Enlever "probably spam" / liste blanche
fritz2cat
30/11/2011, 10h14
Je crois que le nouvel antispam n'a pas remplacé l'ancien. On les a superposés.
L'ancien antispam indique '*** PROBABLY SPAM ***' quand le définition DNS du serveur mail de l'envoyeur n'était pas irréprochable.
J'estime que ce n'est qu'une toute toute petite partie des critères sur lesquels on peut considérer la 'spammitude' d'un message qui arrive.
J'espère que le nouvel antispam est plus malin, mais tant qu'OVH ne communique pas à ce sujet, ça reste une boîte noire aux fonctionnalités opaques.
@Beric: j'ai parlé de ton problème de faux-positif dans un autre endroit de discussion chez OVH (le bar), peut-être est-ce suite à cette intervention que le problème a été identifié et corrigé ? Comme je n'ai pas eu de retour, ce n'est qu'une supposition.
Frédéric
Bonjour,
Toujours sur mx0 ? C'est quoi au juste ?
Merci.
Je reviens sur ce mail :
Au bout de qql jours ais reçus d'autres emails du même expéditeur et du même type (texte seul) : Aucune mention de [spam]
Le problème a peut être été résolu ou alors il s'agissait d'un bug à l'allumage du système de filtre qui semble récent.
A ce jour c'est résolu pour moi
Envoyé par
fritz2cat
Je ne comprends pas la raison du [spam]
Spamassassin 3.2 donne un score de zéro sur ce message.
OVH qui a toujours été chatouilleux avec les serveurs SMTP qui se présentent sans avoir un reverse DNS, ne peut pas se plaindre: Hachette a un reverse correct avec son serveur hlmail2.hachette-livre.fr.
Il y a une adresse 169.254.1.37 en interne chez Hachette, mais jusqu'à nouvel ordre ce n'est pas interdit.
Il y a un mic-mac dans la présentation de ton nom dans le champ To:, mais comme c'est entre guillements, ce n'est donc pas interdit.
Le texte du message a été codé en base64 plutôt qu'en quoted-printable, ce n'est pas interdit.
En décodant le texte du message, il n'y a effectivement absolument rien à reprocher. C'est du text/plain, pas de lien html, pas de mots peu recommandables.
Si quelqu'un de malin d'OVH passe par ici, le cas est intéressant à étudier. C'est un faux-positif, mais pourquoi ???
Frédéric
Envoyé par
fritz2cat
Option 1: choisir mx0 "sans filtrage" qui ne modifie pas le sujet du mail ; mais il semble que ça lui arrive de filtrer quand même.
Option 2: s'asseoir et pleurer, puisqu'on ne peut pas agir chez l'expéditeur.
Frédéric
Merci Frédéric.
Option 1 : En bon Français bien de chez nous, ça veut dire quoi ?
Option 2 : J'ai sorti les mouchoirs.
Merci.
fritz2cat
29/11/2011, 14h30
Envoyé par
romut
Alors comment peut-on faire ?
Option 1: choisir mx0 "sans filtrage" qui ne modifie pas le sujet du mail ; mais il semble que ça lui arrive de filtrer quand même.
Option 2: s'asseoir et pleurer, puisqu'on ne peut pas agir chez l'expéditeur.
Frédéric
Bonjour,
J'ai un problème qui a le même effet, mais visiblement dont la cause est différente.
Le message reçu contient bien dans le sujet : *** PROBABLY SPAM ***, et pourtant dans l'en-tête, j'ai les valeurs suivantes :
Code:
X-OVH-SPAMSTATE: OK
X-OVH-SPAMSCORE: -200
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeefhedrudefucetggdotefuucfrrhhofhhilhgvmecuqfggjfenuceurghilhhouhhtmecufedttdenucesvcftvggtihhpihgvnhhtshculddquddttddmneculddquddttddm
X-Probably-Spam-Tag: YES (REVERSE none|U 0.5)
Après avoir lu le dernier message de fritz2cat, j'en déduis que c'est le problème du "reverse DNS" qui fait ça, d'où la dernier valeur exposée ci-dessus, mais je n'ai aucun moyen d'agir sur les serveurs de l'expéditeur.
Alors comment peut-on faire ?
Merci.
fritz2cat
25/11/2011, 16h53
Je ne comprends pas la raison du [spam]
Spamassassin 3.2 donne un score de zéro sur ce message.
OVH qui a toujours été chatouilleux avec les serveurs SMTP qui se présentent sans avoir un reverse DNS, ne peut pas se plaindre: Hachette a un reverse correct avec son serveur hlmail2.hachette-livre.fr.
Il y a une adresse 169.254.1.37 en interne chez Hachette, mais jusqu'à nouvel ordre ce n'est pas interdit.
Il y a un mic-mac dans la présentation de ton nom dans le champ To:, mais comme c'est entre guillements, ce n'est donc pas interdit.
Le texte du message a été codé en base64 plutôt qu'en quoted-printable, ce n'est pas interdit.
En décodant le texte du message, il n'y a effectivement absolument rien à reprocher. C'est du text/plain, pas de lien html, pas de mots peu recommandables.
Si quelqu'un de malin d'OVH passe par ici, le cas est intéressant à étudier. C'est un faux-positif, mais pourquoi ???
Frédéric
Envoyé par
fritz2cat
Tu colles, tu fais Sumbit (sans t'authentifier, tu notes l'URL dans la barre d'adresse. Par exemple http://pastebin.com/nm3CQbPj où je viens de coller un bout de cette conversation.
Frédéric
Ok je n'avais rien compris ;-)
C'est sur :
http://pastebin.com/iDaPwXjS
fritz2cat
25/11/2011, 16h03
Tu colles, tu fais Sumbit (sans t'authentifier, tu notes l'URL dans la barre d'adresse. Par exemple
http://pastebin.com/nm3CQbPj où je viens de coller un bout de cette conversation.
Frédéric
Envoyé par
fritz2cat
Yu peux poster le message entier, headers compris, sur pastebin.com ?
Frédéric
et bien j'ai tout collé dans pastebin.com (en-tête et corps) et ai reçu en ROW Paste Data ... la même chose. Il aurait du ce passer quoi ?
Autrement le sujet et le texte du mail sont en bon français, sans terme technique particulier (p2p, virus, viagra ;-). Il s'agit d'un mail avec un client pour une prise de RDV
fritz2cat
25/11/2011, 14h18
Envoyé par
Beric
A priori si. L'en-tête du message contient les 4 dernières lignes suivantes :
X-OVH-SPAMSTATE: SPAM
X-OVH-SPAMSCORE: 150
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeefiedrudduucetggdote fuucfrrhhofhhilhgvmecuqfggjfenuceurghilhhouhhtmecu fedttdenucgouegrugdqvfhoucdludehtddmnecujfgurhephf fvfffuthfktgfgggesthgsredttddtjeenucfhrhhomhepuefg tffnkffqkgcuvffjkffgtfftjgcuoefvuefgtffnkffqkgeshh grtghhvghtthgvqdhlihhvrhgvqdhinhhtlhdrtghomheqnecu ffhomhgrihhnpeen
X-Spam-Tag: YES (ovhvrmailscanner[150])
Yu peux poster le message entier, headers compris, sur pastebin.com ?
Frédéric
Daniel60
25/11/2011, 13h04
Envoyé par
Beric
Ils ne contiennent que du texte simple, pas d'image interne, pas d'image distante, pas de lien, bref rien de spécial
Alors vérifier les termes employés : spam, virus, peer, etc. ainsi que le codage correct du sujet.
Envoyé par
fritz2cat
Spam entre [] ne vient pas d'ovh à ma connaissance.
Frédéric
A priori si. L'en-tête du message contient les 4 dernières lignes suivantes :
X-OVH-SPAMSTATE: SPAM
X-OVH-SPAMSCORE: 150
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeefiedrudduucetggdote fuucfrrhhofhhilhgvmecuqfggjfenuceurghilhhouhhtmecu fedttdenucgouegrugdqvfhoucdludehtddmnecujfgurhephf fvfffuthfktgfgggesthgsredttddtjeenucfhrhhomhepuefg tffnkffqkgcuvffjkffgtfftjgcuoefvuefgtffnkffqkgeshh grtghhvghtthgvqdhlihhvrhgvqdhinhhtlhdrtghomheqnecu ffhomhgrihhnpeen
X-Spam-Tag: YES (ovhvrmailscanner[150])
fritz2cat
25/11/2011, 10h47
Spam entre [] ne vient pas d'ovh à ma connaissance.
Frédéric
Bonjour,
Je constate aujourd'hui le même problème avec un client, une grosse société française, qui vient de passer son système Exchange / Outlook en UTF8 systématiquement
Les mails arrivent avec [Spam] ajouté en en-tête
Ils ne contiennent que du texte simple, pas d'image interne, pas d'image distante, pas de lien, bref rien de spécial
Bonjour
Je reçois des emails de clients bien connus avec l'en tête *** Probably spam ***. C'est gênant quand je leur répond d'avoir cet en tête de message !
J'ai eu beau chercher dans l'aide et dans les forums, je n'ai pas trouvé comment éditer une "liste blanche" d’émetteurs de confiance. Où se trouve t elle s'il vous plait ?
Merci
