cricx Posté(e) le 29 avril 2012 Partager Posté(e) le 29 avril 2012 (modifié) Je ne re Modifié le 29 avril 2012 par cricx Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 30 avril 2012 Partager Posté(e) le 30 avril 2012 Aucun SPAM pour ma part, que se soit via mailbag ou pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 30 avril 2012 Auteur Partager Posté(e) le 30 avril 2012 (modifié) Return-Path: <amyrabinovitz@avsc.eu.com> X-Original-To: moi@mondomaine.net Delivered-To: moi@mondomaine.net Received: from backup.nas-forum.be (ns3.deathrock.be [176.31.247.102]) by mondomaine.net (Postfix) with SMTP id 920757C401B for <moi@mondomaine.net>; Sun, 29 Apr 2012 04:59:46 +0200 (CEST) Received: from cpe-76-169-29-124.socal.res.rr.com ([76.169.29.124]) by backup.nas-forum.be ; Sun, 29 Apr 2012 04:59:45 +0200 Received: from unknown (HELO sk3xvw) ([91.199.108.98]) by cpe-76-169-29-124.socal.res.rr.com with ESMTP; Sat, 28 Apr 2012 20:02:40 -0800 Message-ID: <002501cd25b4$213e3b80$5bc76c62@ReVaHPCsk3xvw> From: "Owen Cole" <amyrabinovitz@avsc.eu.com> To: <moi@mondomaine.net> Subject: It's time to start a new intimate life Date: Sat, 28 Apr 2012 19:59:04 -0800 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="windows-1250"; reply-type=original Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 [color=#ff0000]X-hMailServer-Spam: YES X-hMailServer-Reason-1: Rejected by SpamCop. - (Score: 3) X-hMailServer-Reason-2: Rejected by Spamhaus. - (Score: 3) X-hMailServer-Reason-3: Rejected by SURBL. - (Score: 3) X-hMailServer-Reason-Score: 9[/color] Solution to your marriage problems http://kemaliyesenibekliyor.com/fly.html On voit bien que le message a été envoyé directement au backup, puis retransmis à mon syno 1 seconde plus tard. Selon rodolphe : "Notre serveur effectue plusieurs contrôle et attribue des points à chaque erreur rencontrées. Si le message arrive à 12 points, il sera automatiquement supprimé afin d'éviter une surcharge sur notre serveur. Vérification SPF - 3 points Vérification de la commande HELO - 2 points Vérification DNS - 2 points Vérification de la signature DKIM - 5 points Refus par SpamHaus - 3 points Refus par SpamCop - 3 points Vérification des liens par SURBL - 3 points " On voit bien d'après les en-têtes ajoutés par le backup mx que le message a été classifié comme spam (9 points), mais transmis quand même (rejet à 12 points), et la vérification spf ne semble pas avoir fonctionné (pas de spf pour le domaine), ni la vérification du HELO, ni la signature dkim. Sur mon syno, je suis moins tolérant, ce qui explique le nombre extrèmement faible de spams. Modifié le 30 avril 2012 par cricx Lien vers le commentaire Partager sur d’autres sites More sharing options...
rodo37 Posté(e) le 30 avril 2012 Partager Posté(e) le 30 avril 2012 Return-Path: <amyrabinovitz@avsc.eu.com> X-Original-To: moi@mondomaine.net Delivered-To: moi@mondomaine.net Received: from backup.nas-forum.be (ns3.deathrock.be [176.31.247.102]) by mondomaine.net (Postfix) with SMTP id 920757C401B for <moi@mondomaine.net>; Sun, 29 Apr 2012 04:59:46 +0200 (CEST) Received: from cpe-76-169-29-124.socal.res.rr.com ([76.169.29.124]) by backup.nas-forum.be ; Sun, 29 Apr 2012 04:59:45 +0200 Received: from unknown (HELO sk3xvw) ([91.199.108.98]) by cpe-76-169-29-124.socal.res.rr.com with ESMTP; Sat, 28 Apr 2012 20:02:40 -0800 Message-ID: <002501cd25b4$213e3b80$5bc76c62@ReVaHPCsk3xvw> From: "Owen Cole" <amyrabinovitz@avsc.eu.com> To: <moi@mondomaine.net> Subject: It's time to start a new intimate life Date: Sat, 28 Apr 2012 19:59:04 -0800 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="windows-1250"; reply-type=original Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 [color=#ff0000]X-hMailServer-Spam: YES X-hMailServer-Reason-1: Rejected by SpamCop. - (Score: 3) X-hMailServer-Reason-2: Rejected by Spamhaus. - (Score: 3) X-hMailServer-Reason-3: Rejected by SURBL. - (Score: 3) X-hMailServer-Reason-Score: 9[/color] Solution to your marriage problems http://kemaliyesenibekliyor.com/fly.html[/CODE] On voit bien que le message a été envoyé directement au backup, puis retransmis à mon syno 1 seconde plus tard. Selon rodolphe : "Notre serveur effectue plusieurs contrôle et attribue des points à chaque erreur rencontrées. Si le message arrive à 12 points, il sera automatiquement supprimé afin d'éviter une surcharge sur notre serveur. Vérification SPF - 3 points Vérification de la commande HELO - 2 points Vérification DNS - 2 points Vérification de la signature DKIM - 5 points Refus par SpamHaus - 3 points Refus par SpamCop - 3 points Vérification des liens par SURBL - 3 points " On voit bien d'après les en-têtes ajoutés par le backup mx que le message a été classifié comme spam (9 points), mais transmis quand même (rejet à 12 points), et la vérification spf ne semble pas avoir fonctionné (pas de spf pour le domaine), ni la vérification du HELO, ni la signature dkim. Sur mon syno, je suis moins tolérant, ce qui explique le nombre extrèmement faible de spams. Il existe une technique employée par les spammeurs, passer par le serveur MX Secondaire directement, car il est généralement moins stricte concernant l'antispam. Sur ce message, il n'y a pas de point attribué par SPF car il n'est ni valide ni invalide étant donné que le domaine de l'expéditeur n'utilise par d'enregistrement SPF. Lorsqu'un message est considéré comme SPAM, le serveur ajoute un header : X-hMailServer-Spam: YES Je vais voir pour augmenter le nombre de sécurité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
rodo37 Posté(e) le 30 avril 2012 Partager Posté(e) le 30 avril 2012 Je viens d'ajouter : dul.dnsbl.sorbs.net dnsbl.abuse.ch dnsbl.sorbs.net Ainsi un Spam arrivera plus facilement à 12 points et sera automatiquement supprimé du serveur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 30 avril 2012 Auteur Partager Posté(e) le 30 avril 2012 Il existe une technique employée par les spammeurs, passer par le serveur MX Secondaire directement, car il est généralement moins stricte concernant l'antispam. Oui, je l'ai remarqué... ça signifie en tous cas que le mx secondaire fonctionne et qu'il filtre ! Sur ce message, il n'y a pas de point attribué par SPF car il n'est ni valide ni invalide étant donné que le domaine de l'expéditeur n'utilise par d'enregistrement SPF.OK, je n'avais pas bien compris (idem sur ehlo et dkim, je suppose... encore que la vérification du ehlo devrait ajouter des points si incorrect, car un vrai serveur mail s'annonce comme il faut) Lorsqu'un message est considéré comme SPAM, le serveur ajoute un header : X-hMailServer-Spam: YES oui, j'ai vu, je vais faire en sorte de traiter ce header (mais bon, je n'ai pas beaucoup de spams non plus) Je vais voir pour augmenter le nombre de sécurité. je pense qu'il suffirait d'abaisser la note... car si un message est, par exemple, sur les 3 rbl/sbl on peut raisonnablement en déduire que c'est un spam (sur mon postfix je considère que la présence sur zen.spamhaus.org est suffisante et les mails sont donc éliminés) Je viens d'ajouter : dul.dnsbl.sorbs.net dnsbl.abuse.ch dnsbl.sorbs.net Ainsi un Spam arrivera plus facilement à 12 points et sera automatiquement supprimé du serveur. merci ! sus aux spams ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés