Spam à partir de mon DNS
Résolu/Fermé
Samx222
Messages postés
5
Date d'inscription
jeudi 8 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
-
8 déc. 2016 à 19:05
brupala Messages postés 110511 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 - 11 déc. 2016 à 21:44
brupala Messages postés 110511 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 - 11 déc. 2016 à 21:44
A voir également:
- Spam à partir de mon DNS
- Changer dns - Guide
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Dns gratuit - Guide
- Annuaire portable gratuit a partir d'un nom - Forum Réseaux sociaux
- Avatar facebook à partir de photo - Guide
4 réponses
brupala
Messages postés
110511
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 novembre 2024
13 842
8 déc. 2016 à 19:11
8 déc. 2016 à 19:11
Salut,
ton dns ....
tu veux dire qu'il utilise ton nom de domaine ?
ou ton serveur mail ?
Il te faut noter l'adresse du serveur qui envoie ces mails de spam, faire un whois sur son adresse et envoyer un mail d'abuse au FAI qui gère cette adresse.
ton dns ....
tu veux dire qu'il utilise ton nom de domaine ?
ou ton serveur mail ?
Il te faut noter l'adresse du serveur qui envoie ces mails de spam, faire un whois sur son adresse et envoyer un mail d'abuse au FAI qui gère cette adresse.
Samx222
Messages postés
5
Date d'inscription
jeudi 8 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
Modifié par Samx222 le 8/12/2016 à 19:22
Modifié par Samx222 le 8/12/2016 à 19:22
Il utilise vraiment mon DNS uniquement. Les mails ne proviennent pas de mon serveur.
J'ai commencé à regarder la provenance des spams. Aucun, n'arrive du même IP
Voici un exemple:
121.54.54.164
197.231.201.154
190.66.209.128
84.47.245.123
175.101.18.133
182.186.130.12
183.87.248.47
213.207.48.74
202.174.84.241
101.61.176.125
94.129.100.18
116.102.237.162
37.104.203.203
213.199.180.170
124.81.107.178
31.155.232.8
202.67.240.183
Il y en a encore au moins 500 comme ça !
Les serveurs de mail qui reçoivent ses spams pourrait valider l'adresse mail via la fonction SPF de mon serveur mais ils ne le font pas.
J'ai commencé à regarder la provenance des spams. Aucun, n'arrive du même IP
Voici un exemple:
121.54.54.164
197.231.201.154
190.66.209.128
84.47.245.123
175.101.18.133
182.186.130.12
183.87.248.47
213.207.48.74
202.174.84.241
101.61.176.125
94.129.100.18
116.102.237.162
37.104.203.203
213.199.180.170
124.81.107.178
31.155.232.8
202.67.240.183
Il y en a encore au moins 500 comme ça !
Les serveurs de mail qui reçoivent ses spams pourrait valider l'adresse mail via la fonction SPF de mon serveur mais ils ne le font pas.
brupala
Messages postés
110511
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 novembre 2024
13 842
8 déc. 2016 à 19:59
8 déc. 2016 à 19:59
Donc, pas ton dns, juste ton nom de domaine.
Les serveurs mail qui reçoivent le spam doivent vérifier le reverse dns de l'émetteur.
Cette liste d'adresses est certainement bidon, il y un peu de tous les pays, certainement des serveurs piratés.
L'essentiel est que les serveurs bloquent l'envoi, après, il voient bien que ce n'est pas l'adresse IP de ton MX.
Après, il suffit que tu ne lises pas les mails de retour, que tu les filtres dans une boite spécifique, car tu ne pourras jamais empêcher l'utilisation de ton nom de domaine s'il est utilisé de cette façon.
sauf à le fermer.
Autant tu peux filtrer l'accès à ton DNS (si tu le contrôles vraiment), autant tu ne peux pas empêcher l'emprunt de ton nom.
Les serveurs mail qui reçoivent le spam doivent vérifier le reverse dns de l'émetteur.
Cette liste d'adresses est certainement bidon, il y un peu de tous les pays, certainement des serveurs piratés.
L'essentiel est que les serveurs bloquent l'envoi, après, il voient bien que ce n'est pas l'adresse IP de ton MX.
Après, il suffit que tu ne lises pas les mails de retour, que tu les filtres dans une boite spécifique, car tu ne pourras jamais empêcher l'utilisation de ton nom de domaine s'il est utilisé de cette façon.
sauf à le fermer.
Autant tu peux filtrer l'accès à ton DNS (si tu le contrôles vraiment), autant tu ne peux pas empêcher l'emprunt de ton nom.
Samx222
Messages postés
5
Date d'inscription
jeudi 8 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
8 déc. 2016 à 20:37
8 déc. 2016 à 20:37
Peux-tu expliquer "filtrer l'accès à ton DNS " ?
Sur mon serveur, il ne me reste que le catch-all à désactiver pour éviter de recevoir tous ces mails non livrés ..
Sur mon serveur, il ne me reste que le catch-all à désactiver pour éviter de recevoir tous ces mails non livrés ..
brupala
Messages postés
110511
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 novembre 2024
13 842
Modifié par brupala le 8/12/2016 à 21:42
Modifié par brupala le 8/12/2016 à 21:42
De quel serveur parles tu !!
pour filtrer, je veux dire ceux qui utilisent ton serveur dns.
pour filtrer, je veux dire ceux qui utilisent ton serveur dns.
Samx222
Messages postés
5
Date d'inscription
jeudi 8 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
>
brupala
Messages postés
110511
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 novembre 2024
8 déc. 2016 à 23:45
8 déc. 2016 à 23:45
J'ai un serveur web avec fonctions mail (full)
Sur celui-ci, j'ai activé SPF et désactivé catch-all qui limite la réception de courriels non abouties.
J'ai un serveur DNS pour mes DN chez le registraire.
J'ai besoin de précision sur "filtrer l'accès à ton DNS" .. Peux-tu donner plus d'info ?
Sur celui-ci, j'ai activé SPF et désactivé catch-all qui limite la réception de courriels non abouties.
J'ai un serveur DNS pour mes DN chez le registraire.
J'ai besoin de précision sur "filtrer l'accès à ton DNS" .. Peux-tu donner plus d'info ?
brupala
Messages postés
110511
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 novembre 2024
13 842
>
Samx222
Messages postés
5
Date d'inscription
jeudi 8 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
9 déc. 2016 à 09:02
9 déc. 2016 à 09:02
ça ne concerne qu'un serveur dns que tu contrôles pas le serveur d'un registre qui lui est obligé de laisser passer tout le monde.
Samx222
Messages postés
5
Date d'inscription
jeudi 8 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
Modifié par Samx222 le 11/12/2016 à 21:40
Modifié par Samx222 le 11/12/2016 à 21:40
Voici ce qui a été fait
Modification de SPF
v=spf1 +a +mx +ip4:mon_ip_ici -all
Donc, ~all a été changé pour -all et l'IP est préférable au DNS
Catch all a été désactivé.
Donc, ce serveur ne reçois plus tous les courriels sans distinctions et ça renvoie à SPF
J'ai vérifier le bannissement DNS et IP et tout est bon de mon coté.
Modification de SPF
v=spf1 +a +mx +ip4:mon_ip_ici -all
Donc, ~all a été changé pour -all et l'IP est préférable au DNS
Catch all a été désactivé.
Donc, ce serveur ne reçois plus tous les courriels sans distinctions et ça renvoie à SPF
J'ai vérifier le bannissement DNS et IP et tout est bon de mon coté.
brupala
Messages postés
110511
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 novembre 2024
13 842
11 déc. 2016 à 21:44
11 déc. 2016 à 21:44
Formidable,
tu es soulagé alors ?
tu es soulagé alors ?