Project

General

Profile

Demande #5453

Bloquer les adresses finissant en "cloudwaysapps.com" qui envoient des spams sur lef@april.org ?

Added by Isabella Vanni 5 months ago. Updated about 12 hours ago.

Status:
Nouveau
Priority:
Normale
Category:
-
Target version:
Start date:
07/01/2021
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

Depuis le 20 juin 2021, la liste se fait spammer par les adresses de type :

<>
ou
<>

Où XXXXXX c'est des chiffres qui changent à chaque fois .

17 messages en 18 jours, dont 4 messages reçus le jeudi 01/07/2021.

Je précise que les messages publiés sur la liste sont modérés : je reçois donc les notifications de sympa m'invitant à modérer et passe par l'interface sympa pour ajouter les adresses à la liste noire.


Related issues

Related to Admins - Anomalie #5667: Prolème avec l'apprentissage spam/hamNouveau11/25/2021

Actions

History

#1

Updated by François Poulain 5 months ago

Il est taggé en spam donc si tu l'a reçu en inbox ça veut dire qu'il y a un soucis de conf. Pas nécessairement besoin de blacklister.

#2

Updated by Isabella Vanni 5 months ago

  • Description updated (diff)
#3

Updated by François Poulain 5 months ago

Ceci dit on pourrait ajouter un regle qui fait que tout ce qui est taggé spam ne traverse pas sympa.

#4

Updated by Isabella Vanni 5 months ago

  • Description updated (diff)
#5

Updated by Isabella Vanni 5 months ago

  • Description updated (diff)

François Poulain a écrit :

Ceci dit on pourrait ajouter un regle qui fait que tout ce qui est taggé spam ne traverse pas sympa.

Je n'ai pas reçu ces messages sur . Je reçois les notifications de Sympa m'invitant à modérer ces messages pour la liste et passe par l'interface de Sympa pour les rejeter (après avoir ajoutés les adresses à la liste noire).

#6

Updated by Isabella Vanni 5 months ago

  • Subject changed from Bloquer les adresses finissant en "cloudwaysapps.com" ? to Bloquer les adresses finissant en "cloudwaysapps.com" qui envoient des spams sur lef@april.org ?
#7

Updated by Isabella Vanni 5 months ago

François Poulain a écrit :

Il est taggé en spam donc si tu l'a reçu en inbox ça veut dire qu'il y a un soucis de conf. Pas nécessairement besoin de blacklister.

À quel message fais-tu référence ?

Par "taggé en spam", tu fais bien référence à la fonctionnalité disponible dans mon Thunderbird ?

J'ai vu que j'ai bien un message taggé en spam dans Thunbderbird provenant d'une adresse du type , il était adressé à . Je ne sais plus si c'est moi qui l'ai taggé en spam ou si c'est Thunderbird qui l'a reconnu comme tel et mis directement dans la boîte à spams.

#8

Updated by Isabella Vanni 5 months ago

  • Description updated (diff)
#9

Updated by Isabella Vanni 5 months ago

  • Description updated (diff)
#10

Updated by Isabella Vanni 3 months ago

  • Status changed from Nouveau to Fermé
  • Assignee set to Isabella Vanni

Ça semble s'être calmé. Je ferme la tâche et rouvrirai si ça se représente.

#11

Updated by Isabella Vanni 7 days ago

  • Status changed from Fermé to Nouveau
  • Assignee changed from Isabella Vanni to François Poulain

Ça a recommencé le 25 octobre 2021, en fait. Déjà 10 messages provenant d'un adresse de type :


ou

ou

#12

Updated by Isabella Vanni 7 days ago

Serait-il possible de blacklister au niveau de Postfix comme on a déjà fait pour https://agir.april.org/issues/5025 ?

#13

Updated by François Poulain 7 days ago

Non ce n'est pas la bonne façon de faire. Peux tu partager les entêtes du pourriel ?

#14

Updated by Isabella Vanni 7 days ago

  • Description updated (diff)

François Poulain a écrit :

Non ce n'est pas la bonne façon de faire. Peux tu partager les entêtes du pourriel ?

Return-Path: <SRS0=aJGB=QM=wordpress-693118-2290051.cloudwaysapps.com=>
Received: from vip.april.org (mail.cluster.april.org [172.16.0.4])
by listes.april.org (Postfix) with ESMTP id 437E88BF
for <>; Thu, 25 Nov 2021 14:11:10 0100 (CET)
Received: from 693118.cloudwaysapps.com (172-105-136-117.ip.linodeusercontent.com [172.105.136.117])
by vip.april.org (Postfix) with ESMTP id B9F09673
for <>; Thu, 25 Nov 2021 14:11:09 +0100 (CET)
Received: by 693118.cloudwaysapps.com (Postfix, from userid 1004)
id 081BA29619; Thu, 25 Nov 2021 12:52:28 +0000 (UTC)
To:
Subject: =?UTF-8?Q?Wir_haben_die_Nutzung_dieses_Kontos_vor=C3=BCbergehend_gesperrt?=
Date: Thu, 25 Nov 2021 12:52:28 +0000
From: PayPal <>
Message-ID: <>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_74e41c6c608110cff9b9e265e1dddb3e"
Content-Transfer-Encoding: 8bit
X-Spamd-Result: default: False [5.03 / 15.00];
ARC_NA(0.00)[];
BAYES_SPAM(0.15)[64.39%];
GREYLIST[pass,body];
FROM_HAS_DN(0.00)[];
DMARC_NA(0.00)[cloudwaysapps.com];
TO_MATCH_ENVRCPT_ALL(0.00)[];
MIME_GOOD(-0.10)[multipart/alternative,text/plain];
HAS_PHPMAILER_SIG(0.00)[];
TO_DN_NONE(0.00)[];
AUTH_NA(1.00)[];
URI_COUNT_ODD(1.00)[1];
RCPT_COUNT_ONE(0.00)[1];
HFILTER_HELO_IP_A(1.00)[693118.cloudwaysapps.com];
DBL_ABUSE_REDIR(1.50)[bit.do:url];
HAS_ANON_DOMAIN(0.10)[];
HFILTER_HELO_NORES_A_OR_MX(0.30)[693118.cloudwaysapps.com];
R_SPF_NA(0.00)[no SPF record];
NEURAL_SPAM(0.00)[1.000];
RCVD_COUNT_ZERO(0.00)[0];
FROM_EQ_ENVFROM(0.00)[];
R_DKIM_NA(0.00)[];
MIME_TRACE(0.00)[0:
,1:+,2:~];
ASN[asn:63949, ipnet:172.105.136.0/23, country:US];
MID_RHS_MATCH_FROM(0.00)[];
R_PARTS_DIFFER(0.08)[53.8%]
X-Spam-Status: No, score=5.03

This is a multi-part message in MIME format.

--b1_74e41c6c608110cff9b9e265e1dddb3e
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

#15

Updated by François Poulain 6 days ago

  • Related to Anomalie #5667: Prolème avec l'apprentissage spam/ham added
#16

Updated by François Poulain 6 days ago

Le spam est passé à pas grand chose près. Si l'apprentissage bayesien avait bien fonctionné il aurait été coupé. Donc j'ai travaillé sur #5667.

#17

Updated by Isabella Vanni about 14 hours ago

Nouveau spam ce jour.
L'adresse est PayPal <>

#18

Updated by François Poulain about 13 hours ago

Fait voir les entêtes ?

#19

Updated by Isabella Vanni about 13 hours ago

François Poulain a écrit :

Fait voir les entêtes ?

Le 01/12/2021 à 14:24, a écrit :

Le message à modérer étant soupçonné d'être un spam, il n'est pas mise en
pièce jointe de celui-ci. Vous devez utiliser l'interface web si vous désirez
le lire avant de le rejeter ou de l'accepter.

C'est possible de voir les entêtes complètes depuis l'interface web ?
Si c'est bien le cas, ce sera pour la prochaine fois par contre, car j'ai déjà rejeté le message et blacklisté l'adresse dans Sympa :)

#20

Updated by Isabella Vanni about 12 hours ago

Nouveau message de spam : je le laisse dans Sympa si tu veux zieuter : https://listes.libre-en-fete.net/wws/ticket/97333758362630

#21

Updated by François Poulain about 12 hours ago

Ha non mais ça c'est pas un bug. :) L'antispam a marqué le message comme spam et sympa l'a bloqué. Mais le score n'est pas encore assez fort pour une action radicale du type poubelle soit entreprise. Donc sympa te demande de trancher. Tout fonctionne. :)

#22

Updated by Isabella Vanni about 12 hours ago

François Poulain a écrit :

(...) le score n'est pas encore assez fort pour une action radicale du type poubelle soit entreprise. Donc sympa te demande de trancher. Tout fonctionne. :)

Ok, il faut donc « espérer » recevoir d'autres spams depuis ce genre d'adresse pour apprendre à Sympa à les laisser dehors :)
As-tu une idée de combien d'actions humaines sont nécessaires pour que le score soit suffisamment élevé ?

Also available in: Atom PDF