Header WebSite (huez)

Bloquer un spammeur

Bonjour à tous,

Depuis peu, malgré mes précautions pour protéger mon adresse mail, un spammeur chinois m'harcèle plusieurs fois par jours.

Certes mon client mail traite correctement ce genre de mail et l'envoie dans un répertoire adéquat, mais j'aimerai en finir définitivement.

Voilà comment rejeter ces mails par Iptable :

Trouver son ip

Il suffit d'afficher le header, ce qui donne quelque chose comme :

Return-Path:
X-Original-To: xxxxxxy@lxxxxxy.fr
Delivered-To: xxxxxxy@lxxxxxy.fr
Received: from freenet.de (unknown [211.147.3.74])
by lxxxxxy.fr (Postfix) with SMTP id 9934C3D4FA
for ; Fri, 26 Nov 2010 11:27:38 +0100 (CET)
Received: from unknown (HELO mxs.perenter.com) (Fri, 26 Nov 2010 19:10:46 +0900)
by qnx.mdrost.com with NNFMP; Fri, 26 Nov 2010 19:10:46 +0900
Received: from [47.243.84.187] by relay.2yahoo.com with ASMTP; Fri, 26 Nov 2010 18:53:27 +0900
Received: from [53.45.197.84] by smtp.doneohx.com with ESMTP; Fri, 26 Nov 2010 18:34:05 +0900
Received: from unknown (116.77.152.22)
by webmail.halftomorrow.com with NNFMP; Fri, 26 Nov 2010 18:30:56 +0900
Message-ID: <4B323257.BDFCBE5B@freenet.de>
Date: Fri, 26 Nov 2010 18:02:39 +0900
Reply-To: "Gewinn"
From: "Gewinn"
User-Agent: Mozilla 4.72 [en] (Win95; I)
MIME-Version: 1.0

On récupère l'Ip de l'expéditeur, soit : Received: from freenet.de (unknown [211.147.3.74])

Whois

On fait un whois sur cette IP

$ whois 211.147.3.74
% [whois.apnic.net node-4]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 211.147.0.0 - 211.147.7.255
netname: DYNEGY-COMMUNICATION
descr: DYNEGY-COMMUNICATION
descr: CO.LTD
descr: BEIJING
country: CN
admin-c: PP40-AP
tech-c: SD76-AP
mnt-by: MAINT-CNNIC-AP
status: ASSIGNED NON-PORTABLE
changed: hui_zh@sina.com 20011112
changed: hm-changed@apnic.net 20040927
source: APNIC

route: 211.147.0.0/20
descr: Route originated from CSTNET's customers
country: CN
origin: AS17964
remarks: Please contact lihong@cstnet.cn if you have any
remarks: questions regarding this object.
remarks: Antispam mail please send to antispam@cstnet.cn.
notify: lihong@cstnet.cn
mnt-by: MAINT-CN-CSTNET
changed: lihong@cstnet.cn 20090523
source: APNIC

person: Pang Patrick
nic-hdl: PP40-AP
e-mail: bill.pang@bj.datadragon.net
address: Fl./8, South Building, Bridge Mansion, No. 53
phone: +86-10-63181513
fax-no: +86-10-63181597
country: CN
changed: ipas@cnnic.net.cn 20030304
mnt-by: MAINT-CNNIC-AP
source: APNIC

person: ShouLan Du
address: Fl./8, South Building, Bridge Mansion, No. 53
country: CN
phone: +86-010-83160000
fax-no: +86-010-83155528
e-mail: dsl327@btamail.net.cn
nic-hdl: SD76-AP
mnt-by: MAINT-CNNIC-AP
changed: dsl327@btamail.net.cn 20020403
source: APNIC

On récupère la liste des ip concernées sur la ligne inetnum

inetnum: 211.147.0.0 - 211.147.7.255

Ipcalc est très utile pour celà :

~$ ipcalc 211.147.0.0 - 211.147.7.255

deaggregate 211.147.0.0 - 211.147.7.255
211.147.0.0/21

Abuse

On peux envoyer ces information à l'adresse d'Abuse en précisant toutes ces informations et le fuseau horaire, si l'hebergeur est sérieux, le problème se règle ainsi.

Blocage

Il suffit d'insèrer la ligne suivante dans la configuration d'iptable :

iptables -A INPUT -s 211.147.0.0/21 -j DROP

Et hop! Merci à Grunt pour les explications!