Bonjour,
J'ai reçu un mail SPAM dont l'origine est une adresse IP ADSL alors que j'utilise un filtrage RBL avec all.spam-rbl.fr, l'adresse IP est bien reconnue comme telle par l'IHM WEB spam-rbl.fr, pourtant cela à passé (release 2 OVH). Aurais-je qqchose de mal configuré ou le mail lui-même est constitué pour éviter la protection (même spamassassin donne une bonne note) ? je ne sais, pourtant par ailleurs cela semble fonctionner correctement.

voici une partie de l'entête
Cordialement,
AR


Return-Path: <info@litex.net>
Delivered-To: ---@commassoc.com
Received: (qmail 19826 invoked by uid 509); 21 Aug 2011 22:05:19 -0000
Received: from 193.85.2.13 by ns390493.ovh.net (envelope-from <info@litex.net>, uid 508) with qmail-scanner-2.01st
(clamdscan: 0.96.1/12620. spamassassin: 3.3.1. perlscan: 2.01st.
Clear:RC:0(193.85.2.13):SA:0(1.3/6.0):.
Processed in 6.337181 secs); 21 Aug 2011 22:05:19 -0000
X-Spam-Status: No, hits=1.3 required=6.0
X-Spam-Level: +
Received: from unknown (HELO om.cz.net) (193.85.2.13)
by ns390493.ovh.net with SMTP; 21 Aug 2011 22:05:13 -0000
Received: from LITEX?Direct (195.47.4.110.adsl.nextra.cz [195.47.4.110])
by om.cz.net (Postfix) with ESMTPA id 7226593152
for <----@commassoc.com>; Mon, 22 Aug 2011 00:05:05 +0200 (CEST)
MIME-Version: 1.0
From: "LITEX Direct" <info@litex.net>
Reply-To: info@litex.net
To: ----@commassoc.com
Subject: LITEX Sportswear Collection 2011
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_5E82_7AE56E29.590030C1"
X-Mailer: SendBlaster.1.6.3
Date: Mon, 22 Aug 2011 00:01:33 +0430
Message-ID: <5362066445282819332713@SENDER1>
Sender: "LITEX Direct" <litex@iex.cz>
Importance: Normal
User-Agent: Kerio Outlook Connector (6.4.0.3364)
X-Antivirus: avast! (VPS 110821-1, 21/08/2011), Inbound message
X-Antivirus-Status: Clean

peut-être pas.. la RBL souffre un peu ces derniers temps, et répond un peu moins rapidement (la requête est sans doute passée en timeout)

peux tu donner également donner un extrait de log dans la fourchette de réception de ce mail ? (même si les logs qmails sont imbitables)

Et aussi la config QMAIL

Bonjour,
Voici un bout du log qmail smtp, avec la réception dans le milieu, je ne vois pas à cet endroit l'appel à la rbl... c'est peut-être pas loggé dans toutes les conditions.
Cordialement,
AR


@400000004e517b2e10db0294 tcpserver: ok 18248 ns390493.ovh.net:::ffff:188.165.247.52:25 :::ffff:41.201.185.253::2436
@400000004e517b2e175c27ec rblsmtpd: 41.201.185.253 pid 18248: 451 http://spam-rbl.fr/bl.php?ip=41.201.185.253 RBL-UNK (version 2.0)
@400000004e517b32042800c4 tcpserver: end 18248 status 0
@400000004e517b3204280894 tcpserver: status: 0/100
@400000004e51811d0a935bfc tcpserver: status: 1/100
@400000004e51811d0a95f024 tcpserver: pid 19812 from 195.47.4.110
@400000004e51811d0a98d26c tcpserver: ok 19812 ns390493.ovh.net:::ffff:188.165.247.52:25 :::ffff:195.47.4.110::18169
@400000004e51811d1751cf7c rblsmtpd: 195.47.4.110 pid 19812: 451 http://spam-rbl.fr/bl.php?ip=195.47.4.110 RBL-DSL (version 2.0)
@400000004e51811d3b64a0c4 tcpserver: end 19812 status 0
@400000004e51811d3b64a4ac tcpserver: status: 0/100
@400000004e51812002ab5b74 tcpserver: status: 1/100
@400000004e51812002adad34 tcpserver: pid 19813 from 193.85.2.13
@400000004e51812002b00e94 tcpserver: ok 19813 ns390493.ovh.net:::ffff:188.165.247.52:25 :::ffff:193.85.2.13::51032
@400000004e5181231f97a38c CHKUSER accepted rcpt: from <info@litex.net::> remote <om.cz.net:unknown:193.85.2.13> rcpt <----@commassoc.com> : found existing recipient
@400000004e51812937aa09c4 tcpserver: end 19813 status 0
@400000004e51812937aa1194 tcpserver: status: 0/100
@400000004e51887e1818e06c tcpserver: status: 1/100
@400000004e51887e181b881c tcpserver: pid 21341 from 46.191.181.84
@400000004e51887e181e85bc tcpserver: ok 21341 ns390493.ovh.net:::ffff:188.165.247.52:25 :::ffff:46.191.181.84::63839
@400000004e51887e26a67e3c rblsmtpd: 46.191.181.84 pid 21341: 451 http://spam-rbl.fr/bl.php?ip=46.191.181.84 RBL-DSL (version 2.0)
@400000004e51888a0fcf3fb4 tcpserver: end 21341 status 0
@400000004e51888a0fcf439c tcpserver: status: 0/100
@400000004e51898607b47efc tcpserver: status: 1/100
@400000004e51898607b745ec tcpserver: pid 21547 from 182.177.203.7
@400000004e51898607bab0ec tcpserver: ok 21547 ns390493.ovh.net:::ffff:188.165.247.52:25 :::ffff:182.177.203.7::14483
@400000004e518986112da6d4 rblsmtpd: 182.177.203.7 pid 21547: 451 http://spam-rbl.fr/bl.php?ip=182.177.203.7 RBL-UNK (version 2.0)
@400000004e5189872870c2a4 tcpserver: status: 2/100
@400000004e51898728734efc tcpserver: pid 21548 from 109.151.41.196
@400000004e5189872875a88c tcpserver: ok 21548 ns390493.ovh.net:::ffff:188.165.247.52:25 :::ffff:109.151.41.196::54154

Peux tu donner un extrait de ton fichier de config qmail ?
j'ai bien peur qu'il y ai un petit soucis avec.

genre.. que ton serveur de mail dit à l'autre "j'en veut pas maintenant.. mais renvoie le moi-plus tard" : erreur temporaire 4xx

du coup, le mail a très bien pu passer plus tard.

Si tu grep dans le log avec l'ip 193.85.2.13, est-ce que tu as plusieurs entrées ?

Re,

Pas d'autres traces de l'IP dans les log
Voici la configuration de démarrage (je n'ai pas trouvé d'autres configurations, je n'ai pas modifié autre chose d'ailleurs)
Cordialement,
AR

start() {
cd /

ebegin "Starting Qmail"
env - PATH="/var/qmail/bin:/usr/local/bin" \
/var/qmail/bin/qmail-start ./Maildir/ 2>&1 | /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmail/ &
eend $?
ebegin "Starting Pop"
env - PATH="/var/qmail/bin:/usr/local/bin" \
tcpserver -v -H -R -c100 0 pop-3 /var/qmail/bin/qmail-popup \
ns390493.ovh.net \
/home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailpop3/ &
eend $?
ebegin "Starting Smtp"
env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/usr/local/bin/rblsmtpd -r all.spam-rbl.fr /var/qmail/bin/qmail-smtpd 2>&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailsmtp/ &
eend $?

}

je sèche.. je demande à un pote