OVH Community, votre nouvel espace communautaire.

[SPAM] : fiable ?


Nowwhat
03/09/2012, 14h17
Si c'est un mail d'un Mutu OVH: va voir ton Manager, et câble tes mail sur "Antivirus & Antispam".
Attention: je ne peux te dire si ceci est valable pour pop3 ou smtp ou (pop et smtp).
Il me semble que c'est valable pour tous les mails.

fritz2cat
03/09/2012, 13h20
Tu as les en-têtes SMTP de ce message ? (notamment les lignes "Received:", en conservant bien l'ordre dans lequel elles se trouvent)

Frédéric

MWAlainB
03/09/2012, 13h11
Bonjour,

A propos de SPAMs, je recois certains emails, dont mon expert comptable dont l'objet contient "PROBABLY SPAM:".
Vous savez comment régler ce problème parce que j'ai pas pu avoir de réponse de la part du support d'OHV!

Merci,
Alain

fritz2cat
22/08/2012, 15h32
D'un de mes dédiés en Hollande où j'ai mon webmail, postfix, etc. vers le mutu OVH (postmaster@example.com sans redirection ni alias) je l'ai reçu.

Received: from v*.dmmail.eu (95.211.44.*)
by mx1.ovh.net with SMTP; 22 Aug 2012 16:02:45 +0200
Received: by v*.dmmail.eu (Postfix, from userid 33)
id C1C28D833E; Wed, 22 Aug 2012 16:02:45 +0200 (CEST)
Received: from [...]
(SquirrelMail authenticated user *)
Message-ID:
Date: Wed, 22 Aug 2012 16:02:45 +0200
Subject: [Fwd:
=?iso-8859-1?Q?R=E9ponse_dans_la_discussion_=AB_[SPAM]_:_fiable_=3F_=BB]?=
From: ...
To: postmaster@...
User-Agent: SquirrelMail/1.4.22
MIME-Version: 1.0
Content-Type: text/plain;charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal
X-Ovh-Tracer-Id: 16610682802262633609
X-Ovh-Remote: 95.211.44.* (v*.dmmail.eu)
X-Ovh-Local: 213.186.33.29 (mx1.ovh.net)
X-OVH-SPAMSTATE: OK
X-OVH-SPAMSCORE: 0
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeehtddrvddtucetufdote ggodetrfcurfhrohhfihhlvgemucfqggfjnecuuegrihhlohhu themuceftddtnecunecuhfhrohhmpedfhfhrvgguvghrihgtuc ffvgcuofgvvghsfdcuoehfrhgvuggvrhhitgesuggvmhgvvghs rdhnvghtqeenucffohhmrghinhephedtfigvsghsrdgtohhmpd hovhhhrdgtohhmnecujfgurhepuffhvfgfgggtgffrkgesthek tddttdfuud
X-Spam-Check: DONE|U 0.5/N
OVH n'a rien vu d'anormal à l'entrée... et pourtant il y avait un lien vers ce site à déconseiller.

Frédéric

Nowwhat
22/08/2012, 14h45
Hummm.

Je pense que Paul Sellis maitrisera bientôt son propre 'postfix'.
Ça va marcher pour lui, ou pas, mais au moins, il saura pourquoi

fritz2cat
22/08/2012, 14h34
hé ho ! je n'ai pas dit que OVH utilise URIBL ! Je dis que OVH utilise des critères qui ne sont pas documentés à destination du grand public que nous sommes.

Il y a eu des tonnes de plaintes de mails non reçus, mais pour faire un diagnostic sur des mails qui ont été effacés ça ne va pas être fastoche.

Frédéric

Nowwhat
22/08/2012, 14h24
Citation Envoyé par Paul Sellis
...
- il n'est pas (encore ?) arrivé : filtré par gmail ou OVH ?
S'il n'arrive pas du tout, t'en sauras pas plus.

Quelque part, c'est compréhensible que ces tiers qui bossent pour toi ne communiquent pas comment leur filtres fonctionnent.

Paul Sellis
22/08/2012, 14h08

J'ai envoyé un mail contenant ce lien depuis un compte OVH vers un compte gmail :
- il est arrivé
- il est allé directement dans le dossier spam de ma messagerie


J'ai envoyé un mail contenant ce lien depuis un autre compte OVH vers un compte gmail :
- il est arrivé
- il n'est pas allé directement dans le dossier spam de ma messagerie


J'ai envoyé un mail contenant ce lien depuis un compte gmail vers un compte OVH :
- il n'est pas (encore ?) arrivé : filtré par gmail ou OVH ?

Nowwhat
22/08/2012, 13h50
J'ai copié ton message vers un adresse mail sur mon propre serveur mail.
Citation Envoyé par fritz2cat
...
On ne peut analyser que le contenu (et surtout les liens qui s'y trouvent). L'analyse de contenu est la pire chose qui soit, car elle est propice à des erreurs d'appréciation. Par exemple je mets ici une URL vers un domaine blacklisté chez URIBL (ne cliquez pas sur ce lien: http://esv.50webs.com/ c'est du spam) et il est parfaitement possible que les notifications du forum par mail passent à la trappe.
....
Bingo, belle exemple !

Code:
...
 6.0 URIBL_BLACK            Contains an URL listed in the URIBL blacklist                             [URIs: esv.50webs.com]
...
avec un super score de 6.0

Paul Sellis
22/08/2012, 13h44
Citation Envoyé par fritz2cat
Avez-vous reçu le mail de notification pour le post précédent ?
Oui il est bien arrivé. C'est plutôt rassurant...


Le problème des mails entrants qui disparaissent
Ah ben nous voilà bien si ça disparaît partout...

fritz2cat
22/08/2012, 13h32
Avez-vous reçu le mail de notification pour le post précédent ?

Frédéric

fritz2cat
22/08/2012, 13h31
Citation Envoyé par Paul Sellis
Oops... tu m'inquiètes :
quand on envoie un mailing depuis un mutualisé OVH, on peut avoir un % de mails non envoyés ?
C'est un secret de polichinelle: ce n'est écrit nulle part mais on a eu la confirmation (via les mailings lists) qu'OVH droppe des mails sortants et qui sont détectés comme spam.
Ceci pour éviter de voir toutes les adresses IP des mail-out du mutualisé blacklistées chaque fois qu'un hacker prend possession d'un site et envoie des zillions de mails, ou d'autres truands achètent des ressources avec des cartes de crédit volées pour envoyer leur m*rde.

Pour considérer un tel message comme spam ou non-spam, on ne peut pas analyser la réputation de l'adresse IP de provenance puisqu'il provient des installations d'OVH.
On ne peut analyser que le contenu (et surtout les liens qui s'y trouvent). L'analyse de contenu est la pire chose qui soit, car elle est propice à des erreurs d'appréciation. Par exemple je mets ici une URL vers un domaine blacklisté chez URIBL (ne cliquez pas sur ce lien: http://esv.50webs.com/ c'est du spam) et il est parfaitement possible que les notifications du forum par mail passent à la trappe.

Le problème des mails entrants qui disparaissent tient probablement dans la façon dont OVH a implémenté les redirections. Tu peux le comprendre en analysant les en-têtes SMTP. Les redirections réinjectent les messages avec la nouvelle adresse de destinataire dans le circuit de sortie. Avec le risque d'effacement donc à ce moment-là.

Si quelqu'un d'OVH veut compléter, confirmer ou contredire, il est le bienvenu. Car rien n'est officiellement publié à ce sujet-là.

Frédéric

Paul Sellis
22/08/2012, 10h42
Citation Envoyé par fritz2cat
J'ai quitté le mutu OVH avant qu'ils ne mettent en place l'effacement silencieux de messages sortants considérés comme spam à tort ou à raison [ce mécanisme intervient aussi dans les redirections internes chez OVH et affecte donc aussi les messages entrants].
Oops... tu m'inquiètes :
quand on envoie un mailing depuis un mutualisé OVH, on peut avoir un % de mails non envoyés ?

Nowwhat
21/08/2012, 16h25
Citation Envoyé par fritz2cat
Une chose est certaine: no way back.
Amen !

Oops, euh OVH !

fritz2cat
21/08/2012, 15h59
Citation Envoyé par Nowwhat
On a tous eu les réactions de ces clients qui ont essayer de t'envoyer une commande à partir de son 'supberbe' "caramail", "laposte.net" "hotmail" ...
Toi peut-être, mais pas moi.

J'ai quitté le mutu OVH avant qu'ils ne mettent en place l'effacement silencieux de messages sortants considérés comme spam à tort ou à raison [ce mécanisme intervient aussi dans les redirections internes chez OVH et affecte donc aussi les messages entrants].
A cette époque il y a avait eu de grosses pannes et blocages qui duraient des jours et des jours, et puis il y avait toujours cette montagne de spam à éplucher.

Une chose est certaine: no way back.

Frédéric

Nowwhat
21/08/2012, 15h47
Citation Envoyé par fritz2cat
... A mon avis tu n'as pas le contrôle sur les mails que tu ne reçois pas
Bien sur que SI ! Il peut faire quelque chose.
Ces faux positifs, ça existe.
On a tous eu les réactions de ces clients qui ont essayer de t'envoyer une commande à partir de son 'supberbe' "caramail", "laposte.net" "hotmail" ...
Or, t'as rien reçu.
Car: sous traiter ces mails par un tiers (ici: OVH) possède des avantages - et désavantages.
Paul Sellis se renseigne sur ces désavantages, sachant qu'OVH ne te donne pas un récap à la fin de la semaine avec les mails 'détruit'.
Mais exclus immédiatement de l'enlever == arrêter d'utiliser une service pré-défini sans qu'on puisse intervenir soi-même.

Il existe qu'UN vraie solution: gérer son propre serveur mail.


Puis: appliquer le filtre spam parfait: l'humain.
Aucune solution 'automatisé' est sans failles.

re-édit:
Certains type de spam est sans appel, sur mon serveur j'ai paramétré donc => poubelle.
Certains types sont douteux.
Le message sera donc copié dans une boîte spam, avec l'analyse, comme:
Code:
Spam detection software, running on the system "papy-team.org", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email.  If you have any questions, see
the administrator of that system for details.

Content preview:  LouerUnEtudiant.com LouerUnEtudiant.com est une plateforme
   vous permettant de trouver des étudiants à des prix d?fiant toute concurrence
   pour réaliser vos designs, développement de site, études de marché,
   prospections téléphoniques, business plans, ... [...] 

Content analysis details:   (12.1 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 0.0 FREEMAIL_FROM          Sender email is commonly abused enduser mail provider
                            (fresh.businessinfo[at]yahoo.com)
 2.6 RCVD_IN_SBL            RBL: Received via a relay in Spamhaus SBL
                            [194.28.79.8 listed in zen.spamhaus.org]
 1.6 RCVD_IN_BRBL_LASTEXT   RBL: RCVD_IN_BRBL_LASTEXT
                            [194.28.79.8 listed in bb.barracudacentral.org]
 0.0 DKIM_ADSP_CUSTOM_MED   No valid author signature, adsp_override is
                            CUSTOM_MED
 1.0 FORGED_YAHOO_RCVD      'From' yahoo.com does not match 'Received' headers
 0.6 URIBL_SBL              Contains an URL listed in the SBL blocklist
                            [URIs: 194.28.79.1]
 1.8 URIBL_BLACK            Contains an URL listed in the URIBL blacklist
                            [URIs: high-evo.com]
 2.7 RCVD_IN_PSBL           RBL: Received via a relay in PSBL
                            [194.28.79.8 listed in psbl.surriel.com]
 0.0 NORMAL_HTTP_TO_IP      URI: Uses a dotted-decimal IP address in URL
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.5 REPTO_QUOTE_YAHOO      Yahoo! doesn't do quoting like this
 1.2 NML_ADSP_CUSTOM_MED    ADSP custom_med hit, and not from a mailing list

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam.  If you wish to view
it, it may be safer to save it to a file and open it with an editor.

fritz2cat
21/08/2012, 15h33
Citation Envoyé par Paul Sellis
La petite soluce de mon post précédent ne fonctionne pas ?
Pas compris ce que tu veux faire ... A mon avis tu n'as pas le contrôle sur les mails que tu ne reçois pas

Frédéric

Paul Sellis
21/08/2012, 13h44
Oui évidemment c'est une possibilité, mais franchement pas celle que j'envisage : ce n'est pas tellement le cambouis qui me fait peur (quoi qu'il ne m'attire pas non plus...) mais je n'ai malheureusement pas autant de temps à consacrer à ces charges-là... C'est bien pour ça que je reste sur mutualisé...


La petite soluce de mon post précédent ne fonctionne pas ?

fritz2cat
21/08/2012, 13h31
6€ / mois -> un vKS -> tu t'installes ton serveur -> tu as le contrôle complet. (voir http://blog.demees.net/?p=7)

Evidemment il faut mettre les mains dans le cambouis.
Ou bien tu fais appel à un prestataire de service sérieux, il y en a sur le forum. (perso je n'offre pas de services)

Frédéric

Paul Sellis
21/08/2012, 12h09
Citation Envoyé par fritz2cat
(- et les messages légitimes que le serveur fait silencieusement disparaître -> ça c'est TRES TRES MAL)
C'est bien la seule chose que je crains...

C'est là-dessus que j'aurais aimé des stats…
Et aussi savoir comment faire pour les rattraper...

Je pensais filtrer pour qu'avant d'être détruits les mails tagués SPAM soient renvoyés à l'expéditeur (avec un mini texte explicatif si possible...). Au moins comme ça ils seraient avisés du rejet.
Mais les vrais spam (ceux avec un header forcé) vont me renvoyer des erreurs à n'en plus finir. A moins de ne jamais relever cette boîte mail...

Je me creuse la tête...

cassiopee
21/08/2012, 11h44
+1

C'est très subjectif, le côté "acceptable/négligeable".

Entre celui qui va hurler au loup parce qu'il reçoit un malheureux spam dans la journée
et celui qui préfèrera recevoir 50 spams par jour plutôt que de risquer de
ne pas recevoir un seul email légitime, le monde est vaste

fritz2cat
21/08/2012, 11h24
Paul, tu n'auras pas de réponse à ta question.
Si le service antispam est excellent, il laisse peut-être à la porte 99% des spams et tu ne vois même pas ces 99%.
Certaines personnes voient le 1% restant, un ou deux messages par jour, et injurient le système pour ces spams qui pourrissent la vie.
D'autres personnes reçoivent 50 spams par jour et trouvent que c'est juste un peu casse-pieds.

Entre les deux tu as autant de sensibilités différentes que d'utilisateurs.

Cette question est donc subjective.
Il n'y a pas de réponse objective possible sans avoir:
- les statistiques des rejets au niveau du serveur
- les statistiques des messages "taggués" par le serveur
- le feedback de l'humain en réception et qui fait rapport sur tous les faux négatifs qui seraient quand même passés
- et le feedback des expéditeurs qui se sont fait indûment rejeter des messages légitimes (-> faux positifs -> ça c'est MAL)
(- et les messages légitimes que le serveur fait silencieusement disparaître -> ça c'est TRES TRES MAL)

Frédéric

Paul Sellis
21/08/2012, 09h09
La marge d'erreur est-elle quasiment négligeable ?

Toorop
21/08/2012, 06h16
Citation Envoyé par Paul Sellis
le taguage d'OVH avec [SPAM] est-il fiable à 100% ?
Non et ce n'est pas spécifique a OVH. Aucun scanner antispam n'est et ne sera fiable a 100%.

Paul Sellis
20/08/2012, 18h09
Ça me pendait au nez !…


Comme tu a dit que ça avait changé (en bien j'imagine) depuis le début où OVH avait mis en place ce service, j'espérais un retour d'expérience global sans avoir à constituer des stats en checkant tous les spams reçus depuis 3 ans par l'association...

fritz2cat
20/08/2012, 18h01
Tu es inscrit sur le forum depuis 2004, donc je suppose que tu es client depuis "un certain temps".

As-tu une collection de mails qui te permet de te faire une opinion par toi-même ?

Frédéric

Paul Sellis
20/08/2012, 17h52
Personnellement je n'en sais rien…


Mais quand même... à quel pourcentage tu estimes sérieusement la fiabilité du taguage [SPAM] d'OVH ?

bosco
20/08/2012, 17h42
Les radars fixes et mobiles sont-ils fiables à 100% sur les PV envoyés ? N'y a-t-il pas de faux-positifs ?

Paul Sellis
20/08/2012, 14h23
(Re)Bonjour,

le taguage d'OVH avec [SPAM] est-il fiable à 100% ?

Je veux dire : n'y a-t-il pas des mails "faux positifs" qui se retrouvent marqués [SPAM] alors qu'ils n'en sont pas ?

Merci pour vos retours
PAul