PhenIXUS

[jibe]

Salut,

J'ai fait un petit tuto pour l'écriture d'un plugin qpsmtpd. Il est encore à relire et fignoler => vos avis et commentaires seront les bienvenus.

Le plugin réalisé est opérationnel sur ma SME depuis une dizaine de jours et semble remplir son office.

[sibsib]

Salut JiBé,

Mes yeux me trahissent, ils ne me disent pas où dans ton post (exceptionnellement sobre, d'ailleurs :-) )se trouve le lien vers ton tuto ???

Merci,
Pascal

[jibe]

Il est temps que j'aille me coucher, moi...

Bon, c'est par ici, et j'ai ajouté le lien manquant dans le premier post.

[jibe]

Salut,

Je me suis fait souffler dans les bronches par Arapaho qui a essayé de m'envoyer un mail avec destinataires multiples et qui s'est pris mon bounce dans les dents !

C'est vrai que cette méthode est un peu cavalière et pas très conforme aux RFC

Voilà ce qu'il m'en dit :

Tu ne peux pas rejeter un mail sous prétexte que tu ne souhaites pas le voir construit d'une manière qui ne te convient pas.

Par contre, pour ta soupe interne, tu peux surement jouer sur la réputation du message reçu en fonction de critères qui te sont propres. Réputation qui joue sur le score permettant de prendre une décision, comme, par exemple un classement spam ou pas.
Mais rejeter purement et simplement un mail de cette manière là, c'est pas correct Imagine un instant que je rejete les mails dont le content dépasserait 100 caractères: tu ne pourrais pas m'envoyer de messages :p

Ça m'interroge un peu quand même : quelle différence peut-il bien y avoir entre faire un plugin qui élimine ce genre de mails et éditer local.cf (ou autre moyen de lui donner un score le faisant passer pour spam) de sorte à lui affecter une note aboutissant à coup sûr à une élimination ?

J'en vois une : dans le premier cas, un bounce est envoyé à l'expéditeur qui est ainsi au courant que je n'ai pas eu son mail et peut me le renvoyer, et dans l'autre cas ma SME va directement l'envoyer vers /dev/nul et personne n'en saura jamais rien.

Il me paraitrait plus correct d'accepter plus d'adresses dans les champs "TO" et "CC", tout en continuant à refuser les mails manifestement envoyés à tout le carnet d'adresses (ce qui est fréquemment fait par les virus spammeurs ! Mon taux de spam a d'ailleurs très nettement diminué depuis que j'ai mis ce filtre en place !) et en en avertissant l'expéditeur.

Qu'en pensez-vous ?

J'imagine : Arapaho fait en sorte que son MTA refuse les mails de plus de 100 caractères. Les miens me reviendront effectivement dans les dents à chaque fois ! Mais j'en serai informé, et j'apprendrai peut-être à être plus bref

Si au lieu de cela il se contente de faire en sorte que les mails de plus de 100 caractères soient éliminés comme spam, il sera sûr que je ne lui casserai jamais plus les pieds, puisque je ne saurai pas qu'il ne les a jamais reçus

Bon, cela dit, j'ai envie de mieux comprendre, mais je trouve que dans le fond, il n'a pas tort. Il va falloir que je relise les RFC, mais je ne serais pas surpris d'y voir quelque chose dans ce sens, au moins en lisant entre les lignes... Quelque part, c'est bien un peu de la censure !

Et puis c'est vrai que, au moins sur SME, le blacklistage se fait par l'attribution d'une note éliminatoire, pas par un filtrage à l'entrée...

[jibe]

Non, tu ne m'as pas bien lu: tu ne peux pas rejeter, mais tu peux classer.

Oui, je comprends la nuance !

Sauf que le spam, je ne sais même plus ce que j'en fais ! Pas sûr qu'il soit dirigé vers /dev/nul, mais c'est tout comme : au mieux, c'est dans une boite junkmail ou assimilé que je ne regarde jamais !

[arapaho]

Ouais en fait tu as adapté ton mailer à ta manière de travailler et à tes préférences.
Au final, c'est un peu comme si tu imposais ta façon de voir à un organisme comme "La Poste".
Exemple: le colis arrive dans un carton jaune. La couleur ne te convenant pas, tu imposes au facteur de le rejeter en indiquant que les colis devraient être de couleur violette.

C'est un choix, mais ce n'est pas valide.

[jibe]

Salut,

J'aime la comparaison avec le facteur et la couleur des colis

Bon, je crois qu'il va falloir me résoudre à trouver autre chose et virer mon tuto...

Il y a quand même pour moi quelque chose d'illogique : les RFC stipulent qu'en cas de non distribution, le mail doit revenir à son expéditeur. Ce qui m'a toujours paru une bonne chose : il sait ainsi que le destinataire n'a pas eu le message.

Mais si je réceptionne un mail et que je l'envoie vers /dev/nul, je n'en ai même pas eu connaissance alors que l'expéditeur est persuadé que je l'ai reçu, mais là c'est correct !?!?

Bref, j'ai bien compris que je ne dois pas faire ça, encore moins inciter à le faire par un tuto, mais je ne parviens toujours pas à comprendre la logique de telles règles.

Bon, je dois avoir l'esprit trop contestataire !

[sibsib]

Hello,

En fait, l'ensemble dans SME, si SME est un vrai MX, et sauf réglages particuliers, les règles anti spam avertissent fortement l'expéditeur que son message a été refusé, et pourquoi.

Donc, SME se comporte comme ton filtre. La différence fondamentale (et AMHA indispensable avec les robots spammeurs), c'est que le refus est notifié à l’émission, et non pas par un message renvoyé ultérieurement, ce qui à peu de chances de marcher avec les robots spammeurs.

Ensuite, la règle de JiBé, même si elle est un peu excessive, ne me semble pas contraire aux usages en termes de messagerie. Bon, refuser un message parce qu'il a été envoyé à plus de disons 5 destinataires, c'est peut-être une règle que je devrais ajouter pour faire l'éducation de mon Papa, qui continue de transférer les meilleures blagues qu'il a reçues à tout son carnet d'adresses, mais mis à part ça, il ne me semble pas que ce soit encore un usage fréquent des spammeurs, si ?

Arapaho, je ne suis pas choqué par ce comportement : si un de mes correspondants, fatigué de voir que j'écris les adresses avec un stylo rouge me dit qu'il n'accepte plus mes mails tant que l'adresse sera écrite en rouge, je pense que je m'adapterais.
En tout cas, quitte à ce que mon mail soit refusé, je préfère savoir pourquoi (au pire, je loue un 4x4 et je monte dans la montagne m'expliquer avec JiBé !!!)

Ce n'est que mon avis, bien entendu

A+,
Pascal

[jibe]

Salut,

Merci de ton soutien tes explications, sibsib

Je barre soutien, parce que :
1 - Je cherche à comprendre, pas à être "soutenu", Je veux juste avoir des opinions différentes pour me faire la mienne,
2 - Si je souhaite le débat, je ne voudrais surtout pas déclencher une querelle d'experts !

Je sais que je suis un peu en désaccord avec certains principes. Mais d'un autre côté, je pense en respecter d'autres ainsi que l'esprit de certaines règles. Et je pense que selon les contextes et les points de vue, de telles pratiques peuvent paraître (voire être) acceptables ou inacceptables.

Bon, refuser un message parce qu'il a été envoyé à plus de disons 5 destinataires, c'est peut-être une règle que je devrais ajouter pour faire l'éducation de mon Papa, qui continue de transférer les meilleures blagues qu'il a reçues à tout son carnet d'adresses, mais mis à part ça, il ne me semble pas que ce soit encore un usage fréquent des spammeurs, si ?

Là, je pense utile d'apporter deux précisions importantes :

1. quand j'ai parlé de mon taux de spam qui a nettement diminué depuis la mise en place de ce filtre, c'est un effet indirect. J'ai mis en place ce script, c'est bien uniquement comme le dit sibsib pour faire l'éducation de mon Papa qui n'a jamais voulu comprendre, malgré des mails menaçants, qu'en transférant à tout son carnet d'adresse, il me cause un double préjudice :
   
   • Il divulgue à tous les destinataires une adresse que je lui avais donnée à titre confidentiel, et cela n'est pas respectueux de ma vie privée,
   • Dans le lot des destinataires, certains ont des virus spammeurs qui, du coup, récupèrent mon adresse pour me spammer, et peut-être aussi pour la transmettre à d'autres spammeurs.
   L'expérience prouve que le refus des mails est plus efficace que mes demandes polies répétées qui deviennent de plus en plus "musclées", et du coup le nombre de mails de ce genre diminuant, mes adresses sont moins diffusées et, probablement de ce fait, moins spammées.
2. Si je devais adopter une autre méthode, je pense effectivement que je traiterais ce genre de mails comme du spam, en mettant des règles qui le fassent considérer comme tel par SME. Mais je ne fais donc pas ce genre de filtrage parce que c'est une pratique courante chez les spammeurs. (bien qu'avant mise en place de ce filtre, je recevais parfois du spam multi-adressé, mais ça reste effectivement très minoritaire).

En fait, l'ensemble dans SME, si SME est un vrai MX, et sauf réglages particuliers, les règles anti spam avertissent fortement l'expéditeur que son message a été refusé, et pourquoi.

Oui, ce sont les réglages par défaut. Mais il est prévu et très simple de les modifier pour envoyer les spams directement à la poubelle sans bounce. Etant donné qu'il est très fréquent qu'on se reprenne les bounce dans la g... (le fameux message "... but the bounce bounced") parce que l'expéditeur est bien entendu trafiqué, on modifie souvent ce réglage par défaut. En tous cas, c'est ce que je fais !

Donc, SME se comporte comme ton filtre. La différence fondamentale (et AMHA indispensable avec les robots spammeurs), c'est que le refus est notifié à l’émission, et non pas par un message renvoyé ultérieurement, ce qui à peu de chances de marcher avec les robots spammeurs.

Je ne comprends pas ce que tu veux dire ?

D'une part, ce filtrage ne vise pas les robots spammeurs, et d'autre part le filtre est bien fait de sorte que qpsmtpd refuse le mail directement lors de l'émission. Il est vrai que j'avais envisagé, et que je parle au début du tuto d'un mail différent du bounce généré automatiquement par qpsmtpd, mais il devait arriver en plus du bounce. Et finalement, l'efficacité de ce filtre étant très bonne, je n'ai jamais réalisé la partie envoi de ce mail.

[sibsib]

Hello,

En fait, l'ensemble dans SME, si SME est un vrai MX, et sauf réglages particuliers, les règles anti spam avertissent fortement l'expéditeur que son message a été refusé, et pourquoi.

Oui, ce sont les réglages par défaut. Mais il est prévu et très simple de les modifier pour envoyer les spams directement à la poubelle sans bounce. Etant donné qu'il est très fréquent qu'on se reprenne les bounce dans la g... (le fameux message "... but the bounce bounced") parce que l'expéditeur est bien entendu trafiqué, on modifie souvent ce réglage par défaut. En tous cas, c'est ce que je fais !

Donc, SME se comporte comme ton filtre. La différence fondamentale (et AMHA indispensable avec les robots spammeurs), c'est que le refus est notifié à l’émission, et non pas par un message renvoyé ultérieurement, ce qui à peu de chances de marcher avec les robots spammeurs.

Je ne comprends pas ce que tu veux dire ?

OK, je suis MX direct depuis si longtemps que je ne connais plus trop le comportement de SME lorsque les mails arrivent par voies détournées (smeserver-fetchmail, par exemple !)

Quand on est MX direct, le mail est analysé pendant sa réception, et c'est uniquement si toutes les règles sont d'accord qu'on accepte le mail. Si une règle ne passe pas, alors le serveur SMTP émetteur se prend un refus, agrémenté d'une explication.
mais tout ceci se fait pendant la réception ! Autrement dit, dans ce cas, il n'y a pas émission d'un mail de refus, et donc, par voie de conséquence, aucun souci de bounce

Rien que pour ça, être son propre MX, c'est que du bonheur. Par contre, ça se paye, puisque Spamassassin doit tourner live, dans un délai jugé raisonnable par le serveur distant. Il faut aussi une assez bonne connectivité, puisque l'adresse mail de l’émetteur est validé online sur les différentes listes anti spam (tout ceci pendant la durée de vie de la session SMTP. De manière pratique, qpsmtpd forke pour chaque réception quelques process qui font leurs contrôles en asynchrones, et consolide les résultats.)

Dans les cas de contrôles à postériori, par contre, seul le fameux mail qui bounce est possible...

J'espère que c'est plus clair

A°,
Pascal