La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Microsoft Windows => Discussion démarrée par: artemus24 le 18 septembre 2024 à 20:47:06
-
Salut à tous.
Je ne sais pas trop où ranger mon sujet qui concerne les SPAM.
J'ai plusieurs problèmes qui commencent à m'agacer.
J'utilise les serveurs de la messagerie d'AlwaysData pour échanger le courriel avec des internautes. Je suis inondé par du SPAM, surtout en provenance de la Chine, écrit bien sûr en chinois.
Un premier tri est fait par le SPAM SCORE puisque je peux indiquer ceux que je rejette (SPAM SCORE >= 5) et ceux que je conserve (SPAM SCORE < 5). Sauf que des courriels officiels sont rejetés à cause du SPAM SCORE. Et donc, je ne peux pas filtrer sur ce critère où le relever à 10.
Mettre les bonnes adresses des expéditeurs dans la liste banche, c'est bien, sauf que je n'y pense pas tout le temps et quand j'oublie de le faire, je me retrouve avec des courriels rejetés, comme par hasard.
On me conseille d'utiliser les scripts Sieve sauf que c'est plutôt compliquer à mettre en œuvre. J'utilise comme critère des mots clefs mais il m'est arrivé de ne pas recevoir un devis à cause de cela. C'est la solution que j'aimerai développer mais je m'y prends comme un pied. Une aide serait la bienvenue.
Je croyais que configurer le SFP et le dkim pouvaient résoudre mes problèmes mais à vrai dire, cela n'a aucun impact sur le SPAM SCORE. J'ai pourtant une bonne réputation, et je n'envoie pas en masse des courriels. En fait, j'envoie très peu de courriels.
Et c'est là que je découvre que je suis blacklisté chez SPAM HAUS sans bien savoir pourquoi. Ce n'est pas moi qui suit blacklisté mais tous ceux qui ne veulent pas l'IPv4 CGNAT de SFR. Cela concerne la plage des adresses chez SFR : IPv4 93.0.0.0/13 et IPv6 2a02:842a/31.
Comment trier le bon courriel de celui du SPAM ?
J'ai analysé les courriels que j'envoie. J'utilise Microsoft Office Outlook de 2007 et j'ai un SPAM SCORE aux environs des 2,50. Cela provient d'une mauvaise structure. J'utilisais le mode "HTML" et en sélectionnant le mode "TEXT BRUT", j'ai pu le baisser. Sauf que d'autres avertissements apparaissent comme par exemple deux polices de caractères différents. Bizarre.
J'ai installé ThunderBird et je constate que le SPAM SCORE est proche de zéro. Là aussi, impossible de corriger l'avertissement pour obtenir zéro.
Je constate que le fait de répondre au courriel fait baisser le SPAM SCORE. Là aussi, je ne comprends pas trop le pourquoi.
Je constate aussi que dans certains cas, je peux avoir un SPAM SCORE négatif.
Comment réduire son SPAM SCORE à zéro ou mieux à une valeur négative ?
Cordialement.
@+
-
c'est pour le defi technique ?
Si oui bon ben je te laisse faire.
Si tu veux juste avoir une boite mail qui marche, heben gmail c'est gratuit et tu peux lui faire poper tes autres boites mails pour toi, tout sera rangé proprement sur gmail, spam et autres.
-
Salut Free_Me.
c'est pour le défi technique ?
Oui car je n'aime pas laisser en l'état des problèmes qui peuvent s'aggraver par la suite.
J'ai un nom de domaine et j'ai déjà mes boîtes aux lettres chez AlwaysData et je ne veux pas changer pour GMAIL qui est bien pire.
Merci quand même. :)
-
au debut tu parles des mails que tu recois, ensuite tu parles du
sfp SPF et du dkim et des mails que tu envoies...il est ou ton problème ? dans ce que tu reçois ou dans ce que tu envoies ? Les emails que tu envoies se retrouvent classifier en "Spam" ?
Je croyais que configurer le SFP et le dkim pouvaient résoudre mes problèmes mais à vrai dire, cela n'a aucun impact sur le SPAM SCORE. J'ai pourtant une bonne réputation, et je n'envoie pas en masse des courriels. En fait, j'envoie très peu de courriels.
Et c'est là que je découvre que je suis blacklisté chez SPAM HAUS sans bien savoir pourquoi. Ce n'est pas moi qui suit blacklisté mais tous ceux qui ne veulent pas l'IPv4 CGNAT de SFR. Cela concerne la plage des adresses chez SFR : IPv4 93.0.0.0/13 et IPv6 2a02:842a/31.
J'ai l'impression que tu mélanges tout.
Ton SPF et DKIM concernent les mails que tu envoies, rien a voir avec ce que tu reçois.
-
Salut Free_Me.
Oui car je n'aime pas laisser en l'état des problèmes qui peuvent s'aggraver par la suite.
J'ai un nom de domaine et j'ai déjà mes boîtes aux lettres chez AlwaysData et je ne veux pas changer pour GMAIL qui est bien pire.
Merci quand même. :)
heuuu, je crois que gmail est juste le meilleur coté traitement des spams donc je ne vois pas en quoi il serait pire ? (a part si tu sors de la technique et que tu rentres dans l'ideologie, mais là c'est un autre sujet)
gmail toujours en gratuit peut poper 5 boites mails, donc sur un seul compte gmail tu peux envoyer/recevoir des emails avec 5 boites mail.
Sinon ben office365 aucun probleme non plus mais c'est dans les 7 ou 8 euros par mois (avec un truc du genre 2to de stockage mails), avec ton domaine bien sur. Aucun probleme de spam non plus, c'est ce que j'utilise ainsi que la majorité des gens avec qui je travaille (en fait je cherche si y en a qui utilisent autre chose...)
gmail en payant doit bien faire pareil que ms mais j'ai jamais essayé
En tout cas, dans un cadre pro, c'est juste delirant d'avoir autant de 'problemes de spam' ou autres pour pour un truc aussi basique que les mails. Y a des gens dont c'est le metier.... C'est comme si tu disais que t'as des pb avec ta box internet car elle fonctionne au diesel et que le reservoir est trop petit tu dois remplir 2 fois par jour... ouais, chiant hein ? ;)
-
au debut tu parles des mails que tu recois, ensuite tu parles du sfp SPF et du dkim et des mails que tu envoies...il est ou ton problème ? dans ce que tu reçois ou dans ce que tu envoies ? Les emails que tu envoies se retrouvent classifier en "Spam" ?
ah effectivement si ce sont les mails envoyés qui ont des pb alors ca a rien a voir avec le schmilblick
spf, dmarc, dkim c'est la base (et meme hds pour un client)
-
Tien au passage, concernant les mails entrants, tu peux configurer l'antispam intégré d'Outlook pour bloquer les mails écrits dans une langue en particulier, comme le chinois par exemple.
(https://i.imgur.com/f4XDEhC.png)
(https://i.imgur.com/OFts9YU.png) (https://i.imgur.com/D3kFULE.png)
-
Le spamscore a 5 c'est vraiment très faible, tu vas perdre du mail légitime.
Le mieux c'est d'utiliser du filtrage bayésien, d'inclure les RBL comme spamhaus et de bien marquer en spam tout ce qui est du spam
-
il est où ton problème ? Dans ce que tu reçois ou dans ce que tu envoies ? Les emails que tu envoies se retrouvent classifier en "Spam" ?
Le problème est multiple et se retrouve des deux cotés. Voici un florilège :
A) SPAM entrant que je filtre avec les scripts Sieve.
A-1) je reçois trop de SPAM dans mes boîtes aux lettres chez Alwawsdata. J'ai déjà mis en place des scripts Sieve mais je ne connais pas assez la syntaxe pour bien filtrer ce que je dois laisser passer ou pas. Parfois cela rejette un courriel que je devrais recevoir.
A-2) je désire renvoyer à leur expéditeur le courrier indésirable que je reçois. Je veux pratiquer l'arroseur arrosé.
A-3) je ne sais pas rejeter quand la langue est du chinois ou de l'arabe.
A-4) de même, je ne sais pas rejeter en fonction du pays d'origine.
B) Filtrage basique chez AlaysData.
B-1) AlwaysData a mis en oeuvre un filtrage basé sur le SPAM SCORE et ça fonctionne très bien mais cela me provoque quelque problèmes.
B-2) si je mets un SPAM SCORE trop bas, je ne reçois pas certains messages qui ne sont pas du SPAM. Inversement, un SPAM SCORE trop haut fait que j'ai trop de SPAM.
B-3) AlwaysData utilise aussi la liste blanche. Le problème que je rencontre est de maintenir cette liste à jour et elle est plutôt longue. J'ai des fois plusieurs mêmes domaines avec des destinataires différents, juste pour les autoriser.
C) Outlook 2007.
C-1) j'utilise Outlook 2007 comme messagerie cliente principale dans Windows 10 Pro.
C-2) la mise en forme du courrier est faite par ces messageries clientes sauf que cela provoque un avertissement du SPAM SCORE et donc à son augmentation.
C-3) je ne peux pas utiliser le mode "HTML" car j'ai un avertissement de 2.0 que je ne sais pas résoudre. A la place, je dois utiliser le mode "TEXT BRUT".
C-4) j'ai aussi un problème avec le message-id d'outlook qui n'est plus conforme du tout et donc à l'augmentation du SPAM SCORE.
C-5) je me retrouve avec deux polices de caractères dans Outlook et je ne sais pas comment faire pour en avoir qu'un seul.
C-6) pour ses avertissements, je n'ai aucun action possible sauf d'installer une nouvelle messagerie cliente.
D) Thunderbird.
D-1) j'utilise ThunderBird dans Debian. Il a l'air de mieux fonctionner que Outlook 2007 sauf que je n'aime pas trop la foçon de ranger le courriel. Je l'utilise que pour lire mes courriels sans les supprimer dans le serveur.
D-2) le seul problème que je rencontre est l'absence d'une information qui provoque aussi une augmentation du SPAM SCORE.
E) Configuration dans le fichier de zone de mon nom de domaine.
E-1) j'ai configuré le spf, dkim et dmark mais j'ignore comment cela fonctionne. J'ai suivi les recommandations d'AlwaysData.
F) SPAM HAUS ZEN.
F-1) je suis blacklisté chez SPAM HAUS alors que je ne suis pas responsable de cet état de fait, mais SFR.
F-2) il est possible que si certains de mes messages n'arrivent pas chez les destinataires, cela peut provenir de SPAM HAUS ZEN.
G) L'écriture des courriels.
G-1) l'écriture d'un même courriel peut provoquer un SPAM SCORE différent. Je ne comprends pas la raison à cela.
G-2) quand je réponds à un courriel, je constate que le SPAM SCORE peut chuter et devenir négatif alors qu'à lémission le SPAM SCORE était élevé. Pas compris la raison de ce mécanisme. Ce qui suggère que la mise en forme est importante
G-3) j'ai un rejet du courriel si j'utilise en pièce jointe, un fichier se terminant par des certains suffixes.
G-4) l'usage de certains mots provoque une augmentation du SPAM SCORE. Ce qui oblige à faire attention à ce que l'on écrit. D'où la grande complexité si l'on veut respecter toutes les normes.
J'ai plus de problèmes dans la réception que dans l'émission des courriels.
Comme je l'ai dit, je cherche à bien configurer Outlook 2007 et ThunderBird pour diminuer le SPAM SCORE.
J'utilise les Scripts Sieve pour rejeter le SPAM qui encombre mes boîtes aux lettres, sauf que c'est compliquer à bien écrire.
Ton SPF et DKIM concernent les mails que tu envoies, rien a voir avec ce que tu reçois.
Je le sais mais ceux qui m'envoient du courriel n'ont pas configuré leur SPF et leur DKIM et donc leur SPAM SCORE est bien plus élevé.
En tout cas, dans un cadre pro, c'est juste delirant d'avoir autant de 'problemes de spam' ou autres pour pour un truc aussi basique que les mails.
Je reçois beaucoup de SPAM dans mes boîtes aux lettres, dont j'essaye de me désinscrire quand je le peux. Mais comme mon adresse e-mail circule sur le net, c'est un combat sans fin.
C'est un sujet qui m'intéresse et dont je désire améliorer la configuration chez moi. Donc oui, c'est une approche technique que je recherche et des conseils.
Y a des gens dont c'est le metier...
Je peux le comprendre car c'est compliqué à mettre en oeuvre avec les outils que proposent AlwaysData.
spf, dmarc, dkim c'est la base (et meme hds pour un client)
J'ai suivi les recommandations faites par AlwaysData et cela semble fonctionner normalement. Sauf que j'ai cru que cela allait diminuer le SPAM SCORE, ce qui n'est pas le cas.
Tien au passage, concernant les mails entrants, tu peux configurer l'antispam intégré d'Outlook
Ta solution est trop basique et je sais faire cela depuis longtemps dans Outlook 2007.
La solution que je cherche se passe dans les serveurs d'AlwaysData avant de les recevoir dans outlook ou dans ThunderBird.
Les recommandations d'AlwaysData si cela vous intéresse :
--> E-mail (https://help.alwaysdata.com/fr/tags/email/).
Le spamscore a 5 c'est vraiment très faible, tu vas perdre du mail légitime.
C'est justement le cas. Je l'explique au B-2).
Le mieux c'est d'utiliser du filtrage bayésien, d'inclure les RBL comme spamhaus et de bien marquer en spam tout ce qui est du spam
Je ne connais pas le filtrage bayésien. Cela s'utilise comment ? Dois-je comprendre que cela se gère par une appplication ? Si c'est le cas, je ne peux pas le faire puisque j'utilise les outils d'AlwaysData.
Comme dit au F), je suis blacklisté chez SPAM HAUS ZEN par SFR. Ce n'est pas moi spécialement mais toutes les personnes qui ont fait le choix de ne pas avoir l'IPv4 CGNAT.
-
Voici les avertissements que je ne comprends pas et dont je ne sais pas comment les faire disparaitre.
2.00 DCC_REJECT [bulk Body=1 Fuz1=many ] - Rejected by DCCL'avertissement vient d'Outlook, si je mets mode="HTML".
0.01 XM_UA_NO_VERSION - X-Mailer/User-Agent has no versionThunderBird n'a pas configuré le numéro de version.
0.50 MID_RHS_NOT_FQDN - Message-ID RHS is not a fully-qualified domain nameOutlook a abrégé le nom de domaine du message-id à seulement à 'fr'. Il manque la totalité de mon nom de domaine.
0.12 R_MIXED_CHARSET [subject] - Mixed characters in a messageOutlook utilise deux polices de caractères dans le courriel.
0.20 HEADER_FORGED_MDNOutlook ne produit pas l'en-tête MDN en mode="HTML".
0.60 SUBJ_EXCESS_QP - Subject is unnecessarily encoded in quoted-printableOutlook produit un acquitement (message lu) qui semble ne pas être conforme.
0.50 R_PARTS_DIFFER [100.0%] - Text and HTML parts differOutlook. Je ne comprends pas comment je peux avoir les deux modes.
-
C) Outlook 2007.
C-1) j'utilise Outlook 2007 comme messagerie cliente principale dans Windows 10 Pro.
Il faudrait peut être songer à passer sur des logiciels maintenus (autant niveau fonctionnalités que sécurité) non ?
-
Si tu veux juste avoir une boite mail qui marche, heben gmail c'est gratuit et tu peux lui faire poper tes autres boites mails pour toi, tout sera rangé proprement sur gmail, spam et autres.
Meilleur conseil de la journée si on veut que le contenu de ses mails soit utilisé pour entrainer Gemini et pour mieux cibler les publicités.
-
Meilleur conseil de la journée si on veut que le contenu de ses mails soit utilisé pour entrainer Gemini et pour mieux cibler les publicités.
et ca change un truc à l'utilisation des mails ?
ou c'est juste ideologique ?
-
La couleur de mes slips ne regarde que moi.
-
La couleur de mes slips ne regarde que moi.
ouais, surement la consequence d'un traumatisme dans l'enfance ;)
-
Il faudrait peut être songer à passer sur des logiciels maintenus (autant niveau fonctionnalités que sécurité) non ?
+1
surtout que office 2007 n'est pas officiellement supporté par windows 10. Même s'il marche encore, en fait il n'est pas du tout a jour pour les TLS/SSL, il ne fonctionne plus avec les Exchange 2016 et +
Tu devrais passer sur un outlook plus récent, il n'est pas impossible que ca baisse le spam score d'ailleurs. :)
-
a) je ne peux pas entrer dans la liste blanche le domaine "fs.com" car le deuxième niveau accepte que trois caractères au minimum alors que dans wikipedia, il est dit 1 au minimum.
b) j'ai déjà une configuration qui a l'air de fonctionner pour le SPF, DKIM et DMARK, sans bien comprendre ce que cela fait. Mon but est de rejeter les courriels qui usurpe l'adresse "from".
c) oui, Rooot, je sais que je dois changer mon "Outlook 2007" par une version plus récente. Je pense que cela résolvera la liste des avertissements que j'ai donnée.
d) voici un exemple de Script Sieve que j'utilise :
require ["fileinto","reject"];
if header :contains "from" ["Delivery","Shipping","Reddit","LinkedIn","Postal","Parcel","Courier"] {
reject "mail not accepted";
} elsif header :contains "X-Spam-Flag" "YES" {
discard;
} else {
keep;
}Je rejette les courriels qui ont ces mots, vu que la plupart de ceux que je reçois les possède.
-
b) j'ai déjà une configuration qui a l'air de fonctionner pour le SPF, DKIM et DMARK, sans bien comprendre ce que cela fait. Mon but est de rejeter les courriels qui usurpe l'adresse "from".
ca sert a donner confiance a ceux qui recevront les emails que tu envoies.
Donc il faudrait que tu sois plus clair car tu melanges, je pense, les deux sujets qui n'ont rien a voir :
- recevoir du spam en masse
- tes mails qui arrivent en spam chez les autres
-
Oui, en effet, j'aborde plusieurs sujets à la fois, tous consacrés bien sûr aux courriels.
Le SPF, DKIM et DMARK concernent quoi ? La réception ou l'émission du courriel ?
-
Le SPF, DKIM et DMARK concernent quoi ? La réception ou l'émission du courriel ?
ca concerne l'envoi des mails. ce sont des éléments qui garantissent que le mail provient du bon serveur de messagerie. Et pas un mail qui se fait passer pour toi, et en provenance d'un autre serveur.
Si tout ça est configuré, tu n'as plus grand chose à faire en ton pouvoir pour que tes mails ne tombent pas en spam.
-
Le SPF est dans sa configuration standard, celle d'Alwaysdata. Le SPF est en configuré en SOFTMAIL (https://help.alwaysdata.com/en/e-mails/set-up-spf-dkim-dmarc/#parameters), c'est-à-dire avec un ~ (tilda). Ca change quoi si je mets un - (tiret) ? Tous les courriels que j'envoie ont tous mon nom de domaine.
EDIT: si je comprends bien ce fonctionnement, c'est plus destiné aux entreprises afin de s'assurer qu'il n'y a pas d'usurpation d'identité. Dans mon cas, cela garantie que c'est bien moi qui envoie mes courriels.
-
Le SPF est dans sa configuration standard, celle d'Alwaysdata. Le SPF est en configuré en SOFTMAIL (https://help.alwaysdata.com/en/e-mails/set-up-spf-dkim-dmarc/#parameters), c'est-à-dire avec un ~ (tilda). Ca change quoi si je mets un - (tiret) ? Tous les courriels que j'envoie ont tous mon nom de domaine.
EDIT: si je comprends bien ce fonctionnement, c'est plus destiné aux entreprises afin de s'assurer qu'il n'y a pas d'usurpation d'identité. Dans mon cas, cela garantie que c'est bien moi qui envoie mes courriels.
Mets un tiret plutot que le ~. Si c'est pas toi qui envoie le mail donc c'est pas toi, pas la peine que le correspondant reçoivent quand meme le message (qui en théorie devra aller dans ses spams).
-
EDIT: si je comprends bien ce fonctionnement, c'est plus destiné aux entreprises afin de s'assurer qu'il n'y a pas d'usurpation d'identité. Dans mon cas, cela garantie que c'est bien moi qui envoie mes courriels.
C'est destiné a ceux qui recoivent des mails. gmail, wanadoo et autres.
Ces 3 criteres permettent de juger de la legitimité du mail qu'ils recoivent sur leurs serveurs. N'avoir aucun de ces 3 parametres configuré (sur ton domaine) est assez rédhibitoire et tu seras logiquement toujours en spam chez les plus gros receveurs (gmail c'est assez certain).
Avoir ces 3 parametres n'est pas non plus une garantie que ton mail est acceptable. Et là c'est chacun qui fait sa sauce comme il le veut et avec les regles qu'il veut. Mais ce qu'il y a de plus commun et que globalement tout le monde fait 'en plus' c'est la reputation de l'ip qui a emis le mail, le contenu du mail que tu essaye de leur envoyer, et evidement le bouton 'signaler spam' que le destinataire de ton mail peut utiliser. Si pour 5% de tes mails envoyé chez gmail, les gens cliquent sur 'signaler spam', alors que t'as tout fait propre t'inquietes pas que tes prochains mail ont plus de chance d'etre placés en spam directement. Et tu ne pourras pratiquement plus rien y faire.
Comme je le disais, envoyer des mails c'est un metier, ca peut se faire a petite echelle parce que la technique est basique, mais si a un moment c'est pour des clients et que ton business en depend, bah tu fais pas ca sur un serveur merdique dans un coin en ip fixe avec juste le constat 'ca y est ca marche' car ca le gamin de 6 ans il y arrive hein...
La reputation du domaine qui envoie aussi compte, comme l'ip. Si t'as un sous-domaine expres du genre newsletter.mescouilles.fr et que tu spam des newsletters a des gens qui en veulent pas et qui immanquablement mettrons tes trucs en spam, t'inquietes pas que le domaine principal souffrira aussi, et là meme tes mails anodins pour proposer un dejeuner ou envoyer une facture seront en spam aussi.
bref. Soit tu bricoles et tu en baves plus ou moins a gerer ces merdes soit tu utilises des services qui sont prevus pour ca. Au moins avoir des ranges d'ip d'envoi, et au moins etre un suffisamment gros envoyeur de mail pour avoir des contacts directs chez gmail, ms, yahoo, et autres, pour arrondir les angles.
-
@ Free_Me : merci pour tes explications. :)
@ tous : les enregistrements SPF, DKIM et DMARC sont configurés dans mon fichier de zone, hébergé chez AlwayData.
J'ai modifié SPF en ajoutant un tiret à la place du tilda.
J'ai aussi modifié DMARC où je rejette tout et j'ai mis aussi pour RUA mon adresse courriel.
Voici ce que j'ai reçu :
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>xxxxxxxx</report_id>
<date_range>
<begin>1726704000</begin>
<end>1726790399</end>
</date_range>
</report_metadata>
<policy_published>
<domain>xxxxxxxx.fr</domain>
<adkim>s</adkim>
<aspf>s</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
<np>reject</np>
</policy_published>
<record>
<row>
<source_ip>2a00:b6e0:1:40:1:0:10:6</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>xxxxxxxx.fr</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>xxxxxxxx.fr</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>xxxxxxxx.fr</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>209.85.220.69</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>xxxxxxxx.fr</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>xxxxxxxx.fr</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>xxxxxxxx.fr</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
</feedback>L'adresse 2a00:b6e0:1:40:1:0:10:6 est, je suppose celle d'AlwaysData qui m'a envoyé cet avertissement.
AlwaysData me rappelle le paramétrage que j'ai mis en place dans l'enregistrement DMARC.
Dans le seconde record, je suppose qu'il y a eu usurpation d'identité.
L'expéditeur est situé à l'adresse ip 209.85.220.69.
C'est-à-dire qu'il a mis mon adresse e-mail dans son "FROM" à lui.
Le SPF l'a détecté et l'a rejeté. Est-ce bien cela ?
-
C'est destiné a ceux qui recoivent des mails. gmail, wanadoo et autres.
N'avoir aucun de ces 3 parametres configuré (sur ton domaine) est assez rédhibitoire et tu seras logiquement toujours en spam chez les plus gros receveurs (gmail c'est assez certain).
Avoir ces 3 parametres n'est pas non plus une garantie que ton mail est acceptable. Et là c'est chacun qui fait sa sauce comme il le veut et avec les regles qu'il veut.
le mail est certainement le plus gros farwest de l'informatique. Mais aussi la techno la plus interopérable.
https://www.mail-archive.com/frnog@frnog.org/msg73559.html
-
le mail est certainement le plus gros far west de l'informatique.
En bon français, cela se nomme l'anomie (https://fr.wikipedia.org/wiki/Anomie), et non l'anarchie (https://fr.wikipedia.org/wiki/Anarchie), qui n'a jamais été l'absence d'ordre comme on semble le croire à tort.
-
A-2) je désire renvoyer à leur expéditeur le courrier indésirable que je reçois. Je veux pratiquer l'arroseur arrosé.
Vraiment ? Les spammers donnent leur adresse email ? Je veux bien des exemples :)
-
@ Catalyst : Un SPAM est de la publicité indésirable sauf que le SCORE associé au courriel dépasse la plupart du temps 5.0. L'adresse e-mail existe bien.
Je reçois beaucoup de publicité car un jour j'ai eu tort de cliquer sur l'une d'entre elle.
Tu confonds avec le fishing qui n'a pas nécessairement la bonne adresse e-mail, voire même mon adresse e-mail à moi.
Dans le cas de l'usurpation de mon adresse e-mail, ceci est résolu par les enregistrements SPF, DKIM et DMARC.
Sais tu faire un retour à l'expéditeur par les Scripts Sieve ?
-
@ Catalyst : Un SPAM est de la publicité indésirable sauf que le SCORE associé au courriel dépasse la plupart du temps 5.0. L'adresse e-mail existe bien.
...
Tu confonds avec le fishing qui n'a pas nécessairement la bonne adresse e-mail, voire même mon adresse e-mail à moi.
Non.
Un spam est avant tout une communication non-sollicitée, peu importe la forme qu'elle prend et peu importe si l'expéditeur existe ou non. Le phising (avec "ph") c'est autre chose.
Donc rien à voir avec les adresses.
Dans le cas de l'usurpation de mon adresse e-mail, ceci est résolu par les enregistrements SPF, DKIM et DMARC.
Non plus.
Il est très naif de croire qu'en ayant configuré ces outils, ça règle le problème.
Les outils que tu mentionnes, ça permet surtout d'accorder une confiance, une légitimité à tes mails envoyés par rapport aux autres, pour ensuite, que le destinataire puisse _éventuellement_ mettre un filtrage dessus.
Si le destinataire n'a pas ça, il ne peut pas distinguer ton mail légitime d'un mail usurpé.
Et que ces outils sont maitrisés par tous ceux qui font du mail sérieusement... et aussi par les pirates eux-mêmes (car eux aussi, ils soignent leurs envois pour considérer leur mail comme legit).
Comment je distingue Nathalie d'une boite de BTP du coin qui me relance sur une facture avec un RIB, d'une Nathalie de la même boite de BTP qui me relance sur une facture avec un autre RIB ? Laquelle est vraie ?
Et pourtant envoyé du même domaine, même adresse, de la même IP, juste parce que leur Exchange s'est fait pété. Et ça arrive trèèès souvent. ::)
Sais tu faire un retour à l'expéditeur par les Scripts Sieve ?
Oui mais non. ;D
Le fait de vouloir "renvoyer à l'expéditeur" est totalement contre-productif. Tu le fais aussi avec les prospectus dans la vie réelle ?
Surtout qu'une grosse partie est envoyée depuis des serveurs mails légitimes (car ça arrive que des comptes mails se fassent péter unitairement) et EUX vont te considérer comme spammeur à ton tour et te blacklister.
-
Salut Optix.
Peu importe la nature exacte du SPAM que je considère, comme je l'ai déjà dit, du courriel indésirable ou comme tu le dis, non sollicité.
Dans mon cas c'est majoritairement de la publicité et au milieu de tout ça, quelques tentatives de piratages.
Cela se traduit, la plupart du temps par un SPAM SCORE > 5,0. Ca encombre la poubelle (trash) du serveur de la messagerie chez Alwaysdata.
Oui, il y a bien une adresse e-mail sauf que je n'ai pas essayé de vérifier si elle réelle ou pas.
Donc rien à voir avec les adresses.
C'est-à-dire ? Pour la publicité, il y a bien une adresse e-mail, voire même aussi un nom de site, en provenance de l'Asie.
Pour le piratage, l'expéditeur a mis la même adresse "FROM" et "TO", c'est-à-dire la mienne.
Il est très naif de croire qu'en ayant configuré ces outils, ça règle le problème.
J'ai reçu un compte-rendu qui m'alerte sur je ne sais pas quoi.
Je n'ai pas reçu le courrier associé. Il a donc bien été supprimé, non ?
Voir ma réponse #24 du samedi 21 septembre 2024.
Tu le fais aussi avec les prospectus dans la vie réelle ?
Je n'en reçois plus depuis fort longtemps car j'ai un autocollant "stop pub".
La consigne au niveau de la poste est justement de ne plus distribuer de la publicité.
Dans mon cas, ça partait directement dans les poubelles jaunes destinées aux papiers, cartons, plastiques ...
Ceci a été mis en place par la commune pour réduire les déchets papiers.
Surtout qu'une grosse partie est envoyée depuis des serveurs mails légitimes (car ça arrive que des comptes mails se fassent péter unitairement)
Si personne ne fait rien, le pirate va continuer à exploiter à son profit une faille de sécurité dont la société est responsable.
Le retour à l'expéditeur est une façon de les alerter, si l'adresse est réelle.
et EUX vont te considérer comme spammeur à ton tour et te blacklister.
Je ne vais pas être considéré comme un spammeur suite à l'envoie d'un seul courriel.
C'est sur la quantité que l'on devient un spammer et surtout si pleins de gens viennent s'en plaindre.
-
@ Catalyst :
Sais tu faire un retour à l'expéditeur par les Scripts Sieve ?
Ca ne me viendrait même pas à l'idée de renvoyer un spam à son soi-disant expéditeur usurpé ou forgé. Comme l'a expliqué optix c'est un peu plus compliqué que ça.
Mais n'hésites pas, vas-y, tiens-nous au courant.
-
dispo mercredi soir pour un diner ⸮