Pour Proxad/Free, tous les clients sont des spammers
By glazou on Wednesday 12 May 2010, 13:28 - Totalement Crétin - Permalink
Depuis quelques heures, Free vient de mettre dans la merde une grande partie de ses clients. Dont moi.
Alors que depuis toujours il est possible d'utiliser un SMTP extérieur à Free pour ses mails (voir copie d'écran ci-dessus), Free vient de faire un revirement sur l'aile et a déclaré l'ensemble des adresses IP de ses clients à la Spam Investigation Team de Trend Micro !!!
Voici ce que donne ma propre adresse IP (vérifiez donc pour la vôtre...):
J'ai bien entendu contacté Trend Micros dont voici la réponse, hallucinante...
82.247.XX.XX is listed on DUL because your ISP Proxad has indicated that we
are to list this address on DUL and every mail should be through
their relay. Since Proxad is responsible for this space, we will
not remove any entries from the DUL except on request from the
owner listed in whois. That means that we need to hear from your
ISP(Proxad) prior to removing any listing from the DUL.
If you have further questions, please contact Proxad directly.
Kind regards,
Spam Investigation Team
Trend Micro, Inc.
Merci Free. Voici le résultat :
- un service assuré par Free a été supprimé sans avertissement préalable aux usagers ni modification des conditions de service ; vis-à-vis de cette déclaration DUL, nous sommes donc normalement interdits de SMTP sortant.
- tous les clients de Free.fr sont désormais potentiellement identifiables comme spammers dans le monde entier,
- certains de mes mails professionnels liés à mon activité de Co-Chairman du CSS WG au World Wide Web Consortium n'arrivent plus à leurs destinataires ; certains MTAs refusent même mes mails entrants personnels. Il en est de même pour tous les clients de Free qui utilisaient un SMTP extérieur.
Vu l'effet majeur que cela a sur mon activité professionnelle, je vais étudier les moyens de porter plainte contre Proxad. Je vous engage à faire de même.
MISE A JOUR : je n'ai plus accès A AUCUN SERVEUR SMTP EXTERIEUR pour du mail sortant. glazman.org, disruptive-innovations.col, gmail.com. Tout est coupé.
Mise à jour 2 : le mail sortant fonctionne par intermittence ; parfois impossible de se connecter, parfois très lent. Je pense donc que c'est mon host qui a des soucis. Cela n'explique pas gmail mais bon...
Comments
le nez de Trend Micros est comme celui de Pinochio, il s'allonge, il s'allonge
Je confirme que mon IP y est aussi.
Chez moi, ça semble marcher en passant par le smtp de gandi vers google.
Peut-être parce que je suis à Toulouse ?
Gandi had to do something similar recently... the spammer won
Bon courage !
Les listes MAPS sont une source d'emmerdes depuis des années, j'ai le même souci que vous (hébergement d'un MX derrière une freebox), j'ajoute régulièrement des contournements pour envoyer du mail aux domaines qui utilisent MAPS.
Ceci dit, à cet instant, je n'ai aucun souci pour transmettre du mail de ma freebox vers gmail.com (sans contournement), alors que je figure aussi sur cette foutue DUL.
Arg, je suis également sur blackliste... Par contre, pas de souci pour envoyer mes mails. Mon serveur étant sur un dédié chez OVH.
Et je n'arrive pas en spam pour l'instant (enfin, pas sur Yahoo!).
Pas de soucis ici non plus (Rennes). Seules certaines tranches d'IP seraient impactées ?
Je viens d'envoyer une demande à Trend Micro pour retirer mon IP de cette fichue base. Si chaque client de Free faisait de même, ca leur ferait un drôle d'effet de recevoir toutes ces plaintes...
Pareil, j'ai fais une demande chez Trend. On verra bien.
on va te répondre que le service de free est un truc pour particulier, et non un truc pour entreprise...
Mon IPv4 y est aussi. C'est là que je suis content d'avoir une connectivité IPv6, on dirait que MAPS n'a pas pris la peine de s'en occuper. En tout cas aucun problème pour envoyer des emails jusque là.
DUL = (Dynamic User List).
Je mise 2 cents sur le fait que Free n'a rien communiqué à Trend Micro et que Trend Micro s'appuie seulement sur les données des bases RIPE.
Un exemple sur mon IP:
jl:~$ whois -h whois.ripe.net 82.250.x.x
inetnum: 82.248.0.0 - 82.255.255.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free SAS
descr: Dynamic pool (IP/ADSL)
=> et hop on blackliste. Il faut plutot porter plainte auprès des SMTP qui utilisent de telles listes.
a la réflexion l'IP de Daniel 82.247.x.x est dans un pool static (82.246.0.0 - 82.247.255.255). Probable donc que Trend Micro s'est mélangé les pinceaux.
@Jiel: la DUL n'est pas une blacklist. Mais elle identifie des usagers qui ne sont pas autorisés par leur ISP à faire du smtp sortant. C'est exactement comme cela que Trend a enregistré la demande de Proxad, dixit leur propre message. Le problème c'est que du coup du mail sortant provenant de chez moi peut (et visiblement est) considéré par certains comme du spam.
Ma checkbox smtp sortant dans la console free étant décochée, je suppose donc que je ne devrais pas apparaître dans cette DUL.
En fait je pense que le problème est pas forcément récent, mais qu'il n'est visible qu'avec certains smtp comme tu le signales Daniel.
Par contre c'est clair que free ne devrait pas déclarer ses ip fixes en dynamiques...
@Flink: en fait mon IP est bien dans le pool dynamique (c'est normal), et celle de Daniel dans le pool static, il n'y a pas d'erreur.
@Daniel: Je pense que Trend t'a envoyé un email type.
https://securecloud.com/help/en/abo...
"If your IP address is listed on the DUL, it is because the Trend Micro Threat Analysis Team conducted an investigation and the IP address appears to be dynamic, or the ISP informed the team that the IP address was dynamic."
http://www.altamente.com/do-not-use...
@Jiel Bon en lisant ton article, on comprend bien que leur liste est toute pourrie en fait
La réponse standard qu'on vous fera probablement sera : "vous n'avez qu'à tout faire passer par smtp.free.fr". C'est con au possible, mais les spammeurs font qu'on en est là (sans oublier les raffinements que sont SPF, SRS, DKIM...).
Le mail, c'était mieux aaaavant.
Déjà, à l'époque...
http://homepages.laas.fr/felix/maps
@Jiel : non Trend ne s'est pas mélangés les pinceaux, et oui, c'est bien YT, postmaster de Free, qui a donné les plages IP à Trend. Le motif a été le blacklistage par trend des smtp officiels de Free. Suite à une discussion entre YT et Trend, il y a eu un marchandage sur le thème "je déliste tes smtp si tu me donne tes plages IP d'abonnés"
Tout a commencé par un post "smtp3-g21.free.fr aka 212.27.42.3 (et autres serveurs smtp.free.fr) en RBL" le 29/04 sur proxad.free.services.messagerie
@willy: Effectivement, tout est dit sur pfsm (Voir les réponse de Yohan).
Merci de l'info.
Ce que je ne comprends pas trop, c'est le rapport entre ce qui sort des smtp de Free, et ce qui sort des Freenautes.
Quelle est la logique de Trend? (à part j'ai la plus grosse)
Et utiliser un FAI qui ne filtre pas ta connexion? Ça me semble plutôt une meilleure solution que d'essayer de réparer celui de Free...
'fin bon, moi, je dis ça, je dis rien...
Haha Benjamin bien essayé ^^ Par contre ce que je ne comprends pas c'est la transaction "je te débloque le smtp officiel de free si tu me refile les plages IPs des abonnés". C'est quoi le délire, c'est à nous à demander au cas pas cas à ce qu'on nous retire de ces fichues listes pour prouver qu'on est pas des méchants spammeurs ?
Je trouve le process de trend douteux. Et Free n'aurait jamais du accepter ce chantage. D'autant plus que ce faisant, Free se retrouve en situation de rupture de contrat abusif avec ses abonnés. A mon avis le gars chez Free s'est trop laisser intimidé mais si plainte il devait y avoir il faut aussi qu'elle soit à l'encontre de Trend qui m'ont l'air les vrai responsable (Faut être vraiment un escroc pour dire "Vous me faites chier chez Free car y'a trop de spammeur, je bloque votre smtp jusqu'à ce que vous me filiez la putain de plage IPs de vos clients qu'on y regarde un à un qui spam ou pas" (Traduction : on va pas se faire chier à faire notre taffe plutôt emmerder le monde pour qu'il le fasse à notre place)
Trend = branleurs
Euh... non non, pas de cas par cas : je les ai aussi contacté, et la réponse est la même et sans équivoque :
« That means that we need to hear from your ISP(Proxad) prior to removing
any listing from the DUL. »
=> seul proxad est suceptible de faire la demande de "whitelist"..
J'ai contacté proxad, j'attend leur réponse, qui ne viendra sans doute pas..
@Armageddon: Comme indiqué plus haut, le postmaster répond sur proxad.free.services.messagerie.
Si j'ai bien compris il bosse sur une solution. La solution paliative en attendant, pour que Trend accepte de deblacklister les smtp officiels, est de passer tout le monde en DUL.