OVH Community, votre nouvel espace communautaire.

spam

kmchen

27/08/2013, 10h59

Merci Fritz pour ton message. D'après http://guide.ovh.com/PersonnalisationDeReverse j'aimerais savoir la meilleure manière de faire:

- affecter mon nom de domaine webologix.com qui existe déjà et me permet de mettre un reverse sans délai
- utiliser un enregistrement A existant tel que mail.webologix.com qui existe déjà aussi
- créer un enregistrement A sur webologix du genre serveur1.webologix.com ?

Y aura-t-il des répercutions à prévoir ou à paramétrer sur les autres services du serveur, comme le firewall ?

Et bien sur quelles sont les autres éventuelles actions à réaliser afin de complètement authentifier mon serveur de mails ?

Et ma question originale: comment se fait-il qu'une seule adresse sur tout un domaine soit taggée ***spam***

fritz2cat

27/08/2013, 10h53

Envoyé par kmchen

Received: from locoPC (unknown [190.15.156.126])
by 87-98-160-188.kimsufi.com (Postfix) with ESMTP id 4FAF043797B

On aurait bien aimé voir ESMTPA au lieu de ESMTP .

Ce qui signifie que tu es un "home user" avec une adresse IP de madame Michù à la maison, et qui envoie un mail via un kimsufi sans t'authentifier.

Donc signe évident de probable spam.

kmchen

27/08/2013, 09h26

Bonjour

Merci pour ta réponse.

J'ai déjà whitleisté mon domaine dans la conf spamassassin et les autres adresses sur le même domaine ne sont pas taggées spam.
Par ailleurs dans les entêtes il semble que ce soit amavisd-new qui tagge le message.
Enfin le message en question ne contient que du texte, je pense donc que la présence de virus est exclue (l'ordi de mon amie est un pc windows pas forcément très fiable)

Pour ce qui est du blacklistage spamhaus, mon serveur a été effectivement hacké par un site Joomla qui a spammé abondemment pendant quelques temps. Mais d'après mes infos il a été blacklisté chez spamCannibal mais pas chez spamhaus (d'après https://rblwatcher.com/) mais maintenant c'est autrechose car je viens de découvrir que mon serveur a encore été piraté via un site Joomla. Ca n'en finit pas. A croire qu'il y en a qui n'ont rien d'autre à faire que d'enm... le monde

Nowwhat

26/08/2013, 14h55

Hello.

La construction est la suivante:
postfix passe le mail à amavis-new - un scanneur anti-virus
amavis-new passe le mail à Spamassasin.

Je te conseille de placer le nom de domaine de ton amie dans le 'white-list'.
Ça commence ici: http://spamassassin.apache.org/full/...ssin_Conf.html - commence par white-lister ton propre domaine(s) (du moment que t'es sur que ton serveur n'envoie pas des spams )

Attention à ceci: "...RCVD_IN_PBL..." qui m'indique que l'IP n'est plus neutre chez "http://wiki.apache.org/spamassassin/Rules/RCVD_IN_PBL". Il s'agit SpamHaus, pas le meilleur référence dans le domaine mais chiant quand ton IP commence à figurer chez eux.

kmchen

25/08/2013, 17h02

Bonjour

J'ai une adresse sur un domaine qui est systématiquement marquée ***spam*** par amavis. Or je sais qu'il ne s'agit pas d'un spam, connaissant l'interlocuteur. Voici les entêtes d'un message marqué:

Received: from localhost (localhost.localdomain [127.0.0.1])
by 87-98-160-188.kimsufi.com (Postfix) with ESMTP id 690854379D4
for ; Sun, 25 Aug 2013 15:42:32 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mondomaine.com; s=dkim;
t=1377438152; bh=4as2FQBj4DLwJp+7DHse9nsZDT5tV//7FZ150fEzGlw=;
h=From:To:Subjectate:Message-ID:MIME-Version:Content-Type;
b=QGfwnXZZmSEE7Ae7fr8c/FgC59jls2rW8P/FSE/Pq0emHtFIW5efwSkgbYhTabm+A
rW/UXbjVHz8Z2chhZB3MXjQZr3fOqYuwFlv2gcXfnC23ASJPJKqvR GKri8UFku5kWZ
kKWP0dgQ95hTr1SGoMY7ePngYOzSbgibbOdGPVQ8=
X-Virus-Scanned: Debian amavisd-new at ks392200.kimsufi.com
X-Spam-Flag: YES
X-Spam-Score: 8.776
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.776 tagged_above=1 required=4.5
tests=[BAYES_50=0.8, DOS_OUTLOOK_TO_MX=2.845,
FSL_HELO_NON_FQDN_1=0.001, HELO_NO_DOMAIN=1, HTML_MESSAGE=0.001,
RCVD_IN_PBL=3.335, RDNS_NONE=0.793, SPF_FAIL=0.001] autolearn=no
Received: from 87-98-160-188.kimsufi.com ([127.0.0.1])
by localhost (ks392200.kimsufi.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id mWimxFzpjAdQ for ;
Sun, 25 Aug 2013 15:42:27 +0200 (CEST)
Received: from locoPC (unknown [190.15.156.126])
by 87-98-160-188.kimsufi.com (Postfix) with ESMTP id 4FAF043797B
for ; Sun, 25 Aug 2013 15:42:24 +0200 (CEST)
From: "Mily"
To:
Subject: ***SPAM***test
Date: Sun, 25 Aug 2013 09:42:38 -0600
Message-ID: <000b01cea1a9$bcd71400$36853c00$@com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000C_01CEA177.723CA400"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Ac6hqZv4C4wKEVLUSVCvCfmAWItuGg==
Content-Language: es

Este es un mensaje con varias partes en formato MIME.

------=_NextPart_000_000C_01CEA177.723CA400
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Merci pour votre aide