Demande #5453
closedBloquer les adresses finissant en "cloudwaysapps.com" qui envoient des spams sur lef@april.org ?
0%
Description
Depuis le 20 juin 2021, la liste lef@libre-en-fete.net se fait spammer par les adresses de type :
<support@wordpressmu-XXXXXX-XXXXXX.cloudwaysapps.com>
ou
<support@wordpress-XXXXXX-XXXXXX.cloudwaysapps.com>
Où XXXXXX c'est des chiffres qui changent à chaque fois .
17 messages en 18 jours, dont 4 messages reçus le jeudi 01/07/2021.
Je précise que les messages publiés sur la liste sont modérés : je reçois donc les notifications de sympa m'invitant à modérer et passe par l'interface sympa pour ajouter les adresses à la liste noire.
Updated by François Poulain over 3 years ago
Il est taggé en spam donc si tu l'a reçu en inbox ça veut dire qu'il y a un soucis de conf. Pas nécessairement besoin de blacklister.
Updated by François Poulain over 3 years ago
Ceci dit on pourrait ajouter un regle qui fait que tout ce qui est taggé spam ne traverse pas sympa.
Updated by Isabella Vanni over 3 years ago
- Description updated (diff)
François Poulain a écrit :
Ceci dit on pourrait ajouter un regle qui fait que tout ce qui est taggé spam ne traverse pas sympa.
Je n'ai pas reçu ces messages sur ivanni@april.org. Je reçois les notifications de Sympa m'invitant à modérer ces messages pour la liste lef@libre-en-fete.net et passe par l'interface de Sympa pour les rejeter (après avoir ajoutés les adresses à la liste noire).
Updated by Isabella Vanni over 3 years ago
- Subject changed from Bloquer les adresses finissant en "cloudwaysapps.com" ? to Bloquer les adresses finissant en "cloudwaysapps.com" qui envoient des spams sur lef@april.org ?
Updated by Isabella Vanni over 3 years ago
François Poulain a écrit :
Il est taggé en spam donc si tu l'a reçu en inbox ça veut dire qu'il y a un soucis de conf. Pas nécessairement besoin de blacklister.
À quel message fais-tu référence ?
Par "taggé en spam", tu fais bien référence à la fonctionnalité disponible dans mon Thunderbird ?
J'ai vu que j'ai bien un message taggé en spam dans Thunbderbird provenant d'une adresse du type support@wordpress-XXXXXX-XXXXXX.cloudwaysapps.com, il était adressé à secretaire@april.org. Je ne sais plus si c'est moi qui l'ai taggé en spam ou si c'est Thunderbird qui l'a reconnu comme tel et mis directement dans la boîte à spams.
Updated by Isabella Vanni over 3 years ago
- Status changed from Nouveau to Fermé
- Assignee set to Isabella Vanni
Ça semble s'être calmé. Je ferme la tâche et rouvrirai si ça se représente.
Updated by Isabella Vanni about 3 years ago
- Status changed from Fermé to Nouveau
- Assignee changed from Isabella Vanni to François Poulain
Ça a recommencé le 25 octobre 2021, en fait. Déjà 10 messages provenant d'un adresse de type :
support@wordpress-XXXXXX-XXXXXXX.cloudwaysapps.com
ou
support@wordpressmu-XXXXXX-XXXXXXX.cloudwaysapps.com
ou
support@woocommerce-XXXXXX-XXXXXXX.cloudwaysapps.com
Updated by Isabella Vanni about 3 years ago
Serait-il possible de blacklister au niveau de Postfix comme on a déjà fait pour https://agir.april.org/issues/5025 ?
Updated by François Poulain about 3 years ago
Non ce n'est pas la bonne façon de faire. Peux tu partager les entêtes du pourriel ?
Updated by Isabella Vanni about 3 years ago
- Description updated (diff)
François Poulain a écrit :
Non ce n'est pas la bonne façon de faire. Peux tu partager les entêtes du pourriel ?
Return-Path: <SRS0=aJGB=QM=wordpress-693118-2290051.cloudwaysapps.com=support@april.org>
Received: from vip.april.org (mail.cluster.april.org [172.16.0.4])
by listes.april.org (Postfix) with ESMTP id 437E88BF
for <lef@libre-en-fete.net>; Thu, 25 Nov 2021 14:11:10 0100 (CET)
Received: from 693118.cloudwaysapps.com (172-105-136-117.ip.linodeusercontent.com [172.105.136.117])
by vip.april.org (Postfix) with ESMTP id B9F09673
for <lef@libre-en-fete.net>; Thu, 25 Nov 2021 14:11:09 +0100 (CET)
Received: by 693118.cloudwaysapps.com (Postfix, from userid 1004)
id 081BA29619; Thu, 25 Nov 2021 12:52:28 +0000 (UTC)
To: lef@libre-en-fete.net
Subject: =?UTF-8?Q?Wir_haben_die_Nutzung_dieses_Kontos_vor=C3=BCbergehend_gesperrt?=
Date: Thu, 25 Nov 2021 12:52:28 +0000
From: PayPal <support@wordpress-693118-2290051.cloudwaysapps.com>
Message-ID: <74e41c6c608110cff9b9e265e1dddb3e@wordpress-693118-2290051.cloudwaysapps.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_74e41c6c608110cff9b9e265e1dddb3e"
Content-Transfer-Encoding: 8bit
X-Spamd-Result: default: False [5.03 / 15.00];
ARC_NA(0.00)[];
BAYES_SPAM(0.15)[64.39%];
GREYLIST[pass,body];
FROM_HAS_DN(0.00)[];
DMARC_NA(0.00)[cloudwaysapps.com];
TO_MATCH_ENVRCPT_ALL(0.00)[];
MIME_GOOD(-0.10)[multipart/alternative,text/plain];
HAS_PHPMAILER_SIG(0.00)[];
TO_DN_NONE(0.00)[];
AUTH_NA(1.00)[];
URI_COUNT_ODD(1.00)[1];
RCPT_COUNT_ONE(0.00)[1];
HFILTER_HELO_IP_A(1.00)[693118.cloudwaysapps.com];
DBL_ABUSE_REDIR(1.50)[bit.do:url];
HAS_ANON_DOMAIN(0.10)[];
HFILTER_HELO_NORES_A_OR_MX(0.30)[693118.cloudwaysapps.com];
R_SPF_NA(0.00)[no SPF record];
NEURAL_SPAM(0.00)[1.000];
RCVD_COUNT_ZERO(0.00)[0];
FROM_EQ_ENVFROM(0.00)[];
R_DKIM_NA(0.00)[];
MIME_TRACE(0.00)[0:,1:+,2:~];
ASN[asn:63949, ipnet:172.105.136.0/23, country:US];
MID_RHS_MATCH_FROM(0.00)[];
R_PARTS_DIFFER(0.08)[53.8%]
X-Spam-Status: No, score=5.03
This is a multi-part message in MIME format.
--b1_74e41c6c608110cff9b9e265e1dddb3e
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Updated by François Poulain about 3 years ago
- Related to Anomalie #5667: Prolème avec l'apprentissage spam/ham added
Updated by François Poulain about 3 years ago
Le spam est passé à pas grand chose près. Si l'apprentissage bayesien avait bien fonctionné il aurait été coupé. Donc j'ai travaillé sur #5667.
Updated by Isabella Vanni about 3 years ago
Nouveau spam ce jour.
L'adresse est PayPal <support@wordpressmu-697129-2302980.cloudwaysapps.com>
Updated by Isabella Vanni about 3 years ago
François Poulain a écrit :
Fait voir les entêtes ?
Le 01/12/2021 à 14:24, lef-request@libre-en-fete.net a écrit :
Le message à modérer étant soupçonné d'être un spam, il n'est pas mise en
pièce jointe de celui-ci. Vous devez utiliser l'interface web si vous désirez
le lire avant de le rejeter ou de l'accepter.
C'est possible de voir les entêtes complètes depuis l'interface web ?
Si c'est bien le cas, ce sera pour la prochaine fois par contre, car j'ai déjà rejeté le message et blacklisté l'adresse dans Sympa :)
Updated by Isabella Vanni about 3 years ago
Nouveau message de spam : je le laisse dans Sympa si tu veux zieuter : https://listes.libre-en-fete.net/wws/ticket/97333758362630
Updated by François Poulain about 3 years ago
Ha non mais ça c'est pas un bug. :) L'antispam a marqué le message comme spam et sympa l'a bloqué. Mais le score n'est pas encore assez fort pour une action radicale du type poubelle soit entreprise. Donc sympa te demande de trancher. Tout fonctionne. :)
Updated by Isabella Vanni about 3 years ago
François Poulain a écrit :
(...) le score n'est pas encore assez fort pour une action radicale du type poubelle soit entreprise. Donc sympa te demande de trancher. Tout fonctionne. :)
Ok, il faut donc « espérer » recevoir d'autres spams depuis ce genre d'adresse pour apprendre à Sympa à les laisser dehors :)
As-tu une idée de combien d'actions humaines sont nécessaires pour que le score soit suffisamment élevé ?
Updated by Isabella Vanni almost 3 years ago
10 messages en cloudwaysapps.com reçus entre le 1er décembre et le 27 décembre 2021.
Updated by Isabella Vanni almost 3 years ago
- Status changed from Nouveau to Fermé
- Assignee deleted (
François Poulain)
Dernier message reçu fin décembre, je ferme la tâche (je rouvrirai si besoin).