<Glazblog/>

Pour Proxad/Free, tous les clients sont des spammers

Depuis quelques heures, Free vient de mettre dans la merde une grande partie de ses clients. Dont moi.

config freebox

Alors que depuis toujours il est possible d'utiliser un SMTP extérieur à Free pour ses mails (voir copie d'écran ci-dessus), Free vient de faire un revirement sur l'aile et a déclaré l'ensemble des adresses IP de ses clients à la Spam Investigation Team de Trend Micro !!!

Voici ce que donne ma propre adresse IP (vérifiez donc pour la vôtre...):

maps

J'ai bien entendu contacté Trend Micros dont voici la réponse, hallucinante...

82.247.XX.XX is listed on DUL because your ISP Proxad has indicated that we 
are to list this address on DUL and every mail should be through
their relay. Since Proxad is responsible for this space, we will
not remove any entries from the DUL except on request from the
owner listed in whois. That means that we need to hear from your
ISP(Proxad) prior to removing any listing from the DUL.

If you have further questions, please contact Proxad directly.

Kind regards,
Spam Investigation Team
Trend Micro, Inc.

Merci Free. Voici le résultat :

  1. un service assuré par Free a été supprimé sans avertissement préalable aux usagers ni modification des conditions de service ; vis-à-vis de cette déclaration DUL, nous sommes donc normalement interdits de SMTP sortant.
  2. tous les clients de Free.fr sont désormais potentiellement identifiables comme spammers dans le monde entier,
  3. certains de mes mails professionnels liés à mon activité de Co-Chairman du CSS WG au World Wide Web Consortium n'arrivent plus à leurs destinataires ; certains MTAs refusent même mes mails entrants personnels. Il en est de même pour tous les clients de Free qui utilisaient un SMTP extérieur.

Vu l'effet majeur que cela a sur mon activité professionnelle, je vais étudier les moyens de porter plainte contre Proxad. Je vous engage à faire de même.

MISE A JOUR : je n'ai plus accès  A AUCUN SERVEUR SMTP EXTERIEUR pour du mail sortant. glazman.org, disruptive-innovations.col, gmail.com. Tout est coupé.

Mise à jour 2 : le mail sortant fonctionne par intermittence ; parfois impossible de se connecter, parfois très lent. Je pense donc que c'est mon host qui a des soucis. Cela n'explique pas gmail mais bon...

Comments

1. On Wednesday 12 May 2010, 13:58 by steph

le nez de Trend Micros est comme celui de Pinochio, il s'allonge, il s'allonge

2. On Wednesday 12 May 2010, 14:06 by grr

Je confirme que mon IP y est aussi.

3. On Wednesday 12 May 2010, 14:09 by Da Scritch

Chez moi, ça semble marcher en passant par le smtp de gandi vers google.

Peut-être parce que je suis à Toulouse ?

4. On Wednesday 12 May 2010, 14:09 by franCk

Gandi had to do something similar recently... the spammer won :-(

5. On Wednesday 12 May 2010, 14:15 by foo

Bon courage !

Les listes MAPS sont une source d'emmerdes depuis des années, j'ai le même souci que vous (hébergement d'un MX derrière une freebox), j'ajoute régulièrement des contournements pour envoyer du mail aux domaines qui utilisent MAPS.

Ceci dit, à cet instant, je n'ai aucun souci pour transmettre du mail de ma freebox vers gmail.com (sans contournement), alors que je figure aussi sur cette foutue DUL.

6. On Wednesday 12 May 2010, 14:21 by Prélude

Arg, je suis également sur blackliste... Par contre, pas de souci pour envoyer mes mails. Mon serveur étant sur un dédié chez OVH.
Et je n'arrive pas en spam pour l'instant (enfin, pas sur Yahoo!).

7. On Wednesday 12 May 2010, 14:33 by Armageddon

Pas de soucis ici non plus (Rennes). Seules certaines tranches d'IP seraient impactées ?

8. On Wednesday 12 May 2010, 14:35 by David

Je viens d'envoyer une demande à Trend Micro pour retirer mon IP de cette fichue base. Si chaque client de Free faisait de même, ca leur ferait un drôle d'effet de recevoir toutes ces plaintes...

9. On Wednesday 12 May 2010, 14:47 by Flink

Pareil, j'ai fais une demande chez Trend. On verra bien.

10. On Wednesday 12 May 2010, 14:57 by sxpert

on va te répondre que le service de free est un truc pour particulier, et non un truc pour entreprise...

11. On Wednesday 12 May 2010, 15:00 by mh

Mon IPv4 y est aussi. C'est là que je suis content d'avoir une connectivité IPv6, on dirait que MAPS n'a pas pris la peine de s'en occuper. En tout cas aucun problème pour envoyer des emails jusque là.

12. On Wednesday 12 May 2010, 15:18 by Jiel

DUL = (Dynamic User List).

Je mise 2 cents sur le fait que Free n'a rien communiqué à Trend Micro et que Trend Micro s'appuie seulement sur les données des bases RIPE.

Un exemple sur mon IP:

jl:~$ whois -h whois.ripe.net 82.250.x.x

inetnum: 82.248.0.0 - 82.255.255.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free SAS
descr: Dynamic pool (IP/ADSL)

=> et hop on blackliste. Il faut plutot porter plainte auprès des SMTP qui utilisent de telles listes.

13. On Wednesday 12 May 2010, 15:22 by Jiel

a la réflexion l'IP de Daniel 82.247.x.x est dans un pool static (82.246.0.0 - 82.247.255.255). Probable donc que Trend Micro s'est mélangé les pinceaux.

14. On Wednesday 12 May 2010, 15:25 by Daniel Glazman

@Jiel: la DUL n'est pas une blacklist. Mais elle identifie des usagers qui ne sont pas autorisés par leur ISP à faire du smtp sortant. C'est exactement comme cela que Trend a enregistré la demande de Proxad, dixit leur propre message. Le problème c'est que du coup du mail sortant provenant de chez moi peut (et visiblement est) considéré par certains comme du spam.
Ma checkbox smtp sortant dans la console free étant décochée, je suppose donc que je ne devrais pas apparaître dans cette DUL.

15. On Wednesday 12 May 2010, 15:31 by Flink

En fait je pense que le problème est pas forcément récent, mais qu'il n'est visible qu'avec certains smtp comme tu le signales Daniel.
Par contre c'est clair que free ne devrait pas déclarer ses ip fixes en dynamiques...

16. On Wednesday 12 May 2010, 15:35 by Jiel

@Flink: en fait mon IP est bien dans le pool dynamique (c'est normal), et celle de Daniel dans le pool static, il n'y a pas d'erreur.

@Daniel: Je pense que Trend t'a envoyé un email type.
https://securecloud.com/help/en/abo...
"If your IP address is listed on the DUL, it is because the Trend Micro Threat Analysis Team conducted an investigation and the IP address appears to be dynamic, or the ISP informed the team that the IP address was dynamic."

http://www.altamente.com/do-not-use...

17. On Wednesday 12 May 2010, 15:52 by Flink

@Jiel Bon en lisant ton article, on comprend bien que leur liste est toute pourrie en fait :)

18. On Wednesday 12 May 2010, 15:58 by foo

La réponse standard qu'on vous fera probablement sera : "vous n'avez qu'à tout faire passer par smtp.free.fr". C'est con au possible, mais les spammeurs font qu'on en est là (sans oublier les raffinements que sont SPF, SRS, DKIM...).

Le mail, c'était mieux aaaavant.

19. On Wednesday 12 May 2010, 19:14 by DfA

Déjà, à l'époque...

http://homepages.laas.fr/felix/maps

20. On Friday 14 May 2010, 10:23 by willy

@Jiel : non Trend ne s'est pas mélangés les pinceaux, et oui, c'est bien YT, postmaster de Free, qui a donné les plages IP à Trend. Le motif a été le blacklistage par trend des smtp officiels de Free. Suite à une discussion entre YT et Trend, il y a eu un marchandage sur le thème "je déliste tes smtp si tu me donne tes plages IP d'abonnés"
Tout a commencé par un post "smtp3-g21.free.fr aka 212.27.42.3 (et autres serveurs smtp.free.fr) en RBL" le 29/04 sur proxad.free.services.messagerie

21. On Saturday 15 May 2010, 17:46 by Jiel

@willy: Effectivement, tout est dit sur pfsm (Voir les réponse de Yohan).

Merci de l'info.

22. On Tuesday 18 May 2010, 23:10 by corrector

Ce que je ne comprends pas trop, c'est le rapport entre ce qui sort des smtp de Free, et ce qui sort des Freenautes.

Quelle est la logique de Trend? (à part j'ai la plus grosse)

23. On Wednesday 19 May 2010, 01:25 by Benjamin Bayart

Et utiliser un FAI qui ne filtre pas ta connexion? Ça me semble plutôt une meilleure solution que d'essayer de réparer celui de Free...
'fin bon, moi, je dis ça, je dis rien...

24. On Wednesday 19 May 2010, 07:41 by Winael

Haha Benjamin bien essayé ^^ Par contre ce que je ne comprends pas c'est la transaction "je te débloque le smtp officiel de free si tu me refile les plages IPs des abonnés". C'est quoi le délire, c'est à nous à demander au cas pas cas à ce qu'on nous retire de ces fichues listes pour prouver qu'on est pas des méchants spammeurs ?
Je trouve le process de trend douteux. Et Free n'aurait jamais du accepter ce chantage. D'autant plus que ce faisant, Free se retrouve en situation de rupture de contrat abusif avec ses abonnés. A mon avis le gars chez Free s'est trop laisser intimidé mais si plainte il devait y avoir il faut aussi qu'elle soit à l'encontre de Trend qui m'ont l'air les vrai responsable (Faut être vraiment un escroc pour dire "Vous me faites chier chez Free car y'a trop de spammeur, je bloque votre smtp jusqu'à ce que vous me filiez la putain de plage IPs de vos clients qu'on y regarde un à un qui spam ou pas" (Traduction : on va pas se faire chier à faire notre taffe plutôt emmerder le monde pour qu'il le fasse à notre place)
Trend = branleurs

25. On Wednesday 19 May 2010, 16:20 by Armageddon

Euh... non non, pas de cas par cas : je les ai aussi contacté, et la réponse est la même et sans équivoque :

« That means that we need to hear from your ISP(Proxad) prior to removing
any listing from the DUL. »

=> seul proxad est suceptible de faire la demande de "whitelist"..

J'ai contacté proxad, j'attend leur réponse, qui ne viendra sans doute pas..

26. On Wednesday 19 May 2010, 18:11 by Jiel

@Armageddon: Comme indiqué plus haut, le postmaster répond sur proxad.free.services.messagerie.

Si j'ai bien compris il bosse sur une solution. La solution paliative en attendant, pour que Trend accepte de deblacklister les smtp officiels, est de passer tout le monde en DUL.