Je vais pousser un gros coup de gueule qui peut ne pas plaire, mais tant pis.
Je suis inscrit depuis 2011, ça ne date pas d'hier, je n'ai jamais eu de problème pour me connecter et je n'ai jamais reçu de mail d'AF depuis des années. L'accès a très bien fonctionné tout ce temps jusqu'à ce que je décide de répondre à une annonce.
Depuis ce matin, je reçois ce message :
Citation :
L'adresse e-mail liée à ce compte ne semble pas valide !
Les e-mails que nous avons envoyés à l’adresse ****@***.fr nous sont revenus avec un message d’erreur.
Mon adresse mail est bien valide et fonctionnelle juste qu'elle est protégée correctement (ce qui n'est pas le cas de 99% des adresses mails de monsieur "tout le monde").
Etant donné qu'il faut que je termine ma transaction via les petites annonces j'ai donc engagé une procédure exceptionnelle pour réactiver mon compte, mais la prochaine fois je le supprimerai car AF c'est avant tout des échanges non vitaux.
J'ai donc commencé par rechercher l'adresse IP du mailer bot (le robot qui envoie les mails) en pensant que ce serait lié aux plages IP de l'hébergeur ce qui n'a évidemment donné aucun résultat et pour cause.
Je me suis donc connecté à une machine en DMZ (zone démilitarisé ou zone sans protection) et là surprise :
Citation :
Oct 12 14:27:59 XXX01 XXXXX/smtpd[25759]: Anonymous TLS connection established from a3-2.smtp-out.eu-west-1.amazonses.com[54.240.3.2]: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)
Oct 12 14:28:03 XXX01 sqlgrey: grey: new: 54.240.3(54.240.3.2), 0102016dbff0850a-2ebc5d67-0d46-4e9a-848a-31ad1d6346fd-000000@mail.audiofanzine.com -> ****@***.fr
Oct 12 14:28:03 XXX01 XXXXX/smtpd[25759]: NOQUEUE: reject: RCPT from a3-2.smtp-out.eu-west-1.amazonses.com[54.240.3.2]: 451 4.7.1 <****@***.fr>: Recipient address rejected: Greylisted for 5 minutes; from=<0102016dbff0850a-2ebc5d67-0d46-4e9a-848a-31ad1d6346fd-000000@mail.audiofanzine.com> to=<****@***.fr> proto=ESMTP helo=<a3-2.smtp-out.eu-west-1.amazonses.com>
Oct 12 14:28:03 XXX01 XXXXX/smtpd[25879]: Anonymous TLS connection established from a3-7.smtp-out.eu-west-1.amazonses.com[54.240.3.7]: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)
Oct 12 14:28:06 XXX01 sqlgrey: grey: new: 54.240.3(54.240.3.7), 0102016dbfe26148-ad2d8569-f979-46f9-9b5a-7f8c2d588843-000000@mail.audiofanzine.com -> ****@***.fr
Oct 12 14:28:06 XXX01 XXXXX/smtpd[25879]: NOQUEUE: reject: RCPT from a3-7.smtp-out.eu-west-1.amazonses.com[54.240.3.7]: 451 4.7.1 <****@***.fr>: Recipient address rejected: Greylisted for 5 minutes; from=<0102016dbfe26148-ad2d8569-f979-46f9-9b5a-7f8c2d588843-000000@mail.audiofanzine.com> to=<****@***.fr> proto=ESMTP helo=<a3-7.smtp-out.eu-west-1.amazonses.com>
Les mails sont envoyés depuis le Royaume Uni via le datacenter Amazon Web Services Inc dont l'intégralité des pools IP sont blacklistés (liste noire) chez Spamhaus, AbuseIPDB, etc... Pour de très nombreux cas de spams, fishing, force brute, etc...
Juste une petite recherche Google "amazonses.com spam" donnera un aperçu.
https://www.abuseipdb.com/check/54.240.3.7
https://www.abuseipdb.com/check/54.240.3.2
C'est idem côté DNSBL, tout est blacklisté, autant dire que les mails d'AF ne risquaient pas d'arriver.
J'ai donc le choix entre faire "des trous dans la raquette" du firewall (pare feu) en générant des exceptions pour tous les sous domaines d'amazonses.com et donc de potentiellement créer des failles de sécurité dans mon CheckPoint ainsi que dans les serveurs de mails ou de laisser mourir mon compte sur ce site car pour moi il n'est pas question de créer une boite gmail ou ailleurs servant d'exutoire aux mails de masse.
La cyber sécurité primant, le choix sera vite fait!!
Il serait bien qu'AF prenne conscience que la cyber sécurité c'est primordial de nos jours et qu'un hébergeur digne de ce nom doit pouvoir envoyer et recevoir lui même ses mails sans passer par un tiers qui plus est a été classé dans toutes les listes noires du monde entier...
Le doute m'a donc envahi, du coup, je n'ai pas osé tester Looper.