Probl

[cricx]

Je ne re

Modifié le 29 avril 2012 par cricx

[DjMomo]

Aucun SPAM pour ma part, que se soit via mailbag ou pas.

[cricx]

Return-Path: <amyrabinovitz@avsc.eu.com>

X-Original-To: moi@mondomaine.net

Delivered-To: moi@mondomaine.net

Received: from backup.nas-forum.be (ns3.deathrock.be [176.31.247.102])

		by mondomaine.net (Postfix) with SMTP id 920757C401B

		for <moi@mondomaine.net>; Sun, 29 Apr 2012 04:59:46 +0200 (CEST)

Received: from cpe-76-169-29-124.socal.res.rr.com ([76.169.29.124]) by backup.nas-forum.be

; Sun, 29 Apr 2012 04:59:45 +0200

Received: from unknown (HELO sk3xvw) ([91.199.108.98]) by cpe-76-169-29-124.socal.res.rr.com

with ESMTP; Sat, 28 Apr 2012 20:02:40 -0800

Message-ID: <002501cd25b4$213e3b80$5bc76c62@ReVaHPCsk3xvw>

From: "Owen Cole" <amyrabinovitz@avsc.eu.com>

To: <moi@mondomaine.net>

Subject: It's time to start a new intimate life

Date: Sat, 28 Apr 2012 19:59:04 -0800

MIME-Version: 1.0

Content-Type: text/plain; format=flowed; charset="windows-1250"; reply-type=original

Content-Transfer-Encoding: 7bit

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

[color=#ff0000]X-hMailServer-Spam: YES

X-hMailServer-Reason-1: Rejected by SpamCop. - (Score: 3)

X-hMailServer-Reason-2: Rejected by Spamhaus. - (Score: 3)

X-hMailServer-Reason-3: Rejected by SURBL. - (Score: 3)

X-hMailServer-Reason-Score: 9[/color]


Solution to your marriage problems http://kemaliyesenibekliyor.com/fly.html

On voit bien que le message a été envoyé directement au backup, puis retransmis à mon syno 1 seconde plus tard.

Selon rodolphe :

"Notre serveur effectue plusieurs contrôle et attribue des points à chaque erreur rencontrées. Si le message arrive à 12 points, il sera automatiquement supprimé afin d'éviter une surcharge sur notre serveur.

Vérification SPF - 3 points

Vérification de la commande HELO - 2 points

Vérification DNS - 2 points

Vérification de la signature DKIM - 5 points

Refus par SpamHaus - 3 points

Refus par SpamCop - 3 points

Vérification des liens par SURBL - 3 points "

On voit bien d'après les en-têtes ajoutés par le backup mx que le message a été classifié comme spam (9 points), mais transmis quand même (rejet à 12 points), et la vérification spf ne semble pas avoir fonctionné (pas de spf pour le domaine), ni la vérification du HELO, ni la signature dkim.

Sur mon syno, je suis moins tolérant, ce qui explique le nombre extrèmement faible de spams.

Modifié le 30 avril 2012 par cricx

[rodo37]

Return-Path: <amyrabinovitz@avsc.eu.com>

X-Original-To: moi@mondomaine.net

Delivered-To: moi@mondomaine.net

Received: from backup.nas-forum.be (ns3.deathrock.be [176.31.247.102])

		by mondomaine.net (Postfix) with SMTP id 920757C401B

		for <moi@mondomaine.net>; Sun, 29 Apr 2012 04:59:46 +0200 (CEST)

Received: from cpe-76-169-29-124.socal.res.rr.com ([76.169.29.124]) by backup.nas-forum.be

; Sun, 29 Apr 2012 04:59:45 +0200

Received: from unknown (HELO sk3xvw) ([91.199.108.98]) by cpe-76-169-29-124.socal.res.rr.com

with ESMTP; Sat, 28 Apr 2012 20:02:40 -0800

Message-ID: <002501cd25b4$213e3b80$5bc76c62@ReVaHPCsk3xvw>

From: "Owen Cole" <amyrabinovitz@avsc.eu.com>

To: <moi@mondomaine.net>

Subject: It's time to start a new intimate life

Date: Sat, 28 Apr 2012 19:59:04 -0800

MIME-Version: 1.0

Content-Type: text/plain; format=flowed; charset="windows-1250"; reply-type=original

Content-Transfer-Encoding: 7bit

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

[color=#ff0000]X-hMailServer-Spam: YES

X-hMailServer-Reason-1: Rejected by SpamCop. - (Score: 3)

X-hMailServer-Reason-2: Rejected by Spamhaus. - (Score: 3)

X-hMailServer-Reason-3: Rejected by SURBL. - (Score: 3)

X-hMailServer-Reason-Score: 9[/color]


Solution to your marriage problems http://kemaliyesenibekliyor.com/fly.html[/CODE]


On voit bien que le message a été envoyé directement au backup, puis retransmis à mon syno 1 seconde plus tard.


Selon rodolphe :

"Notre serveur effectue plusieurs contrôle et attribue des points à chaque erreur rencontrées. Si le message arrive à 12 points, il sera automatiquement supprimé afin d'éviter une surcharge sur notre serveur.


Vérification SPF - 3 points

Vérification de la commande HELO - 2 points

Vérification DNS - 2 points

Vérification de la signature DKIM - 5 points

Refus par SpamHaus - 3 points

Refus par SpamCop - 3 points

Vérification des liens par SURBL - 3 points "


On voit bien d'après les en-têtes ajoutés par le backup mx que le message a été classifié comme spam (9 points), mais transmis quand même (rejet à 12 points), et la vérification spf ne semble pas avoir fonctionné (pas de spf pour le domaine), ni la vérification du HELO, ni la signature dkim.


Sur mon syno, je suis moins tolérant, ce qui explique le nombre extrèmement faible de spams.



Il existe une technique employée par les spammeurs, passer par le serveur MX Secondaire directement, car il est généralement moins stricte concernant l'antispam.


Sur ce message, il n'y a pas de point attribué par SPF car il n'est ni valide ni invalide étant donné que le domaine de l'expéditeur n'utilise par d'enregistrement SPF.


Lorsqu'un message est considéré comme SPAM, le serveur ajoute un header : X-hMailServer-Spam: YES


Je vais voir pour augmenter le nombre de sécurité.

[rodo37]

Je viens d'ajouter :

dul.dnsbl.sorbs.net

dnsbl.abuse.ch

dnsbl.sorbs.net

Ainsi un Spam arrivera plus facilement à 12 points et sera automatiquement supprimé du serveur.

[cricx]

Il existe une technique employée par les spammeurs, passer par le serveur MX Secondaire directement, car il est généralement moins stricte concernant l'antispam.

Oui, je l'ai remarqué... ça signifie en tous cas que le mx secondaire fonctionne et qu'il filtre !

Sur ce message, il n'y a pas de point attribué par SPF car il n'est ni valide ni invalide étant donné que le domaine de l'expéditeur n'utilise par d'enregistrement SPF.

OK, je n'avais pas bien compris (idem sur ehlo et dkim, je suppose... encore que la vérification du ehlo devrait ajouter des points si incorrect, car un vrai serveur mail s'annonce comme il faut)

Lorsqu'un message est considéré comme SPAM, le serveur ajoute un header : X-hMailServer-Spam: YES

oui, j'ai vu, je vais faire en sorte de traiter ce header (mais bon, je n'ai pas beaucoup de spams non plus)

Je vais voir pour augmenter le nombre de sécurité.

je pense qu'il suffirait d'abaisser la note... car si un message est, par exemple, sur les 3 rbl/sbl on peut raisonnablement en déduire que c'est un spam (sur mon postfix je considère que la présence sur zen.spamhaus.org est suffisante et les mails sont donc éliminés)

Je viens d'ajouter :

dul.dnsbl.sorbs.net

dnsbl.abuse.ch

dnsbl.sorbs.net

Ainsi un Spam arrivera plus facilement à 12 points et sera automatiquement supprimé du serveur.

merci !

sus aux spams !