@Clochette toujours taquinant
il faut que j’arrive à NSUPDATE
sur une DNSSEC
@Clochette, @Sputnik93 - Pour expliquer en détails (j’ai que çà à faire)
Les images je les ai ajoutées / uploadées dans un mail (avec ajout de pièce jointe) - J’ai envoyé le mail (on va dire il est partit sans problème).
Puis, je suis allé dans « ma boite d’envoie GMAIL ». J’ai sélectionné le corps du mail que j’ai copié et collé dans un nouveau message.
Puis j’ai ajouté donc 2 destinataires et j’ai envoyé.
Et j’ai eu 2 retours SPAM détecté / par FREE.
Les adresses des images devaient/doivent être avec une URL (local) à Google/Gmail - Je viens de vérifier les images sont appelées dans le « body » de cette facon : [image: Screenshot…png] donc, bon, rien de quoi alerter FREE Seulement les destinataires et me faire passer pour un con, puisqu’ils n’arriveraient pas à voir les images depuis leur logiciel de mail / Webmail etc.
EN tout cas çà bug - Tout le monde fait çà !
Et en passant, avant, j’avais juste fait Transfert (Forward) à ces 2 destinataires et çà n’avait pas fonctionné (retour serveur FREE → SPAM détecté)
en mode texte ou en mode HTML car dans ce cas la copie n’est pas le même, et à partir de quel outil? C’est un grand classique le copier coller de HTML qui finit par générer un mail considéré comme du spam.
par contre, fut un temps c’etait fréquent que GMAIl considère les maild e free comme du spam sauf à utiliser du texte only sans html.
Il faudrait voir l’entete des messages considérés en spam. car c’est là aussi que peut se trouver la raison du rejet.
Copier coller le texte de l’affichage du maiL (pas dans la source)…
Bon sinon, montrez que vous êtes solidaire !! Envoyez moi en PV vos addr gmail
C’est mieux en Content-Transfer-Encoding: 8bit
et/ou Content-Transfer-Encoding: quoted-printable
→ on a accès à la version HTML
Je viens de lire les logs de mon serveur pour la dernière newsletter :
J’ai un Codes et erreurs SMTP Gmail 550-5.7.1 et pourtant depuis hier minuit heure FR - je n’ai envoyé que 187 mails vers GMAIL.
Sur le serveur WEB :
13:38:10 root@lv1.w1a:~ # cat /var/log/php/zw3b-nl.log | grep lab3w.orj
Oct 29 07:35:30 :-::-: 5258 - Envoie sur l'adresse mail : lab3w.orj(at)gmail.com OK !
13:38:38 root@lv1.w1a:~ # cat /var/log/php/zw3b-nl.log | grep @gmail.com | wc -l
187
Et sur le serveur MAIL :
13:42:02 root@mail:~ # cat /var/log/zimbra.log | grep lab3w.orj(at)gmail.com
Oct 29 07:35:30 mail postfix/smtpd[18757]: NOQUEUE: filter: RCPT from unknown[10.101.0.1]: <root@w1a.zw3b.net>: Sender address triggers FILTER smtp-amavis:[::1]:10026; from=<root@w1a.zw3b.net> to=<lab3w.orj(at)gmail.com> proto=ESMTP helo=<w1a.zw3b.net>
Oct 29 07:35:30 mail amavis[28857]: (28857-03) ESMTP [::1]:10026 /opt/zimbra/data/amavisd/tmp/amavis-20221029T073449-28857-sozjmlNS: <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com> Received: from mail.zw3b.net ([IPv6:::1]) by localhost (mail.zw3b.net [IPv6:::1]) (amavisd-new, port 10026) with ESMTP for <lab3w.orj(at)gmail.com>; Sat, 29 Oct 2022 07:35:30 +0200 (CEST)
Oct 29 07:35:30 mail amavis[28857]: (28857-03) Checking: MkRez5v2wRY0 ORIGINATING/MYNETS [10.101.0.1] <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>
Oct 29 07:35:31 mail amavis[28857]: (28857-03) MkRez5v2wRY0 FWD from <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>, 250 2.0.0 from MTA(smtp:[::1]:10030): 250 2.0.0 Ok: queued as F2D2C565FAE
Oct 29 07:35:31 mail amavis[28857]: (28857-03) Passed CLEAN {RelayedOutbound}, ORIGINATING/MYNETS LOCAL [10.101.0.1]:43074 <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>, Queue-ID: A7B55565FAD, Message-ID: <20221029053530.8DE634FE0799@w1a.zw3b.net>, mail_id: MkRez5v2wRY0, Hits: -, size: 231634, queued_as: F2D2C565FAE, 428 ms
Oct 29 07:35:31 mail postfix/smtp[29349]: A7B55565FAD: to=<lab3w.orj(at)gmail.com>, relay=::1[::1]:10026, delay=0.48, delays=0.05/0/0/0.43, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[::1]:10030): 250 2.0.0 Ok: queued as F2D2C565FAE)
Oct 29 07:35:31 mail amavis[26407]: (26407-10) ESMTP [::1]:10032 /opt/zimbra/data/amavisd/tmp/amavis-20221029T073125-26407-FwEnMet9: <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com> Received: from mail.zw3b.net ([IPv6:::1]) by localhost (mail.zw3b.net [IPv6:::1]) (amavisd-new, port 10032) with ESMTP for <lab3w.orj(at)gmail.com>; Sat, 29 Oct 2022 07:35:31 +0200 (CEST)
Oct 29 07:35:31 mail amavis[26407]: (26407-10) Checking: ZpPBm5TikVCp ORIGINATING_POST/MYNETS [::1] <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>
Oct 29 07:35:34 mail amavis[26407]: (26407-10) ZpPBm5TikVCp FWD from <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>, 250 2.0.0 from MTA(smtp:[::1]:10025): 250 2.0.0 Ok: queued as F0358565FB1
Oct 29 07:35:34 mail amavis[26407]: (26407-10) Passed CLEAN {RelayedOutbound}, ORIGINATING_POST/MYNETS LOCAL [::1]:56934 <root@w1a.zw3b.net> -> <lab3w.orj(at)gmail.com>, Queue-ID: F2D2C565FAE, Message-ID: <20221029053530.8DE634FE0799@w1a.zw3b.net>, mail_id: ZpPBm5TikVCp, Hits: -1.796, size: 232713, queued_as: F0358565FB1, 2913 ms
Oct 29 07:35:34 mail postfix/smtp[29339]: F2D2C565FAE: to=<lab3w.orj(at)gmail.com>, relay=::1[::1]:10032, delay=3.1, delays=0.17/0/0/2.9, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[::1]:10025): 250 2.0.0 Ok: queued as F0358565FB1)
Oct 29 07:35:34 mail postfix/smtp[28843]: F0358565FB1: to=<lab3w.orj(at)gmail.com>, relay=gmail-smtp-in.l.google.com[172.253.62.27]:25, delay=0.78, delays=0.09/0/0.16/0.52, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[172.253.62.27] said: 550-5.7.1 [158.69.126.137 18] Our system has detected that this message is 550-5.7.1 likely suspicious due to the very low reputation of the sending IP 550-5.7.1 address. To best protect our users from spam, the message has been 550-5.7.1 blocked. Please visit 550 5.7.1 https://support.google.com/mail/answer/188131 for more information. m19-20020a05620a291300b 006f115ccd8bfsi401749qkp.56 - gsmtp (in reply to end of DATA command))
J’ai un Score de Amavis qui me retourne « -1.796 » - Qui signifie non Spam (+5.5 je crois pour qu’un mail soit considéré comme SPAM) - en vérifiant mon message avant de l’envoyer.
Amavis peut être utilisé pour :
Limites d’envoi Gmail dans Google Workspace
Empêcher le blocage ou le placement dans le dossier « Spam » des messages envoyés aux utilisateurs Gmail
Je ne trouve pas la page qui me dirait combien puis-je envoyer de mail vers Google.
J’ajoute cet imprime écran de mes retours d’envoie MAIL :
Undelivered Mail Returned to Sender / 2221028 :
Je ne sais plus quoi faire pour que çà rentre chez GMAIL !!!
J’ai envie de changer mon adresse IPv6 - J’aurais quelques pourcentage de mail qui rentreront (peut–être quelque temps). Changer d’IPv6, mes SPF AAAA, mettre à jour ma zone DNS et hop
Bonne journée !
Sinon à 15h14 Note de Moi-même :
Tiens je n’ai pas vérifié les Erreurs de retour SMTP de «Host or domain name not found
»
J’avais créer une « page mémo SMTP code return » pour les comptes emails qui n’existent pas/plus, les boite qui seraient fermées etc…
Host or domain name not found est le code d’erreur de retour SMTP :
Status: 4.4.4
→ no MX or A for domain
Status: 5.4.4
→ Domain Lookup Failed
WikipediA : List of SMTP server return codes
PS : les phrases comme celle-ci j’aime toujours les lire : The Basic Status Codes have been in SMTP from the beginning, with RFC 821 in 1982 - August 1982 Je devrais les connaître par coeur
Salutations,
Romain
Bon j’ai viré les mail sur HOST DOWN :
15:49:33 root@lv1.dc1:~ # cat mail-20221102-5.4.4.txt | wc -l
825
Rapidement pour mes archives pas bien çà.
15:38:39 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | wc -l
1038
15:42:23 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep gmail (dot) com | wc -l
597
15:44:35 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep laposte (dot) net | wc -l
377
15:45:07 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep grandbesancon (dot) fr | wc -l
1
15:46:31 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep transalliance (dot) fr | wc -l
1
15:47:14 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep lycos (dot) de | wc -l
1
15:47:40 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep stade-rennais-online (dot) com | wc -l
1
15:48:10 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep airliquide (dot) com | wc -l
2
15:48:45 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep concept3d (dot) fr | wc -l
1
15:49:04 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep etu.u-bordeaux1 (dot) fr | wc -l
1
16:00:17 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep yahoo | wc -l
0
16:13:48 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep msn | wc -l
0
16:14:16 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep hotmail | wc -l
0
16:14:35 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep infomaniak (dot) com | wc -l
0
16:15:54 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep netscape (dot) net | wc -l
0
16:16:15 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep aol (dot) com | wc -l
0
16:26:19 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep bellsouth (dot) net | wc -l
0
16:27:37 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep seznam (dot) cz | wc -l
0
16:28:05 root@lv1.dc1:~ #
Tous çà considéré comme SPAM (Status: 5.7.1) … c’est fou çà ! AVec un 10/10 au test d’anti-spam - et en étant conforme à DMARC.
En passant,
je viens de modifier le code PHP source du script http://www.zw3b.com/dmarc-reports.phps de mon tableau HTML des rapports DMARC pour y ajouter juste → un lien sur les « Sender Domain » qui pointe sur la page Network Tools: DNS,IP,Email
Ainsi que sur le tableau de l’analyse des serveurs d’usurpateurs - PHP Source
Bonne fin de journée.
Salutations,
Romain
Bon après avoir relus (en pourtant j’avais démaré en p=quarantine, sp=quarantine, pct=5
à p=reject, sp=reject, pct=100
sur les « domaines » d’envoie stables - où donc les signatures DKIM et RR SPF étaient bien configurés.
j’ai changé mon RR _dmarc
- J’ai tout baissé et ai ajouté l’adresse de ruf
(Facultatif) pour l’adresse à laquelle les rapports de criminalistique ou d’échec doivent être envoyés. L’utilisation de cette balise n’est pas recommandée, car elle risque de recueillir des communications privées.
Bonne journée
PS : Imaginez j’installe la vérification DMARC et BIMI (allez) pour les mails que je recevrais (sur les domaines hébergés sur mes serveurs) d’autres domaines expéditeurs - Et puis j’enverrais un mail de rapport sur un domaine usurpé par exemple @gmail (oui, oui çà arrive ) et les mecs - ils me ressortiraient - SPAM détectés (ils ne recevraient pas mes rapports).
Mais, que faire … dans ce monde !?
Depuis, mes domaines d’envoie mails validés bien propre, non-spameurs, conforme DMARC : DKIM, SPF et reverse DNS + sans lien « pourri » et sans code malfaisant !
Que je n’ai « que » 56 e-mails non authorisés envyés par mois depuis 35 serveurs expéditeurs d’emails non authorisés, d’usurpateurs - sur tout ces hébergeurs de boîte aux lettres de courriels.
C’est énorme, quand même, non
Il y a :
free et laposte n’ont pas de serveur validant DMARC, ils rejectent au bout de 5 mails / jour et bloquent l’IP tous les jours pour toute la journée → 86 400 secondes (free du moins)
google me valide bien la conformité DMARC, ils m’envoient les rapports comme emails passés - mais on ne reçoit rien dans les boites mail !!
?
CF : My DMARC Reports * ZW3B.SITE :-: 2022 November
CF : My DMARC Reports * ZW3B.SITE :-: 2022 October
…
Je n’ai jamais SPAMé et encore moins pensé à usurper l’identité d’un nom de domaine, d’une entitée morale ou physique …
Donc, je me demande pourquoi, mon IPv4 OVH est blacklistée sur UCPROTECT alors que çà fait plus de 3 ans que j’ai cette adresse de ce serveur OVH et que je ré-envoie des mails que depuis février de cette année 2022 ; des e-Mails validés DMARC !
Quand est-ce que ces blacklists sont-elles mises à jour !?
Un jour, quand çà fonctionnera, je pourrais re → ouvrir l’inscription, la récupération de mots de passe de compte inscrit sur mes sites, l’authentification, et les autres notifications Il OouA… la Vie reprendra pour moi après tout ce travail d’administration, et de configuration de serveurs mails et de réseaux, de routes, de chemins, de ces systèmes…pas très opérationnels !
Et les développements, et les bugs externes, les trous financiers etc !
Que faire ? Je devrais arrêter l’informatique - on dirait que, qu’ils ne veulent pas de moi - Seigneur.es ??
Salutations,
Romain
Bonjour.
Sur mon dernier rapport envoyé par Google de ma conformité DMARC - Je remarque un truc bizarre ?
J’ai 2 authentifications DKIM, une depuis un serveur (qui n’est pas le mien) et l’autre depuis mon serveur avec ma bonne signature numérique DKIM.
L’alignement DMARC (niveau DKIM) est validé comme « pass ».
Comment cela se peut-il ?
Et du coup avec ma politique de conformité DMARC en « reject » seulement sur 10% (de vérification de test valide) sur mes mails, ils risqueraient de rentrer chez le FAI destinataire…
Je ne comprend plus trop le concept
@ppel on twitter.
Salutations,
Romain
Pour compléments d’informations :
Serais-ce ?
p=reject (sp=reject) sur pct=10
N’est ce pas ?
ou par exemple pour « réflexion personnelle ».
p=quarantine (sp=quarantine) sur pct=10
Est-ce çà ? Je crois bien que oui, non ?
Je lis bien la même que vous, non ? par ici par exemple.
Par exemple sur mon dernier rapport DMARC de Google du 12/11/2022 ils ont reçus 9 mails (style de moi - non valides) d’usurpateurs et 82 + 63 mails reçus valides à la conformité DMARC (DKIM+SPF) (donc de moi) - Mes reverses DNS IPv4 et IPv6 sont bien configurés etc…
Donc, avec ma politique actuelle DMARC p=reject (sp=reject) sur pct=10
:
J’ai 145 mails valides et 9 mails usurpés.
Les 145 mails devraient être passés.
puis les 9 usurpés :
90 % 9 = 8,1
10 % 9 = 0,9
Est-ce bien çà (techniquement) - N’est-ce pas ?
Et sinon je suis en « strict
» sur adkim
et aspf
donc, çà doit jouer dans l’équation… si j’avais une politique détendu/relaxed
peut-être que « le rejeté arrivé dans SPAM » (je ne sais pas du tout).
Et pourtant je n’ai pas reçus ma newsletter (valide DMARC en 10/10 sur mail-tester.com) sur mon adresse GMAIL
Sinon, Google (le seul rapport que j’ai reçus jusqu’à aujourd’hui depuis que j’ai ajouté « ma demande » de rapports ruf
) n’envoie pas les rapports DMARC ruf
(rapports de criminalistique ou d’échec).
@ppel on face de couettes.
Romain
Bonjour,
J’ai un nouveau domaine (AMAZON-SES) de réception de rapports DMARC qui sort de l’espace.
Lien vers DNSlytics : 76.10.133.10 et un autre vers MXtoolsbox : barracuda.zid (dot) com → 431 domaines mails.
Lien vers DNSlytics : 212.35.101.104 et un autre vers MXtoolsbox : relay.zetes (dot) com → 23 domaines mails.
Qui fait des tests avec Barracuda Email Security Gateway AWS ? J’ai une petite idée Stéphane B.
Block spam and email-borne threats with Barracuda’s cloud-connected Email Security Gateway for AWS
Salutations,
Romain
J’ajoute un truc sur mon analyse des rapports que j’ai reçus depuis que j’ai configuré mon serveur mail contre l’usurpation d’identité de mes domaines mails - çà concerne les courriels envoyés à des adresses AT (Microsoft/Office365) :
Sur la visualisation des rapports DMARC reçus par les serveurs destinataires de mes courriels depuis mon serveur de mails → mail (dot) zw3b (dot) net :
Au mois, de septembre 2022 avec une politique DMARC (p=reject,sp=reject, pct=100
)
→ je ne recevais pas/plus de rapports de « protection (dot) outlook (dot) com » - ils devaient passer mes courriels
Au mois, d’octobre 2022 avec une politique DMARC (p=quarantine,sp=quarantine, pct=100
)
→ je recevais à nouveau des rapports de « protection (dot) outlook (dot) com ».
Au mois, de novembre 2022 depuis que je suis passé en politique DMARC (p=reject, sp=reject, pct=10
)
→ je ne reçois plus de rapport - ils rejettent avant, croyez-vous ? ou est-ce que çà rentre ? çà doit rentrer, j’espère J’ai quelques milliers de mails qui pointent chez eux
Sinon,
De mémoire, je crois avoir lu sur leur documentation Mails « protection (dot) outlook (dot) com » DMARC (je ne sais plus où) qu’ils envoient un rapport de conformité seulement s’il y a une erreur (je crois qu’ils traitent la valeur fo
pour demander de recevoir seulement les rapports d’erreurs (si on échoue) me semble t’il).
Paramètres dans l’enregistrement DNS DMARC si çà peut aider :
v - version du protocole, pour le moment il ne peut prendre que des valeurs DMARC1
pct - % de messages qui seront soumis à inspection (100 correspond à 100 %, c'est-à-dire tous les messages)
ruf - adresse e-mail pour l'envoi de rapports médico-légaux
rua – adresse e-mail pour l'envoi de rapports agrégés
p - politique DMARC sélectionnée (détermine comment le destinataire traitera les messages qui ne passent pas la vérification)
aucun - aucune politique, DMARC fonctionne uniquement à des fins de rapport ou de test et le destinataire ne prend pas en compte son résultat
quarantaine – le destinataire tient compte du résultat du contrôle, en règle générale, un message qui n'a pas passé le contrôle peut être marqué comme spam
rejeter - le destinataire rejette et ne remet pas un message qui n'a pas passé la vérification
sp - politique sélectionnée pour les sous-domaines (par exemple neco.vesela-domena.cz), valeurs identiques à celles du paramètre p
adkim - mode de contrôle pour l'alignement DKIM
r (détendu) – moins restrictif ; une correspondance se produit si le domaine parent est d'accord (par exemple, cokolik.vesela-domena.cz = vesela-domain.cz)
s (strict) - strict ; une correspondance n'a lieu que si le domaine est identique
aspf - mode de contrôle pour l'alignement SPF
r (détendu) – moins restrictif ; une correspondance se produit si le domaine parent est d'accord (par exemple, cokolik.vesela-domena.cz = vesela-domain.cz)
s (strict) - strict ; une correspondance n'a lieu que si le domaine est identique
rf - format pour les reportages, pour le moment il ne peut prendre que des valeurs afrf
ri - intervalle d'envoi de rapports agrégés sur les messages qui n'ont pas réussi le contrôle DMARC, en secondes
fo - mode d'envoi des rapports médico-légaux (= rapports pour chaque rapport séparément)
0 – le rapport est envoyé par le destinataire si le message ne passe pas complètement la vérification DMARC (c'est-à-dire que les deux vérifications, l'alignement DKIM et l'alignement SPF, échouent) ; valeur par défaut
1 - le rapport est envoyé par le destinataire si le message ne réussit pas l'alignement SPF ou le contrôle d'alignement DKIM (c'est-à-dire que le message peut toujours passer le contrôle DMARC globalement avec succès)
d - un rapport est envoyé par le destinataire pour chaque message qui ne passe pas la conformité DKIM
s – un rapport est envoyé par le destinataire pour chaque message qui ne passe pas la correspondance SPF
Salutations,
Romain
Merci @Clochette
Le « rapport » :
J’ai envoyé sur ce mail : ld-03ae44e083 (at) learndmarc (dot) com.
Super beau et fonctionnel cette interface - Joli
PS : J’ai envoyé çà …
Romain
Bonjour à tous
X-Spam-Flag: NO
X-Spam-Score: -2.997
X-Spam-Level:
X-Spam-Status: No, score=-2.997 required=6.6 tests=[ALL_TRUSTED=-1,
BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
HTML_MESSAGE=0.001, MIME_QP_LONG_LINE=0.001,
T_KAM_HTML_FONT_INVALID=0.01, T_SCC_BODY_TEXT_LINE=-0.01,
URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (2048-bit key)
header.d=w1a.zw3b.net
Subject: ZW3B :-: Newsletter 18/11/2022
çà suffit pour rentrer chez l’autre ? Il faut être invité ? Il faudrait qu’ils me ré-invitent chez Google France et à La Poste
Exemples de réception d’email d’autres Fournisseurs de Services/mails.
FaceBook :
X-Spam-Flag: NO
X-Spam-Score: -18.829
X-Spam-Level:
X-Spam-Status: No, score=-18.829 required=6.6 tests=[BAYES_00=-1.9,
DKIMWL_WL_HIGH=-0.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, DMARC_PASS_REJECT=-1.2,
ENV_AND_HDR_SPF_MATCH=-0.5, HTML_FONT_LOW_CONTRAST=0.001,
HTML_MESSAGE=0.001, RCVD_IN_MSPIKE_H3=-0.01, RCVD_IN_MSPIKE_WL=-0.01,
SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, TVD_RCVD_IP=0.001,
T_SCC_BODY_TEXT_LINE=-0.01, URIBL_BLOCKED=0.001,
USER_IN_DEF_DKIM_WL=-7.5, USER_IN_DEF_SPF_WL=-7.5]
autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (1024-bit key)
header.d=facebookmail.com
FB est à -18
… encore plus loin de score de 6,6
pour être considéré comme SPAMeur (tiens, ils signent en 1024 leur signature DKIM)
Debian-FR :
X-Spam-Flag: NO
X-Spam-Score: -3.108
X-Spam-Level:
X-Spam-Status: No, score=-3.108 required=6.6 tests=[BAYES_00=-1.9,
DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
DKIM_VALID_EF=-0.1, HTML_MESSAGE=0.001, MAILING_LIST_MULTI=-1,
SPF_HELO_NONE=0.001, SPF_PASS=-0.001, T_SCC_BODY_TEXT_LINE=-0.01,
URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (1024-bit key)
header.d=debian-fr.org; domainkeys=pass (1024-bit key)
header.from=noreply@debian-fr.org header.d=debian-fr.org
OK, Ok…
Vous, Debian-FR avez un domainkeys=pass
et un header.from
and header.d
…
Tous 2, sont vérifiés par l’un des principaux théorèmes de la théorie des probabilités le théorème de Bayes (Date d’invention 1763 par Thomas Bayes) → la fondation d’un pan important de la statistique moderne, appelée statistique bayésienne. Cette dernière est souvent mise en opposition à la statistique dite « fréquentiste »…
Comment mettre en place le filtrage bayésien du spam sur son serveur d’envois de courriels.
Le filtrage bayésien du spam est une technique statistique de détection de pourriels s’appuyant sur la classification naïve bayésienne.
Les filtres bayésiens fonctionnent en établissant une corrélation entre la présence de certains éléments (en général des mots, parfois d’autres choses) dans un message et le fait qu’ils apparaissent en général dans des messages indésirables ( spam ) ou dans des messages légitimes ( ham ) pour calculer la probabilité que ce message soit un spam.
Le filtrage bayésien du spam est une technique puissante pour traiter le courrier électronique indésirable. Elle s’adapte aux habitudes de courrier des uns et des autres et produit un taux de faux positifs suffisamment bas pour être acceptable…
Entre parenthèse çà me fait penser à l’État quantique qui détermine une probabilité événements sur l’état du système qui est donc défini indépendamment des grandeurs physiques observables et plutôt être vu comme une description de ce qui a été fait sur le système ainsi que des résultats obtenus lors des mesures. L’état d’un système physique décrit tous les aspects de ce système, dans le but de prévoir les résultats des expériences que l’on peut réaliser.
C’est important les statistiques bayésienne de l’état d’un système en rapport au probabilités sur un, des événements de faux positifs, des vrais, des deux, des grandeurs, de l’époque, et depuis combien de temps, indépendamment de chacun, de chaque nom de domaine, serveurs etc.
La statistique bayésienne est une approche statistique fondée sur l’inférence bayésienne, où la probabilité exprime un degré de croyance en un événement. Le degré initial de croyance peut être basé sur des connaissances a priori, telles que les résultats d’expériences antérieures, ou sur des croyances personnelles concernant l’événement. La perspective bayésienne diffère d’un certain nombre d’autres interprétations de la probabilité, comme l’interprétation fréquentiste qui considère la probabilité comme la limite de la fréquence relative d’un événement après de nombreux essais…
Royal Society An Essay towards solving a Problem in the Doctrine of Chances - Un essai vers la résolution d’un problème dans la doctrine des chances
#BAYES
Bonne journée et bon courage à toutes et à tous !
Salutations,
Romain
Note de Moi-même : Ils sont moderne chez FB et Debian-FR …
Post Scriptum : j’aime bien celle-ci : ham, en informatique, un courrier sain opposé au spam, un courrier indésirable ; il s’agit d’un jeu de mot anglais sur ham (jambon → gens bien ?) et spam (marque de jambon en boîte connue pour ses publicités répétitives) On en apprend tous les jours - Moi, je mange du Porc, je le met dans le panier à salade
Note de Moi-même 17h14 : J’ajoute ce lien déjà :
Qu’est-ce que SpamBayes ?
Le projet SpamBayes travaille au développement d’un filtre anti-spam statistique (couramment, bien qu’un peu imprécis, appelé bayésien), initialement basé sur les travaux de Paul Graham. La principale différence entre ce projet et d’autres projets similaires est l’accent mis sur le test de nouvelles approches de notation des messages. Alors que la plupart des projets anti-spam fonctionnent toujours avec l’algorithme original de Graham, nous avons constaté qu’un certain nombre de méthodes alternatives donnaient une réponse plus utile.
Related : OpenSource or free « Bayesian » filters
- Spam Assassin inclut désormais une notation de style « bayésien » dans sa suite d’approches de la chasse aux spams.
Bonjour,
pour informations SFR (dot) FR viennent de configurer leur vérification DMARC et de m’envoyer pour la 1ère fois les mails de rapports DMARC - 20221212
Par contre, il manque le fichier XML, la pièce jointe
Note de Moi-même 05h06 : ATTENTION, çà ne va plus rentrer chez SFR si vos serveurs d’envoie mail n’ont pas la certification DMARC.
Salutations,
Romain
Note de Moi-même 20221214 : Vous avez pensés à passer le mot à SFR, JETHEX… ou une de leurs teams ? J’en suis sûr Merci.
J’ai leur phone à « Jet Hex mail », je suis en « retraite anticipée » qui les appelle 0456… Isère / Savoie / Haute-Savoie
PS : Je viens de vérifier, je n’ai pas d’adresse mail sfr d’inscrit à ma NL ; Ça doit être des mails d’anciens collaborateurs hébergés chez JetHex
Bonne journée, biseee !
Bonjour,
Joyeuses fêtes à toutes et à tous.
« Il me semble » qu’il y ait un problème sur le serveur de réception qui gère : live (dot) fr, msn (dot) com, hotmail (dot) fr hotmail (dot) com → protection (dot) outlook.
Pour mes 2 dernières newsletters - celle du 2022-12-16 23:59 et celle du 2022-12-23 23:59 j’ai reçu des rapport DMARC de la part de « protection (dot) outlook ».
Le 2022-12-19, ils acceptent bien DMARC (SPF valide et DKIM valide) → 5,259 pour hotmail (dot) com + 2,340 pour hotmail (dot) fr + 592 pour msn (dot) com + 2 pour live (dot) fr. Il y a « quelques erreurs » → 227 + 146 + 22 mails qui sont en « DKIM -> auth_results : temperror
».
Sinon pour la newsletter du 2022-12-23 23:59 leurs rapports me retournent :
Le 2022-12-25, signature DKIM invalide « DKIM -> auth_results : fail
» sur 6,378 + 2,855 + 726 + 114 + 72 + 6 = bon environ 10 000 mails et pourtant j’ai bien la même signature DKIM.
C’était pour informations.
CF : https://www.zw3b.com/dmarc/2022/12#w1a.zw3b.net
J’étais à 931 mails « en erreurs et non autorisés » sur 25,305 passés / 26,289 envoyés.
Je suis passé à 26,492 passés / 38,161 envoyés avec 11,598 « en erreurs et non autorisés ».
Çà nique mes statistiques d’envois/réceptions d’emails conforment DMARC
Cordialement,
Romain (LAB3W.ORJ : O.Romain.Jaillet-ramey)
Bon courage pour la semaine
Créateur @ZW3B [.FR | .TV | .COM| .NET | .BLOG | .EU]
Premiers rapports DMARC de l’année 2023/01 - çà va faire bientôt 1 an que mon serveur Mail a la certification DMARC : SPF + DKIM avec un rDNS valide.
Je vous envoie un imprime écran de mon tableau HTML des rapports du début d’année que j’ai reçu.
À part Google/Gmail qui me mentent toujours avec leurs rapports - qui soient disant j’ai des mails qui sont valides et donc qui rentreraient sur leur serveurs de réception mails - Mais rien dans nos boîtes mails.
Je ne reçois toujours plus de mail chez eux (et pourtant selon les rapports qu’ils m’envoient).
Et que cela soit depuis mon serveur web (mailing), soit depuis mon logiciel client de mails depuis des adresses normales et cela depuis n’importe quels de mes noms de domaines - J’ai 10 nom de domaines.
Le foutage de tronche !
Note de Moi-même : Il est beau mon tableau
Bonne année à toutes et à tous !
Cordialement,
Romain