Category Archives: spam

Bad idea: Gmail now discriminates against mail servers without an IPv6 reverse

This new gem is from the SMTP Gmail FAQ at https://support.google.com/mail/answer/81126?hl=en

(Fun note: they call it the “Bulk Senders Guidelines”… hence apparently anyone running their own personal mail server falls in that category…)

“Additional guidelines for IPv6

 

  • The sending IP must have a PTR record (i.e., a reverse DNS of the sending IP) and it should match the IP obtained via the forward DNS resolution of the hostname specified in the PTR record. Otherwise, mail will be marked as spam or possibly rejected.
  • The sending domain should pass either SPF check or DKIM check. Otherwise, mail might be marked as spam.”

I happen to be running my own mail server, and I happen to also be IPv6-connected, and finally I happen to be lacking a reverse DNS delegation for IPv6 because my ISP (Free) didn’t yet bother providing me with one.

I’m happier than most as my mail is sent through the eu.org server, which happens to get its mail accepted by Gmail. But it ends up tagged as “spam”.

I’m not the only one in France. OVH is reported as having the same problem.

So what are my points?

  • obviously, my ISP should provide me with a correctly delegated IPv6 reverse… at some point, of course the sooner would be the better.
  • but, as has been determined for over 15 years now with IPv4, refusing mail based on a lacking reverse delegation is counter-productive… since spammers statistically tend to send spam from hosts with a reverse more often than legitimate users!
  • so measures like the above end up bothering legitimate users more than spammers.

So I hope Google will step back on this one, whether or not the reverse problem gets fixed.

 

 

 

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1AqoNHFcdYEtFRvkRn7EVB5chU8jX3kVMj

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Signalspam, emailvision, gmail et le spam

(petit texte résumant/archivant un ensemble de tweets réalisés ce matin)

Ce matin, je tombe sur ce tweet de StĂ©phane Bortzmeyer : Si vous doutiez encore que SignalSpam, c’est du pipeau :  http://eric.bachard.org/news/index.php?post/2012/07/20/Une-histoire-de-spam-…-et-de-spammeurs

J’ai dĂ©jĂ  parlĂ© ici de SignalSpam.

Et en effet, en fouinant dans mon dossier de spam, je constate que le prestataire concernĂ© (emailvision), dont SignalSpam se gargarise du partenariat, m’a envoyĂ© 104 spams depuis 8 mois exactement, sans compter une newsletter expĂ©diĂ©e pour le compte de Bouygues TĂ©lĂ©com dont personne n’arrive Ă  me dĂ©sabonner depuis des mois, ni moi-mĂŞme via les procĂ©dures prĂ©vues pour cela, ni le support Bouygues lui-mĂŞme.

Bref, voici l’incantation pour mutt pour trier tout ça avant envoi Ă  SignalSpam. Cela risque de ne pas servir Ă  grand chose, mais c’est vite fait :

l ~h ^X-EMV-CampagneId:

VĂ©rifiez les messages et marquez (tag : t) ceux qui sont effectivement des spams. 241 sur 261 dans mon cas, car emailvision est opĂ©rateur de newsletters pour des sociĂ©tĂ©s, ce qui lui permet de nier de toute responsabilitĂ© dans l’exploitation de listes d’adresses collectĂ©es par dĂ©tournement de finalitĂ©. 241/261 est donc le ratio de spam et on voit que l’activitĂ© rĂ©elle hors spam est rĂ©duite Ă  la portion congrue.

Soumettre (avec le script ci-dessous) Ă  SignalSpam :

;| signalspam votremotdepasse

Mon script Python est lĂ  et fonctionne encore : http://signal.eu.org/blog/wp-content/uploads/2007/05/signalspam.txt

Google n’est pas en reste puisque ce mĂŞme matin j’ai reçu 11 spams d’un compte Gmail parfaitement valide, via Google Groups, sans aucun lien abuse pour les plaintes.

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1EK3cVd3L747JJcvo9ZN3aUnBPqB6hMfUE

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Sans commentaire

Je rencontre quelques problèmes avec la dĂ©tection anti-spam des commentaires sur ce blog. Il peut arriver que des commentaires soient incorrectement placĂ©s en modĂ©ration, voire carrĂ©ment classĂ©s comme spam sans autre forme de procès. J’essaie de les repĂŞcher mais il m’est dĂ©jĂ  arrivĂ© d’en louper, n’hĂ©sitez pas Ă  me relancer si vous ne voyez pas les vĂ´tres apparaĂ®tre après plusieurs jours. Je n’ai pas encore exploitĂ© l’ensemble des rĂ©glages possibles (whitelist, blacklist, etc) sur WordPress et spam-karma, donc la situation Ă©volue.

La raison profonde en est que depuis quelques temps, j’ai dĂ» mettre en place un système compliquĂ© de relais (aka proxy) inverse pour les accès IPv4 Ă  ce blog, ce qui perturbe l’anti-spam qui se trouve ne plus voir directement l’adresse IPv4 de l’auteur d’un commentaire.

Pour la petite histoire, cette usine Ă  gaz technique destinĂ©e Ă  tout faire fonctionner sur une seule adresse IPv4 n’aurait aucune raison d’ĂŞtre si tout le monde utilisait IPv6, ce fameux truc-qui-ne-sert-Ă -rien.

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1Lk1swBdu6ygnUerXfdCrw59QW4qbPCXkq

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Le cannois déchaîné ne tient pas ses promesses

Le 24 fĂ©vrier 2009, suite Ă  un commentaire de leur part postĂ© sur ce billet, j’envoyais au spammeur cannois dĂ©chaĂ®nĂ©, qui mettait explicitement en cause VĂ©lib (« interrogez-vous sur le fait que VĂ©lib fourni [sic] apparemment les adresses de certains de ses abonnĂ©s Ă  des entreprises partenaires »), le mail suivant :

Bonsoir très cher Le Cannois Déchaîné,

J’ai lu avec intĂ©rĂŞt votre commentaire sur mon blog, et j’y ai
répondu.

Puisque vous assurez ĂŞtre en mesure de retracer l’origine des
adresses que vous dĂ©tenez, je vous remercie de bien vouloir m’indiquer
par quel miracle mon adresse xxxx@yyyy s’est retrouvĂ©e
dans vos fichiers.

Très cordialement,

J’attends toujours la rĂ©ponse Ă  cette question bien prĂ©cise… et je continue de recevoir Ă©videmment lesdits spams. Le cannois dĂ©chaĂ®nĂ© a donc bel et bien les mĂŞmes pratiques que les spammeurs.

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1LqLAh2nY1PQFpcL9p7FUPYh1rEh41mMsV

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Voyages-sncf contre RIHO

Quand on a pratiquĂ© ne serait-ce qu’une seule fois le site voyages-sncf.com, on en connaĂ®t l’ergonomie pire que calamiteuse : il faut plusieurs minutes pour obtenir un simple horaire, la recherche est entrelardĂ©e d’une page de pub imposĂ©e (sous un prĂ©texte parfaitement bidon : recherche du rĂ©sultat, opĂ©ration quasi-instantanĂ©e) et toute tentative de retour en arrière pour changer les prĂ©fĂ©rences ou toute autre opĂ©ration sortant Ă  peine de l’ordinaire aboutissent au cĂ©lèbre « suite Ă  un problème, … ». En filigrane, on sent encore l’influence anachronique du moribond Minitel. Le tout est bien placĂ© chez les concepteurs de site dans la catĂ©gorie « honte de la profession ».

Continue reading Voyages-sncf contre RIHO

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1PEGi9bxks36dumgsYeJQiURWLbG7L8EhJ

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Qui revend les fichiers d’e-mail de VĂ©lib ?

La stupeur du jour : au milieu du monçeau de spam que je reçois quotidiennement, je m’aperçois qu’une feuille de chou de spammeurs cannois appelĂ©e Le Cannois DĂ©chaĂ®nĂ©, Ă©ditĂ©e par un certain Michel Émeriau, m’est expĂ©diĂ©e chaque semaine depuis fin octobre… Ă  une adresse e-mail spĂ©cifique de mon compte VĂ©lib que je n’ai donnĂ©e Ă  personne d’autre qu’Ă  VĂ©lib ! Inutile de dire que la plupart des règles lĂ©gales listĂ©es sur le site de la CNIL sont allègrement piĂ©tinĂ©es et que le fichier utilisĂ© par les cannois n’est probablement mĂŞme pas dĂ©clarĂ© comme il devrait l’ĂŞtre (s’il l’est, son numĂ©ro de dĂ©claration n’est pas mentionnĂ©).

Le mail vient chaque semaine d’une boite Kimsufi (ks357064.kimsufi.com [91.121.144.197]). OVH ne semble donc pas avoir levĂ© le petit doigt pour l’instant…

À part Vélib proprement dit, la seule autre société ayant logiquement légitimement connaissance de cette adresse est le prestataire effectuant les envois de mail pour Vélib, Edatis.

Pour rĂ©sumer : VĂ©lib dispose lĂ©gitimement de mon adresse, Edatis l’obtient et s’en sert pour expĂ©dier les mailings lĂ©gitimes de la Mairie de Paris concernant VĂ©lib… et pouf, comme par magie, l’adresse se retrouve entre les mains d’une boite cannoise qui n’a rien Ă  voir avec tout ça. Je me demande qui est le margoulin…

Mise à jour : je reçois aussi depuis lundi des spams de info@cinecroisette.com (ks357064.kimsufi.com [91.121.144.197] également).

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1CoNKB3ui2SDjUSJ9FCywCZYuJyLK7pbYj

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Facebook, marché de dupes ?

Comme tout le monde en ce moment, invitĂ© par des amis, j’ai voulu essayer Facebook, le dernier rĂ©seau social Ă  la mode. Je ne rentrerai pas dans les dĂ©tails de ce qu’est un rĂ©seau social, allez y jeter un coup d’oeil vous-mĂŞmes : l’inscription y est maintenant libre. Au dĂ©part, que du classique : renseignement de son profil personnel, Ă©change de messages, liens entre amis, constitution de groupes…

La grande innovation de Facebook sur ses prĂ©dĂ©cesseurs, c’est la possibilitĂ© pour des tiers d’y crĂ©er des « applications » qui s’intègrent au site et aux comptes des utilisateurs qui le souhaitent. N’importe qui peut les programmer, les spĂ©cifications complètes sont publiĂ©es.

Ă€ peine arrivĂ©, je dĂ©couvre une bière offerte par un ami via l’application « Happy Hour ». Ludique : il s’agit de recevoir des boissons virtuelles de ses copains, et d’en offrir en retour. Sympa et sans consĂ©quence, en apparence. La première chose Ă  faire pour participer Ă  la beuverie, c’est d’accepter l’activation de cette application, ce qui nĂ©cessite de rĂ©pondre aux questions suivantes :

Allow this application to…

  Know who I am and access my information
  Put a box in my profile
  Place a link in my left-hand navigation
  Publish stories in my News Feed and Mini-Feed
  Place a link below the profile picture on any profile

Continue reading Facebook, marché de dupes ?

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1G59AVLKBVd72zq275AoVyuKyQsncj5wTa

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Lutte contre le spam

Une nouvelle initiative de lutte contre le spam vient d’ĂŞtre annoncĂ©e : Signal-spam (malgrĂ© la ressemblance de nom, le site en question n’a strictement rien Ă  voir avec ce blog). En rĂ©alitĂ© ce n’est pas tant l’initiative qui est nouvelle, que l’ouverture du service associĂ© destinĂ© au signalement de spam.

Le site a Ă©tĂ© montĂ© par une association 1901 crĂ©Ă©e par diffĂ©rents partenaires dont la CNIL, l’APRIL et diffĂ©rents syndicats de commerçants de vente Ă  distance, et vise Ă  identifier, avec l’aide des utilisateurs, le spam reçu en France et ses responsables.

Il y a tout de mĂŞme un petit inconvĂ©nient pour les dinosaures : il n’est possible, avec les outils fournis, que d’envoyer des spams depuis Thunderbird ou Microsoft Outlook, mais pas depuis mutt ou d’autres outils Unix classiques.

Continue reading Lutte contre le spam

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

14cn5V2RYzfLnry29ezUHuY94rDGR1pMhL

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂