Bidouillage d'en-têtes 'received'

[JKB]

Bonjour à tous,

J'ai un problème avec des utilisateurs itinérants (et spamassassin).
Lorsqu'un utilisateur itinérant attaque mon SMTP, l'en-tête est du
type :

'From aaa...@xxx.fr Mon Sep 7 13: 2:06 2009
'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
' with ESMTP id n87BVqBo003190
' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
' Mon, 7 Sep 2009 13:31:54 +0200

Comme mon enregistrement SPFv1 est strict, ça termine par un
SPF_FAIL pour spamassassin. C'est problématique.

J'ai donc écrit un milter qui rajoute une en-tête 'Received' à la
suite de celle écrite par l'envoyeur. Les en-têtes reçues sont donc
(et dans l'ordre) :

'From aaa...@xxx.fr Mon Sep 7 13: 2:06 2009
'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
' with ESMTP id n87BVqBo003190
' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
' Mon, 7 Sep 2009 13:31:54 +0200
'Received: from rayleigh (rayleigh.xxx.fr [192.168.254.1]) by
' rayleigh.xxx.fr (Sendmail) with ESMTP id n87BVqBo003190

Je ne comprends pas pourquoi spamassassin râle toujours avec un
SPF_FAIL. Il me semblait que SPFv1 consistait à regarder le dernier
champ ('received') pour tester... Une idée ?

Cordialement,

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

[Bruno Ducrot]

Bonjour,

On 2009-09-07, JKB wrote:
> J'ai un probl�me avec des utilisateurs itin�rants (et spamassassin).
> Lorsqu'un utilisateur itin�rant attaque mon SMTP, l'en-t�te est du

> type :
>
> 'From aaa...@xxx.fr Mon Sep 7 13: 2:06 2009
> 'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
> ' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
> ' with ESMTP id n87BVqBo003190
> ' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
> ' Mon, 7 Sep 2009 13:31:54 +0200
>

> Comme mon enregistrement SPFv1 est strict, �a termine par un
> SPF_FAIL pour spamassassin. C'est probl�matique.
>
> J'ai donc �crit un milter qui rajoute une en-t�te 'Received' � la
> suite de celle �crite par l'envoyeur. Les en-t�tes re�ues sont donc

> (et dans l'ordre) :
>
>
> 'From aaa...@xxx.fr Mon Sep 7 13: 2:06 2009
> 'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
> ' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
> ' with ESMTP id n87BVqBo003190
> ' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
> ' Mon, 7 Sep 2009 13:31:54 +0200
> 'Received: from rayleigh (rayleigh.xxx.fr [192.168.254.1]) by
> ' rayleigh.xxx.fr (Sendmail) with ESMTP id n87BVqBo003190
>

> Je ne comprends pas pourquoi spamassassin r�le toujours avec un
> SPF_FAIL. Il me semblait que SPFv1 consistait � regarder le dernier
> champ ('received') pour tester... Une id�e ?
>

Euh, il me semble que le dernier champ ('received') est :

'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
' with ESMTP id n87BVqBo003190
' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
' Mon, 7 Sep 2009 13:31:54 +0200

et non

'Received: from rayleigh (rayleigh.xxx.fr [192.168.254.1]) by
' rayleigh.xxx.fr (Sendmail) with ESMTP id n87BVqBo003190

C'est peut-etre pour ca que ca ne marche pas tres bien.

A plus,

--
Bruno Ducrot

-- Which is worse: ignorance or apathy?
-- Don't know. Don't care.

[JKB]

Le 08-09-2009, ? propos de
Re: Bidouillage d'en-têtes 'received',
Bruno Ducrot ?crivait dans fr.comp.mail.serveurs :

> Bonjour,
>
> On 2009-09-07, JKB wrote:

>> J'ai un problème avec des utilisateurs itinérants (et spamassassin).

>> Lorsqu'un utilisateur itinérant attaque mon SMTP, l'en-tête est du

>> type :
>>
>> 'From aaa...@xxx.fr Mon Sep 7 13: 2:06 2009
>> 'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
>> ' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
>> ' with ESMTP id n87BVqBo003190
>> ' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
>> ' Mon, 7 Sep 2009 13:31:54 +0200
>>

>> Comme mon enregistrement SPFv1 est strict, ça termine par un
>> SPF_FAIL pour spamassassin. C'est problématique.
>>
>> J'ai donc écrit un milter qui rajoute une en-tête 'Received' à la

>> suite de celle écrite par l'envoyeur. Les en-têtes reçues sont donc

>> (et dans l'ordre) :
>>
>>
>> 'From aaa...@xxx.fr Mon Sep 7 13: 2:06 2009
>> 'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
>> ' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
>> ' with ESMTP id n87BVqBo003190
>> ' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
>> ' Mon, 7 Sep 2009 13:31:54 +0200
>> 'Received: from rayleigh (rayleigh.xxx.fr [192.168.254.1]) by
>> ' rayleigh.xxx.fr (Sendmail) with ESMTP id n87BVqBo003190
>>

>> Je ne comprends pas pourquoi spamassassin râle toujours avec un
>> SPF_FAIL. Il me semblait que SPFv1 consistait à regarder le dernier
>> champ ('received') pour tester... Une idée ?

>>
>
> Euh, il me semble que le dernier champ ('received') est :
>
> 'Received: from [192.168.1.20] (229.119.67-86.rev.gaoland.net [86.67.119.229])
> ' (authenticated bits=0) by rayleigh.xxx.fr (8.14.3/8.14.3/Debian-9)
> ' with ESMTP id n87BVqBo003190
> ' (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
> ' Mon, 7 Sep 2009 13:31:54 +0200
>
> et non
>
> 'Received: from rayleigh (rayleigh.xxx.fr [192.168.254.1]) by
> ' rayleigh.xxx.fr (Sendmail) with ESMTP id n87BVqBo003190
>
> C'est peut-etre pour ca que ca ne marche pas tres bien.

Je vais regarder ça de plus près... Il me semblait (de mémoire) que
le dernier champ était le premier dans l'ordre d'apparition.

Merci en tout cas,