Comparaison des versions

Ancienne version 29

changes.mady.by.user Adrien Mintz

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Adrien Mintz

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

DNSBLUrl

SpamCop

https://www.spamcop.net/
Barracudacentralhttp://barracudacentral.org/rbl
UCEPROTECThttp://www.uceprotect.net/
DroneBLhttp://dronebl.org/
Truncatehttp://www.gbudb.com/index.jsp

CBL Abuseat

Spamhaus.org

https://www.abuseat.org/

https://www.spamhaus.org/

Exemple d'erreurs :

SMTP_responseReasonDescription simple
554 5.7.1Client host [XXX.XXX.XXX.XXX] blocked using bl.spamcop.net;Émetteur figurant sur liste noire SpamCop
554 5.7.1Client host [XXX.XXX.XXX.XXX] blocked using b.barracudacentral.org;Émetteur figurant sur liste noire Barracuda
554 5.7.1Client host [XXX.XXX.XXX.XXX] blocked using dnsbl-X.uceprotect.net;Émetteur figurant sur liste noire UCEPROTECT (level 1 = IP, level 2 = network, level 3 = ASN réputation) nous sommes actuellement sur le level 3 : dnsbl-3.uceprotect.net
554 5.7.1Client host [XXX.XXX.XXX.XXX] blocked using dnsbl.dronebl.org;Émetteur figurant sur liste noire DroneBL, la raison est généralement fournie (DDoS drone, Automatically determined botnet IPs, Open HTTP proxy, Open SOCKS proxy...)
554 5.7.1Client host [XXX.XXX.XXX.XXX] blocked using truncate.gbudb.net;Émetteur figurant sur liste noire Truncate
554 5.7.1

Client host [XXX.XXX.XXX.XXX] blocked using cbl.abuseat.org;

Client host [XXX.XXX.XXX.XXX] blocked using xxx.spamhaus.org;

Émetteur figurant sur liste noire Abuseat

Émetteur figurant sur liste noire Spamhaus

Le champ [XXX.XXX.XXX.XXX] correspond à l'IP de l'émetteur, il suffit généralement de se rendre sur le site de la black list et saisir l'IP indiquée pour connaitre les motifs du blacklistage, et effectuer la demande de dé-listage quand elle est possible. Un lien direct est généralement fourni dans la réponse.

Chaque liste possède son propre fonctionnement ; il n'est pas toujours possible de se désinscrire manuellement (les processus sont automatiques et réclament du temps), surtout en cas de récidive.

Nous n'avons pas la main sur ces services "tiers" : nous ne sommes donc pas en mesure d'y ajouter ou retirer des adresses spécifiques.

Techniques mises en place : 

Sur postfix : reject_rbl_client sur client_restrictions et recipient_restrictions

5- Greylisting (liste grise)

La liste grise est un terme utilisé pour décrire une technologie antispam particulièrement efficace ; Pour simplifier, le courrier entrant est rejeté temporairement et il est indiqué au serveur qui envoie le message d’attendre et de réessayer l’envoi un peu plus tard. Tout serveur de mail légitime respecte cette règle. Les serveurs de mail non légitimes (utilisés par les spammeurs) ne le font pas car cela leur fait perdre de l’efficacité (temps/argent/perf).

Cette technique permettait d’atteindre des taux d’efficacité très élevés, de l’ordre de 99 % quand elle a été proposée en 2003, puisque la très grande majorité des spammeurs préfère sacrifier un courriel plutôt que d’attendre et ainsi, diminuer leur performance. Actuellement l’efficacité est moins importante (~80-90 %) à cause de l’augmentation de l’utilisation des webmails (des vrais serveurs de messagerie), par les spammeurs, pour distribuer les spams.

Cette technique induit cependant des délais plus ou moins long de livraison des mails (entre 5 min et 24 heures selon les cas).

Une liste de domaines "de confiance" qui ne sont pas soumis au greylistage est tenue à jour (et à discrétion) par les équipes Gadz.org

Exemple d'erreurs :

...

Info
titleSpamhaus.org / abuseat.org

Désactivation des RBL spamhaus et abuseat.org suite à de (trop) nombreux faux positifs les 25 et 26/08/22


Techniques mises en place : 

Sur postfix : reject_rbl_client sur client_restrictions et recipient_restrictions

Liste blanche IP via :  check_client_access cidr:/etc/postfix/rbl_override,

5- Greylisting (liste grise)

La liste grise est un terme utilisé pour décrire une technologie antispam particulièrement efficace ; Pour simplifier, le courrier entrant est rejeté temporairement et il est indiqué au serveur qui envoie le message d’attendre et de réessayer l’envoi un peu plus tard. Tout serveur de mail légitime respecte cette règle. Les serveurs de mail non légitimes (utilisés par les spammeurs) ne le font pas car cela leur fait perdre de l’efficacité (temps/argent/perf).

Cette technique permettait d’atteindre des taux d’efficacité très élevés, de l’ordre de 99 % quand elle a été proposée en 2003, puisque la très grande majorité des spammeurs préfère sacrifier un courriel plutôt que d’attendre et ainsi, diminuer leur performance. Actuellement l’efficacité est moins importante (~80-90 %) à cause de l’augmentation de l’utilisation des webmails (des vrais serveurs de messagerie), par les spammeurs, pour distribuer les spams.

Cette technique induit cependant des délais plus ou moins long de livraison des mails (entre 5 min et 24 heures selon les cas).

Une liste de domaines "de confiance" qui ne sont pas soumis au greylistage est tenue à jour (et à discrétion) par les équipes Gadz.org

Exemple d'erreurs :

SMTP_responseReasonDescription simple
 450 4.7.1Recipient address rejected: Greylisting in action, please come back laterVérifications de l'émetteur : merci de réessayer l'envoi

Techniques mises en place : 

...

Cas 2 : Le mail est rejeté par les filtres antivirus de Google :

L'expéditeur reçoit dans ce cas un message de retour (non delivery notification) indiquant la raison suivante :

This message was blocked because its content presents a potential 552-5.7.0 security issue

C- Cas spécifiques Gadz.org

Utilisateurs existant, n'ayant ni de compte Google actif, ni d'adresse(s) de redirection active(s)

Vous envoyez un mail à une adresse [email protected] et vous obtenez le retour suivant :

Bloc de code
Remote-MTA: dns; hruid.agoram.org
Diagnostic-Code: smtp; 550 5.1.1
    <[email protected]>: Recipient address
    rejected: User unknown in local recipient table
En gros = envoyé par hruid.agoram.org et [email protected] : User unknown
Cela signifie que le compte [email protected] existe (possède un hruid dans le GrAM) mais n'a pas d'adresse de redirection valide/active où livrer le mail...

Redirections emails depuis un domaine/serveur de mail perso vers gadz.org

Relayer les mails vers gadz.org revient à "émettre en tant que" (pour un serveur de mail, "rediriger" et "envoyer en tant que" revient à la même chose) : donc les SPF stricts vont rejeter les mail pour usurpation/spoofing (en gros : un relai gadz.org - se faisant passer pour gadz.org - illégitime)
Si vous souhaitez pouvoir relayer vers gadz.org, alors il est nécessaire de mettre en œuvre SRS en plus de SPF : https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme

...

filtres antivirus de Google :

L'expéditeur reçoit dans ce cas un message de retour (non delivery notification) indiquant la raison suivante :

This message was blocked because its content presents a potential 552-5.7.0 security issue


C- Cas spécifiques Gadz.org

Utilisateurs existant, n'ayant ni de compte Google actif, ni d'adresse(s) de redirection active(s)

Vous envoyez un mail à une adresse [email protected] et vous obtenez le retour suivant :


Bloc de code
Remote-MTA: dns; hruid.agoram.org
Diagnostic-Code: smtp; 550 5.1.1
    <[email protected]>: Recipient address
    rejected: User unknown in local recipient table

En gros = envoyé par hruid.agoram.org et [email protected] : User unknown

Cela signifie que le compte [email protected] existe (possède un hruid dans le GrAM) mais n'a pas d'adresse de redirection valide/active où livrer le mail...

Redirections emails depuis un domaine/serveur de mail perso, ou pro, vers gadz.org


La messagerie gadz.org a été conçue à la base pour justement rediriger des mails. Pas vraiment pour recevoir des mails déjà redirigés...


Relayer les mails vers gadz.org revient à "émettre en tant que" (pour un serveur de mail, "rediriger" et "envoyer en tant que" revient à la même chose) : donc les SPF stricts vont rejeter les mail pour usurpation/spoofing (en gros : un relai gadz.org - se faisant passer pour gadz.org - illégitime)

Solution 1 : SPF + SRS sur le relai perso/pro (si tu es un expert, et/ou que tu touches ta bille en postfix)

Si vous souhaitez pouvoir relayer vers gadz.org, alors il est nécessaire de mettre en œuvre SRS en plus de SPF sur la messagerie qui relai : https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme

(Pour la petite anecdote : c'est via SRS que "gadz.org" redirige vos mail [email protected] vers vos N adresse(s) de redirections externes)

voir par exemple cet article en français, le chapitre 5 expose bien le problème appliqué ici à gmx.ch, et le chapitre 6 pour les résolutions : https://support.hostpoint.ch/fr/produits/e-mail/questions-dordre-general-sur-e-mail/sender-policy-framework-spf-et-sender-rewrite-schema-srs

Solution 2 : Fonctionnalité "Comptes et importation" de Gmail du compte Google gadz.org (le plus simple)

Récupérer les mails de votre boite mail perso/pro et les consulter via votre compte Google gadz.org , grâce à la fonctionnalité Gmail "Comptes et importation" -> "Consulter d'autres comptes de messagerie". 

Une fois les informations techniques (adresse, serveur imap/smtp, etc...) et de connexions (login/mdp) de votre boite externe sont saisies, et que le compte est correctement ajouté, vous pourrez consulter via Gmail de Google gadz.org vos emails externes.

FAQ Google sur cette fonctionnalité : https://support.google.com/mail/answer/21289?hl=fr&co=GENIE.Platform%3DDesktop#zippy=%2C%C3%A9tape-modifier-les-param%C3%A8tres-gmail