Rapport anti spam

[Rhiannon]

Bonsoir la compagnie

Je viens de recevoir un mail m'informant que :

Attention, vous disposez d'une ou plusieurs redirections mail qui redirigent une partie ou tous les mails que vous recevez, vers l'extérieur de la plateforme mail de FranceServ Hébergement et 2 mail(s) redirigés ont été détectés comme non désirés/illégitimes.

Voici la liste des redirections/transferts concernés :

> May 21 20:05:45 - lbsxgHF8yCXO - - Blocked SPAM - bounce@e31.lekitou.fr --> libraire.odyssee@gmail.com libraire.odyssee@gmail.com (5.709)
> May 21 20:05:38 - rntrY3s0wAXj - - Blocked SPAM - bounce@e31.lekitou.fr --> rhiannon@franceserv.com libraire.odyssee@gmail.com (5.709)

Le nombre entre parenthèses en face de chacun de vos envois correspond au score de détection, plus celui-ci est élevé et plus il y a risque de blocage.


je ne comprends pas bien de quoi il s'agit, ai-je fait une bêtise? l'adresse bounce@e31.lekitou.fr m'est totalement inconnue.

Une bonne âme pourrait elle expliquer à l'ignare que je suis de quoi il s'agit? merci

[Elodie]

Bonsoir,

Lorsque ça parle d'une redirection/transfert, le rapport par mail est purement informatif. C'est un SPAM que mes services ont bloqués, ce SPAM vient de lekitou.fr à destination de votre adresse mail extérieure à mes services via une de vos redirections installée chez moi.

[Rhiannon]

ok, je ne sais pas du tout ce qu'est ce site. Dois je faire quelque chose?

[Elodie]

La seule chose à faire : Si vous recevez un SPAM non bloqué par mes services sur votre boite gmail via une de vos redirections e-mails présentes chez moi (si l'expéditeur original de l'e-mail est une redirection de votre gestionnaire mail sur mes services), vous pouvez me transférer le SPAM à l'adresse mail abuse@franceserv.fr afin que j'affine mes protections anti-SPAM.

[Elodie]

J'ai modifié la formulation de ma phrase en remplaçant le début de "Attention" par "Pour information".

Je vais devoir repenser intégralement ce mail pour qu'il y ai moins de texte et qu'il soit plus compréhensif.

J'aimerai également à terme rendre disponible le SPAM bloqué depuis l'interface de gestion pour que l'hébergé puisse voir ce qui a été bloqué. Actuellement, je peut faire du cas par cas si on me communique le code du mail bloqué dans ce rapport.

[Benfou]

J'ai reçu le même mail (avec des adresses différentes) cependant il s’avère que l'expéditeur n'est pas indésirable, c'est le patron de mon père pour son planning :/ Comment pourrais-je récupérer un mail bloqué ?

[Elodie]

J'ai reçu le même mail (avec des adresses différentes) cependant il s’avère que l'expéditeur n'est pas indésirable, c'est le patron de mon père pour son planning :/ Comment pourrais-je récupérer un mail bloqué ?

Communiquez-moi ici le code qui se trouve sur la ligne entre l'heure et le "Blocked SPAM", je vous donnerai alors la raison du blocage et s'il s'avère qu'il y a eu un faux positif de mon coté, j'ajusterai mes protections pour que ce problème ne se représente pas. Je vous enverrai également le mail bloqué sur l'adresse de destination où il aurai dû arriver.

Le code se trouve à cet emplacement :

Month 00 00:00:0 - XXXXXXXXXXXX- - Blocked SPAM

[Elodie]

J'ai reçu le même mail (avec des adresses différentes) cependant il s’avère que l'expéditeur n'est pas indésirable, c'est le patron de mon père pour son planning :/ Comment pourrais-je récupérer un mail bloqué ?

Communiquez-moi ici le code qui se trouve sur la ligne entre l'heure et le "Blocked SPAM" [...]

Je viens de regarder votre rapport anti-SPAM et j'ai retrouvé les deux mail bloqués.

Par contre, mes protections semblent avoir correctement réagis car cette personne à envoyé son mail avec un "CC" (Copie Carbone) avec une seule adresse (donc sans copie carbone) alors qu'il aurai du envoyé son mail via le "TO" (à destination de) habituel.

C'est cette incohérence qui a fait réagir l'anti-SPAM car cette erreur est habituellement généré par les robots de SPAM, voilà pourquoi ce mail a été bloqué.

Voici les règles qui se sont activées :

MALFORMED_FREEMAIL=2.722
MISSING_HEADERS=1.207

De ce fait, ce mail d'un score de 5.217 sans cette erreur aurai passé les protections avec 1,288 de score, bien en dessous des 4.5 maximum.

Je vais alors vous envoyer de nouveau ces 2 mails bloqués mais il faudrait également informer cette personne pour que celle-ci utilise le champ "envoyé à" au lieu de "envoyé en copie carbone à ces adresses" lorsqu'il n'y a qu'une seule adresse.

Pour rappel, la solution anti-SPAM que j'utilise (SpamAssassin) est utilisée par de nombreux prestataires, ce présent blocage aurai alors été de même chez un autre prestataire de solution de messagerie, sauf que habituellement ces prestataires ne sont pas tous aussi transparents

Je peux cependant annuler certaines règles mais dans ce cas présent, cela ferai passer de nombreux SPAM effectifs ...

[Elodie]

Je vais alors vous envoyer de nouveau ces 2 mails bloqués[...]

C'est fait :

- May 24 10:50:02 mail postfix/smtp[8134]: 464A6135726: to=<p***l.c***d@free.fr>, relay=mx1.free.fr[212.27.48.7]:25, delay=0.3, delays=0.04/0/0.12/0.13, dsn=2.0.0, status=sent (250 OK)

- May 24 03:45:58 mail postfix/smtp[3861]: 94A87135724: to=<b***t.**@hotmail.fr>, relay=127.0.0.1[127.0.0.1]:***, delay=0.2, delays=0.04/0/0/0.16, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:***): 250 2.0.0 Ok: queued as B0B1B135714)

Après, je ne peux pas garantir que Free ou Hotmail n'ont pas bloqués ces mails pour la même raison que moi.

Cependant, j'ai tout de même réduit la règle MALFORMED_FREEMAIL de 2.722 à 2.0 pour aider. Je continue de surveiller et n'hésitez pas à me prévenir dès qu'il y a un problème comme vous l'avez fait, bon dimanche à vous

[Benfou]

Merci Elodie, désolé pour le retard. Cependant le problème à recommencé hier soir

Voici la liste des redirections/transferts concernés :

> May 23 20:28:12 - o5jZyYHFo8Lg - - Blocked SPAM - p***l.c***d@free.fr --> b***t.**@hotmail.fr b***t.**@hotmail.fr(5.217)
> May 23 20:28:05 - 1YVg-Cwp_2B1 - - Blocked SPAM -p***l.c***d@free.fr --> da****@franceserv.com b***t.**@hotmail.fr (5.217)