Category Archives: spam

en, Geek stuff, ipv6, spam

Bad idea: Gmail now discriminates against mail servers without an IPv6 reverse

3 Comments

This new gem is from the SMTP Gmail FAQ at https://support.google.com/mail/answer/81126?hl=en

(Fun note: they call it the “Bulk Senders Guidelines”… hence apparently anyone running their own personal mail server falls in that category…)

“Additional guidelines for IPv6

 

  • The sending IP must have a PTR record (i.e., a reverse DNS of the sending IP) and it should match the IP obtained via the forward DNS resolution of the hostname specified in the PTR record. Otherwise, mail will be marked as spam or possibly rejected.
  • The sending domain should pass either SPF check or DKIM check. Otherwise, mail might be marked as spam.”

I happen to be running my own mail server, and I happen to also be IPv6-connected, and finally I happen to be lacking a reverse DNS delegation for IPv6 because my ISP (Free) didn’t yet bother providing me with one.

I’m happier than most as my mail is sent through the eu.org server, which happens to get its mail accepted by Gmail. But it ends up tagged as “spam”.

I’m not the only one in France. OVH is reported as having the same problem.

So what are my points?

  • obviously, my ISP should provide me with a correctly delegated IPv6 reverse… at some point, of course the sooner would be the better.
  • but, as has been determined for over 15 years now with IPv4, refusing mail based on a lacking reverse delegation is counter-productive… since spammers statistically tend to send spam from hosts with a reverse more often than legitimate users!
  • so measures like the above end up bothering legitimate users more than spammers.

So I hope Google will step back on this one, whether or not the reverse problem gets fixed.

 

 

 

fr, Geek stuff, spam

Signalspam, emailvision, gmail et le spam

(petit texte résumant/archivant un ensemble de tweets réalisés ce matin)

Ce matin, je tombe sur ce tweet de Stéphane Bortzmeyer : Si vous doutiez encore que SignalSpam, c’est du pipeau :  http://eric.bachard.org/news/index.php?post/2012/07/20/Une-histoire-de-spam-…-et-de-spammeurs

J’ai déjà parlé ici de SignalSpam.

Et en effet, en fouinant dans mon dossier de spam, je constate que le prestataire concerné (emailvision), dont SignalSpam se gargarise du partenariat, m’a envoyé 104 spams depuis 8 mois exactement, sans compter une newsletter expédiée pour le compte de Bouygues Télécom dont personne n’arrive à me désabonner depuis des mois, ni moi-même via les procédures prévues pour cela, ni le support Bouygues lui-même.

Bref, voici l’incantation pour mutt pour trier tout ça avant envoi à SignalSpam. Cela risque de ne pas servir à grand chose, mais c’est vite fait :

l ~h ^X-EMV-CampagneId:

Vérifiez les messages et marquez (tag : t) ceux qui sont effectivement des spams. 241 sur 261 dans mon cas, car emailvision est opérateur de newsletters pour des sociétés, ce qui lui permet de nier de toute responsabilité dans l’exploitation de listes d’adresses collectées par détournement de finalité. 241/261 est donc le ratio de spam et on voit que l’activité réelle hors spam est réduite à la portion congrue.

Soumettre (avec le script ci-dessous) à SignalSpam :

;| signalspam votremotdepasse

Mon script Python est là et fonctionne encore : http://signal.eu.org/blog/wp-content/uploads/2007/05/signalspam.txt

Google n’est pas en reste puisque ce même matin j’ai reçu 11 spams d’un compte Gmail parfaitement valide, via Google Groups, sans aucun lien abuse pour les plaintes.

fr, Geek stuff, ipv6, spam

Sans commentaire

6 Comments

Je rencontre quelques problèmes avec la détection anti-spam des commentaires sur ce blog. Il peut arriver que des commentaires soient incorrectement placés en modération, voire carrément classés comme spam sans autre forme de procès. J’essaie de les repêcher mais il m’est déjà arrivé d’en louper, n’hésitez pas à me relancer si vous ne voyez pas les vôtres apparaître après plusieurs jours. Je n’ai pas encore exploité l’ensemble des réglages possibles (whitelist, blacklist, etc) sur WordPress et spam-karma, donc la situation évolue.

La raison profonde en est que depuis quelques temps, j’ai dû mettre en place un système compliqué de relais (aka proxy) inverse pour les accès IPv4 à ce blog, ce qui perturbe l’anti-spam qui se trouve ne plus voir directement l’adresse IPv4 de l’auteur d’un commentaire.

Pour la petite histoire, cette usine à gaz technique destinée à tout faire fonctionner sur une seule adresse IPv4 n’aurait aucune raison d’être si tout le monde utilisait IPv6, ce fameux truc-qui-ne-sert-à-rien.

fr, spam, Vélib, vie privée

Le cannois déchaîné ne tient pas ses promesses

1 Comment

Le 24 février 2009, suite à un commentaire de leur part posté sur ce billet, j’envoyais au spammeur cannois déchaîné, qui mettait explicitement en cause Vélib (« interrogez-vous sur le fait que Vélib fourni [sic] apparemment les adresses de certains de ses abonnés à des entreprises partenaires »), le mail suivant :

Bonsoir très cher Le Cannois Déchaîné,

J’ai lu avec intérêt votre commentaire sur mon blog, et j’y ai
répondu.

Puisque vous assurez être en mesure de retracer l’origine des
adresses que vous détenez, je vous remercie de bien vouloir m’indiquer
par quel miracle mon adresse xxxx@yyyy s’est retrouvée
dans vos fichiers.

Très cordialement,

J’attends toujours la réponse à cette question bien précise… et je continue de recevoir évidemment lesdits spams. Le cannois déchaîné a donc bel et bien les mêmes pratiques que les spammeurs.

fr, spam, Trains

Voyages-sncf contre RIHO

3 Comments

Quand on a pratiqué ne serait-ce qu’une seule fois le site voyages-sncf.com, on en connaît l’ergonomie pire que calamiteuse : il faut plusieurs minutes pour obtenir un simple horaire, la recherche est entrelardée d’une page de pub imposée (sous un prétexte parfaitement bidon : recherche du résultat, opération quasi-instantanée) et toute tentative de retour en arrière pour changer les préférences ou toute autre opération sortant à peine de l’ordinaire aboutissent au célèbre « suite à un problème, … ». En filigrane, on sent encore l’influence anachronique du moribond Minitel. Le tout est bien placé chez les concepteurs de site dans la catégorie « honte de la profession ».

Continue reading Voyages-sncf contre RIHO

fr, spam, Vélib, vie privée

Qui revend les fichiers d’e-mail de Vélib ?

10 Comments

La stupeur du jour : au milieu du monçeau de spam que je reçois quotidiennement, je m’aperçois qu’une feuille de chou de spammeurs cannois appelée Le Cannois Déchaîné, éditée par un certain Michel Émeriau, m’est expédiée chaque semaine depuis fin octobre… à une adresse e-mail spécifique de mon compte Vélib que je n’ai donnée à personne d’autre qu’à Vélib ! Inutile de dire que la plupart des règles légales listées sur le site de la CNIL sont allègrement piétinées et que le fichier utilisé par les cannois n’est probablement même pas déclaré comme il devrait l’être (s’il l’est, son numéro de déclaration n’est pas mentionné).

Le mail vient chaque semaine d’une boite Kimsufi (ks357064.kimsufi.com [91.121.144.197]). OVH ne semble donc pas avoir levé le petit doigt pour l’instant…

À part Vélib proprement dit, la seule autre société ayant logiquement légitimement connaissance de cette adresse est le prestataire effectuant les envois de mail pour Vélib, Edatis.

Pour résumer : Vélib dispose légitimement de mon adresse, Edatis l’obtient et s’en sert pour expédier les mailings légitimes de la Mairie de Paris concernant Vélib… et pouf, comme par magie, l’adresse se retrouve entre les mains d’une boite cannoise qui n’a rien à voir avec tout ça. Je me demande qui est le margoulin…

Mise à jour : je reçois aussi depuis lundi des spams de info@cinecroisette.com (ks357064.kimsufi.com [91.121.144.197] également).

spam, vie privée, Weberies 2.0

Facebook, marché de dupes ?

6 Comments

Comme tout le monde en ce moment, invité par des amis, j’ai voulu essayer Facebook, le dernier réseau social à la mode. Je ne rentrerai pas dans les détails de ce qu’est un réseau social, allez y jeter un coup d’oeil vous-mêmes : l’inscription y est maintenant libre. Au départ, que du classique : renseignement de son profil personnel, échange de messages, liens entre amis, constitution de groupes…

La grande innovation de Facebook sur ses prédécesseurs, c’est la possibilité pour des tiers d’y créer des « applications » qui s’intègrent au site et aux comptes des utilisateurs qui le souhaitent. N’importe qui peut les programmer, les spécifications complètes sont publiées.

À peine arrivé, je découvre une bière offerte par un ami via l’application « Happy Hour ». Ludique : il s’agit de recevoir des boissons virtuelles de ses copains, et d’en offrir en retour. Sympa et sans conséquence, en apparence. La première chose à faire pour participer à la beuverie, c’est d’accepter l’activation de cette application, ce qui nécessite de répondre aux questions suivantes :

Allow this application to…

  Know who I am and access my information
  Put a box in my profile
  Place a link in my left-hand navigation
  Publish stories in my News Feed and Mini-Feed
  Place a link below the profile picture on any profile

Continue reading Facebook, marché de dupes ?

Geek stuff, Hacks, spam, Weberies 2.0

Lutte contre le spam

3 Comments

Une nouvelle initiative de lutte contre le spam vient d’être annoncée : Signal-spam (malgré la ressemblance de nom, le site en question n’a strictement rien à voir avec ce blog). En réalité ce n’est pas tant l’initiative qui est nouvelle, que l’ouverture du service associé destiné au signalement de spam.

Le site a été monté par une association 1901 créée par différents partenaires dont la CNIL, l’APRIL et différents syndicats de commerçants de vente à distance, et vise à identifier, avec l’aide des utilisateurs, le spam reçu en France et ses responsables.

Il y a tout de même un petit inconvénient pour les dinosaures : il n’est possible, avec les outils fournis, que d’envoyer des spams depuis Thunderbird ou Microsoft Outlook, mais pas depuis mutt ou d’autres outils Unix classiques.

Continue reading Lutte contre le spam