IainK
04-08-2008, 15:08
me (and my mailbox) are loving this policy!
La gestion du SPAM RPS et SD
Andy
04-08-2008, 15:02
Good morning,
We continue in the general cleaning the summer of our network. After
the hackers (163 servers closed), unpaid (-60% in less than 1 week)
attacks (none since 5 days), p2p, (a big buzz), we will manage
Now spam.
According to our statistics, there are only 158 servers that have generated the
alerts spam, of which only 48 more than 2 servers for 60 days.
It is just because we host approximately 40,000 servers. But
we must resolve this problem.
We trust SpamCop.net for alerts spam (only)
to feed our base. If you have problems with spam
From our network, you should see spam on spamcop.net. It is
easier and faster than sending email to abuse@ovh.net
At our level, we will proceed "step by step". All alerts
SpamCop to be redirected to the customer concerned. If we receive more
3 of alerts within 24 hours or more than 5 alerts in less than
5 days, the server IP will be blocked by sending emails (it's done
at routers directly). The customer will have the opportunity to
unblock the deadlock in the manager and less than 5 minutes,
refonctionne. If again, we receive more than 3 alerts in less than
24 hours or more than 5 alerts in less than 5 days, again on blocks
PI. If IP has been blocked more than 5 times for 30 days, on block
the server.
We should be able to save the tool of communication between Spamcop and
Ovh customers, and the blocking and unblocking a manager under
10 days.
In 2002, Ovh created the project spam-rbl.com. It worked very well
for 5 years. But since 1an, the project has been increasingly difficult
a cash flow of spam and new types of abuse. We
have been too many "false positive". At the same time, we arrested
to use all RBLs internally as the tool no longer met the
needs. We thought recruiting admins / dev to redevelopper
the project and update, but it should revise any tool,
then update almost every day. This represents a
quantity of work for an unsatisfactory result since there
already have good tools to take charge and change over spam,
spamcop.net which is a part. For now the manufacture of the 5th
antispam wheel is not on our "ToDo", but this may change.
Thank you for your feedback
Yours
Octave
We continue in the general cleaning the summer of our network. After
the hackers (163 servers closed), unpaid (-60% in less than 1 week)
attacks (none since 5 days), p2p, (a big buzz), we will manage
Now spam.
According to our statistics, there are only 158 servers that have generated the
alerts spam, of which only 48 more than 2 servers for 60 days.
It is just because we host approximately 40,000 servers. But
we must resolve this problem.
We trust SpamCop.net for alerts spam (only)
to feed our base. If you have problems with spam
From our network, you should see spam on spamcop.net. It is
easier and faster than sending email to abuse@ovh.net
At our level, we will proceed "step by step". All alerts
SpamCop to be redirected to the customer concerned. If we receive more
3 of alerts within 24 hours or more than 5 alerts in less than
5 days, the server IP will be blocked by sending emails (it's done
at routers directly). The customer will have the opportunity to
unblock the deadlock in the manager and less than 5 minutes,
refonctionne. If again, we receive more than 3 alerts in less than
24 hours or more than 5 alerts in less than 5 days, again on blocks
PI. If IP has been blocked more than 5 times for 30 days, on block
the server.
We should be able to save the tool of communication between Spamcop and
Ovh customers, and the blocking and unblocking a manager under
10 days.
In 2002, Ovh created the project spam-rbl.com. It worked very well
for 5 years. But since 1an, the project has been increasingly difficult
a cash flow of spam and new types of abuse. We
have been too many "false positive". At the same time, we arrested
to use all RBLs internally as the tool no longer met the
needs. We thought recruiting admins / dev to redevelopper
the project and update, but it should revise any tool,
then update almost every day. This represents a
quantity of work for an unsatisfactory result since there
already have good tools to take charge and change over spam,
spamcop.net which is a part. For now the manufacture of the 5th
antispam wheel is not on our "ToDo", but this may change.
Thank you for your feedback
Yours
Octave
oles@ovh.net
04-08-2008, 14:58
Bonjour,
Nous continuons dans le grand nettoyage de l'été de notre réseau. Après
les hackeurs (163 serveurs fermés), les impayées(-60% en moins d'1 semaine),
les attaques (aucun depuis 5 jours), le p2p, (un grand buzz), on va gérer
maintenant les spams.
D'après nos statistiques, il n'y a que 158 serveurs qui ont généré les
alertes de spam, dont seulement 48 serveurs plus que 2 depuis 60 jours.
C'est peu étant donné que nous hébergeons environ 40'000 serveurs. Mais
il faut régler ce problème aussi.
Nous faisons confiance à SpamCop.net pour les alertes de spam (uniquement)
afin d'alimenter notre base interne. Si vous avez de problèmes avec le spam
venant de notre réseau, vous devez reporter le spam sur spamcop.net. C'est
plus simple et rapide que d'envoyer l'email à abuse@ovh.net
A notre niveau, nous allons procéder "pas à pas". L'ensemble des alertes
de SpamCop seront redirigées vers le client concerné. Si on reçoit plus
de 3 alertes en moins de 24 heures ou plus de 5 alertes en moins de
5 jours, les IP du serveur seront bloquées en envoi des emails (c'est fait
au niveau des routeurs directement). Le client aura la possibilité de
débloquer ce blocage dans le manager et en moins de 5 minutes, tout
refonctionne. Si à nouveau, nous recevons plus de 3 alertes en moins de
24 heures ou plus de 5 alertes en moins de 5 jours, à nouveau on bloque
l'IP. Si l'IP a été bloqué plus de 5 fois pendant 30 jours, on bloque
le serveur.
On devrait pouvoir mettre l'outil de communication entre Spamcop et les
clients d'Ovh, ainsi que le blocage et déblocage dans le manager sous
10 jours environ.
En 2002, Ovh a créé le projet spam-rbl.com. Il a très bien fonctionné
pendant 5 ans. Mais depuis 1an, le projet a eu de plus en plus de mal
à encaisser le flux de spam ainsi que les nouveaux types d'abus. Nous
avons eu trop de "faux positive". En même temps, nous avons arrêté
d'utiliser toutes les RBLs en interne car l'outil ne répondait plus aux
besoins. Nous avons pensé recruter des admins/dev afin de redevelopper
le projet et le mettre à jour, mais il faudrait revoir tout l'outil,
puis le mettre à jour presque au quotidien. Ceci représente une
quantité de travail pour un résultat peu satisfaisant puisqu'il y a
déjà des bons outils qui tiennent la charge et évoluent avec le spam,
dont spamcop.net fait parti. Pour l'instant la fabrication de la 5ème
roue de l'antispam n'est pas sur nos "ToDo", mais ceci peut évoluer.
Merci pour vos feedbacks
Amicalement
Octave
Nous continuons dans le grand nettoyage de l'été de notre réseau. Après
les hackeurs (163 serveurs fermés), les impayées(-60% en moins d'1 semaine),
les attaques (aucun depuis 5 jours), le p2p, (un grand buzz), on va gérer
maintenant les spams.
D'après nos statistiques, il n'y a que 158 serveurs qui ont généré les
alertes de spam, dont seulement 48 serveurs plus que 2 depuis 60 jours.
C'est peu étant donné que nous hébergeons environ 40'000 serveurs. Mais
il faut régler ce problème aussi.
Nous faisons confiance à SpamCop.net pour les alertes de spam (uniquement)
afin d'alimenter notre base interne. Si vous avez de problèmes avec le spam
venant de notre réseau, vous devez reporter le spam sur spamcop.net. C'est
plus simple et rapide que d'envoyer l'email à abuse@ovh.net
A notre niveau, nous allons procéder "pas à pas". L'ensemble des alertes
de SpamCop seront redirigées vers le client concerné. Si on reçoit plus
de 3 alertes en moins de 24 heures ou plus de 5 alertes en moins de
5 jours, les IP du serveur seront bloquées en envoi des emails (c'est fait
au niveau des routeurs directement). Le client aura la possibilité de
débloquer ce blocage dans le manager et en moins de 5 minutes, tout
refonctionne. Si à nouveau, nous recevons plus de 3 alertes en moins de
24 heures ou plus de 5 alertes en moins de 5 jours, à nouveau on bloque
l'IP. Si l'IP a été bloqué plus de 5 fois pendant 30 jours, on bloque
le serveur.
On devrait pouvoir mettre l'outil de communication entre Spamcop et les
clients d'Ovh, ainsi que le blocage et déblocage dans le manager sous
10 jours environ.
En 2002, Ovh a créé le projet spam-rbl.com. Il a très bien fonctionné
pendant 5 ans. Mais depuis 1an, le projet a eu de plus en plus de mal
à encaisser le flux de spam ainsi que les nouveaux types d'abus. Nous
avons eu trop de "faux positive". En même temps, nous avons arrêté
d'utiliser toutes les RBLs en interne car l'outil ne répondait plus aux
besoins. Nous avons pensé recruter des admins/dev afin de redevelopper
le projet et le mettre à jour, mais il faudrait revoir tout l'outil,
puis le mettre à jour presque au quotidien. Ceci représente une
quantité de travail pour un résultat peu satisfaisant puisqu'il y a
déjà des bons outils qui tiennent la charge et évoluent avec le spam,
dont spamcop.net fait parti. Pour l'instant la fabrication de la 5ème
roue de l'antispam n'est pas sur nos "ToDo", mais ceci peut évoluer.
Merci pour vos feedbacks
Amicalement
Octave