|
|
  Posté le: Mardi 13 Mars 2007 17:08:07
NRA : PHA75
(Paris 11) V2   
Ligne : 1430 m (21 dB)
|   |
|
|
Wizou
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 01 Juil 2004
Messages : 17
Sexe : 
Forfait : Freebox Dégroupage Total avec construction de ligne
|
|
|
|
|
 |
|
Des spammeurs ayant pris pour cible l'adresse "request" de ma mailing-list herbergée sur ml.Free.fr,
le Listar se reçoit des requetes du style
| Citation: | Request received for list 'freexplorer' via request address.
>> Alert for you..
Unknown command.
>> Campaign for: CBRPPrice: $0.03 5 Day Target price: $0.3Market: hellish.
Unknown command.
>> This sym is gaining momentum!!
Unknown command.
>> See bullish news online right now, freexplorer-request!
Unknown command. |
évidemment, il répond ces "Unknown command" à l'auteur supposé du mail
qui bien sûr est une adresse mail inventée, et le MAILER-DAEMON du serveur de mail pour cette adresse
répond à son tour quelquechose comme "Undelivered Mail Returned to Sender"
Le problème c'est qu'apparemment dans la réponse du Listar, il y a mon adresse email en clair dans le header Return-Path:, et que ces MAILER-DAEMON envoie leur "undelivered" à MON adresse plutot qu'au Listar.
Du coup je me tape plein de réponse "undelivered" des spams dans ma boite mail...
N'y aurait-il pas moyen de virer ce Return-Path: pour ne pas que l'adresse email de l'owner de la liste n'apparaisse aux non-membres et que les réponses eventuelles soient dirigées vers le Listar -request ? (qui dispose apparemment d'un système Antiloop pour éviter un ping-pong de réponses) |
|
Dernière édition par Wizou le Mardi 13 Mars 2007 17:33:23; édité 1 fois |
|
|
|
| Posté le: Lundi 3 Décembre 2007 14:08:44
NRA : PUR31
(Toulouse) V2
Ligne : 3486 m (42 dB)
| |
|
|
NSZ
Nouveau
Hors-ligne
Inscrit le : 03 Déc 2007
Messages : 1
Sexe :
Ville : Toulouse
Forfait : Freebox Dégroupage Total
Freebox : v3 indéterminée
|
|
|
|
|
|
|
J'ai le même problème depuis un bon moment, et je ne sais pas trop quoi faire, sinon vivre en l'état.
Je donne donc çi dessous mes paliatifs, et si des admins de Free voient ce message, je me permet de poser quelques questions supplémentaires (plutôt des pistes, en fait) par rapport à celle du précédent post. Bien sûr si qq à des réponses... ce serait cool.
Mes palliatifs :
- Inscriptions modérés (je reçoit régulièrement de listar des mails de demandes de confirmation d'inscriptions d'adresses bidons que je m'empresse évidement de supprimer sans répondre)
- Mise en liste noire pour tous les messages "undelivered" (évidement je jette le bébé avec l'eau du bain, mais je compte sur mes correspondants pour m'avertir en cas de non réception)
- Actuellement c'est moi (comme admin) qui sert de filtre pour éviter que les utilisateurs de mes ml soient pollués par les spams, mais je ne sais pas vraiment quel pourcentage "passent" sur les ml.
Ma question :
N'existe t il donc pas d'anti spam fonctionnant directement sur les serveur ml.Free.fr ???
- Et si oui, comment et ou envoyer des infos pour améliorer les filtres (avec un adresse style "abuse" spécifique à ml.Free.fr) qui serait accessible aux admin des ml.
- Ou bien n'est il pas possible de filtrer quand l'expéditeur et l'adresse de retour sont différents (au niveau de Listar) ?
- Ou peut-être encore au niveau du "postfix Programe" quand le message transféré provient de listar ?
Voiçi en compléments, deux exemples typiques générateurs de spam.
Le dernier en date qui est du genre "blacklisté de yahoo.group" :
Le suivant est tel que décris dans le précédent post
Exemple 1 :
Return-Path: <>
Delivered-To: online.fr-<mon@perso>@Free.fr
Received: (qmail 20923 invoked from network); 2 Dec 2007 20:52:21 -0000
Received: from 66.94.237.53 (HELO n24.bullet.scd.yahoo.com) (66.94.237.53)
by mrelay2-2.Free.fr with SMTP; 2 Dec 2007 20:52:21 -0000
Comment: DomainKeys? See http://antispam.yahoo.com/domainkeys
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=lima; d=yahoogroups.com;
b=KILIZrbEKVOEkEO1E2GzP98fGHdWSP3Aoc9XnLCW/6cVEi2UPYQpi8jfECJ8kadTbqDz0Geg9WcX0GphKE9k+Bpg2MA+dJccgBOc8mgctwrn9zr7eVENcj04z31i9KH1;
Received: from [66.218.69.3] by n24.bullet.scd.yahoo.com with NNFMP; 02 Dec 2007 20:52:20 -0000
Received: from [66.218.66.159] by t3.bullet.scd.yahoo.com with NNFMP; 02 Dec 2007 20:52:20 -0000
Received: (qmail 27755 invoked by uid 7800); 2 Dec 2007 20:52:20 -0000
Date: 2 Dec 2007 20:52:20 -0000
Message-ID: <1196628740.77.27754.m55@yahoogroups.com>
X-Yahoo-Newman-Property: groups-bounce
MIME-Version: 1.0
To: <mon@perso>@Free.fr
From: Yahoo! Groups <notify@yahoogroups.com>
Subject: Unable to deliver your message
Content-Type: multipart/mixed;
boundary="rv-DHWhfRj4ezFRQ09F9StdoQproi6bgvoC-17C"
--rv-DHWhfRj4ezFRQ09F9StdoQproi6bgvoC-17C
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
We are unable to deliver the message from <<mon@perso>@Free.fr>
to <dick2@onelist.com>.
Your message was sent to a group that does not exist. Please check
to make sure you spelled the group name correctly.
For further assistance, please visit http://Rien.yahoo.com/Rien/us/groups/
--rv-DHWhfRj4ezFRQ09F9StdoQproi6bgvoC-17C
Content-Type: message/rfc822
Received: (qmail 27749 invoked from network); 2 Dec 2007 20:52:20 -0000
Received: from unknown (66.218.66.70)
by m55.grp.scd.yahoo.com with QMQP; 2 Dec 2007 20:52:20 -0000
Received: from unknown (HELO ml.Free.fr) (212.27.60.41)
by mta12.grp.scd.yahoo.com with SMTP; 2 Dec 2007 20:52:19 -0000
Received: from ml-g19 (localhost [127.0.0.1])
by ml.Free.fr (Postfix) with ESMTP id F3C84C2AEA
for <dick2@onelist.com>; Sun, 2 Dec 2007 21:52:12 +0100 (CET)
Received: from ml-g19 by ml-g19 (LISTAR/0.42);
Sun, 02 Dec 2007 21:52:12 +0100 (CET)
Date: Sun, 02 Dec 2007 21:52:12 +0100 (CET)
From: Listar <<UneDeMesMailListe>-request@ml.Free.fr>
To: dick2@onelist.com
Message-ID: <listar-12022007215212.1581.1@ml-g19>
X-listar-antiloop: ml-g19
Precedence: list
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Subject: You have been blacklisted.
X-eGroups-Remote-IP: 212.27.60.41
The address you are trying to post from has been banned from this
mailing list.
---
Gestionnaire de liste Listar/0.42 - fin de traitement/job execution complete.
--rv-DHWhfRj4ezFRQ09F9StdoQproi6bgvoC-17C--
Exemple 2 :
Mail Delivery System <MAILER-DAEMON@ml.Free.fr>
à <bibi>
afficher les détails
12:16 (il y a 1 heure)
This is the Postfix program at host ml.Free.fr.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<Brandon@pachecos.com>: host iris2.directnic.com[69.46.238.252] said: 550 5.7.1
No such recipient
Final-Recipient: rfc822; Brandon@pachecos.com
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host iris2.directnic.com[69.46.238.252] said: 550
5.7.1 No such recipient
---------- Message transféré ----------
From: Listar <<UneDeMesMailListe>-request@ml.Free.fr>
To: Brandon@pachecos.com
Date: Mon, 03 Dec 2007 12:16:40 +0100 (CET)
Subject: Listar command results: No commands found
Request received for list 'sfat.groupe' via request address.
>> referee Massimo Brusca only was forced to deal out one They didn't
>> bother themselves about the past they
Unknown command.
...
(le reste est une série de "Unknown command" sur le contenu du spam) |
|
|
|
|
|
|
