of course, MX et sender changent la plupart du temps grâce aux botnet. 

Le 25 janv. 2012 à 12:19, Clement Cavadore a écrit :

> Firewaller les MX sur les senders, a supposer qu'ils ne changent
> pas ? :-)
> 
> Perso, je me suis fait spammer sur toutes mes boites par Avon,
> hammacher, ou deniswaitley par exemple. 
> 
> Je matche sur les headers (le from par exemple), et renvoie un REJECT:
> 
> /^.*avon\.com.*$/ REJECT Fuck You.
> /^.*hammacher.*$/ REJECT Fuck You.
> /^.*deniswaitley\.com.*$/ REJECT Fuck You.
> 
> Evidemment, je ne sais pas si c'est appliquable à grande échelle, mon MX
> est un simple serveur perso, donc je fais un peu ce que je veux avec.
> 
> [pts/1] $ zgrep -c Fuck /var/log/mail.log* 
> /var/log/mail.log:23
> /var/log/mail.log.1:16
> /var/log/mail.log.2.gz:22
> /var/log/mail.log.3.gz:18
> /var/log/mail.log.4.gz:25
> 
> 
> En tout cas, j'ai oublié qu'ils existaient. Sauf sur les MX que je ne
> controle pas :-)
> 
> On Wed, 2012-01-25 at 12:05 +0100, William Gacquer wrote:
>> Hello
>> 
>> moi aussi, king royal palace me chauffe.
>> 
>> Sachant que nous avons presque tous du postfix qqpart, quelle est votre 
>> meilleure solution antispam in et out?
>> 
>> Avec mes dizaines de milliers de comptes, les clients qui ne peuvent pas 
>> faire de pop-before-smtp, ceux pour qui le TLS ne passe pas et les autres 
>> qui ne peuvent pas s'authentifier, ça devient galère.
>> 
>> Plus côte IMAP, les accès aux webmail nécessaires avec un squirrelmail 
>> vieillissant ou un roundcube trop jeune...
>> 
>> La vie d'un admin devient tous les jours un peu plus $*#!!§.
>> 
>> Donc, si qqn a le howto qui tue, je prends.
>> 
>> William
>> 
>> Le 24 janv. 2012 à 13:28, Mathieu Goutfreind a écrit :
>> 
>>> Bonjour,
>>> 
>>> Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé 
>>> d'archive ni de réponse claire à ma question.
>>> 
>>> Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com
>>> 
>>> Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur 
>>> newsletter ou autre.
>>> Premier réflexe je suis allé sur leur site, aucun lien de contact.
>>> Un rapide whois me donne le résultat suivant : 
>>> 
>>> Domain Name: KINGSROYALPALACE.COM 
>>> 
>>> Registrant:
>>>   Ezechiele Bermudez
>>>   Ezechiele Bermudez        (bi...@mailae.com)
>>>   Ctra. de Fuentenueva 78
>>>   San Lorenzo de El Escorial
>>>   Madrid,28200
>>>   ES
>>>   Tel. +34.918890481
>>> 
>>> Creation Date: 18-Jan-2012  
>>> Expiration Date: 18-Jan-2013
>>> 
>>> Domain servers in listed order:
>>>   ns1.oadardrss.ru
>>>   ns2.oadardrss.ru
>>>   ns3.oadardrss.ru
>>>   ns4.oadardrss.ru
>>> 
>>> 
>>> Administrative Contact:
>>>   Ezechiele Bermudez
>>>   Ezechiele Bermudez        (bi...@mailae.com)
>>>   Ctra. de Fuentenueva 78
>>>   San Lorenzo de El Escorial
>>>   Madrid,28200
>>>   ES
>>>   Tel. +34.918890481
>>> 
>>> Technical Contact:
>>>   Ezechiele Bermudez
>>>   Ezechiele Bermudez        (bi...@mailae.com)
>>>   Ctra. de Fuentenueva 78
>>>   San Lorenzo de El Escorial
>>>   Madrid,28200
>>>   ES
>>>   Tel. +34.918890481
>>> 
>>> Billing Contact:
>>>   Ezechiele Bermudez
>>>   Ezechiele Bermudez        (bi...@mailae.com)
>>>   Ctra. de Fuentenueva 78
>>>   San Lorenzo de El Escorial
>>>   Madrid,28200
>>>   ES
>>>   Tel. +34.918890481
>>> 
>>> Status:LOCKED
>>>     Note: This Domain Name is currently Locked. In this status the domain 
>>>     name cannot be transferred, hijacked, or modified. The Owner of this 
>>>     domain name can easily change this status from their control panel. 
>>>     This feature is provided as a security measure against fraudulent 
>>> domain name hijacking.
>>> 
>>> Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa 
>>> part cela fait 2 semaines déjà.
>>> Sur certains mails de kingpalace, dans le code source de l'email il est 
>>> fait mention de PHN-WACO.ORG en tant qu'expéditeurs.
>>> J'ai donc tenté de les contacter eux aussi, sans succès.
>>> 
>>> Domain ID:D7472483-LROR
>>> Domain Name:PHN-WACO.ORG
>>> Created On:24-Jun-1999 16:18:14 UTC
>>> Last Updated On:23-Sep-2011 19:53:29 UTC
>>> Expiration Date:24-Jun-2015 16:18:53 UTC
>>> Sponsoring Registrar:Network Solutions LLC (R63-LROR)
>>> Status:CLIENT TRANSFER PROHIBITED
>>> Registrant ID:22325221-NSI
>>> Registrant Name:Providence Health Network
>>> Registrant Organization:Providence Health Network
>>> Registrant Street1:6901 Medical Parkway
>>> Registrant City:Waco
>>> Registrant State/Province:TX
>>> Registrant Postal Code:76712
>>> Registrant Country:US
>>> Registrant Phone:+1.9999999999
>>> Registrant Email:dnsad...@ascensionhealth.org
>>> Admin ID:22325266-NSI
>>> Admin Name:Ascension Health
>>> Admin Organization:Ascension Health
>>> Admin Street1:1109 South Greenriver Road
>>> Admin City:Evansville
>>> Admin State/Province:IN
>>> Admin Postal Code:47715
>>> Admin Country:US
>>> Admin Phone:+1.8122282000
>>> Admin Email:dnsad...@ascensionhealth.org
>>> Tech ID:22325266-NSI
>>> Tech Name:Ascension Health
>>> Tech Organization:Ascension Health
>>> Tech Street1:1109 South Greenriver Road
>>> Tech City:Evansville
>>> Tech State/Province:IN
>>> Tech Postal Code:47715
>>> Tech Country:US
>>> Tech Phone:+1.8122282000
>>> 
>>> Tech Email:dnsad...@ascensionhealth.org
>>> Name Server:NS2.ASCENSIONHEALTH.ORG
>>> Name Server:NS3.ASCENSIONHEALTH.ORG
>>> Name Server:NS4.ASCENSIONHEALTH.ORG
>>> 
>>> Y aurait-il une manière élégante de mettre fin à ces messages sans passer 
>>> par un antispam ?
>>> Car à mon sens cela n'est pas utile de générer du trafique réseau pour le 
>>> mettre à la poubelle, et ce même s'il est négligeable.
>>> 
>>> Bonne journée
>>> 
>>> <mathieu_g1.vcf>
>> 
>> 
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à