Bonjour,

Comment gérez vous les faux bounces de wanadoo ?

Ex :

Je gère le domaine mon_domaine.com

Un abonné wanadoo vérolé m'envoie un virus, en passant par le smtp de
wanadoo, à destination d'une adresse n'existant pas
(bob@mon_domaine.com) par contre il met comme expéditeur un compte
existant 'obligatoirement' sur le domaine de destination : From:
hostmaster@mon_domaine.com (ou alors postmaster)

Le mail arrivant du smtp de wanadoo ne pouvant être délivré est bouncé.
Par contre le smtp de wanadoo rebounce donc vers le faux expéditeur du
mail ... qui est hostmaster@mon_domaine.com

Donc, juste pour savoir, vous gérez comment ce cas précis ?

Genre : si destinataire = compte système local et expéditeur =
mailer-daemon => direction poubelle ?

Merci.
Samuel.

>>>>> "S" == Samuel <no-more-spam@invalid.invalid> writes:

S> Comment gérez vous les faux bounces de wanadoo ?

Il n'y a pas de solutions miracles : le dernier virus à la mode utilisant
postman@, hostmaster@, postmaster@, webmaster@, admin@ ...

Pour le cas particulier de webmaster@ au moulon, ils recoivent le message

Dec 1 09:25:53 moulon sm-mta[12780]: jB18OfVg012780: Milter: to=<Webmaster@moulon.inra.fr>, reject=554 5.7.1 Hire a new admin, please
Dec 1 09:25:54 moulon sm-mta[12780]: jB18OfVg012780: from=<>, size=4754, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=mailout04.sul.t-online.com [194.25.134.18]


Aucun message sortant du moulon n'a un From avec webmaster@, donc un NULL
mailer qui envoit un message à webmaster@ est forcément géré par un
incompétent, et moulon signale gentiment à la bécane en face qu'elle
ferait mieux de le remplacer :-)


--

Guy Decoux

ts a écrit :
>>>>>>"S" == Samuel <no-more-spam@invalid.invalid> writes:
> S> Comment gérez vous les faux bounces de wanadoo ?
>
> Il n'y a pas de solutions miracles : le dernier virus à la mode utilisant
> postman@, hostmaster@, postmaster@, webmaster@, admin@ ...
> Pour le cas particulier de webmaster@ au moulon, ils recoivent le message
> Dec 1 09:25:53 moulon sm-mta[12780]: jB18OfVg012780: Milter: to=<Webmaster@moulon.inra.fr>, reject=554 5.7.1 Hire a new admin, please

:-)

Moi ça fait un moment que j'ai remplacé webmaster par web-master (j'ai
dû metre à jour mes sites web mais ça fait du ménage)

Par contre pour postmaster, les RFC imposent de le garder tel quel.
Je crois donc que je vais rediriger vers dev/null dans ce cas précis.

Merci.
Samuel.

Samuel a écrit :
> Bonjour,
>
> Comment gérez vous les faux bounces de wanadoo ?
>
> Ex :
>
> Je gère le domaine mon_domaine.com
>
> Un abonné wanadoo vérolé m'envoie un virus, en passant par le smtp de
> wanadoo, à destination d'une adresse n'existant pas
> (bob@mon_domaine.com) par contre il met comme expéditeur un compte
> existant 'obligatoirement' sur le domaine de destination : From:
> hostmaster@mon_domaine.com (ou alors postmaster)
>
> Le mail arrivant du smtp de wanadoo ne pouvant être délivré est bouncé.
> Par contre le smtp de wanadoo rebounce donc vers le faux expéditeur du
> mail ... qui est hostmaster@mon_domaine.com
>
> Donc, juste pour savoir, vous gérez comment ce cas précis ?
>
> Genre : si destinataire = compte système local et expéditeur =
> mailer-daemon => direction poubelle ?
>
> Merci.
> Samuel.

Bonjour,

Jette donc un coup d'oeil là-dessus:
http://www.spamcop.net/fom-serve/cache/329.html
Ca devrait t'intéresser.

A la base, tu peux déclarer un SPF (http://www.openspf.org/) pour
ton/tes domaine(s), si wanadoo a mis en place la vérification, ça
résoudra ton problème. Sinon, tu pourras te plaindre à la cellule abuse
de wanadoo directement ou via Spamcop. Ceci est valable pour tous les
serveurs SMTP.

Bon courage.

Fabien

Bonjour,

Fabien CHESNEAU a écrit :
> Samuel a écrit :
>>Je gère le domaine mon_domaine.com
>>Un abonné wanadoo vérolé m'envoie un virus, en passant par le smtp de
>>wanadoo, à destination d'une adresse n'existant pas
>>(bob@mon_domaine.com) par contre il met comme expéditeur un compte
>>existant 'obligatoirement' sur le domaine de destination : From:
>>hostmaster@mon_domaine.com (ou alors postmaster)
>>Le mail arrivant du smtp de wanadoo ne pouvant être délivré est bouncé.
>>Par contre le smtp de wanadoo rebounce donc vers le faux expéditeur du
>>mail ... qui est hostmaster@mon_domaine.com
>>Donc, juste pour savoir, vous gérez comment ce cas précis ?
>
> Jette donc un coup d'oeil là-dessus:
> http://www.spamcop.net/fom-serve/cache/329.html
> Ca devrait t'intéresser.
> A la base, tu peux déclarer un SPF (http://www.openspf.org/) pour
> ton/tes domaine(s), si wanadoo a mis en place la vérification, ça
> résoudra ton problème. Sinon, tu pourras te plaindre à la cellule abuse
> de wanadoo directement ou via Spamcop. Ceci est valable pour tous les
> serveurs SMTP.

En effet, ça a l'air de répondre à mon problème ... je vais regarder
plus en détail.

Merci.
Samuel.

>>>>> "S" == Samuel <no-more-spam@invalid.invalid> writes:

S> En effet, ça a l'air de répondre à mon problème ... je vais regarder
S> plus en détail.

Vous tenez vraiment à embêter vos utilisateurs ?

N'oubliez pas qu'il existe des cons, dont je fais partie, qui risque de
retourner cette chose contre vous.

Dec 5 11:45:09 moulon sm-mta[12710]: jB5Aj9mU012710: Milter:
to=<xxxxxxxx@moulon.inra.fr>, reject=451 4.1.8 Sender IP xx.xx.xx.xx with
helo yyyy.zzzz is not a permitted sender for <nationa_loto@msn.com>, see
http://spf.pobox.com/why.html

je masque volontairement la bécane qui est bloquée :-)


--

Guy Decoux

ts a écrit :
>>>>>>"S" == Samuel <no-more-spam@invalid.invalid> writes:
> S> En effet, ça a l'air de répondre à mon problème ... je vais regarder
> S> plus en détail.
>
> Vous tenez vraiment à embêter vos utilisateurs ?
> N'oubliez pas qu'il existe des cons, dont je fais partie, qui risque de
> retourner cette chose contre vous.
> Dec 5 11:45:09 moulon sm-mta[12710]: jB5Aj9mU012710: Milter:
> to=<xxxxxxxx@moulon.inra.fr>, reject=451 4.1.8 Sender IP xx.xx.xx.xx with
> helo yyyy.zzzz is not a permitted sender for <nationa_loto@msn.com>, see
> http://spf.pobox.com/why.html
> je masque volontairement la bécane qui est bloquée :-)

Franchement, j'ai du mal à comprendre votre réponse ... en quoi SPF
pourrait-il être un problème ?
Le seul prob que je j'imagine c'est un utilisateur de mon domaine ne
pouvant pas envoyer de mail avec notre domaine depuis un autre serveur
SMTP ... à part ça je ne vois pas d'autre problème.

J'ai mis en place l'autentification obligatoire pour les expéditeur de
notre domaine + tests simples sur le helo forgé avec notre domaine/ip.
Ca enlève beaucoup de spam/virus.
Je dois gérer maintenant les comptes système locaux comme destinataires.
Je vais essayer la règle suivante :

- Si pas localhost
- Si pas autentifié
- Si expéditeur différent mailer-daemon
- Si destinataire différent postmaster
- Si destinataire = compte système local

- Alors refuser session smtp.

Vous en pensez quoi ?

Samuel.

Samuel wrote:
> J'ai mis en place l'autentification obligatoire pour les expéditeur de
> notre domaine + tests simples sur le helo forgé avec notre domaine/ip.
> Ca enlève beaucoup de spam/virus.

Je confirme. SPF élimine 1/3 des spams que je reçois (mon domaine ou un
autre forgé en from)

> Je dois gérer maintenant les comptes système locaux comme destinataires.
> Je vais essayer la règle suivante :
> - Si pas localhost
> - Si pas autentifié
> - Si expéditeur différent mailer-daemon
> - Si destinataire différent postmaster
> - Si destinataire = compte système local

Euh, vos utilisateurs ne pourront plus rien recevoir depuis l'exterieur ?