» Catégorie : Kazar

AOL, Wanadoo savent pas configurer leur serveurs de mail...

Ah bravo, on est des petits et on doit faire patte blanche pour des boulets de FAI qui sont revenus a l'époque de la préhistoire de l'informatique.

Je reçois un mail disant que "les gens de AOL et Wanadoo n'arrivent plus a me joindre"... avec un beau bounce (les emails ont été rendues anonyme... afin de ne pas aider les spammers qui fetchent ce blog a ajouter des belles addresses !).

This is the mail system at host mwinf2022.orange.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                  The mail system

<xxxx@exxx.fr>: host mx1.oav.net[193.43.215.5] said: 550 5.7.1
   <xxxx@exxx.fr>: Recipient address rejected: Mail appeared to be
   SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX
   settings or to get removed from DNSBLs; please relay via your ISP
   (wanadoo.fr) (in reply to RCPT TO command)
Reporting-MTA: dns; orange.fr
X-SMTP-Server-Queue-ID: 4A9FC2002CC0
X-SMTP-Server-Sender: rfc822; xxxx@wanadoo.fr
Arrival-Date: Wed,  8 Sep 2010 17:53:46 +0200 (CEST)

Bien c'est policyd-weight qui jette le mail... Regardons le log de la plateforme

Sep  8 17:53:48 mail02 postfix/policyd-weight[65470]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) IN_IX_MANITU=4.35 CL_IP_EQ_HELO_IP=-2 (check from: .wanadoo. - helo: .smtp20.orange. - helo-domain: .orange.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 CLIENT_NOT_MX/A_FROM_DOMAIN=4.85; <client=193.252.22.31> <helo=smtp20.orange.fr> <from=xxxx@wanadoo.fr> <to=xxxx@exxx.fr>; rate: 4.787 
Sep  8 17:53:48 mail02 postfix/policyd-weight[65470]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (wanadoo.fr); <client=193.252.22.31> <helo=smtp20.orange.fr> <from=xxxx@wanadoo.fr> <to=xxxx@exxx.fr>; delay: 0s 
Sep  8 17:53:48 mail02 postfix/smtpd[88645]: NOQUEUE: reject: RCPT from smtp20.orange.fr[193.252.22.31]: 550 5.7.1 <xxxx@exxx.fr>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (wanadoo.fr); from=<xxxx@wanadoo.fr> to=<xxxx@exxx.fr> proto=ESMTP helo=<smtp20.orange.fr>

Bien c'est quoi le problème ?

$ host smtp20.orange.fr
smtp20.orange.fr has address 80.12.242.26
smtp20.orange.fr has address 80.12.242.27
smtp20.orange.fr has address 193.252.22.31
$ host 193.252.22.31
31.22.252.193.in-addr.arpa domain name pointer smtp20.orange.fr.
s host -t mx wanadoo.fr
wanadoo.fr mail is handled by 10 smtp.wanadoo.fr.
$ host smtp.wanadoo.fr
smtp.wanadoo.fr has address 80.12.242.9
smtp.wanadoo.fr has address 80.12.242.15
smtp.wanadoo.fr has address 80.12.242.53
smtp.wanadoo.fr has address 80.12.242.62
smtp.wanadoo.fr has address 80.12.242.82
smtp.wanadoo.fr has address 80.12.242.142
smtp.wanadoo.fr has address 80.12.242.148
smtp.wanadoo.fr has address 193.252.22.65
smtp.wanadoo.fr has address 193.252.22.92
smtp.wanadoo.fr has address 193.252.23.67

Bah c'est simple : le MX ne corresponds pas au serveur de mail émetteur...

Ok c'est quand même un poil limite... Car rien n'interdit les émetteurs différents des MX...

Peut-être que policyd-weigtht est un poil trop rigoureux... ? La faute a qui ? aux spammeurs qui font pareil...

Pour l'instant pas de solutions viables pour ce genre de chose... policyd-weight est donc désactivé...

BigIron 4000 !

Ayé ! J'ai reçu le BigIron 4000 pour Kazar... Je vais enfin me débarrasser d'OpenBGPd même s'il m'as rendu beaucoup de services et sans ce soft Kazar n'aurais jamais existé en tant qu'AS 35189 :)

Ca va changer un peu le réseau ;) Et aussi arrêter de jouer avec du PC...
Merci quand même a Claudio d'OpenBSD pour OpenBGPd qui m'as permis en plus d'un an de faire tourner Kazar :)