Blackistage chez Free

Si vous etes blackisté par les serveurs FREE, le probleme vient souvent d'un mode "spam challenge" activé
FREE étant actuellement la cible de spammeurs, leurs serveurs recoivent les demandes de "spam challenge"
sur des adresses inexistantes et blackistent les serveurs
 


Exporter les users et mots de passes Icewarp Merak dans un fichier texte

Voici la commande pour afficher et exporter les mots de passes Merak :

D:\merak>tool export account *@* u_password > d:\MDPmerak.txt


Publicité


Challenge response et Quarantaine

Cette note est issue de la 'recette' Darnis sur L'antispam Merak

MERAK ANTI-SPAM : QUARANTAINE ET CHALLENGERESPONSE
Cette note indique la configuration à mettre en place pour utiliser la technique de challenge-response
offerte par le module Anti-Spam de Icewarp Merak Mail Server.
Elle correspond à la version 9 du logiciel Icewarp Merak Mail Server
Dans la suite, nous décrivons d'abord les concepts, pour terminer avec les étapes de la solution à
implémenter dans Merak.
1.1 LA TECHNIQUE
Pour diminuer le nombre de spams entrants, l'une des techniques consiste à demander confirmation à
l'expéditeur qu'il est bien à l'origine d'envoi du message.
Puisque les spams sont (presque) toujours envoyés par des robots, leur envoi ne sera pas confirmé par
l'expéditeur. Le nombre de spams ainsi déposés dans les boîtes aux lettres des utilisateurs est
considérablement réduit.
Cette technique est appelée celle de challenge-response (ou de défi).
1.2 L'IMPLEMENTATION AVEC MERAK ANTI-SPAM
Parmi les différentes techniques d'anti-spam présentes dans Merak Mail serveur, nous présentons ici
toutes les étapes pour la mise en service du système de quarantaine et de challenge-response.
1.2.1 LES CONCEPTS
Les concepts de quarantaine et de challenge-response sont liés dans l'implémentation des techniques
d'anti-spam de Merak Mail Server.
Chaque mail est analysé avec l'ensemble de techniques d'anti-spam disponibles dans Merak. A la fin de
ce traitement, un score global (entre 0 et 10) est attribué au mail. Comme nous le verrons dans la suite,
ce score détermine le sort du mail.
Icewarp Merak Mail Server permet de gérer deux seuils : un seuil de quarantaine et un seuil de spam.
Supposons que
1) seuil de quarantaine < seuil de spam
dans ce cas, tout mail dont le score global est
- inférieur au seuil de quarantaine, est considéré comme un "bon" mail et déposé dans la
boîte de réception
- entre le seuil de quarantaine et le seuil de spam, est considéré comme "suspect" et mis
dans une zone de quarantaine en attendant une confirmation de la part de l'expéditeur il
s'agit de challenge-response)
- supérieur au seuil de spam, est considéré comme "spam" et déposé dans le dossier
Spam (en mode IMAP)


Parametrer une IP autorisee dans Merak

Imaginions que vous ne souhaitiez accepter que les messages provenant d'une IP ou d'une liste d'IP de confiance pour une boite email .
Voici la procedure :

  • Lancez la console Merak
  • Allez dans domaines et comptes / gestion / se placer sur le domaine
  • Onglet 'regles'
  • cochez la case "Si l'adresse IP de l'expéditeur correspond à une chaine" puis

 

Puis validez


Comment entrer des donnés en liste blanche ou noire

Les listes blanches et noires fonctionnent sur des adresses email.
Aussi bien pour l'adresse à mettre en liste blanche (noire) que pour le destinataire du mail, on peut y inscrire
- l'adresse complète : stricte égalité avec l'adresse est nécessaire
- le nom de domaine : la liste s'applique à n'importe quel compte du domaine

Il est aussi possible d'inscrire * (valable uniquement pour le compte destinataire) : la liste s'applique à tous les comptes du serveur

 


Comment debloquer les mails expediés bloqués par Icewarp.

Pour les mails sortants, IceWarp ne les bloque jamais.
En revanche, ils peuvent rester dans la file de sortie car ils ne sont pas partis pour une raison ou une autre.
On les voit sous Etat {  File des messages
IceWarp va retenter l'envoi aux intervalles (définis dans service SMTP ~ Distribution ~ période entre essais) et cela jusqu'à la valeur 'non distribuable après' sur ce même écran.
Il est possible de déclencher l'envoi d'un mail de la file en cliquant sur le bouton 'distribuer'.


Publicité


Copie de tous les spams quelque part sur le serveur et pouvoir les passer en liste blanche .

Créer un filtre qui dit que si le message est un spam, le copier vers une adresse spécialement créée pour .

Si le message est un spam, copier vers adresse-dediee-aux-copies-des-spam

Ensuite, créer pour cette adresse spéciale, deux dossier IMAP : listeblanche et listenoire
Dans la console, menu antispam ~ règles d'apprentissage, créer deux règles pour mettre en liste blanche tous les mails se trouvant dans le dossier IMAP listeblanche et en liste noire tous les mails se trouvant dans le dossier IMAP listenoire.

Se connecter à l'interface webmail avec le compte spéciale. Tous les mails sont disponibles. Faire glisser les mails dans les dossier IMAP listeblanche et listenoire comme souhaité.

A minuit, les mails des deux dossiers IMAP seront indexés et supprimés du dossier.


Merak 10 : Communique Icewarp 10

Au-delà des limites d’une simple messagerie… En route vers la communication unifiée

La nouvelle version 10 de la suite IceWarp qui sera disponible prochainement peut être qualifiée comme révolutionnaire car en plus d’améliorer et de stabiliser les fonctions existantes, elle introduit des nouveautés significatives. La suite IceWarp V10 n’est plus simplement un serveur
de messagerie, elle mérite son nouveau statut du serveur de « communication unifiée ».
Il y a deux changements significatifs dans les noms de la marque :

  • Le nom « Merak » a été abandonné au profit du nom « IceWarp ». Cela permet unemeilleure identification grâce au même nom pour l’entreprise et pour le produit.
  • En vu de l’intégration parfaite de différents moyens de communication (email, SMS,messages instantanés, voix, partage de documents et de calendriers) dans le moteur et dans les diverses interfaces, il s’agit d’un serveur de « communication unifiée »


Le WebMail a été beaucoup enrichi. Ce module s’appelle maintenant « le client Web ». Étant donné qu’il permet aux utilisateurs de profiter des fonctions d’emails, de messagerie instantanée, de voix sur IP, de SMS et de partage de fichiers, il est tout à fait juste de l’appeler un client Web
sans le suffixe ‘Mail’. Ce client Web IceWarp est fin prêt pour remplacer les clients « desktop ».
Il va même au-delà des fonctions qu’on trouve traditionnellement dans des clients « desktop », Il simplifie la tâche des administrateurs qui n’auront plus besoin d’installer un nouveau programme sur les postes des utilisateurs.



Merak : Fichier Antispam volumineux


Aantispam.db est la base de données du module antispam (listes blanches/noires/grises)
A ce niveau de volume (1 Go de données), il n'est pas recommandé d'utiliser la base SQLite (fichier antispam.db).
Il faut utiliser un SGBD du type MySQL ou MS SQL.

Pour cela,
- installer le logiciel SGBD (sur le même serveur ou sur un autre)
- créér une base vide
- sur le serveur IceWarp, créer un DSN ODBC pour pointer vers cette nouvelle base
- migrer le contenu de la base actuelle (antispam.db) vers la nouvelle base en utilisant le menu Outils ~ Migration base de données ~base Anti-Spam
- si la migration s'est bien passée, supprimer la base antispam.db

Le mode d'emploi complet se trouve dans le guide http://www.icewarp.fr/download/guides/MigrationVersMySQL.pdf

Cela a deux avantages :
- une base de données plus robuste pour une utilisation extensive
- les bases MYSQL ou MS SQL ne sont pas sauvegardées dans la sauvegarde programmée depuis la console - donc plus de blocage. En revanche, il faut sauvegarder la nouvelle base par une méthode externe.

 

 


Adresse de l expediteur identique a l adresse du destinataire : SPAM

Communiqué ICEWARP :

Nous constatons depuis quelques temps une recrudescence des attaques par des spams dont l'adresse de l'expéditeur est égale à l'adresse du destinataire. C'est ce qui apparaît dans vos journaux antispam.
Nous vous conseillons donc d'introduire le filtre joint au niveau Serveur de messagerie -> Filtres -> onglet Filtres de contenu
Ce filtre applique la logique suivante :
- Si l'adresse de l'expéditeur du message est égale à celle du destinataire et que l'expéditeur a une adresse IP qui n'est pas de confiance et qu'il n'est pas authentifié
- Alors, le message est supprimé

Pour ne pas rejeter des messages authentiques dont les adresses d'émetteur et de destinataire sont identiques (cela arrive pour des listes de diffusion par exemple), il faudra veiller à ce que l'expéditeur soit dans la liste de confiance ou que l'échange SMTP soit authentifié.

 **************************************************************

<?xml version="1.0" encoding="UTF-8"?>
<CONTENTFILTER>
   <FILTER>
      <ACTIVE>1</ACTIVE>
      <TITLE>trap spam from=to</TITLE>
      <READONLY>0</READONLY>
      <CONDITION>
         <AND>1</AND>
         <LOGICALNOT>0</LOGICALNOT>
         <BRACKETSLEFT>1</BRACKETSLEFT>
         <CONTAINTYPE>8</CONTAINTYPE>
         <CONTAIN>%%To_Email%%</CONTAIN>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <CONDITION>
         <AND>0</AND>
         <LOGICALNOT>0</LOGICALNOT>
         <BRACKETSRIGHT>1</BRACKETSRIGHT>
         <HEADERTYPE>10</HEADERTYPE>
         <CONTAIN>%%Recipient_Email%%</CONTAIN>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <CONDITION>
         <AND>1</AND>
         <LOGICALNOT>1</LOGICALNOT>
         <BRACKETSLEFT>1</BRACKETSLEFT>
         <HEADERTYPE>28</HEADERTYPE>
         <CONTAINTYPE>8</CONTAINTYPE>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <CONDITION>
         <AND>1</AND>
         <LOGICALNOT>1</LOGICALNOT>
         <BRACKETSRIGHT>1</BRACKETSRIGHT>
         <HEADERTYPE>23</HEADERTYPE>
         <CONTAINTYPE>8</CONTAINTYPE>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <ACCEPT>0</ACCEPT>
      <REJECT>0</REJECT>
      <DELETE>1</DELETE>
      <ENCRYPT>0</ENCRYPT>
      <PRIORITY>0</PRIORITY>
      <FLAGS>0</FLAGS>
      <SCORE>0</SCORE>
      <MARKSPAM>0</MARKSPAM>
      <STOP>1</STOP>
      <EXECUTE>0</EXECUTE>
      <TARPITSENDER>0</TARPITSENDER>
      <FIXRFC822>0</FIXRFC822>
      <SMTPRESPONSE>0</SMTPRESPONSE>
      <STRIPALL>0</STRIPALL>
   </FILTER>
</CONTENTFILTER>