Mails de WMC en SPAM

Bonjour,

Je pense qu'il serais temps que WMC se mettent aux dernières normes du protocole SMTP

Aujourd'hui, l'ensemble de mon parc de serveur traite les mails de manière simple. Si le mail est enregistré chez Spamhaus, il est supprimé.
Si il ne possède pas d'enregistrement MX, il apparait ceci en entête :

X-hMailServer-Spam: YES
X-hMailServer-Reason: 550 Domain does not have any MX records.

De la même manière, le mail est marqué en sujet par [SPAM].
Hotmail fait de même et c'est pour celà que de nombreux webmasters ont du mal à faire passer leurs mails là bas.

La modification est très simple. Il suffit juste de modifier les champs MX du domaine webmasterclub.fr. Ne créer qu'un seul champ MX (MX priorité 1) et de lui attribuer une adresse du type xxx.webmasterclub.fr voir même directement lui attribuer le champ "webmasterclub.fr".

Ainsi, le champ MX est bien relatif au domaine webmaterclub.fr et appartient bien au serveur qui a emis le mail.

Je pense que le comment du pourquoi a été compris par la plupart d'entrevous. Pour ceux qui n'auraient pas compris, j'explique :

Quand vous recevez un mail spammé, généralement, l'adresse de l'expéditeur est une fausse adresse (du type : machinprenom@bidulefziopejf.com). Sauf que le domaine bidulefziopejf.com n'existe pas. Il n'a donc pas d'enregistrement MX et le mail est donc définit comme étant SPAM (ne provient pas du serveur indiqué dans l'expéditeur).

Des spammeurs ont alors eu la parade de mettre des serveurs MX dynamique à des noms de domaines qu'ils créaient à la volée, faisant ainsi passer les spam. Mais c'est alors que Spamhaus a enfin mis tout le monde d'accord sur une base de donnée centrale.

Enfin bref, tout ça pour dire qu'il faut faire la modif sur le domaine de WMC

hello,

moyennement d'accord : l'enregistrement MX n'a jamais été obligatoire, cf la RFC. Mais il est vrai que beaucoup de devs se basent là dessus non pas pour vérifier qu'il s'agisse de spam mais pour vérifier une adresse email lors d'une inscription par exemple (ce qui est faux mais bon...).

Pour ce qui est du lien "domaine utilisé dans l'adresse email" et "adresse du serveur MX", pour moi c'est du flan il n'y a jamais rien eu de tel, et c'est bien là le problème.

C'est pourquoi il a été créé plusieurs mécanismes afin de remplir ce role :

- SPF : via les DNS on indique la liste des adresses IP autorisée à envoyer des mails utilisant notre domaine comme expéditeur. Simple à mettre en place mais pas forcément pratique : si votre serveur SMTP est en rade, vous ne pouvez pas en utiliser un autre en dépannage.... à moins d'avoir prévu et d'avoir inclus divers SMTP de "secours" dans le SPF.

- DomainKey : via les DNS toujours on indique une "signature numérique" pour les mails utilisant notre domaine comme expéditeur. Ensuite tous vos emails doivent être "signés" via la clé privée correspond. C'est assez chiant à mettre en place la première fois, ça bouffe un max de ressources, et pour le coup l'utilisation du SMTP de votre FAI devient quasi impossible.

Pour le SMTP planté, le mieux reste d'avoir plusieurs serveurs SMTP en place, en permanence. Pas de règle SPF à modifier ni d'enregistrement DNS ; voir meme pas besoin de modifier le client de messagerie selon les cas.

Pour ce qui est de l'utilisation du MX, oui c'est simple et pratique, mais seulement pour indiquer les serveurs de mails, pas comme filtre anti spam. Ca n'a jamais été conçu pour, et tu rejettes à coup sûr une floppée de mails légitimes.