Bonjour,

Un mail 'légitime' vient de tomber dans ma boîte à SPAM écarté par
le logiciel SpamPal parce que l'adresse IP se trouve sur la liste DSBL
: (http://dsbl.org/main).


En fait f'ai du mal à comprendre qu'elle est le serveur fautif.
Pourriez vous m'aider à décoder l'entete SMTP suivante ?

================================================== =======================

Return-path: <JeanDupont@societe.fr>

Received: from nomserveur.UnNomDomaine.com
by NomDomaineDestinataire.com
(MDaemon.PRO.v6.8.0.R)
with ESMTP id 64-md50000000005.tmp
for <destinataire@NomDomaineDestinataire.fr>; Thu, 08 Jun 2006
12:04:11 +0200
Received: (qmail 19103 invoked from network); 8 Jun 2006 08:17:17 -0000


Received: from amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr (HELO
JeanDupont) (AAA.BBB.CCC.DDD)
by dns.UnNomDomaine.com with SMTP; 8 Jun 2006 08:17:17 -0000


Message-ID: <000901c68ad3$f4270bd0$bff5fb51@JeanDupont>
From: "Jean Dupont" <JeanDupont@societe.fr>
To: <destinataire@NomDomaineDestinataire.fr>
References:
<NCBBJGDPGFKOELMBDNEGEEAKNMAA.destinataire@NomDoma ineDestinataire.fr>


..../...

Content analysis details:
REFERENCES (-0.0 points) Has a valid-looking References
header
HTML_50_60 (0.1 points) BODY: Message is 50% to 60% HTML
---- End SpamAssassin results
X-Spam-Processed: arles.cci.fr, Thu, 08 Jun 2006 12:04:16 +0200
X-SpamPal: SPAM DSBL AAA.BBB.CCC.DDD

================================================== =====================



- L'adresse IP AAA.BBB.CCC.DDD est bien listée dans la liste DSBL donc
normal que ce mail soit ecarté.

- le serveur fautif est donc
amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr qui a l'adresse IP
AAA.BBB.CCC.DDD

Mais (a priori, si j'ai bien tout compris) le serveur SMTP de mon
correspondant est nomserveur.UnNomDomaine.com qui a evidemment une
adresse IP complétement diferente. Pourquoi est il donc pénalisé par
le serveur wanadoo ?

Quelle est la "relation" entre le serveur nomserveur.UnNomDomaine.com
et amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr ?

Y a t-il quelque chose que mon correspondant puisse faire pour éviter
d'être écarté par certian logiciel anti spam ?

Merci de votre aide
Patrice

Patrice wrote:

Tout d'abord, lire des en têtes avec les IP "manglées" n'est ni facile,
ni fiable (les IP ont leur importance pour l'analyse)

Mais le "Received: from amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr
(HELO JeanDupont) (AAA.BBB.CCC.DDD) by dns.UnNomDomaine.com with SMTP; 8
Jun 2006 08:17:17 -0000" tendrait à indiquer que le type a essayé
d'envoyer le mail "en direct", depuis son adsl, sans passer par le SMTP
de Wanadoo.

Or les adresses dialup Wanadoo sont:
- listées en tant que dialup (ce qui suffit parfois à rejeter le mail)
- blacklistées sur pas mal de listes noires en raison du nombre de
machines client piratées (trojans) chez Wanadoo (merci le service abuse)

Patrice wrote:

Tout d'abord, lire des en têtes avec les IP "manglées" n'est ni facile,
ni fiable (les IP ont leur importance pour l'analyse)

Mais le "Received: from amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr
(HELO JeanDupont) (AAA.BBB.CCC.DDD) by dns.UnNomDomaine.com with SMTP; 8
Jun 2006 08:17:17 -0000" tendrait à indiquer que le type a essayé
d'envoyer le mail "en direct", depuis son adsl, sans passer par le SMTP
de Wanadoo.

Or les adresses dialup Wanadoo sont:
- listées en tant que dialup (ce qui suffit parfois à rejeter le mail)
- blacklistées sur pas mal de listes noires en raison du nombre de
machines client piratées (trojans) chez Wanadoo (merci le service abuse)

>>>>> "P" == Patrice <patricebrie@hotmail.com> writes:

P> Quelle est la "relation" entre le serveur nomserveur.UnNomDomaine.com
P> et amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr ?

Autre question : quelle est la relation entre x et y ?

Comme dit par Xavier Roche, votre message est inexploitable en
l'état. Postez les entêtes completes (sans modification) ou abstenez
vous.


--

Guy Decoux

>>>>> "P" == Patrice <patricebrie@hotmail.com> writes:

P> Quelle est la "relation" entre le serveur nomserveur.UnNomDomaine.com
P> et amarseille-aaa-b-cc-ddd.wee-fff.abo.wanadoo.fr ?

Autre question : quelle est la relation entre x et y ?

Comme dit par Xavier Roche, votre message est inexploitable en
l'état. Postez les entêtes completes (sans modification) ou abstenez
vous.


--

Guy Decoux

Désolé, je pensais que la discretion est plutôt une bonne chose et
qu'un exemple générique pouvait suffire : voici donc les entêtes
exactes ...

================================================== ======
Return-path: <jdupont@ardem.fr>

Received: from mail1.privianet.com
by arles.cci.fr
(MDaemon.PRO.v6.8.0.R)
with ESMTP id 64-md50000000005.tmp
for <pbrie@arles.cci.fr>; Thu, 08 Jun 2006 12:04:11 +0200

Received: (qmail 19103 invoked from network); 8 Jun 2006 08:17:17 -0000

Received: from amarseille-251-1-43-191.w81-251.abo.wanadoo.fr (HELO
BernardLELEU) (81.251.245.191)
by dns.privianet.com with SMTP; 8 Jun 2006 08:17:17 -0000

Message-ID: <000901c68ad3$f4270bd0$bff5fb51@BernardLELEU>
From: "bernard Leleu" <bleleu@ardem.fr>
To: <pbrie@arles.cci.fr>
References: <NCBBJGDPGFKOELMBDNEGEEAKNMAA.pbrie@arles.cci.fr >
Subject: **SPAM** Re: Reunion Commission TIC Mardi 13 Juin 12H
Date: Thu, 8 Jun 2006 10:17:16 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01C68AE4.B7605C40"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
Disposition-Notification-To: "Jean DUPONT" <jdupont@ardem.fr>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
X-MDRcpt-To: pbrie@arles.cci.fr
X-Return-Path: bleleu@ardem.fr
X-MDaemon-Deliver-To: pbrie@arles.cci.fr
Reply-To: jdupont@ardem.fr
X-Spam-Status: No, hits=0.1 required=5.0
tests=HTML_50_60,REFERENCES
version=2.54
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.54 (1.174.2.17-2003-05-11-exp)
X-Spam-Report: ---- Start SpamAssassin results
0.10 points, 5 required;
Message preview:
J'ai prévu d'être présent. BL ----- Original Message ----- From:
Patrice Brie To: Monsieur Jean DUPONT
Sent: Thursday, June 08, 2006 10:02 AM
Subject: Reunion Commission TIC Mardi 13 Juin 12H [...]
Content analysis details:
REFERENCES (-0.0 points) Has a valid-looking References
header
HTML_50_60 (0.1 points) BODY: Message is 50% to 60% HTML
---- End SpamAssassin results
X-Spam-Processed: arles.cci.fr, Thu, 08 Jun 2006 12:04:16 +0200
X-SpamPal: SPAM DSBL 81.251.245.191

Désolé, je pensais que la discretion est plutôt une bonne chose et
qu'un exemple générique pouvait suffire : voici donc les entêtes
exactes ...

================================================== ======
Return-path: <jdupont@ardem.fr>

Received: from mail1.privianet.com
by arles.cci.fr
(MDaemon.PRO.v6.8.0.R)
with ESMTP id 64-md50000000005.tmp
for <pbrie@arles.cci.fr>; Thu, 08 Jun 2006 12:04:11 +0200

Received: (qmail 19103 invoked from network); 8 Jun 2006 08:17:17 -0000

Received: from amarseille-251-1-43-191.w81-251.abo.wanadoo.fr (HELO
BernardLELEU) (81.251.245.191)
by dns.privianet.com with SMTP; 8 Jun 2006 08:17:17 -0000

Message-ID: <000901c68ad3$f4270bd0$bff5fb51@BernardLELEU>
From: "bernard Leleu" <bleleu@ardem.fr>
To: <pbrie@arles.cci.fr>
References: <NCBBJGDPGFKOELMBDNEGEEAKNMAA.pbrie@arles.cci.fr >
Subject: **SPAM** Re: Reunion Commission TIC Mardi 13 Juin 12H
Date: Thu, 8 Jun 2006 10:17:16 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01C68AE4.B7605C40"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
Disposition-Notification-To: "Jean DUPONT" <jdupont@ardem.fr>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
X-MDRcpt-To: pbrie@arles.cci.fr
X-Return-Path: bleleu@ardem.fr
X-MDaemon-Deliver-To: pbrie@arles.cci.fr
Reply-To: jdupont@ardem.fr
X-Spam-Status: No, hits=0.1 required=5.0
tests=HTML_50_60,REFERENCES
version=2.54
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.54 (1.174.2.17-2003-05-11-exp)
X-Spam-Report: ---- Start SpamAssassin results
0.10 points, 5 required;
Message preview:
J'ai prévu d'être présent. BL ----- Original Message ----- From:
Patrice Brie To: Monsieur Jean DUPONT
Sent: Thursday, June 08, 2006 10:02 AM
Subject: Reunion Commission TIC Mardi 13 Juin 12H [...]
Content analysis details:
REFERENCES (-0.0 points) Has a valid-looking References
header
HTML_50_60 (0.1 points) BODY: Message is 50% to 60% HTML
---- End SpamAssassin results
X-Spam-Processed: arles.cci.fr, Thu, 08 Jun 2006 12:04:16 +0200
X-SpamPal: SPAM DSBL 81.251.245.191

>>>>> "P" == Patrice <patricebrie@hotmail.com> writes:

P> Désolé, je pensais que la discretion est plutôt une bonne chose et
P> qu'un exemple générique pouvait suffire : voici donc les entêtes
P> exactes ...

C'est un peu plus clair maintenant, merci :-)

La relation entre 81.251.245.191 et dns.privianet.com doit se trouver là

moulon% host -tmx ardem.fr
ardem.fr mail is handled by 10 mx1.privianet.com.
ardem.fr mail is handled by 10 mx2.privianet.com.
ardem.fr mail is handled by 50 privia2.privianet.com.
moulon%

le domaine ardem.fr est géré par privianet.com et apparemment le micro
abo.wanadoo.fr est configuré pour utiliser les serveurs de privianet
plutôt que ceux de wanadoo.

Son "blacklistage" n'est du qu'à la présence de 81.251.245.191 dans les
entêtes, SpamPal semblant sévère sur ce coup là ...


--

Guy Decoux

>>>>> "P" == Patrice <patricebrie@hotmail.com> writes:

P> Désolé, je pensais que la discretion est plutôt une bonne chose et
P> qu'un exemple générique pouvait suffire : voici donc les entêtes
P> exactes ...

C'est un peu plus clair maintenant, merci :-)

La relation entre 81.251.245.191 et dns.privianet.com doit se trouver là

moulon% host -tmx ardem.fr
ardem.fr mail is handled by 10 mx1.privianet.com.
ardem.fr mail is handled by 10 mx2.privianet.com.
ardem.fr mail is handled by 50 privia2.privianet.com.
moulon%

le domaine ardem.fr est géré par privianet.com et apparemment le micro
abo.wanadoo.fr est configuré pour utiliser les serveurs de privianet
plutôt que ceux de wanadoo.

Son "blacklistage" n'est du qu'à la présence de 81.251.245.191 dans les
entêtes, SpamPal semblant sévère sur ce coup là ...


--

Guy Decoux

Excusez moi je retraduis n'étant pas spécialiste du routage ...

abo.wanadoo.fr est le micro sur lequel est connecté la personne qui
envoie le mail.
Sur son logiciel de messagerie (P Ex Outlok ) est configuré son
adresse electronique en toto@ardem.fr avec utilisation pour envoie du
mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.

L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc
déclaré invalide ?

Et donc si la personne se reconnecte et obtient une autre IP P.ex
81.251.245.192, autant tout se passera bien ?

C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette
Black List ?

J'ai bon ?

Merci
Patrice


> >>>>> "P" == Patrice <patricebrie@hotmail.com> writes:
>
> P> Désolé, je pensais que la discretion est plutôt une bonne chose et
> P> qu'un exemple générique pouvait suffire : voici donc les entêtes
> P> exactes ...
>
> C'est un peu plus clair maintenant, merci :-)
>
> La relation entre 81.251.245.191 et dns.privianet.com doit se trouver là
>
> moulon% host -tmx ardem.fr
> ardem.fr mail is handled by 10 mx1.privianet.com.
> ardem.fr mail is handled by 10 mx2.privianet.com.
> ardem.fr mail is handled by 50 privia2.privianet.com.
> moulon%

..../...

Excusez moi je retraduis n'étant pas spécialiste du routage ...

abo.wanadoo.fr est le micro sur lequel est connecté la personne qui
envoie le mail.
Sur son logiciel de messagerie (P Ex Outlok ) est configuré son
adresse electronique en toto@ardem.fr avec utilisation pour envoie du
mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.

L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc
déclaré invalide ?

Et donc si la personne se reconnecte et obtient une autre IP P.ex
81.251.245.192, autant tout se passera bien ?

C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette
Black List ?

J'ai bon ?

Merci
Patrice


> >>>>> "P" == Patrice <patricebrie@hotmail.com> writes:
>
> P> Désolé, je pensais que la discretion est plutôt une bonne chose et
> P> qu'un exemple générique pouvait suffire : voici donc les entêtes
> P> exactes ...
>
> C'est un peu plus clair maintenant, merci :-)
>
> La relation entre 81.251.245.191 et dns.privianet.com doit se trouver là
>
> moulon% host -tmx ardem.fr
> ardem.fr mail is handled by 10 mx1.privianet.com.
> ardem.fr mail is handled by 10 mx2.privianet.com.
> ardem.fr mail is handled by 50 privia2.privianet.com.
> moulon%

..../...

>>>>> "P" == Patrice <patricebrie@hotmail.com> writes:

P> abo.wanadoo.fr est le micro sur lequel est connecté la personne qui
P> envoie le mail.

oui,

P> Sur son logiciel de messagerie (P Ex Outlok ) est configuré son
P> adresse electronique en toto@ardem.fr avec utilisation pour envoie du
P> mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.

oui, très vraisemblablement pour utiliser les serveurs SMTP de privianet
plutôt que ceux de wanadoo.

P> L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc
P> déclaré invalide ?

Je ne connais pas l'algorithme utilisé par SpamPal, mais le fait qu'un
micro wanadoo (abo.wanadoo.fr), qui se trouve dans une DNSBL, n'utilise
pas un des serveurs SMTP wanadoo le rend d'autant plus suspect.

P> Et donc si la personne se reconnecte et obtient une autre IP P.ex
P> 81.251.245.192, autant tout se passera bien ?

si cette adresse n'est pas blacklistée :-)

P> C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette
P> Black List ?

J'ai toujours eu l'impression que wanadoo se moquait allègrement des
listes noires.


--

Guy Decoux

>>>>> "P" == Patrice <patricebrie@hotmail.com> writes:

P> abo.wanadoo.fr est le micro sur lequel est connecté la personne qui
P> envoie le mail.

oui,

P> Sur son logiciel de messagerie (P Ex Outlok ) est configuré son
P> adresse electronique en toto@ardem.fr avec utilisation pour envoie du
P> mail du SMTP correspondant a ardem.fr et non le SMTP de wanadoo.

oui, très vraisemblablement pour utiliser les serveurs SMTP de privianet
plutôt que ceux de wanadoo.

P> L'IP wanadoo en 81.251.245.191 est blacklistée et son mail est donc
P> déclaré invalide ?

Je ne connais pas l'algorithme utilisé par SpamPal, mais le fait qu'un
micro wanadoo (abo.wanadoo.fr), qui se trouve dans une DNSBL, n'utilise
pas un des serveurs SMTP wanadoo le rend d'autant plus suspect.

P> Et donc si la personne se reconnecte et obtient une autre IP P.ex
P> 81.251.245.192, autant tout se passera bien ?

si cette adresse n'est pas blacklistée :-)

P> C'est donc wanadoo qui n'a pas fait le necessair pour sortir de cette
P> Black List ?

J'ai toujours eu l'impression que wanadoo se moquait allègrement des
listes noires.


--

Guy Decoux