J’ai un souci que je pensais passager mais qui s’avère récurent, et ça va de me foutre dans la mouise si ça continue.
Depuis plusieurs semaines je reçois régulièrement des accusés de réception ou des avis du type « Delivery status notification failure », pour des mails que je n’ai pas envoyés.
En effet j’ai une adresse mail catchall sur le domaine de ma boite (nimporte_quoi@mondomaine arrivera dans cette boite).
Un spammeur utilise donc mon nom de domaine pour envoyer ses mails, il utilise des associations nom.prénom bidon @mondomaine ou même du random @mondomaine.
Cela est très facilement réalisable avec n’importe quel mailer anonyme on peut faker l’adresse de l’émetteur (merci SMTP).
Du coup je me demande un peu naïvement comment je pourrais lutter contre ça, mais je me doute qu’il n’y a rien à faire, sauf attendre patiemment que mon domaine soit blackisté de tous les filtres anti-spam
Ne t’inquiete pas trop, les Blacklistes utilisés se font sur base de l’adresse IP du server SMTP.
Generalement, le blacklist d’adresse ou de domaines se fait à la main et il serait suicidaire pour un admin mail de commencer à blacklister des adresses ou des domaines de son propre chef.
[quote=« Voodoo, post:2, topic: 54375 »]
Ne t’inquiete pas trop, les Blacklistes utilisés se font sur base de l’adresse IP du server SMTP.
[/quote]Mais admettons que Gmail reçoive 99.99% des messages de ce nom de domaine avec le mot Viagra dedans, je pense qu’il va finir par le blacklister, non ?
[quote=« wackselwease, post:3, topic: 54375 »]
va dire ça aux cretins qui ont blacklisté le nom de domaine de ma boutique…
[/quote]Ça a commencé comme ça aussi ?
[quote=« nusul, post:4, topic: 54375 »]
tant qu’on ne rendra pas payant les mails, tu ne peux rien y faire.
[/quote]Ça me rappelle cette histoire
[quote=« FlyingCrevette, post:5, topic: 54375 »]
Faudrait déjà que tu saches ce su’il y a dans les mails
[/quote]Du viagra, pour le le peu que j’en ai vu dans les retours…
D’une : l’adresse catchall, c’est le mal. Mieux vaut multiplier les aliases.
D’autre, fais une recherche google sur SenderID et SPF (voire DKIM, mais pour ca, il faut être admin de son SMTP).
[quote=“Tzim, post:7, topic: 54375”]
D’une : l’adresse catchall, c’est le mal. Mieux vaut multiplier les aliases.[/quote]Entièrement d’accord avec toi sur le fond, mais dans ce cas, la catchall ne m’a jamais dérangé, pas de spam, et aujourd’hui je ne me serait jamais rendu compte de ça sans cette catchall…
[quote=“Tzim, post:7, topic: 54375”]
D’autre, fais une recherche google sur SenderID et SPF (voire DKIM, mais pour ca, il faut être admin de son SMTP).
[/quote]J’utilise Google apps (free) pour ce domaine, et j’ai donc rajouté l’enregistrement suivant : IN TXT " v=spf1 include:_spf.google.com ~all"
Mais quiconque utilisera un SMTP Google passera avec cette technique non?
Je ne sais pas quel antispam utilise Google pour Gmail, mais aujourd’hui la plupart des antispams pro (et performants) ne se basent plus sur des Blacklists qui sont beaucoup trop lourdes à maintenir. Je prends l’exemple d’un antispam que je connais bien pour te décrire le fonctionnement. Cet antispam utilise comme principe de base la « dispersion » des mails dans le monde, c’est-à-dire qu’à chaque mails reçu par une personne qui utilise cet antispam, celui-ci va envoyer les headers du mail à des serveurs sur Internet maintenus par la société éditrice de l’antispam. Ainsi, en traitant les headers reçus de tous ses utilisateurs (ainsi que de serveurs mails « pot de miel »), il est possible pour la société éditrice d’avoir une visibilité sur le traffic mail mondial et d’identifier rapidement les spams et les émetteurs de spams. Il y a deux avantages principaux à ces technologies : on n’est pas dépendant du contenu du mail et on génère très peu de faux positifs, puisqu’un mail envoyé à un ou deux destinataires ne pourra jamais être considéré comme un spam vu que les headers auront été vus qu’une ou deux fois.
Je serai prêt à parier que gmail utilise un antispam qui se base sur ce genre de techno.
Après, il y a toujours des antispams qui se basent sur des RBL, mais c’est effectivement plutôt des IPs que des domaines. Tu peux vérifier que ton MX n’est pas blacklisté sur les RBL les plus connues en utilisant cet outil : http://mxtoolbox.com/
