PhenIXUS

[jibe]

Salut,

J'espère que c'est plus clair

Oui

C'est vrai que je n'avais pas bien compris ce que tu entendais par "vrai MX"... et pas bien réfléchi à la différence entre réception directe et via des MTA intermédiaires... ou simplement sme-fetchmail !

Mais déjà, une question : es-tu vraiment MX direct quand je t'écris ? Ma SME fait transiter par mon FAI, et finalement c'est son SMTP à lui qui contacte ta SME. Et quand tu me réponds, comment cela se passe-t-il, sachant que tu as (enfin, je pense !) mon adresse @lenomdedomaineprincipalousecondairedemasme ? (autrement dit, je pense que je suis MX direct seulement si tu ne passes pas par le SMTP de ton FAI. Ai-je raison ?)

Maintenant, quand je dis qu'Arapaho s'est pris "mon" bounce dans les dents, en fait je n'en sais rien : il m'a dit avoir reçu "un" bounce ! Et effectivement, ce n'est probablement pas "le mien" !

Mon filtre ne fait que demander à qpsmtpd de refuser le mail en donnant un code d'erreur suivi de sa "traduction" :

Code : Tout sélectionner

return (DENY, "Destinataires multiples non autorises ici/multi receivers not allowed here. See http://www.bj-informatique.com/envnbr.php")

En fait, le bounce c'est le SMTP qui a contacté mon qpsmtpd qui le génère. Donc, soit le SMTP d'Arapaho, soit celui de son FAI ou du dernier MTA relais. Pour moi, ça ne change rien !

Rien... sauf quand c'est du spam. Dans ce cas, le spammeur a généralement prévu de masquer son SMTP d'origine et passe par des relais. Donc le dernier relais crée le bounce et l'envoie à l'expéditeur... qui n'existe pas ! Et le bounce bounce !

J'ai tout faux ou pas ? En tous cas, c'est ce qui m'arrive y compris avec les spams adressés @lenomdedomaineprincipalousecondairedemasme... Et donc la raison pour laquelle je règle toujours mes SME pour qu'elles acceptent le spam et le dirigent vers la poubelle.

[sibsib]

Hello,

Oui, ton analyse est la bonne : évidemment, qpsmtpd ne peut refuser que la session SMTP qui lui est adressée directement ! Et, une fois que qpsmtpd a refusé le mail, le serveur SMTP intermédiaire doit gérer ce refus.
Disons que ce n'est plus mon problème, au moins

Plus sérieusement, ça présente tout de même de nombreux avantages :
* Pour les mails "honnêtes", normalement les serveurs SMTP intermédiaires pourront prévenir l'émetteur.
* Pour le SPAM, il y a en gros deux cas : Soit le serveur de SPAM envoie la purée directement, et dans ce cas, il est généralement assez embêté par qpsmtpd (ne serait-ce qu'à cause des délais imposés, qui ralentissent le robot spammeur), soit il a trouvé un open relay quelque part, et c'est l'admin decet open relay qui va devoir gérer le bounce.

Là, perso, je préfère ça à la poubelle, parce qu'un mail qui serait mal tagué SPAM serait alors complètement perdu. Le fait que araphao ait pu réagir à ta règle qui ne lui convient pas est quand même une meilleure porte de sortie que /dev/null

Par le fait, si ton plugin renvoie "DENY", on est alors bien dans le cas où, si tu as ton MX chez toi, le DENY aura été envoyé lors de l'arrivée du message.

A+,
Pascal

[jibe]

Salut,

Le fait que araphao ait pu réagir à ta règle qui ne lui convient pas est quand même une meilleure porte de sortie que /dev/null

Toutafé, comme dirait quelqu'un que nous connaissons bien

Même si le mail d'Arapaho me brouille un peu les idées, au moins il m'incite à réfléchir et à chercher à mieux comprendre

Ce que je n'arrive toujours pas à comprendre, c'est (à propos du serveur de SPAM) :

soit il a trouvé un open relay quelque part, et c'est l'admin decet open relay qui va devoir gérer le bounce.

Ce n'est pas le comportement que j'avais à l'époque où je ne demandais pas que les spams soient mis à la poubelle :
- Mon SMTP (ce n'était pas qpsmtpd à l'époque... qmail ?) refusait le mail
- Apparemment (et logiquement !) un bounce était créé par l'open relay,
- L'open relay tentait d'envoyer ce bounce au serveur de SPAM... qui n'existait pas,
- L'open relay créait un bounce du bounce, et me l'envoyait,
- Mon SMTP, ne lui trouvant rien de répréhensible, l'acceptait
- Je ne recevais donc aucun SPAM, mais systématiquement tous les bounce des spams dont le prétendu serveur de départ n'existait pas !

Oublié-je quelque chose dans le déroulement des opérations ? C'est possible, j'avoue ne pas me rappeler exactement. Toujours est-il que je me suis mis à configurer mes SME pour qu'elles mettent les spams à la poubelle pour ne plus recevoir ces bounces de bounce. Ou alors (c'est la question que je m'étais posée à l'époque) il s'agissait d'un moyen assez astucieux pour que les spams traversent facilement tous les filtres !

[sibsib]

Hello Jibé,

Ou j'explique super mal, ou tu fais ta t^te de savoyard (On va opter pour le choix 1 !!! )

La minuscule, microscopique, insignifiante différence, c'est qu'avant qpsmtpd sur SME, SME se comportait comme un mailer classique, c'est à dire qu'il acceptait tout, puis tentait en cas d'échec de redistribution de prévenir l’émetteur par un mail de refus explicatif.
Depuis qpmstpd, le refus a lieu à la réception, et donc, le serveur SMTP émetteur se retrouve seul dans sa m...e. Il ne peut plus recontacter SME, il n'a même pas d'adresse mail pour faire ça !

D'où, pour une serveur SME qui est unique MX, zéro messages de bounce. Il resterait à développer (je pensais faire ça un jour, mais je n'y crois plus), un filtre spécifique sur un SME secondaire MX qui reprendrait l'intégralité des règles du MX principal. Et là, on serait à 0 Bounce.

Le rêve, quoi...

A+,
Pascal

[jibe]

Salut,

Ou j'explique super mal, ou tu fais ta t^te de savoyard (On va opter pour le choix 1 !!! )

Ben... je crois que c'est l'option 2

Non, tu n'explique pas mal, c'est juste que c'est déjà difficile de faire entrer quelque chose dans une tête de savoyard et qu'en plus la mienne est un peu saturée ces temps-ci !

En fait, je ne m'étais jamais penché sur le fonctionnement de qmail, ou plutôt n'avais jamais réfléchi au fait que contrairement à qpsmtpd, il ne refusait qu'après erreur de redistribution. Et comme j'avais eu cette histoire de bounces sur une ancienne version de SME (donc avec qmail), je ne me suis pas posé de questions et j'ai continué avec qpsmtpd à appliquer les mêmes méthodes ! Et surtout, je n'ai jamais réfléchi au fait que c'était qmail qui générait le bounce, alors qu'avec qpsmtpd, c'est le MTA en amont !

Donc, fort de cette prise de conscience, je vais revoir un peu mes filtres. Et pour les mails aux adresses multiples, je vais probablement me contenter de leur attribuer une mauvaise note qui ne deviendra éliminatoire que s'il y a d'autres éléments qui le font classer comme spam...

A ce propos, si quelqu'un a des idées ou conseils sur comment détecter une "blague à papa" et autres envois de casse-pieds ou militants qui arrosent régulièrement tout leur carnet d'adresse...

[sibsib]

Hello,

J'y ai repensé, et, non, c'est bien le choix 1 !

En fait, entre SME 6 et SME 7, il y a vraiment eu un changement fondamental de gestion des messages, mais c'est un changement quasiment invisible !

Et il faut prêcher la bonne parole, pour expliquer les avantages (et sans doute aussi les inconvénients, je ne crois pas qu'une solution parfaite existe).

Et, en relisant mes explications, je réalise bien que je n'arrive pas à monter l'enjeu de la différence. Du coup, mon dernier post était (en le relisant, j'en ai même honte ) largement trop énervé !
Je suppose que ça vaudrait un bout dans le WiKi, probablement avec deux schémas, expliquant le parcours historique, et le parcours réel.

Si j'arrive à synthétiser ça, ce qui n'est pas gagné !

A+,
Pascal

[jibe]

Salut,

J'y ai repensé, et, non, c'est bien le choix 1 !

Meeeuuuuh non ! Tu expliques très bien ! Simplement, nous nous sommes mal compris à propos du point sur lequel je butais.

Ce n'était pas tant sur le fonctionnement et les avantages de qpsmtpd, puisque c'est ce que j'exploite dans mon plugin, mais principalement sur la manière dont est généré le bounce dans un cas et dans l'autre. Accessoirement, c'est vrai aussi que je ne me suis jamais trop posé de questions sur la manière dont fonctionnait qmail, je me contentais de savoir que le traitement par qpsmtpd de SME 7 était "nettement mieux" que celui par qmail de SME 6, en en connaissant les avantages, mais ne connaissant pas trop les inconvénients de SME 6/qmail...

Mais c'est vrai qu'il est important d'insister sur cette différence : on a vu plusieurs fils partant du principe que la réception se faisait encore par qmail et un article dans le wiki serait certainement une bonne chose (sans parler du fait que phénIXUS, c'est aussi un wiki et qu'il n'est pas là que pour héberger la charte !).

Je te sais parfaitement capable d'expliquer clairement les choses, mais si un coup de main peut t'encourager à le faire, je veux bien qu'on regarde ça ensemble dès que je me suis dégagé de la partie la plus chronophage de la mauvaise passe que je traverse actuellement : je voudrais bien voir phénIXUS commencer à fonctionner enfin, surtout sur les points capitaux que sont le wiki et le portail Donc, sauf si tu as déjà publié, je te recontacte dans une quinzaine et on verra ce qu'on peut faire.