On 27/06/2019 10:10, Jeremie JANTAC via FRsAG wrote:
Bonjour,
Je suis à la recherche d’un service de filtrage (anti-sapm, anti-virus, anti-ransomware) en amont d’un Exchange Online via Office 365 qui est un gruyère à mes yeux malgré la configuration préconisée par Microsoft que j’ai réalisé : https://docs.microsoft.com/fr-fr/office365/securitycompliance/protect-agains...
L’idée est de rediriger les MXs vers un éditeur afin d’avoir un premier gros nettoyage avant de renvoyer le tout vers Office365.
Bonjour,
Pour notre propre messagerie et nos clients qui le demandent c'est https://www.mailinblack.com/
Demande une action sur les expéditeurs inconnus mais est aussi efficace sur le spam et autres menaces
Bonne journée :)
--
Johan Charpentier
On 6/27/19 10:14 AM, Charpentier Johan wrote:
Pour notre propre messagerie et nos clients qui le demandent c'est https://www.mailinblack.com/
Cette solution repose en partie sur les ressources de tiers pour assurer le filtrage des spams. Elle me semble de fait abusive.
François
On 27/06/2019 10:35, Francois Petillon wrote:
On 6/27/19 10:14 AM, Charpentier Johan wrote:
Pour notre propre messagerie et nos clients qui le demandent c'est https://www.mailinblack.com/
Cette solution repose en partie sur les ressources de tiers pour assurer le filtrage des spams. Elle me semble de fait abusive.
François _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Pourrai tu développer ce point car je n'ai pas compris ton propos. À part les RBL de quelle ressource il est question ?
On 27/06/2019 10:35, Stéphane Rivière wrote:
Solution d'une insanité phénoménale. Mailinblack est une merde sans nom. Couplée à de l'o365 et c'est la totale : j'ai un prestataire, entre les blocks d'IP OVH que microsoft se permet de BL sans raison + son mailinblack et finalement, je vais lui imposer le fax pour communiquer.
Dans ton cas j'ai plutôt l'impression que tu pestes contre o365 et malheureusement c'est également le prérequis de la demande au dessus. Quand le challenge de whitelisting est validé tu passe ensuite à tout les coups.
Après, je suis bien conscient qu'envoyer son flux mail chez un presta et d'avoir un whitelisting est fondamentalement moche.
Dans notre cas, quand tu traite avec les PME du coin avec les gens qui laissent traîner leur email partout et qui viennent se plaindre de recevoir plus de 1000 SPAMs (dont la moitié de newsletters) où que tu nettoies le 4ème crypto du mois... Bah au début tu éduques et tu formes certes... Mais au final tu craques et tu va au plus simple car le patron en a marre de prendre un tir quand il déjeune avec ses petits copains.
Après si tu as une solution qui marche bien avec les TPE/PME "non urbaines" c'est toujours intéressant à connaître.
--
Johan Charpentier
On 6/27/19 3:02 PM, Charpentier Johan wrote:
Pourrai tu développer ce point car je n'ai pas compris ton propos. À part les RBL de quelle ressource il est question ?
Lorsqu'un mail est vu comme inoffensif et si l'expéditeur est inconnu, une demande de validation est envoyé à l'expéditeur supposé.
S'il s'agit d'un mail légitime, il n'y a pas de problème (et la demande de validation n'avait pas lieu d'être).
S'il s'agit d'un spam (avec usurpation de l'expéditeur), la demande de validation est envoyé à un tiers (cette demande consiste dans ce cas un mail non sollicité) et utilise les ressources du destinataire (et/ou de l'hébergeur). C'est à ce niveau que je considère que le procédé est abusif.
François
On 27/06/2019 15:40, Francois Petillon wrote:
On 6/27/19 3:02 PM, Charpentier Johan wrote:
Pourrai tu développer ce point car je n'ai pas compris ton propos. À part les RBL de quelle ressource il est question ?
Lorsqu'un mail est vu comme inoffensif et si l'expéditeur est inconnu, une demande de validation est envoyé à l'expéditeur supposé.
S'il s'agit d'un mail légitime, il n'y a pas de problème (et la demande de validation n'avait pas lieu d'être).
S'il s'agit d'un spam (avec usurpation de l'expéditeur), la demande de validation est envoyé à un tiers (cette demande consiste dans ce cas un mail non sollicité) et utilise les ressources du destinataire (et/ou de l'hébergeur). C'est à ce niveau que je considère que le procédé est abusif.
François
Effectivement c'est un point intéressant. Merci !
--
Johan Charpentier
Pour héberger pas mal de bal de tout type de clients, les antispam du marché ne répondent pas aux besoins et aux différentes usages.
Clairement on s'oriente vers une solution comme mailinblack mais codé en interne un équivalent car on n'aime pas confier nos MX à un tiers.
Pour les personnes qui trouvent ce procédé abusif, est-ce que vous pestez aussi dans les fast foods lorsqu'on vous oblige à passer par les bornes de commandes et quand vous débarrassez votre plateau? Parce que là c'est clairement du travail déguisé, c'est vous qui bossez à leur place alors que vous êtes censé être consommateur et que le prix n'est pas descendu pour autant en contre partie du service qui a régressé.
Malheureusement ce genre de tests va se généraliser car les vrais spammeurs en ont rien à faire des lois sur l'accord tacite des personnes pour en recevoir, qu'ils ne tiennent pas compte des désinscriptions, que toute action même au niveau étatique avec signal spam n'améliore pas la situation.
Et quand bien même vous arrivez à les taguer spam, les clients se plaignent de devoir quand même lire la liste de quarantaine ou le répertoire de spam pour être sur de ne pas avoir loupé quelque chose.
Cela rejoint ce que je vois depuis 10 ans dans certains services ou entreprises, tout l'Internet est bloqué par défaut sur le firewall et on autorise uniquement ceux avec qui on veut parler (web, mail, flux partenaires, vpn, ...).
Quand un serveur de mail est autorisé que vers quelques domaines en sortie et en entrée ça limite grandement les problèmes. Le seul souci ce sont alors les silos à mails des gros.
Le 27/06/2019 à 15:41, Charpentier Johan a écrit :
On 27/06/2019 15:40, Francois Petillon wrote:
On 6/27/19 3:02 PM, Charpentier Johan wrote:
Pourrai tu développer ce point car je n'ai pas compris ton propos. À part les RBL de quelle ressource il est question ?
Lorsqu'un mail est vu comme inoffensif et si l'expéditeur est inconnu, une demande de validation est envoyé à l'expéditeur supposé.
S'il s'agit d'un mail légitime, il n'y a pas de problème (et la demande de validation n'avait pas lieu d'être).
S'il s'agit d'un spam (avec usurpation de l'expéditeur), la demande de validation est envoyé à un tiers (cette demande consiste dans ce cas un mail non sollicité) et utilise les ressources du destinataire (et/ou de l'hébergeur). C'est à ce niveau que je considère que le procédé est abusif.
François
Effectivement c'est un point intéressant. Merci !
--
Johan Charpentier
Liste de diffusion du FRsAG http://www.frsag.org/
Pour les personnes qui trouvent ce procédé abusif, est-ce que vous
Présent :)
pestez aussi dans les fast foods lorsqu'on vous oblige à passer par les bornes de commandes et quand vous débarrassez votre plateau? Parce que
J'hésite à voir ce parallèle entre MIB et MACaca comme super pertinent ou au contraire vraiment gonflé :>>>
MACaca n'a même plus l'intérêt d'être économique (le rapport qualité/prix est devenu dégueulasse, à l'image de leur malbouffe).
Par contre, c'est un biz qui gaze, comme MIB, parce que c'est la solution de facilité, que c'est "spectaculaire" et avec un fonctionnement "compréhensible" pour le bozo de client moyen qui va signer des quatre mains (normal, il a les compétences informatiques d'un singe :>).
Époque formidable (j'ai appris dernièrement que le sens positif du mot formidable est récent :)
Quand un serveur de mail est autorisé que vers quelques domaines en sortie et en entrée ça limite grandement les problèmes. Le seul souci ce sont alors les silos à mails des gros.
Je comprends pas le truc... un exemple, j'ai une adresse perso, une seule, je l'utilise partout, les ML et même sur les newsgroups (sisi). j'en ai qu'une. Une seule, pas de catch-all (c'est le mal), rien qu'une adresse perso.
Et après des années j'ai une centaine d'indésirables par mois (rspamd se gourre quasiment jamais, il est fabuleux). Je balaye une fois par mois et je ne trouve quasiment jamais de faux positifs (hormis quelques mails de boutiques que je classe en acceptable mais qu'il a considéré comme spam a cause des 100 liens de la newsletter :>)
Dans quelques temps, je vais tenter une expérience : passer en relay vers un service genre jetmail ou mailchimp pour voir le nombre de mails que je perds par rapport à l'anonymisation de mon IP...
Si ça marchait bien (j'en doute mais...), je pourrais même envisager de servir des clients (ce que je me refuse absolument, on a pas mal de domaines et de mails, mais c'est que de l'interne).
Dans ton cas j'ai plutôt l'impression que tu pestes contre o365 et
Non, je dirais qu'à365 est la cerise sur le gâteau.
L'insanité est bien mailinblack (hormis le bon jeu de mot).
Ce type de chose, qui existe et même se répand, est simplement le néant de la compétence et de l'esprit même de la fonctionnalité mail.
Et si on a envie de faire les choses bien on vire toussa et on met mailcow* (en version dockerisée), ça fait tout, le café, etc.. y'a rspmad et le reste, c'est grave comme soluce. Faut juste un coin de VM même pas balèse (on est très loin de bluemind). 24 mois de retour : des centaines de milliers de mails reçus, peu de faux positifs, des milliers d'envoyés :
1 souci en 24 mois : un o365 qui n'aimait pas mon IP, y'avait un lien dans le message de rejet pour corriger le tir, j'y ai été pour leur dire que c'était une vraie petite IP toute propre de gentil serveur mail bien configuré (A+++ aux tests spf dmark et tout le reste) et l'o365 s'est décontracté...
* C'est pas la seule soluce libre mais elle vraiment (imho) top... Avant je montais tout à la main... maintenant, j'ai mailcow :)
Ce qui est génial avec ça, c’est que si un partenaire est chez le même type de prestataire mais un concurrent, ils ne pourront jamais communiquer, le mail de retour demandant de cliquer sur le lien pour prouver qu’on est un humain restera bloqué…
Le jeu. 27 juin 2019 à 10:16, Charpentier Johan < charpentier.johan@arcagenis.org> a écrit :
On 27/06/2019 10:10, Jeremie JANTAC via FRsAG wrote:
Bonjour,
Je suis à la recherche d’un service de filtrage (anti-sapm, anti-virus, anti-ransomware) en amont d’un Exchange Online via Office 365 qui est un gruyère à mes yeux malgré la configuration préconisée par Microsoft que j’ai réalisé : https://docs.microsoft.com/fr-fr/office365/securitycompliance/protect-agains...
L’idée est de rediriger les MXs vers un éditeur afin d’avoir un premier gros nettoyage avant de renvoyer le tout vers Office365.
Bonjour,
Pour notre propre messagerie et nos clients qui le demandent c'est https://www.mailinblack.com/
Demande une action sur les expéditeurs inconnus mais est aussi efficace sur le spam et autres menaces
Bonne journée :)
--
Johan Charpentier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
On 27/06/2019 10:44, Landry Minoza wrote:
Ce qui est génial avec ça, c’est que si un partenaire est chez le même type de prestataire mais un concurrent, ils ne pourront jamais communiquer, le mail de retour demandant de cliquer sur le lien pour prouver qu’on est un humain restera bloqué…
Pour info, dans un tel cas, le destinataire du message reçoit un récap 2 fois par jour listant les emails en attente de validation (expéditeur + objet) et proposant de les débloquer.
--
Johan Charpentier
Pour info, dans un tel cas, le destinataire du message reçoit un récap 2 fois par jour listant les emails en attente de validation (expéditeur + objet) et proposant de les débloquer.
Avec mailinblack, le fax est l'avenir de l'email.
Pour notre propre messagerie et nos clients qui le demandent c'est https://www.mailinblack.com/
Solution d'une insanité phénoménale. Mailinblack est une merde sans nom. Couplée à de l'o365 et c'est la totale : j'ai un prestataire, entre les blocks d'IP OVH que microsoft se permet de BL sans raison + son mailinblack et finalement, je vais lui imposer le fax pour communiquer.
Désolé (C) Denisot - C'est un cri du cœur.
-
Charpentier Johan -
Francois Petillon -
Landry Minoza -
Stéphane Rivière -
Wallace