La page qui permet de vérifier qu'une URI n'est pas black/grey listée.

URIBL_GREY est notamment utilisé par SpamAssassin: http://wiki.apache.org/spamassassin/Rules/URIBL_GREY

Ca part d'une série de tweets qui dénoncent du spam
https://twitter.com/jeekajoo/status/664510057833476096
qui débouchent sur un billet de blog explicatif de la part de la société visée
http://blogsv2.qobuz.com/qobuz-blog-en/2015/11/13/qobuz-does-not-rent-or-sell-customer-data-to-third-parties/
puis d'un autre tweet qui dénonce le laxisme autour de la sécurité de leur API
https://twitter.com/jeekajoo/status/665248649216172032
et ça finit par la parution d'un article de nextinpact
http://www.nextinpact.com/news/97326-faille-securite-dans-api-qobuz-et-fuite-dadresses-email.htm
accablant un peu plus une société française qui est déja en redressement, avec des vrais gens derrière qui ont des emplois.

C'est la misérable communication de cette société (https://twitter.com/ClassB1990/with_replies) qui a déclenché ce 2ième tweet enflammé. Je ne suis pas spécialement fier de moi sur ce coup, m'enfin voilà c'est fait.

C'est l'utilisation d'alias dédiés à chacun des sites chez lesquels j'ai un compte qui me permet d'avancer cela.

Y'a des gens qui ont un compte chez eux et qui ont reçu ce spam? Juste par curiosité.

""'
Le secteur du Marketing direct voit dans le téléphone un de ses outils les plus puissants. Les consommateurs vivent le télémarketing d'un point de vue complètement différent : plus de 92% perçoivent les appels téléphoniques commerciaux comme une violation de leur intimité. Les agents de télémarketing utilisent des télé-scénarios - des directives pour mener une conversation téléphonique. Ces scénarios créent un déséquilibre dans la conversation entre le vendeur et le consommateur. C'est ce déséquilibre, plus qu'autre chose, qui rend le télémarketing efficace. Le contre-scénario EGBG tente de redresser cet équilibre.
"""
voila de quoi les faire tourner en bourriques.

où l'on parle du blacklistage des IP online.net par Microsoft.

J'ai vu que microsoft m'avait encore bloqué alors qu'il m'avait débloqué sur demande il y a 4 mois (https://jeekajoo.eu/links/?8k6PlQ).

(ノಠ益ಠ)ノ彡┻━┻
https://jeekajoo.eu/links/?kMzi4g

Quelqu'un(e) aurait un modèle de mail tout prêt à envoyer à des amis qui partagent leurs carnets d'adresse inconsciemment ou pas, pour leur expliquer gentiment que c'est pas sympa de donner notre mail perso à des entreprises privées qui peuvent les réutiliser, et qu'il faut arrêter parce que ça fait franchement chier!

Dans l'exemple en question, il y a à la fois le faux bon sentiment de vouloir faire profiter d'une réduction (qui est surtout là pour que tu te créées un putain de compte) et surtout le coté égoïste de vouloir arroser/emmerder ses amis pour obtenir une réduction. Moi j'ai rien demandé.

Microsoft s'ammuse à bloquer des IP comme des cowboys (https://jeekajoo.eu/links/?-gJEew). Il suffit que tu sois sur un bloc d'IP sur lequel il y a une IP qui abuse, et ils interdisent à TOUT le bloc d'envoyer des mails à leurs serveurs.

Voici donc le formulaire pour se faire débloquer...
Pour ma part ils ont répondu en 30 minutes.

Dans le mail que j'ai reçu, on peut lire que le déblocage peut prendre 24 à 48 heures pour prendre effet:
"""
We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.

Conditionally mitigated
195.154.216.148
Our investigation has determined that the above IP(s) qualify for conditional mitigation. These IP(s) have been unblocked, but may be subject to low daily email limits until they have established a good reputation.

Please note that mitigating this issue does not guarantee that your email will be delivered to a user’s inbox.

Ongoing complaints from users will result in removal of the mitigation.

Mitigation may take 24 - 48 hours to replicate completely throughout our system.

If you feel your issue is not yet resolved, please reply to this email and one of our support team members will contact you for further investigation.

Regardless of the deliverability status, Outlook.com recommends that all senders join two free programs that provide visibility into the Outlook.com traffic on your sending IP(s), the sending IP reputation with Outlook.com and the Outlook.com user complaint rates.

Junk Email Reporting program (JMRP) When an Outlook.com user marks an email as "junk", senders enrolled in this program get a copy of the mail forwarded to the email address of their choice. It allows senders to see which mails are being marked as junk and to identify mail traffic you did not intend to send. To join, please visit http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts.

Smart Network Data Services program (SNDS). This program allows you to monitor the ‘health’ and reputation of your registered IPs by providing data about traffic such as mail volume and complaint rates seen originating from your IPs. To register, please visit http://postmaster.live.com/snds/.

There is no silver bullet to maintaining or improving good IP reputation, but these programs help you proactively manage your email eco-system to help better ensure deliverability to Outlook.com users.

Thank you,

Outlook.com Deliverability Support
"""

D'autres références:
https://chabotsi.fr/links/?ld47fA
http://www.mypersonnaldata.eu/shaarli/?sy9Q9w
https://twitter.com/WikiNorn/status/595336279962865665

Rhahaaa, je ne peux plus envoyer de mails aux gens chez microsoft!
D'autres personnes qui ont leur mails auto-hébergées rencontrent le même problème?

J'ai 9/10 sur mail-tester
https://www.mail-tester.com/web-ugn11Z&reloaded=4
Je suis listé sur RATS-ALL depuis quelques temps (https://twitter.com/jeekajoo/status/572103075172761601)

Logs:
"""
adresse@hotmail.com: host mx1.hotmail.com[207.46.8.199] said: 550 SC-001
(BAY004-MC6F24) Unfortunately, messages from 195.154.216.148 weren't sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)
"""

Quand on regarde à quoi correspond l'erreur sur leur site, on trouve cela:
"""
Mail rejected by Outlook.com for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation. If you are not an email/network admin please contact your Email/Internet Service Provider for help.
"""
Fuck you microsoft!

IP (195.154.216.148) chez online.net.

Cette solution repose sur une entrée DNS TXT.
Les prérequis sont d'avoir du SPF et du DKIM valides sur son domaine.

Exemple d'entrée DNS DMARC:
foo.fr. 3599 IN TXT "v=DMARC1\;p=monitor\;pct=100\;rua=mailto:postmaster@foo.fr\;ruf=mailto:postmaster@foo.fr"

S'il supporte DMARC et si DKIM et/ou SPF sont en défaut, l'hébergeur ayant reçu le mail exécutera cette règle (monitor).
"monitor" consiste juste à notifier, sans prendre d'action. Mais il existe aussi "quarantine" et "reject".
Pour revenir à l'exemple, cette entrée DNS permet au détenteur du domaine foo.fr d'être notifié quand quelqu'un tente d'envoyer du spam avec foo.fr.

Un grand nombre d'hébergeurs de mail supportent DMARC: google, yahoo, microsoft, etc.

</autopromo>

haha, pas mal.
bien sûr aucun mail n'arrivera à destination car la probabilité pour que l'adresse cible soit réelle est infime.

Mais si le TLD (lui aussi générer de manière aléatoire) de l'enregistrement DNS du mail cible existe:
cela peut faire du boulot inutile pour les résolveurs DNS du FAI utilisé pour spammer / et derrière les serveurs root.

via https://chabotsi.fr/links/?45sQoQ

les demandes de désabonnement partent dans un /dev/null
si bien que je dois être à mon 20ième désabonnement mais je reçois toujours leurs mails à la con
y'a d'autres shaarlieurs (clients banque) qui sont dans mon cas? https://twitter.com/jeekajoo/status/458945715155128320
juste pour savoir s'ils prennent les gens pour des cons

tiré de http://theoatmeal.com/comics/email

Je m'explique, je viens de changer d'email perso (gmail->autohébergé).
En faisant gaffe de créer autant d'alias que j'ai de comptes (twitter, linkedin, linuxfr, etc..), j'ai donc une cinquantaine d'alias qui mène vers mon adresse perso. En cas de spam, je sais d'où ça vient et je récréé un alias pour le service, ou bien je me désinscris. Cela permet de cacher mon adresse perso et de la préserver le plus possible de merde.
Tout cela marche bien dans le meilleur des mondes.

La faille se sont les amis qui ajoutent leurs carnet d'adresses entier dans linkedin ou pire facebook. Ce faisant, ils donnent les emails et numéros de tout le monde, gratuitement, et parmis ces données on retrouve mon adresse email PERSO que je voulais protéger.
Aujourd'hui j'ai reçu des invits automatiques de 2 de mes amis qui ont manifestement mis à jour leurs carnet d'adresses gmail et qui ont manifestement une connection entre leur compte linkedin et leur compte google. Linkedin a donc eu accès à ma nouvelle adresse et lui a envoyé des invitations.

Mais putain! Faut que je fasse un alias spécial 'amisboulets' ou quoi?

Le truc c'est qu'une fois que c'est fait, c'est fait. L'info est dans la base, de linkedin, dans mon cas. Pour enlever les autorisations, ça se passe du coté du prestataire depuis lequel les données sont syphonnées. Si par exemple vous voulez supprimer une autorisation qui permet à Linkedin de pomper le carnet d'adresse google, allez sur cette page qui recense toutes les autorisations vers un compte google: https://accounts.google.com/b/0/IssuedAuthSubTokens?hl=en
Vous devriez voir "www.linkedin.com — Google Contacts" et un bouton pour révoquer cette autorisation en face. Pour microsoft c'est là: https://account.live.com/consent/Manage

Je viens de le faire enlever à une amie en tentant de lui expliquer. Mais c'était extremement compliqué. Quand est-ce qu'il y aura des cours à l'école pour sensibiliser les gens au respect de la vie privée?

edit: je rajoute quelques autre exemples que sebsauvage a donné dans sa réponse (http://sebsauvage.net/links/?m267XA) à ce coup de gueule

• L'application Twitter siphonne vos contacts: http://sebsauvage.net/links/?3TTjIw
• LinkedIn pioche les listes de contacts pour les spammer: http://sebsauvage.net/links/?3o54gQ
• 80% des développeurs d'applications pour mobile repiquent le carnet d'adresse: http://sebsauvage.net/links/?ZMK5xg
• Pour pouvoir poster un commentaire, certains sites demandent à accéder à votre carnet d'adresse complet: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo

via http://book.knah-tsaeb.org/?fwmb5w

Ci-joint une capture d'écran de mon piwik montrant des referrers.
Si on va sur un de ces sites louches russes (genre remont-mobile-phones.ru), on ne trouve bien sûr aucun lien vers mon site. Les spammeurs forgent donc des requêtes avec un referrer pointant vers leur site.
Le fait de faire cela, ça créé des backlinks dans mon piwik. Mais mon piwik n'est pas référencé donc ça ne les aide pas à avoir un meilleur pagerank.
Comprenant que c'est du spam, je ne vais pas non plus cliquer sur leurs liens. Du coup l'intérêt est mince ou alors je n'ai pas compris.
Quelqu'un sait dans la salle?

edit : j'ai ma réponse http://en.wikipedia.org/wiki/Referer_spam
comme je le disais, la cible c'est ceux qui ont leur logs d'accès ou leurs stats (de referrer) en public.