Ce 31 janvier 2021, le service de lutte contre le spam « spamcop », utilisé mondialement par de nombreux acteurs du mail (dont Octopuce) a oublié de renouveler son nom de domaine … Erreur de débutant s’il en est.
Ainsi, pendant près de 24h, le domaine spamcop.net mais surtout tous ses sous-domaines, ont répondu aux requêtes DNS avec une IP de cybersquatteur, à savoir le service « sedo parking ». Or, spamcop a des sous-domaines importants comme bl.spamcop.net, qui permettent de savoir si une IP donnée est dans leur liste de blocage ou pas. En temps normal, si le DNS de spamcop répond « 127.0.0.x » à une telle requête, c’est qu’il s’agit d’un spammeur, et s’il répond « NXDOMAIN » (qui veut dire « ce nom n’existe pas ») c’est qu’il ne s’agit pas d’une IP de spammeur (de leur opinion)
À partir de là, Octopuce a été concerné de plusieurs manières :
- Nous utilisons spamcop comme signal (pas uniquement) pour savoir si un mail est un spam ou pas. Mais nous vérifions l’IP retournée (127.0.0.x). Or, l’IP nétait pas du type 127.0.0.x, donc notre antispam a considéré, tout ce week-end, que les mails reçus n’étaient pas considérés comme venant de spammeurs par spamcop.
- Conséquence 1 : Nous avons donc eu un service d’antispam légèrement dégradé ce week-end, du fait de la disparition temporaire de spamcop.
- À l’inverse, certains services tiers (comme le mail de nerim.net par exemple) utilisent spamcop comme antispam, mais ne vérifient pas l’adresse IP retournée et considèrent que vous êtes un spammeur dès que le DNS retourne autre chose que NXDOMAIN.
- Conséquence 2 : ce dimanche 31 janvier 2021, certains mails légitimes envoyés par des clients d’Octopuce via nos serveurs ont été considérés comme des spams par le serveur de mail du destinataire, et n’ont donc pas été reçus par le destinataires. Il peuvent aussi avoir été classés abusivement comme spam. Enfin, autant nous pouvons savoir pour certains de ces mails qui ont été refusés de manière drastique par le serveur d’en face (exemple ci-dessous) autant nous ne pouvons pas savoir si le mail a été accepté mais marqué comme spam ou jeté en quarantaine.
Nous ne pouvons bien entendu rien faire contre ces 2 situations, la plus gênante étant la seconde, totalement incontrôlable par nous. Nous sommes désolé de ce problème et ne manquerons pas de vous tenir au courant si ce type de situation se représente.
Source : post reddit sur SpamCOP
exemple de mail refusé :
Jan 31 12:23:12 alice postfix/smtp[91017]: B0A0A17A5E04: to=email@ailleurs, relay=mx01.dondominio.com[31.214.176.67]:25, delay=1.6, delays=0.27/0.12/0.63/0.59, dsn=5.7.1, status=bounced (host mx01.dondominio.com[31.214.176.67] said: 554 5.7.1 Service unavailable; Client host [91.194.60.6] blocked using bl.spamcop.net (in reply to RCPT TO command))
Jan 31 19:42:33 aroweb1 postfix/smtp[29869]: E503A2E09156: to=unautreemail@dehors, relay=mx01.asfalia.fr[77.159.101.111]:25, delay=1.7, delays=0.4/0/0.11/1.1, dsn=5.7.1, status=bounced (host mx01.asfalia.fr[77.159.101.111] said: 554 5.7.1 Service unavailable; Client host [185.34.32.71] blocked using bl.spamcop.net (in reply to RCPT TO command))