.122.151] blocked using rbl.clubint.net; http://www.spamhaus.org/query/bl?ip=82.66.122.151 Bon, il y a une procédure (une de plus) qui permet de virer l'entrée dans la rbl. Bonjour, Salutations, Vu que l'ip est dans le bloc d'adressage des freebox, spamhaus va demander d'utiliser le smtp de l'ISP et devrait refuser de retirer l'adresse de sa liste. Faut croire que non (comprendre chez moi ça marche) :-) A plus tard.. -- Stéphane Kanschine Vivre simplement pour que simplement les autres puissent vivre Gandhi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Club-Internet filtre tout/trop !
On Mon, Sep 17, 2007 at 09:00:51PM +0200, Raphael Jacquot wrote: vu que la plupart des dites freebox sont dans des pools statiques, spamhaus a pas a les mettre dans la rbl... Ne jamais parier sur l'intelligence des gérants de RBL ou de leurs utilisateurs. -- Un détail, je suis sur Unix... Redémarrer un système Unix fait généralement apparaître dans mon bureau entre 1 et 3 ingénieurs système à l'humeur agressive voire violente. -+- VS in Guide du linuxien pervers - De l'art de faire apparaître des IS --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Club-Internet filtre tout/trop !
Antoine Musso wrote: Stephane Kanschine a écrit : snip Encore qu'avec un reverse personalisé, ce qui est mon cas, j'obtiens : 550 5.7.1 Service unavailable; Client host [82.66.122.151] blocked using rbl.clubint.net; http://www.spamhaus.org/query/bl?ip=82.66.122.151 Bon, il y a une procédure (une de plus) qui permet de virer l'entrée dans la rbl. Bonjour, Vu que l'ip est dans le bloc d'adressage des freebox, spamhaus va demander d'utiliser le smtp de l'ISP et devrait refuser de retirer l'adresse de sa liste. cheers, vu que la plupart des dites freebox sont dans des pools statiques, spamhaus a pas a les mettre dans la rbl... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Club-Internet filtre tout/trop !
Clement Cavadore wrote:
On Tue, 2007-09-11 at 21:41 +, Joel EJC wrote:
faut-il en conclure que seuls les messages depuis des MX
identifiables par DNS sont acceptés ?
Il est probable qu'ils aient fait la regle:
- Tout ce qui est *.{fbx|dial|adsl}.proxad.net
- Tout ce qui est *.abo.wanadoo.Fr
- Tout ce qui est *.ppp.tiscali.fr
- Tout ce qui est *.ipt.aol.com
- (complétez la liste des reverses génériques de FAI connus)
... soit filtré avec le message Use your FAI's SMTP server.
Les solutions, si ce que j'avance est vrai:
- Personnaliser le reverse lorsque c'est possible
- Mettre des transport map vers les MX du provider lorsque c'est
nécessaire
- Changer de FAI...
bienvenue dans le minitel 2.0, encore un coup !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: Re : [FRnOG] Club-Internet filtre tout/trop !
ca marche tres bien ici aussi [EMAIL PROTECTED]:~$ telnet mx.club-internet.fr 25 Trying 194.158.120.25... Connected to mx.club-internet.fr. Escape character is '^]'. 220 relay-4v.club-internet.fr ESMTP Postfix ehlo sxpert.org 250-relay-4v.club-internet.fr 250-PIPELINING 250-SIZE 28735780 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: [EMAIL PROTECTED] 250 2.1.0 Ok rcpt to: [EMAIL PROTECTED] 250 2.1.5 Ok data 354 End data with CRLF.CRLF ceci est un test qui semble marcher. merci d'ignorer . 250 2.0.0 Ok: queued as 864481688 quit 221 2.0.0 Bye Connection closed by foreign host. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Club-Internet filtre tout/trop !
Bonjour, j'ai quand meme un doute, tellement c'est enorme, sans parler du fait que j'arrive a envoyer du mail a CI alors que je ne suis aucun des FAI cités . cf la trace suivante depuis la machine factorix.sdv.fr --- telnet mx.club-internet.fr 25 Trying 194.158.120.25... Connected to mx.club-internet.fr. Escape character is '^]'. 220 relay-9v.club-internet.fr ESMTP Postfix ehlo sdv.fr 250-relay-9v.club-internet.fr 250-PIPELINING 250-SIZE 28735780 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: [EMAIL PROTECTED] 250 2.1.0 Ok rcpt to: [EMAIL PROTECTED] 250 2.1.5 Ok data 354 End data with CRLF.CRLF Test, merci d'ignorer ce mail . 250 2.0.0 Ok: queued as 4B20525601 quit 221 2.0.0 Bye Connection closed by foreign host. --- Cordialement, Salim At 11/09/2007 12:54, LOUPIAS Cédric wrote: Bonjour a tous, Nous constatons depuis quelques jours que certains de nos clients ne recoivent plus nos mails dés lors qu'ils sont abonnés à Club-Internet ... Nous avons donc regardé de plus prés ce qu'il en était et avons contacté club-internet. Il s'avére qu'ils ont changé leur politique en matiére de filtrage de Spam pour s'orienter vers une voie quelque peu ...draconnienne ! En effet si leur serveur smtp emetteur du mail à destination d'un abonné de CI n'appartient pas à Orange ( smtp.orange.fr ), free (smtp.free.fr) ou encore Alice, il est tout simplement refusé (d'aprés les infos serveurs que nous obtenons / d'aprés un administrateur de chez CI ) !! Cette mesure est *relativement* génante dans la mesure ou elle n'autorise plus les smtp privés ( sans compter les applicatifs qui tournent sur une machine web et qui utilisent l'envoi de mail : confirmation d'inscription, de commande sur un site marchand par exemple ...) Avez vous remarqué ce genre de probléme ? Par avance merci. Cédric http://www.domaine-achat.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ - Salim Gasmi Directeur technique - Sdv Plurimedia - http://www.sdv.fr - --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Club-Internet filtre tout/trop !
Bonjour, On Tue, Sep 11, 2007 at 09:38:28PM +0200, Frédéric VANNIÈRE wrote: Test identique depuis une Freebox : J'ai teste un peu partout, en fait ca matche certaines chaines dans les reverses comme adsl ou fbx, etc... Sylvain signature.asc Description: Digital signature
Re : [FRnOG] Club-Internet filtre tout/trop !
J'ai refait la petite expérience démonstrative telnet mx.club-internet.fr 25 Trying 194.158.120.25... Connected to mx.club-internet.fr. Escape character is '^]'. 220 relay-8m.club-internet.fr ESMTP Postfix ehlo google.fr 250-relay-8m.club-internet.fr 250-PIPELINING 250-SIZE 28735780 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: [EMAIL PROTECTED] 250 2.1.0 Ok rcpt to: [EMAIL PROTECTED] 554 5.7.1 deu95-1-xxx.dsl.club-internet.fr[]: Client host rejected: AP0001 Please use your ISP mailserver / Veuillez utiliser le serveur SMTP de votre FAI mais par contre depuis le mx de mon labo, cela passe telnet mx.club-internet.fr 25 Trying 194.158.121.25... Connected to mx.club-internet.fr. Escape character is '^]'. 220 relay-4m.club-internet.fr ESMTP Postfix ehlo google.fr 250-relay-4m.club-internet.fr 250-PIPELINING 250-SIZE 28735780 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: [EMAIL PROTECTED] 250 2.1.0 Ok rcpt to: [EMAIL PROTECTED] 550 5.1.1 [EMAIL PROTECTED]: Recipient address rejected: User unknown in virtual alias table faut-il en conclure que seuls les messages depuis des MX identifiables par DNS sont acceptés ? Joel - Message d'origine De : [MWSP] Sylvain Charron [EMAIL PROTECTED] Cc : frnog@frnog.org Envoyé le : Mardi, 11 Septembre 2007, 22h09mn 38s Objet : Re: [FRnOG] Club-Internet filtre tout/trop ! Bonjour, Le filtre a l'air quand même plus fin que ça, apparemment, pour les IP des GRANDS FAI PUBLIC tout pleins de zombie, seul les serveurs SMTP officiel du dit FAI serait autorisé. Sep 11 18:05:06 mx3 postfix/smtp[4447]: 5479350: to=[EMAIL PROTECTED], relay=mx.club-internet.fr[194.158.121.25]:25, delay=7, delays=103/0.01/0.05/2.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 3F175256XX) Sylvain Frédéric VANNIÈRE a écrit : Bonjour, citation de=Salim Gasmi j'ai quand meme un doute, tellement c'est enorme, sans parler du fait que j'arrive a envoyer du mail a CI alors que je ne suis aucun des FAI cités . Test identique depuis une Freebox : telnet mx.club-internet.fr 25 Trying 194..158.120.25... Connected to mx.club-internet.fr. Escape character is '^]'. 220 relay-4v.club-internet.fr ESMTP Postfix ehlo sdv.fr 250-relay-4v.club-internet.fr 250-PIPELINING 250-SIZE 28735780 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: [EMAIL PROTECTED] 250 2.1.0 Ok rcpt to: [EMAIL PROTECTED] 550 5.7.1 alf94-16-88-177-172-xxx.fbx.proxad.net[88.177.172.xxx]: Client host rejected: Rejected: DU0004 Utilisez le serveur SMTP de votre FAI Frédéric. _ Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
Re: Re : [FRnOG] Club-Internet filtre tout/trop !
Bonsoir, faut-il en conclure que seuls les messages depuis des MX identifiables par DNS sont acceptés ? Par forcément. Il y a des blacklists donnant les adresses IP ADSL par exemple: ainsi ma freebox 82.226.245.36 apparait dans SORBS: 36.245.226.82.dnsbl.sorbs.net has address 127.0.0.10 Cf http://www.de.sorbs.net/using.shtml pour voir que 127.0.0.10 = DUL = Dynamic Address Range. Tout MTA sait tester cela, par exemple pour rejeter. -- Jacques Beigbeder| [EMAIL PROTECTED] Service de Prestations Informatiques | http://www.spi.ens.fr Ecole normale supérieure | 45 rue d'Ulm |Tel : (+33 1)1 44 32 37 96 F75230 Paris cedex 05|Fax : (+33 1)1 44 32 20 75 --- Liste de diffusion du FRnOG http://www.frnog.org/
