[sympa-fr] Litige entre SpamCop et serveur de listes sympa

["Luc VEILLON (DSI/SECU)" <adresse@cachée>]

Bonjour,

Je vous retranscris le message reçu par un de nos ingénieurs, suite à la
mise en liste noire de notre serveur de messagerie.

Si j'ai bien compris le peu d'information que spamcop veut bien nous
transmettre :
* spam cop se base sur des domaines pots de miel pour identifier "à coup
sûr" les spammeurs, en partant du principe qu'une adresse forgée est
forcément forgée par un spammeur
* un spammeur (au moins) a utilisé une adresse forgée correspondant au
pot de miel spamcop pour attaquer notre moteur de listes sympa
* celui-ci a répondu (au vu de quelques sondages fait dans les messages
bounce) que le message partait en modération (je n'ai pas été plus loin,
mais je pense qu'il aurait aussi bien pu répondre que la liste
n'existait pas, ou que la liste nécessitait une authentification en
retour, bref, tout message normal d'un serveur de listes)
* je passe sur le côté robespierre de l'argumentaire de spamcop
("vraisemblablement nous inondons la planète de nos bounce, en
pénalisant d'innocents intermédiaires"), les propositions 1, 2 sont
inopérantes, la 3 semble attrayante, mais je ne vois pas trop comment la
mettre en pratique depuis sympa (envoyer les bounces depuis un autre
serveur smtp), la 4 est du foutage de gueule total
* par contre, les 5 et 6 sont peut être exploitables. Quel est
l'équivalent sympa de l'url majordomo qu'il donne ?

Merci de votre aide


-------- Message original --------
Sujet:  Trans.: Re: BL dispute: IP:194.167.146.112
Date:   Thu, 24 May 2007 21:38:28 +0200
De:     Emmanuel BILLOT <adresse@cachée>
Pour:   adresse@cachée



Apparemment ils parlent de SYMPA, mais je suis un peu.

----- Message transféré de adresse@cachée -----
    Date : Thu, 24 May 2007 12:29:39 -0700
     De : Spamcop/Kelly <adresse@cachée>
Répondre à : adresse@cachée
 Objet : Re: BL dispute: IP:194.167.146.112
      À : Emmanuel BILLOT <adresse@cachée>

This server is sending delayed bounces/challenge response mails/out of
office mails/other robotic mails in response to forged spam.  Some of
these bounces were received by our spamtraps.

Spamtraps are email addresses that do not exist and have never existed;
they do not send mail and they should never receive mail. Nearly all of
the viruses, worms, and other malware now in circulation forge the
"From:" addresses in spam. This generates bounce messages to email
addresses which did not actually send the email and had nothing to do
with the original email. This does not affect only Spamcop's spamtraps,
blocking lists, and reporters, but also normal users everywhere -- your
server is likely sending out large volumes of these bounces to innocent
bystanders.

Some suggestions:

1) If you need more evidence of this problem, please check your own
postmaster/mailer-daemon account for double-bounces.

2) If you are going to reject mail, do it DURING the SMTP conversation
with your mail gateway rather than after. Rejecting mail after accepting
it generates a delayed bounce generates a delayed bounce message

3) If you absolutely must send delayed bounces or other robotic replies,
do it from a "sacrificial lamb" IP, so that if it is listed in blocking
lists, the rest of your email will not be blocked.

4) Instead of sending bounces for invalid accounts, create a catch-all
account to accept mis-addressed mail.  Assign a human being to sort
through the mail and decide what to do with it.  It is likely you will
find the vast majority of the mail is not worth bouncing at all.  If you
find accounts you do want to bounce, then bounce mail for those accounts
at the gateway.

5) Make certain that the bounces you generate are RFC compliant and use
a null < > return-path.  See RFC2821 sections 3.7 and 4.5.5 for more
information.

6) If Majordomo replies with a "help" message in response to inbound
spam, these URLs may be useful:
http://www.casano.com/majordomo/
http://forum.ensim.com/showthread.php?t=15753

Received: from valinor.orleans.ird.fr ([194.167.146.112])
  by [trap servername] with ESMTP; 24 May 2007 13:xx:xx +0200
Received: from valinor.orleans.ird.fr (localhost [127.0.0.1])
    by valinor.orleans.ird.fr (Postfix) with SMTP id x
    for <x>; Thu, 24 May 2007 04:xx:xx +0200 (CEST)
Received: by valinor.orleans.ird.fr (Postfix, from userid x)
    id x; Thu, 24 May 2007 04:xx:xx +0200 (CEST)
From: SYMPA <adresse@cachée>
Subject: Diffusion des messages
Date: Thu, 24 May 2007 04:xx:xx +0200 (CEST)


Emmanuel BILLOT wrote:
> Hi,
>
> We have been blaklisted since 2 days from your server spamcop.net.
> As said in your web site, we searched any trojan or misconfiguration  
> on our mail server 194.167.146.112, but we found none.
>
> Thus we wish to remove this server 194.167.146.112 from your  
> blacklist because many other french institut and wordwild domains  
> bounce our emails.
> If you have any complementary information about the detected spam  
> messages, we could do a better research.
>
> Regards,
>
>
> Provide any additional details you feel are pertinent above.
> -- 
> This email generated from SpamCop email link
> Referer: http://www.spamcop.net/w3m?action=blcheck&ip=194.167.146.112
> Details:  
> http://www.spamcop.net/admin?action=runquery;query=ipstats;param=194.167.146.112

-- 
Kelly
SpamCop

Please include all previous correspondence with replies.


----- Fin du message transféré -----


-- 
Emmanuel BILLOT
Responsable du service informatique local d'Orléans
Délégation aux Systèmes d'Information
Institut de recherche pour le développement-IRD
Tel : 02 38 49 95 88 / Fax : 02 38 49 95 76

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.



-- 
     Luc VEILLON              | IRD/Délégation aux systèmes d'information/
     tel.:+33(0)2 38 49 95 95 | RSSI - Pôle APPUI RECHERCHE/coord. technique
     Fax :+33(0)2 38 49 95 76 | 5, rue du carbone                       
     adresse@cachée   | 45072 ORLEANS CEDEX 2
     gpg : 0xDC6FF566         | AC signature : http://igc.cru.fr/ac-racine/

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature