Archive

Archives pour la catégorie ‘Coup de gueule’

Trend Micro pense qu’il n’y a que des spammeurs sur Internet…

09/07/2010 Comments off

Depuis quelque temps, nous devons faire face à de plus en plus de problèmes pour envoyer des messages vers des serveurs équipés de produits Trend Micro, en particulier ceux qui utilisent leur service RBL.

L’erreur que vous pouvez avoir ressemble à celle-ci :

<recipient@domain.com>: host mail.domain.com[xx.xx.xx.xx] refused to talk to me: 550 Service unavailable; Client host [your.ip] blocked using Trend
Micro RBL+.Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=your.ip

Ce message en soi n’a rien de particulier, nous l’utilisons également habituellement pour nos listes RBL, mais avec une différence majeure : nous choisissons méticuleusement les listes en fonction de leur équilibre faux-positifs / spams !

Bien entendu nous avons contacté Trend Micro pour les avertir du problème et leur indiquer qu’ils devraient améliorer leur liste. Nous avons soumis de nombreuses adresses qui en plus étaient listées dans la liste « DUL » qui n’est censée contenir que des adresses dynamiques alors que nous avons soumis des adresses de serveurs en datacenters quand même… En fait ils n’ont pas réfléchi longtemps : ils listent la grande majorité de l’Internet en entamant un bras de fer ensuite pour que les FAI prennent le temps eux-mêmes de retirer chaque plage une par une … on croit rêver !

Évidemment cela me fait beaucoup rire, en particulier car la grande majorité des FAIs ont bien d’autres choses à faire que de traiter le boulot des autres ; il ont largement suffisamment à faire à gérer leurs propres réseaux et incidents…

En plus les administrateurs de Trend Micro ne savent même pas lire un enregistrement WHOIS, nous leur avons montré plusieurs assignations qui avaient les descriptions anglaises avec « static » ou « statically assigned » mais il semble qu’il ne savent pas lire et qu’un enfant de 4 ans à peine, maitrisant l’anglais aurait fait mieux qu’eux …

Ma conclusion est assez radicale mais simple : n’utilisez plus les produits Trend Micro du tout ! Si leur liste RBL est complètement fausse, et que leur équipe technique n’est même pas capable de la maintenir il faut fuir. Il ne sont pas capables d’honorer une simple demande de retrait des listes et donc conservent volontairement des informations erronées. Cela montre par ailleurs leur capacité technique et l’attention qu’ils apportent à la qualité des produits qu’ils vendent à leurs clients …

Il reste encore quelques grandes sociétés qui semblent toujours utiliser leurs produits (certainement par complexité de migration) mais vous verrez que bientôt, soit Trend Micro traitera les demandes correctement et poliment, soit ils ne vendront plus rien du tout. Avec une telle mentalité et politique, ce n’est pas difficile à prévoir… Si vous êtes client chez eux, contactez-les pour savoir ce qu’ils veulent faire par la suite si vous espérez encore recevoir des e-mails de vos partenaires (clients, fournisseurs, …)

Enfin, un petit mot pour vous dire que j’ai été particulièrement choqué de voir que cette liste est en fait la plupart du temps payante ! (non maintenue et payante c’est fort ca !). Si vous payez pour le service RBL/RBL+, vous devriez arrêter tout de suite et simplement remplacer votre serveur par zen.spamhaus.org par exemple. Celui-ci est correctement maintenu (quasiment aucun faux positif) et il est même gratuit !