Demande #5453
ferméBloquer les adresses finissant en "cloudwaysapps.com" qui envoient des spams sur lef@april.org ?
0%
Description
Depuis le 20 juin 2021, la liste lef@libre-en-fete.net se fait spammer par les adresses de type :
<support@wordpressmu-XXXXXX-XXXXXX.cloudwaysapps.com>
ou
<support@wordpress-XXXXXX-XXXXXX.cloudwaysapps.com>
Où XXXXXX c'est des chiffres qui changent à chaque fois .
17 messages en 18 jours, dont 4 messages reçus le jeudi 01/07/2021.
Je précise que les messages publiés sur la liste sont modérés : je reçois donc les notifications de sympa m'invitant à modérer et passe par l'interface sympa pour ajouter les adresses à la liste noire.
Mis à jour par François Poulain il y a plus de 3 ans
Il est taggé en spam donc si tu l'a reçu en inbox ça veut dire qu'il y a un soucis de conf. Pas nécessairement besoin de blacklister.
Mis à jour par François Poulain il y a plus de 3 ans
Ceci dit on pourrait ajouter un regle qui fait que tout ce qui est taggé spam ne traverse pas sympa.
Mis à jour par Isabella Vanni il y a plus de 3 ans
- Description mis à jour (diff)
François Poulain a écrit :
Ceci dit on pourrait ajouter un regle qui fait que tout ce qui est taggé spam ne traverse pas sympa.
Je n'ai pas reçu ces messages sur ivanni@april.org. Je reçois les notifications de Sympa m'invitant à modérer ces messages pour la liste lef@libre-en-fete.net et passe par l'interface de Sympa pour les rejeter (après avoir ajoutés les adresses à la liste noire).
Mis à jour par Isabella Vanni il y a plus de 3 ans
- Sujet changé de Bloquer les adresses finissant en "cloudwaysapps.com" ? à Bloquer les adresses finissant en "cloudwaysapps.com" qui envoient des spams sur lef@april.org ?
Mis à jour par Isabella Vanni il y a plus de 3 ans
François Poulain a écrit :
Il est taggé en spam donc si tu l'a reçu en inbox ça veut dire qu'il y a un soucis de conf. Pas nécessairement besoin de blacklister.
À quel message fais-tu référence ?
Par "taggé en spam", tu fais bien référence à la fonctionnalité disponible dans mon Thunderbird ?
J'ai vu que j'ai bien un message taggé en spam dans Thunbderbird provenant d'une adresse du type support@wordpress-XXXXXX-XXXXXX.cloudwaysapps.com, il était adressé à secretaire@april.org. Je ne sais plus si c'est moi qui l'ai taggé en spam ou si c'est Thunderbird qui l'a reconnu comme tel et mis directement dans la boîte à spams.
Mis à jour par Isabella Vanni il y a plus de 3 ans
- Statut changé de Nouveau à Fermé
- Assigné à mis à Isabella Vanni
Ça semble s'être calmé. Je ferme la tâche et rouvrirai si ça se représente.
Mis à jour par Isabella Vanni il y a environ 3 ans
- Statut changé de Fermé à Nouveau
- Assigné à changé de Isabella Vanni à François Poulain
Ça a recommencé le 25 octobre 2021, en fait. Déjà 10 messages provenant d'un adresse de type :
support@wordpress-XXXXXX-XXXXXXX.cloudwaysapps.com
ou
support@wordpressmu-XXXXXX-XXXXXXX.cloudwaysapps.com
ou
support@woocommerce-XXXXXX-XXXXXXX.cloudwaysapps.com
Mis à jour par Isabella Vanni il y a environ 3 ans
Serait-il possible de blacklister au niveau de Postfix comme on a déjà fait pour https://agir.april.org/issues/5025 ?
Mis à jour par François Poulain il y a environ 3 ans
Non ce n'est pas la bonne façon de faire. Peux tu partager les entêtes du pourriel ?
Mis à jour par Isabella Vanni il y a environ 3 ans
- Description mis à jour (diff)
François Poulain a écrit :
Non ce n'est pas la bonne façon de faire. Peux tu partager les entêtes du pourriel ?
Return-Path: <SRS0=aJGB=QM=wordpress-693118-2290051.cloudwaysapps.com=support@april.org>
Received: from vip.april.org (mail.cluster.april.org [172.16.0.4])
by listes.april.org (Postfix) with ESMTP id 437E88BF
for <lef@libre-en-fete.net>; Thu, 25 Nov 2021 14:11:10 0100 (CET)
Received: from 693118.cloudwaysapps.com (172-105-136-117.ip.linodeusercontent.com [172.105.136.117])
by vip.april.org (Postfix) with ESMTP id B9F09673
for <lef@libre-en-fete.net>; Thu, 25 Nov 2021 14:11:09 +0100 (CET)
Received: by 693118.cloudwaysapps.com (Postfix, from userid 1004)
id 081BA29619; Thu, 25 Nov 2021 12:52:28 +0000 (UTC)
To: lef@libre-en-fete.net
Subject: =?UTF-8?Q?Wir_haben_die_Nutzung_dieses_Kontos_vor=C3=BCbergehend_gesperrt?=
Date: Thu, 25 Nov 2021 12:52:28 +0000
From: PayPal <support@wordpress-693118-2290051.cloudwaysapps.com>
Message-ID: <74e41c6c608110cff9b9e265e1dddb3e@wordpress-693118-2290051.cloudwaysapps.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_74e41c6c608110cff9b9e265e1dddb3e"
Content-Transfer-Encoding: 8bit
X-Spamd-Result: default: False [5.03 / 15.00];
ARC_NA(0.00)[];
BAYES_SPAM(0.15)[64.39%];
GREYLIST[pass,body];
FROM_HAS_DN(0.00)[];
DMARC_NA(0.00)[cloudwaysapps.com];
TO_MATCH_ENVRCPT_ALL(0.00)[];
MIME_GOOD(-0.10)[multipart/alternative,text/plain];
HAS_PHPMAILER_SIG(0.00)[];
TO_DN_NONE(0.00)[];
AUTH_NA(1.00)[];
URI_COUNT_ODD(1.00)[1];
RCPT_COUNT_ONE(0.00)[1];
HFILTER_HELO_IP_A(1.00)[693118.cloudwaysapps.com];
DBL_ABUSE_REDIR(1.50)[bit.do:url];
HAS_ANON_DOMAIN(0.10)[];
HFILTER_HELO_NORES_A_OR_MX(0.30)[693118.cloudwaysapps.com];
R_SPF_NA(0.00)[no SPF record];
NEURAL_SPAM(0.00)[1.000];
RCVD_COUNT_ZERO(0.00)[0];
FROM_EQ_ENVFROM(0.00)[];
R_DKIM_NA(0.00)[];
MIME_TRACE(0.00)[0:,1:+,2:~];
ASN[asn:63949, ipnet:172.105.136.0/23, country:US];
MID_RHS_MATCH_FROM(0.00)[];
R_PARTS_DIFFER(0.08)[53.8%]
X-Spam-Status: No, score=5.03
This is a multi-part message in MIME format.
--b1_74e41c6c608110cff9b9e265e1dddb3e
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Mis à jour par François Poulain il y a environ 3 ans
- Lié à Anomalie #5667: Prolème avec l'apprentissage spam/ham ajouté
Mis à jour par François Poulain il y a environ 3 ans
Le spam est passé à pas grand chose près. Si l'apprentissage bayesien avait bien fonctionné il aurait été coupé. Donc j'ai travaillé sur #5667.
Mis à jour par Isabella Vanni il y a environ 3 ans
Nouveau spam ce jour.
L'adresse est PayPal <support@wordpressmu-697129-2302980.cloudwaysapps.com>
Mis à jour par Isabella Vanni il y a environ 3 ans
François Poulain a écrit :
Fait voir les entêtes ?
Le 01/12/2021 à 14:24, lef-request@libre-en-fete.net a écrit :
Le message à modérer étant soupçonné d'être un spam, il n'est pas mise en
pièce jointe de celui-ci. Vous devez utiliser l'interface web si vous désirez
le lire avant de le rejeter ou de l'accepter.
C'est possible de voir les entêtes complètes depuis l'interface web ?
Si c'est bien le cas, ce sera pour la prochaine fois par contre, car j'ai déjà rejeté le message et blacklisté l'adresse dans Sympa :)
Mis à jour par Isabella Vanni il y a environ 3 ans
Nouveau message de spam : je le laisse dans Sympa si tu veux zieuter : https://listes.libre-en-fete.net/wws/ticket/97333758362630
Mis à jour par François Poulain il y a environ 3 ans
Ha non mais ça c'est pas un bug. :) L'antispam a marqué le message comme spam et sympa l'a bloqué. Mais le score n'est pas encore assez fort pour une action radicale du type poubelle soit entreprise. Donc sympa te demande de trancher. Tout fonctionne. :)
Mis à jour par Isabella Vanni il y a environ 3 ans
François Poulain a écrit :
(...) le score n'est pas encore assez fort pour une action radicale du type poubelle soit entreprise. Donc sympa te demande de trancher. Tout fonctionne. :)
Ok, il faut donc « espérer » recevoir d'autres spams depuis ce genre d'adresse pour apprendre à Sympa à les laisser dehors :)
As-tu une idée de combien d'actions humaines sont nécessaires pour que le score soit suffisamment élevé ?
Mis à jour par Isabella Vanni il y a environ 3 ans
10 messages en cloudwaysapps.com reçus entre le 1er décembre et le 27 décembre 2021.
Mis à jour par Isabella Vanni il y a presque 3 ans
- Statut changé de Nouveau à Fermé
- Assigné à
François Poulainsupprimé
Dernier message reçu fin décembre, je ferme la tâche (je rouvrirai si besoin).