of course, MX et sender changent la plupart du temps grâce aux botnet.
Le 25 janv. 2012 à 12:19, Clement Cavadore a écrit : > Firewaller les MX sur les senders, a supposer qu'ils ne changent > pas ? :-) > > Perso, je me suis fait spammer sur toutes mes boites par Avon, > hammacher, ou deniswaitley par exemple. > > Je matche sur les headers (le from par exemple), et renvoie un REJECT: > > /^.*avon\.com.*$/ REJECT Fuck You. > /^.*hammacher.*$/ REJECT Fuck You. > /^.*deniswaitley\.com.*$/ REJECT Fuck You. > > Evidemment, je ne sais pas si c'est appliquable à grande échelle, mon MX > est un simple serveur perso, donc je fais un peu ce que je veux avec. > > [pts/1] $ zgrep -c Fuck /var/log/mail.log* > /var/log/mail.log:23 > /var/log/mail.log.1:16 > /var/log/mail.log.2.gz:22 > /var/log/mail.log.3.gz:18 > /var/log/mail.log.4.gz:25 > > > En tout cas, j'ai oublié qu'ils existaient. Sauf sur les MX que je ne > controle pas :-) > > On Wed, 2012-01-25 at 12:05 +0100, William Gacquer wrote: >> Hello >> >> moi aussi, king royal palace me chauffe. >> >> Sachant que nous avons presque tous du postfix qqpart, quelle est votre >> meilleure solution antispam in et out? >> >> Avec mes dizaines de milliers de comptes, les clients qui ne peuvent pas >> faire de pop-before-smtp, ceux pour qui le TLS ne passe pas et les autres >> qui ne peuvent pas s'authentifier, ça devient galère. >> >> Plus côte IMAP, les accès aux webmail nécessaires avec un squirrelmail >> vieillissant ou un roundcube trop jeune... >> >> La vie d'un admin devient tous les jours un peu plus $*#!!§. >> >> Donc, si qqn a le howto qui tue, je prends. >> >> William >> >> Le 24 janv. 2012 à 13:28, Mathieu Goutfreind a écrit : >> >>> Bonjour, >>> >>> Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé >>> d'archive ni de réponse claire à ma question. >>> >>> Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com >>> >>> Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur >>> newsletter ou autre. >>> Premier réflexe je suis allé sur leur site, aucun lien de contact. >>> Un rapide whois me donne le résultat suivant : >>> >>> Domain Name: KINGSROYALPALACE.COM >>> >>> Registrant: >>> Ezechiele Bermudez >>> Ezechiele Bermudez (bi...@mailae.com) >>> Ctra. de Fuentenueva 78 >>> San Lorenzo de El Escorial >>> Madrid,28200 >>> ES >>> Tel. +34.918890481 >>> >>> Creation Date: 18-Jan-2012 >>> Expiration Date: 18-Jan-2013 >>> >>> Domain servers in listed order: >>> ns1.oadardrss.ru >>> ns2.oadardrss.ru >>> ns3.oadardrss.ru >>> ns4.oadardrss.ru >>> >>> >>> Administrative Contact: >>> Ezechiele Bermudez >>> Ezechiele Bermudez (bi...@mailae.com) >>> Ctra. de Fuentenueva 78 >>> San Lorenzo de El Escorial >>> Madrid,28200 >>> ES >>> Tel. +34.918890481 >>> >>> Technical Contact: >>> Ezechiele Bermudez >>> Ezechiele Bermudez (bi...@mailae.com) >>> Ctra. de Fuentenueva 78 >>> San Lorenzo de El Escorial >>> Madrid,28200 >>> ES >>> Tel. +34.918890481 >>> >>> Billing Contact: >>> Ezechiele Bermudez >>> Ezechiele Bermudez (bi...@mailae.com) >>> Ctra. de Fuentenueva 78 >>> San Lorenzo de El Escorial >>> Madrid,28200 >>> ES >>> Tel. +34.918890481 >>> >>> Status:LOCKED >>> Note: This Domain Name is currently Locked. In this status the domain >>> name cannot be transferred, hijacked, or modified. The Owner of this >>> domain name can easily change this status from their control panel. >>> This feature is provided as a security measure against fraudulent >>> domain name hijacking. >>> >>> Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa >>> part cela fait 2 semaines déjà. >>> Sur certains mails de kingpalace, dans le code source de l'email il est >>> fait mention de PHN-WACO.ORG en tant qu'expéditeurs. >>> J'ai donc tenté de les contacter eux aussi, sans succès. >>> >>> Domain ID:D7472483-LROR >>> Domain Name:PHN-WACO.ORG >>> Created On:24-Jun-1999 16:18:14 UTC >>> Last Updated On:23-Sep-2011 19:53:29 UTC >>> Expiration Date:24-Jun-2015 16:18:53 UTC >>> Sponsoring Registrar:Network Solutions LLC (R63-LROR) >>> Status:CLIENT TRANSFER PROHIBITED >>> Registrant ID:22325221-NSI >>> Registrant Name:Providence Health Network >>> Registrant Organization:Providence Health Network >>> Registrant Street1:6901 Medical Parkway >>> Registrant City:Waco >>> Registrant State/Province:TX >>> Registrant Postal Code:76712 >>> Registrant Country:US >>> Registrant Phone:+1.9999999999 >>> Registrant Email:dnsad...@ascensionhealth.org >>> Admin ID:22325266-NSI >>> Admin Name:Ascension Health >>> Admin Organization:Ascension Health >>> Admin Street1:1109 South Greenriver Road >>> Admin City:Evansville >>> Admin State/Province:IN >>> Admin Postal Code:47715 >>> Admin Country:US >>> Admin Phone:+1.8122282000 >>> Admin Email:dnsad...@ascensionhealth.org >>> Tech ID:22325266-NSI >>> Tech Name:Ascension Health >>> Tech Organization:Ascension Health >>> Tech Street1:1109 South Greenriver Road >>> Tech City:Evansville >>> Tech State/Province:IN >>> Tech Postal Code:47715 >>> Tech Country:US >>> Tech Phone:+1.8122282000 >>> >>> Tech Email:dnsad...@ascensionhealth.org >>> Name Server:NS2.ASCENSIONHEALTH.ORG >>> Name Server:NS3.ASCENSIONHEALTH.ORG >>> Name Server:NS4.ASCENSIONHEALTH.ORG >>> >>> Y aurait-il une manière élégante de mettre fin à ces messages sans passer >>> par un antispam ? >>> Car à mon sens cela n'est pas utile de générer du trafique réseau pour le >>> mettre à la poubelle, et ce même s'il est négligeable. >>> >>> Bonne journée >>> >>> <mathieu_g1.vcf> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/