[RESOLU] SPAM

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[RESOLU] SPAM

Messagepar foudre » 11 Mai 2007 11:42

Salut,
Je suis sous la SME v7 et j'ai un souci avec certaines boite electronique dans ma structure.
- 1 - Tous les mails envoyés par certaines personnes dans ma structure sont reconnu (par exemple ) par yahoo comme des spams.
- 2 - Des mails envoyés vers certains domaines me reviennent en erreure.

Je me dis que c'est peut etre un problème avec l'antispam.

Ma config Anti pourriel :

SME V7

Détection de virus : Activer
Filtre anti pourriel : Activer
Sensibilité du filtre : Moyen
Niveau personnalisé de marquage : 6
Niveau de rejet personnalisé : 10
Envoyer les pourriels dans la corbeille : Activer
Modifier le sujet des pourriels: Activer


LE PROXY SMTP aussi est activé.
Merci
Dernière édition par foudre le 22 Mai 2007 15:45, édité 1 fois au total.
foudre
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 18 Fév 2006 17:46

Messagepar jdh » 11 Mai 2007 14:37

Je dirais qu'il faudrait d'abord regarder si les mails sortent en direct (mauvais) ou via le smtp du fournisseur (bon).

La conséquence directe du 1 c'est que l'adresse ip est stockée dans une black-list (rbl ou autres). D'où le problème.

On a en parlé assez : utilisez le relais mail du smtp.(fai).fr élimine pas mal de soucis (et en créé d'autres).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar foudre » 11 Mai 2007 15:09

Dois-je alors configurer avec le smpt de mon FAI ?
si oui quel est l'avantage et l'inconvenient ?
merci
foudre
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 18 Fév 2006 17:46

Messagepar fraedhrim » 11 Mai 2007 19:23

Salut,

Avantage : ne plus être vu comme un émetteur de mail depuis un accès dit "résidentiel" (ADSL de base) et donc plus comme un spammeur potentiel (hé oui on est coupable jusqu'à preuve du contraire... Et encore...)

Inconvénient : Si ton FAI est un blaireau pas sûr que tu ne sois pas vu comme un spammeur malgré tout. Et tu peux aussi subir des limitations imposées par ton FAI ("plus de tant de connexions à la fois", "pas plus de temps de mails par heure",...)

Mais en gros c'est malgré tout la config la plus sûre si tu veux envoyer des mails toi-même depuis un accès ADSL (enfin Internet quelle que soit la techno) de base (Free, Wanadoo,...)

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar pkaer » 11 Mai 2007 20:20

Bonsoir,

Lorsque ton serveur est en relais SMTP, ce n'est vrai qu'à la condition que ton FAI le permette. Ce n'est par exemple plus le cas d'Oléane.

Mes dernières demandes en ce sens ont été refusées. En effet, au lieu que cela soit ton @IP qui soit dans les rbl list, ce sont celles d'Oléane. (personne n'est à l'abri d'un rootkit) Du fait d'un grand nombre de leurs adresses blacklistées, Oléane refuse maintenant ce service.

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar jdh » 12 Mai 2007 08:56

Salut Pkaer

Je ne suis pas sur de te comprendre.

Je dispose de 2 lignes pro (Oleane SDSL). J'envoie bien au travers de smtp.fr.oleane.com le maximum de mail sans difficultés. Cependant, un certain nombre de leur serveurs de mails sont blacklistés dans diverses RBL ! (Ce qui prouve, outre une certaine incompétence, un certain laisser aller pas très pro !).

En pratique, on envoie vers smtp.fr.oleane.com, c'est reçu par un smtpXX.fr.oleane.com (round-robin DNS). qui transfert à d'autre smtpXX.fr.oleane.com pour émission.

Le cas extrême : j'envoie vers la boite de mon collège : le mail passe par 3 à 4 serveurs smtpXX dont certains sont blacklistés. En réception j'ai forcé le passage par un serveur équipé d'un antivirus/pseudo antispam (en l'occurence F-Secure). La partie anti-spam n'est qu'un marquage selon l'appartenance à des blacklists RBL.

Quelque fois le mail est marqué, quelques fois il n'est pas marqué ! Parce qu'il n'est pas passé par le même chemin et que tous les serveurs smtpXX.fr.oleane.com ne sont pas marqués ! Edifiant !!

Encore plus édifiant, un copain en relation avec une société indienne a observé que, certains mails passant par Wanadoo/Orange sont purement et simplement rejeté parce que passé par certains serveurs blacklistés. L'opérateur indien a installé un filtrage (Trend Micro) et a configuré le rejet pour les adresses en RBL !! Absolument stupide !!


Je reviens à ce que tu écris : je suis chez Oleane et j'ai bien le droit d'utiliser en relais smtp.fr.oleane.com (entre autre parce qu'Oleane héberge le dns et le MX de mon domaine). Si Oleane m'interdit de faire cela, cela sera la résiliation directe. Quel intérêt à utiliser une ligne interdisant cette tache ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar MatPoweR » 12 Mai 2007 22:50

jdh a écrit:Je reviens à ce que tu écris : je suis chez Oleane et j'ai bien le droit d'utiliser en relais smtp.fr.oleane.com


salut,

je pense que ce qu'il a voulu dire, c'est que Oléane bloque les envois de mail via un smtp hébergé sur une machine dans tes locaux via un accès Oléane, mais cela ne t'empêche pas de te servir des services fournis par Oléane.

MaT.
MatPoweR
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 20 Août 2004 21:18

Messagepar pkaer » 13 Mai 2007 20:53

Mea culpa,

En fait j'installe ( en autres) des serveurs de messagerie en relais SMTP dans des entreprises (Exchange ou SME) sur des liaisons Oléane.

- Dans le cas général les abonnements souscrits auprès d'Oléane le sont avec l'option Antivirus (pour diminuer l'impact des virus et SPAM). Ceci n'empêchant pas la présence d'antivirus de passerelle, de serveurs et de postes au sein de l'entreprise.
- Pour garantir aux utilisateurs que les mails reçus ont bien été analysés par les plateformes AntiVirus Oleane, je limite sur le firewall l'accès au port 25 aux seuls serveurs d'Oléane.
62.161.4.0/24, 62.161.5.0/24, 213.56.30.0/24, 213.56.31.0/24, 194.2.20.0/24, 195.25.12.0/24

Donc pour les mails entrants, ceinture et bretelles. :lol:

Pour les mails sortants, par le passé, j'utilisais les serveurs smtp antivirus d'oleane smtp.net.av.oleane.com

C'est ces serveurs là qui me sont aujourd'hui interdits et non pas les serveurs smtp.fr.oleane.com

il n'empêche jdh que ta remarque est très juste, à partir du moment ou je paye pour une option antivirus, je devrais aussi pouvoir continuer à utiliser les serveurs smtp antivirus d'oleane.

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar jdh » 13 Mai 2007 21:32

Salut Pkaer.

Je suis dans le même cas que toi (oleane + antivirus/antispam). J'utilise donc de base smtp.fr.oleane.com (j'étais surpris car je ne comprenais pas bien ce que tu avais écrit). Cela me parait assez normal.

Bien sur, j'ai aussi une passerelle smtp/pop3. L'antispam d'oleane et de ma passerelle sont aussi nuls l'un que que l'autre (celui de la passerelle ne donne qu'un marquage selon des RBL !). (déjà dit !)

Je ne gère pas le domaine en interne (pas encore !). Donc seulement pop3 est autorisé ... pour la passerelle (astuce : je définis en interne pop.fr.oleane.com comme la passerelle !).

J'ignorais l'existence de smtp.net.av.oleane.com. Par contre, je vois très bien le passage par ce (ces) serveur AV en entrée (dans la suite des "received from").

En fait, les virus ne sont pas un grand problème. La vraie difficulté, c'est le spam c'est à dire peut-être 80% des mails reçus.

Je relis ta limitation avec le port smtp (tcp/25) au seuls serveurs d'oleane. J'aurais tendance à n'autoriser que la passerelle smtp à sortir en smtp. La petite difficulté c'est l'authentification "pop before smtp".

Demain ce sera un serveur mail (smtp/imap) en interne et le vpn obligatoire pour l'extérieur.

(Tu m'excuseras, je ne crois pas vraiment à Exchange en passerelle, joke).

A +
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

[RESOLU]

Messagepar foudre » 22 Mai 2007 15:43

Merci pour tout, je passe par le SMTP de mon FAI now.
foudre
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 18 Fév 2006 17:46


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité