Archive

Articles taggués ‘mail abuse’

Trend Micro pense qu’il n’y a que des spammeurs sur Internet…

09/07/2010 Comments off

Depuis quelque temps, nous devons faire face à de plus en plus de problèmes pour envoyer des messages vers des serveurs équipés de produits Trend Micro, en particulier ceux qui utilisent leur service RBL.

L’erreur que vous pouvez avoir ressemble à celle-ci :

<recipient@domain.com>: host mail.domain.com[xx.xx.xx.xx] refused to talk to me: 550 Service unavailable; Client host [your.ip] blocked using Trend
Micro RBL+.Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=your.ip

Ce message en soi n’a rien de particulier, nous l’utilisons également habituellement pour nos listes RBL, mais avec une différence majeure : nous choisissons méticuleusement les listes en fonction de leur équilibre faux-positifs / spams !

Bien entendu nous avons contacté Trend Micro pour les avertir du problème et leur indiquer qu’ils devraient améliorer leur liste. Nous avons soumis de nombreuses adresses qui en plus étaient listées dans la liste « DUL » qui n’est censée contenir que des adresses dynamiques alors que nous avons soumis des adresses de serveurs en datacenters quand même… En fait ils n’ont pas réfléchi longtemps : ils listent la grande majorité de l’Internet en entamant un bras de fer ensuite pour que les FAI prennent le temps eux-mêmes de retirer chaque plage une par une … on croit rêver !

Évidemment cela me fait beaucoup rire, en particulier car la grande majorité des FAIs ont bien d’autres choses à faire que de traiter le boulot des autres ; il ont largement suffisamment à faire à gérer leurs propres réseaux et incidents…

En plus les administrateurs de Trend Micro ne savent même pas lire un enregistrement WHOIS, nous leur avons montré plusieurs assignations qui avaient les descriptions anglaises avec « static » ou « statically assigned » mais il semble qu’il ne savent pas lire et qu’un enfant de 4 ans à peine, maitrisant l’anglais aurait fait mieux qu’eux …

Ma conclusion est assez radicale mais simple : n’utilisez plus les produits Trend Micro du tout ! Si leur liste RBL est complètement fausse, et que leur équipe technique n’est même pas capable de la maintenir il faut fuir. Il ne sont pas capables d’honorer une simple demande de retrait des listes et donc conservent volontairement des informations erronées. Cela montre par ailleurs leur capacité technique et l’attention qu’ils apportent à la qualité des produits qu’ils vendent à leurs clients …

Il reste encore quelques grandes sociétés qui semblent toujours utiliser leurs produits (certainement par complexité de migration) mais vous verrez que bientôt, soit Trend Micro traitera les demandes correctement et poliment, soit ils ne vendront plus rien du tout. Avec une telle mentalité et politique, ce n’est pas difficile à prévoir… Si vous êtes client chez eux, contactez-les pour savoir ce qu’ils veulent faire par la suite si vous espérez encore recevoir des e-mails de vos partenaires (clients, fournisseurs, …)

Enfin, un petit mot pour vous dire que j’ai été particulièrement choqué de voir que cette liste est en fait la plupart du temps payante ! (non maintenue et payante c’est fort ca !). Si vous payez pour le service RBL/RBL+, vous devriez arrêter tout de suite et simplement remplacer votre serveur par zen.spamhaus.org par exemple. Celui-ci est correctement maintenu (quasiment aucun faux positif) et il est même gratuit !

For Trend Micro the Internet is full of spammers …

We are having since recently more and more problems when sending e-mail to users having a Trend Micro product installed, especially one with a RBL service.

The error you can see is more or less this one :

<recipient@domain.com>: host mail.domain.com[xx.xx.xx.xx] refused to talk to me: 550 Service unavailable; Client host [your.ip] blocked using Trend
Micro RBL+.Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=your.ip

This is a rather « usual » RBL reject message and we are using similar techniques but with a major difference : we carefully choose the lists according to the weighted false positive/spam ratio !

We asked Trend Micro to remove many many addresses that were listed in fact all on their DUL list (that should by its name only list Dynamic IP addresses). They simply listed a major part of the Internet in this list waiting for ISP to themselves take time to ask Trend Micro to remove the IP ranges.

It makes me laugh a lot since ISP have no care at all of one severely flawed service provider and it’s not their business to spend time doing this ; they have much more important things to do on the networks…

Trend Micro administrators seem to not be able to simply read a WHOIS record, we showed them many that clearly stated « static pool » or « statically allocated PA » but they were not able to understand (a 4 year-old English reading kid would do better …)

My conclusion is very simple : do not use Trend Micro products at all ! Their RBL are completely flawed with false positives (so they remain useless) and since their technical team doesn’t want to check « manually » when we gently ask for removal, you should avoid anything they do ! (Actually, to me, this kind of refusal to do something that is their business shows clearly how they respect their customers and manage their services …)

And even if some major companies seem to still use their products, you’ll see very soon that either Trend Micro will handle requests correctly and politely or otherwise they will not sell any of their RBL/DUL/RBL+ embedded product anymore. If you are one of their customer, you should contact them about this problem to show your interest of being able to receive legitimate e-mails …
By the way, for administrators paying only for access to their RBL+ service you really should try other free and more efficient RBLs, like zen.spamhaus.org. This one is much much better !