OVH Community, votre nouvel espace communautaire.

Formulaires php pour clients aol


Spamplemousse
04/09/2006, 13h42
L.Boggio écrivait :
OUé-oué, pour une fois, c'est moi qui ai mal lu la question, désolé
Pas de problème

L.Boggio écrivait :
Je crois que la plate-forme anti-spam d'AOL est particulièrement chatouilleuse vis-à-vis des en-têtes utilisés, et en plus ne communique pas les changements sur leurs règles de filtrage...
D'ailleurs, j'en profite pour répondre à ta question concernant le fait que tu aies du mal à comprendre/suivre l'évolution des "règles de filtrage" AOL...

C'est normal, vu qu'il n'y en a pas! (de filtrage, ni de changement de règles de filtrage, du coup!)

Voila un résumé (rapide) du fonctionnement du système antispam AOL, en prenant exemple sur une adresse IP de serveur dédié OVH:

1) si l'adresse IP envoie du spam illégal passible d'une condamnation au pénal
(usurpation d'identité/hameçonnage bancaire, pédophilie...)
=> IP bloquée "en dur" définitivement, jusqu'à ce que l'administrateur du site contacte AOL

2) sinon, AOL comptabilise
- le nombre de destinataires (volumétrie) de cette adresse IP,
- le nombre de destinataires existant réellement,
- et le nombre de clics sur le bouton "Signaler un spam" de ses abonnés ("plaintes")

Si le nombre de plaintes est élevé ET que le taux (pourcentage) de plaintes est élevé

AOL envoie une notification, une fois par jour, aux boîtes aux lettres administratives (postmaster et abuse) du domaine DNS inverse de l'adresse IP concernée.

Lire les détails sur http://postmaster.info.aol.fr/profes...action.html#q4

D'où l'importance de personnaliser l'enregistrement DNS inverse (PTR RR) de votre serveur dédié afin qu'il pointe vers votre nom de domaine si vous souhaitez recevoir ces notifications directement -- et encore faut-il avoir des boîtes aux lettres obligatoires postmaster et abuse qui fonctionnent... et qui sont consultées régulièrement, une fois par jour par exemple.
Sinon ces notifications de problème partiront vers postmaster@ovh.net et abuse@ovh.net par défaut si la machine s'appelle ns12345.ovh.net dans le DNS inverse -- vu qu'il n'y a aucun moyen logique de faire le lien entre l'adresse IP et votre nom de domaine sinon.

Si les notifications s'accumulent et que la situation ne s'améliore pas, au bout de quelques jours ou de quelques semaines l'adresse IP peut être migrée en blocage permanent (jusqu'à ce que l'administrateur du site contacte AOL)


Enfin, pour être complet sur le sujet, lorsqu'AOL délivre (accepte) un mail, chaque abonné AOL dispose d'un filtre bayésien personnalisé par apprentissage qui détermine si le mail doit être délivré dans la boîte aux lettres principale (Inbox) ou le dossier Spam de l'abonné.

Un mail délivré dans le dossier Spam (en raison des préférences individuelles du destinataire) est considéré comme un mail "délivré correctement" par AOL.
Seul le titulaire de la boîte aux lettres destinataire contrôle et peut "corriger" l'apprentissage de son filtre... lire les détails sur http://postmaster.info.aol.fr/profes...ssierspam.html

PS: un mail délivré dans le dossier Spam ne peut pas générer de plainte pour spam.
Une "plainte" signifie que le mail a été délivré dans la boîte principale du destinataire, et que ce dernier l'a sélectionné et a cliqué manuellement sur le bouton "Signaler un spam".

AOL France vient d'ouvrir gratuitement (aux non-abonnés) son webmail : n'importe qui peut désormais obtenir une boîte aux lettres (quota de 2 Go par BAL, antivirus, antispam, calendrier/agenda et service de partage de photos gratuits intégrés) sur http://www.aol.fr/webmail/
Vous pouvez en ouvrir une pour comprendre le fonctionnement de l'antispam et le rôle du bouton "Signaler un Spam".


PPS: une adresse IP peut également être bloquée
- si elle envoie des mails à plus de 10% de destinataires AOL invalides ("attaque par dictionnaire")
- ou si elle génère plus de 10% de "double-bounces" -- doubles retours-expéditeurs.
Explications : les mails envoyés vers AOL qui ne peuvent pas être délivrés génèrent des retours-expéditeurs ("MAILER-DAEMONs").
AOL doit pouvoir réacheminer au moins 90% de ces retours-expéditeurs.
Un mail ayant une adresse de retour-expédition invalide/falsifiée/usurpée, lorsqu'il ne peut être délivré (destinataire AOL inexistant), génère un MAILER-DAEMON renvoyé à une adresse de retour-expédition inexistante, ce qui constitue un "double-bounce".
Plus de 10% de "double-bounces" sur l'ensemble des MAILER-DAEMONs générés
=> symptôme d'une falsification de l'adresse de retour-expédition dans les mails envoyés vers AOL, donc risque de blocage.

Un mail individuel peut également être refusé s'il n'est pas conforme aux standards en vigueur -- RFC (2)821 et (2)822, W3C -- la raison principale de non-conformité étant la présence d'URL qui ne sont pas syntaxiquement correctes dans le corps du message.
A noter ici la seule spécificité d'AOL: ils refusent les mails contenant des URL numériques dans le nom de la machine, comme http://127.0.0.1/ -- il est obligatoire de mentionner un nom de domaine à la place, comme http://www.machinbidulle.fr/

La liste exacte des critères mail AOL est publiée sur http://postmaster.info.aol.fr/profes...uidelines.html

et elle n'a pas été modifiée au cours des 2 ou 3 dernières années...

En conclusion, ce n'est pas très compliqué d'envoyer des mails vers AOL, il suffit
- d'avoir un serveur sécurisé, qui n'envoie pas de spam "à l'insu de son plein gré" (C) richard.virenque.fr
- d'envoyer des mails conformes aux protocoles en vigueur
(avec une adresse de retour-expéditeur valide et contenant des URL correctes syntaxiquement)
- de maintenir à jour ses fichiers (pas plus de 10% d'adresses invalides)... et de ne pas en acquérir en Bulgarie

bref, que des règles de bon sens...

Contrairement aux autres gros fournisseurs de messagerie (Yahoo!, etc.) le système de gestion des plaintes d'AOL est complètement transparent:
on peut même s'inscrire gratuitement pour recevoir une copie des plaintes en temps réel, et ainsi être alerté en cas de faille de sécurité concernant son serveur: il suffit de lire le principe du réacheminement des plaintes ici, puis de remplir le formulaire (en anglais).

Si ensuite vous vous apercevez que votre dédié envoie des mails de type "Bank of Oklahoma" ou "Wells Fargo", vous n'avez plus qu'à trouver pourquoi rapidement ensuite avant d'être blacklisté par le reste de la planète

Exemple:

213.251.164.179 = ns33070.ovh.net.

Hameçonnage bancaire, arnaques nigérianes, usurpation d'identité à gogo:

Exemples de spam:

Google

Surriel.com

Hameçonnage bancaire/"phishing":
Code:
Return-Path: 
Received: from  ns33070.ovh.net (ns33070.ovh.net [213.251.164.179])
  by ...; Tue, 29 Aug 2006 01:12:50 -0400
Received: (qmail 8317 invoked by uid 99); 29 Aug 2006 01:15:26 -0000
Date: 29 Aug 2006 01:15:26 -0000
Subject: Update Your Online Banking
From: "U.S Bank" 
Message-Id: <130746772.274@usbank.com>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit









New Page 3




Dear Customers,

At US Bancorp, we are highly concerned about the security (...)


L.Boggio
03/09/2006, 21h44
OUé-oué, pour une fois, c'est moi qui ai mal lu la question, désolé

Spamplemousse
01/09/2006, 18h31
L.Boggio écrivait :
Je crois que la plate-forme anti-spam d'AOL est particulièrement chatouilleuse vis-à-vis des en-têtes utilisés, et en plus ne communique pas les changements sur leurs règles de filtrage...
Il semble parler de la réception des champs du formulaire au niveau du serveur web... pas lorsqu'il envoie un mail!

La réponse au problème initial est probablement documentée ici: http://webmaster.info.aol.fr/sessions.html

L.Boggio
31/08/2006, 10h20
Je crois que la plate-forme anti-spam d'AOL est particulièrement chatouilleuse vis-à-vis des en-têtes utilisés, et en plus ne communique pas les changements sur leurs règles de filtrage...

onwebcreations
31/08/2006, 09h27
comment ton formulaire est-il envoyé ?
colle stp le code e ton formulaire php

Shadow aok
28/08/2006, 11h35
Quel est le code php de ton formulaire ?

Tu ne fais aucun contrôle sur l'ip ou autre ?

rennette31
28/08/2006, 11h25
Bonjour, je réceptionne sur mon mail les champs d'un formulaire venant de mon site aucun problèmes tout fonctionne bien sauf avec les clients chez aol, ou je réceptionne systématiquement les champs de mon formulaire vide alors que ce n'est pas le cas ...

Quelqu'un a-t-il aussi ce pb ?
Une piste ?

Merci,

Renaud.