En tant qu’administrateur d’une liste de diffusion professionnelle, je rencontre un problème de spam dont le fonctionnement m’échappe.
Depuis avril dernier, la liste reçoit de temps en temps (11 fois en 7 mois) des spams classiques (type fishing) qui sont marqués comme provenant directement de l’adresse de diffusion « diffusion@listes.xxx.com ». En regardant dans la source de ces mails, on s’aperçoit qu’ils ne sont pas envoyés depuis la même adresse ip, ni depuis les memes servers d’hébergement, mais que le « return-path » est tout de même « diffusion@listes.xxx.com ». Nous avons changé plusieurs fois le mot de passe d’accès administrateur Sympa mais rien n’y fait.
Si mon problème vous semble être exposé clairement, auriez vous une solution ou un diagnostique de la situation ? Etant donné que nous n’utilisons jamais l’adresse de diffusion pour communiquer avec les abonnés mais une autre adresse, peut être qu’une solution à courts termes serait de bloquer les messages provenant de « diffusion@listes.xxx.com » ? Mais je ne suis pas certain de savoir comment faire.
Il s’agit probablement d’un mail forgé, il est difficile de les bloquer.
Par contre votre liste est limitée aux abonnées, pourquoi ne pas désabonner l’adresse diffusion@listes.***.com ? Elle ne pourra alors plus écrire sur la liste.
En passant, cette liste contient des milliers d’adresses en erreur, depuis parfois des mois. Un gros ménage semble urgent !
Merci beaucoup pour votre réponse rapide, c’est vraiment très aidant. Nous avons désabonné l’adresse, dont la date d’abonnement correspond en effet aux premiers spams. Nous avions accepté de l’abonner en avril dernier car nous recevions énormément de demande allant dans ce sens, et nous avions alors pensé qu’il s’agissait là d’une quelconque procédure standard qu’il nous fallait accepter. Sauriez comment faire pour se prémunir de ce genre de demande massives intempestives à l’avenir ?
Par ailleurs, s’agissant des adresses en erreur, il s’agit d’adresses qui ne fonctionnent plus c’est bien cela ? Nous allons voir pour procéder à un nettoyage, quel est le risque exactement à les maintenir dans la liste ?
Après avoir retiré l’adresse de la liste de diffusion, il est devenu impossible de poster un message sur la liste, ceci depuis n’importe quelle adresse mail. Nous ne comprenons vraiment pas la situation : est-il nécessaire qu’une liste de diffusion soit abonnée à elle même pour fonctionner ? La situation est un peu urgente…
Non, une liste ne doit pas être abonnée à elle-même !
Je vois plusieurs messages hier et aujourd’hui sur la liste, vous rencontrez toujours un message d’erreur lors de l’envoi d’un mail à la liste ?
Oui, pour beaucoup. Il peut parfois s’agir d’un problème temporaire (un blocage de notre serveur chez un prestataire par exemple), mais sur votre liste de nombreuses adresses sont en erreur car injoignables ou désactivées.
Il est important de régulièrement désabonner ces adresses, l’envoi de mail vers ces adresses donne à force une mauvaise réputation à notre serveur, ce qui est problématique pour l’ensemble des utilisateurs du serveur.
Oui, vous avez raison, la liste s’est remise à fonctionner normalement en fin d’après midi, après quelques messages qui ne sont apparemment pas passés, pour une raison que l’on ignore (peut être s’agit-il d’une erreur de manipulation de la part de l’expéditeur).
S’agissant des adresses en erreur, nous allons donc procéder à un nettoyage mais y-a-t-il un moyen de différencier les erreurs temporaires des problèmes dus à une adresse injoignable ou désactivée de manière plus permanente ? Le nombre d’erreurs recensées peut être ?
En tous les cas, merci infiniment pour votre réponse rapide et précise, cela est extrêmement précieux.
Par ailleurs, depuis que nous avons désabonné la liste à elle-même, nous recevons des demandes d’abonnement « de sa part » très fréquemment (déjà 10 depuis hier). Auriez vous une idée de ce à quoi cela est du et de la manière de mettre fin au problème ?
Oui, le nombre d’erreurs est signifiant, ainsi que la période entre la première et la dernière erreur. Vous avez sur cette liste des adresses avec plusieurs dizaines ou centaines d’erreurs sur les derniers mois, vous pouvez les désabonner.
Normalement Sympa doit désabonner automatiquement les adresses avec un si grand nombre d’erreur, mais il ne semble pas le faire sur la votre, je ne sais pas pourquoi.
Il est également possible d’aller voir, pour chaque adresse en erreur, la raison précise de l’échec de distribution. C’est à faire sur la liste des erreurs, en cliquant sur une adresse mail, puis sur « Dernière erreur » en bas de la page. Par contre l’erreur est indiquée en jargon informatique, ça n’est pas toujours très compréhensible et comme vous avez des centaines d’adresses en erreur sur la liste, c’est une tâche fastidieuse !
A priori votre liste est ciblée par un script malveillant, pour y envoyer du spam. Je ne connais pas de solution pour définitivement bloquer une demande d’abonnement d’une adresse particulière…
Le mieux est de les ignorer. Sinon je viens de tester un contournement qui semble fonctionner sur une liste de test, mais qui est un peu du bricolage : j’ai abonné l’adresse de la liste à la liste et paramétré « ne pas recevoir les messages de listes » pour cette adresse, puis ajouté en liste noire (sur Admin → Liste noire) cette même adresse. La liste semble toujours bien fonctionner, mais vous ne devriez plus y recevoir de mail depuis diffusion@listes.xxx.com.
Merci pour toutes ces réponses et pour avoir pris le temps de tester des solutions pour résoudre le problème. Nous allons tenter l’astuce que vous proposez, et nous mettre à la tâche du nettoyage de la liste d’abonnés
