Voir mise à jour au bas du message. À 20h le problème semble avoir été réglé. Une explication a été publiée sur Facebook vers 21h.
Après avoir vu des rumeurs sur Facebook prétendant que Vidéotron bloquait les courriels de ses membres mentionnant la Pétition d’appui à la requête en nullité du Projet de loi spéciale 78, je n’y croyais simplement pas. Administrant un serveur web et ayant donc accès aux fichiers journaux (log files), j’ai fait un petit test pour tenter de vérifier ces affirmations.
J’ai donc envoyé deux courriels à un client de Vidéotron, un contenant le lien vers le site de la pétition (loi78.com), l’autre contenant un lien vers loi79.com, pour qu’ils soient le plus similaires possible. Ci-dessous, les deux messages au format brute ainsi que les extraits du fichier journal qui confirment qu’ils ont tous deux été acceptés par le serveur de messagerie de Vidéotron.
Message contenant loi78.com
Received: from [MONIP] (port=55903 helo=[192.168.0.109]) by MONSERVEUR with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.77) (envelope-from) id 1SWYJX-00017x-5z for CLIENT@videotron.ca; Mon, 21 May 2012 15:30:43 -0400 From: =?iso-8859-1?Q?Fran=E7ois_Maillet?= Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Subject: test test Date: Mon, 21 May 2012 15:30:43 -0400 Message-Id: <6BDA2E28-086F-452E-BD27-5B51982B4056@MONSERVEUR.ca> To: CLIENT Mime-Version: 1.0 (Apple Message framework v1278) X-Mailer: Apple Mail (2.1278) loi78.com
Confirmation de livraison:
2012-05-21 15:30:43 1SWYJX-00017x-5z <= MOI@MONSERVEUR.ca H=([192.168.0.109]) [MONIP]:55903 P=esmtpsa X=TLSv1:AES128-SHA:128 A=dovecot_plain:MOI+MONSERVEUR.ca S=662 id=6BDA2E28-086F-452E-BD27-5B51982B4056@MONSERVEUR.ca T="test test" for CLIENT@videotron.ca 2012-05-21 15:30:43 cwd=/var/spool/MailScanner/incoming/32134 5 args: /usr/sbin/exim -C /etc/exim_outgoing.conf -Mc 1SWYJX-00017x-5z 2012-05-21 15:30:43 1SWYJX-00017x-5z SMTP connection outbound 1337628643 1SWYJX-00017x-5z MONSERVEUR.ca CLIENT@videotron.ca 2012-05-21 15:30:43 1SWYJX-00017x-5z => CLIENT@videotron.ca R=dkim_lookuphost T=dkim_remote_smtp H=mx.videotron.ca [SONIP] 2012-05-21 15:30:43 1SWYJX-00017x-5z Completed
Message contenant loi79.com
Received: from [MONIP] (port=55852 helo=[192.168.0.109]) by MONSERVEUR with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.77) (envelope-from) id 1SWYE5-0000T4-0U for CLIENT@videotron.ca; Mon, 21 May 2012 15:25:05 -0400 From: =?iso-8859-1?Q?Fran=E7ois_Maillet?= Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Subject: test test Date: Mon, 21 May 2012 15:25:05 -0400 Message-Id: <3CB6CC4F-4362-4D9E-9912-D3F9B92365A1@MONSERVEUR.ca> To: CLIENT Mime-Version: 1.0 (Apple Message framework v1278) X-Mailer: Apple Mail (2.1278) loi79.com
Confirmation de livraison:
2012-05-21 15:25:05 1SWYE5-0000T4-0U <= MOI@MONSERVEUR.ca H=([192.168.0.109]) [MONIP]:55852 P=esmtpsa X=TLSv1:AES128-SHA:128 A=dovecot_plain:MOI+MONSERVEUR.ca S=662 id=3CB6CC4F-4362-4D9E-9912-D3F9B92365A1@MONSERVEUR.ca T="test test" for CLIENT@videotron.ca 2012-05-21 15:25:05 cwd=/var/spool/MailScanner/incoming/19826 5 args: /usr/sbin/exim -C /etc/exim_outgoing.conf -Mc 1SWYE5-0000T4-0U 2012-05-21 15:25:05 1SWYE5-0000T4-0U SMTP connection outbound 1337628305 1SWYE5-0000T4-0U MONSERVEUR.ca CLIENT@videotron.ca 2012-05-21 15:25:05 1SWYE5-0000T4-0U => CLIENT@videotron.ca R=dkim_lookuphost T=dkim_remote_smtp H=mx.videotron.ca [SONIP] 2012-05-21 15:25:05 1SWYE5-0000T4-0U Completed
Le client de Vidéotron a uniquement reçu le message contenant le lien loi79.com, et ce en une minute. J’ai ensuite envoyé un message à partir de GMail contenant loi78.com qu’il n’a pas reçu. J’ai ensuite envoyé 6 messages un après l’autre très rapidement: trois contenants loi78, et trois autres contenants loi79. À ma grande surprise, il a reçu les 3 mentionnant loi79 et aucun mentionnant loi78.
Envoie via le serveur de Vidéotron
Le client de Vidéotron m’a ensuite envoyé deux courriels comme j’avais fait: un contenant la mention du site de la pétition et l’autre non. Il l’a envoyé en utilisant le serveur SMTP de Vidéotron (relais.videotron.ca). Je n’ai jamais reçu le message contenant le lien et il n’y a aucune trace dans mes fichiers journaux d’une tentative du serveur de Vidéotron d’effectuer la livraison de ce message. J’ai par contre reçu celui sans lien très rapidement:
2012-05-21 15:00:01 1SWXpp-0006Np-1L <= CLIENT@videotron.ca H=relais.videotron.ca [SONIP]:30562 P=esmtp S=919 id=D8D8F143-6EB2-45B4-95C0-57FAD7C9C58E@videotron.ca T="test 1" for MOI@MONSERVEUR.ca 2012-05-21 15:00:03 cwd=/var/spool/MailScanner/incoming/22695 5 args: /usr/sbin/exim -C /etc/exim_outgoing.conf -Mc 1SWXpp-0006Np-1L 2012-05-21 15:00:03 1SWXpp-0006Np-1L => MOIR=virtual_user T=virtual_userdelivery 2012-05-21 15:00:03 1SWXpp-0006Np-1L Completed
Ni lui ou moi n’utilisons de logiciel antipourriel sur nos ordinateurs et rien dans mes fichiers journaux n’indique que mon serveur a bloqué une tentative de livraison pour quelque raison que ce soit.
Cette situation est très étrange et j’invite d’autres personnes à faire des tests pour confirmer l’existence du problème. Considérant le climat politique actuel et la nature du site qui semble être bloqué, cette situation me rend très inconfortable et il serait souhaitable que quelqu’un de chez Vidéotron clarifie la situation. Je suis prêt à fournir les fichiers journaux avec toute l’information présente s’ils en ont besoin pour éclaircir la situation.
Mise à jour 19h50: Vidéotron ont publié plusieurs messages via leur compte Twitter disant qu’ils ne bloquent pas de messages de manière intentionnelle. Possiblement un problème d’antispam.
Mise à jour 20h: Je viens de refaire les mêmes tests et mes messages ont passé. Le problème semble donc avoir été réglé.
Mise à jour 21h: Vidéotron viennent de publier cette explication sur leur page Facebook: Compte tenu du volume inhabituel de courriels envoyés avec la mention “www.loi78.com”, nos systèmes automatisés de sécurité informatique ont mis en place des mesures de protection pour nos clients, identifiant à tort cette situation comme une opération d’envoi massif de pourriels. Nous sommes intervenus afin de modifier les paramètres et permettre la transmission normale des messages.
La situation est complètement rétablie depuis 19 h 30. Vidéotron s’excuse des inconvénients que cette situation a pu causer à ses clients.
Comme d’autres l’ont dit, il ne faut pas partir en peur. Je travaille pour Quebecor et j’ai pu envoyer le lien à partir du serveur au bureau à mon courriel employé. Il n’y a pas de complot.
Hier, un abonné Vidéotron comme moi, a avisé de la situation sur le blog de R-C. Il a communiqué avec Videotron et le technicien lui aurait répondu que, effectivement, tous les messages contenant “www.loi78.com” sont marqués “pourriels” et définitivement bloqués et supprimés. Le technicien aurait précisé que Videotron aurait pris la décision de bloquer tous les messages qui contiennent cette adresse, car il y en aurait trop et que cela crée un engorgement du réseau.
J’ai moi-même fait plusieurs tests et je suis arrivé au m^me résultat que vous tous.
Par contre, i y a une parade pour que ça passe. Vous n’avez qu’à écrire l’adresse en mettant un espace en chaque caractère, comme ceci ” w w w . l o i 7 8 . c o m ” et ça passe. Faudra aviser le destinataire de l’astuce, par contre!
Un ami a appelé chez vidéotron et on lui a dit que c’était parce que le filtre antispam voit tellement de messages avec le même lien que tout message avec ce lien est identifié comme du spam. Je crois que c’est consistant avec vos observations.
Je n’aime pas Québécor, mais j’aime pas les fausses rumeurs non plus. Pour le moment je ne suis pas convaincu qu’il y a eu de la censure, alors je vous invite à enquêter un peu plus et a mettre un avis dans le billet. Il circule beaucoup présentement et la propagation de rumeurs n’aide pas le mouvement de contestation de la loi 78.
Videotron, de ce je connais, a un systeme “anti-spam”. Cela veut dire que si le meme lien circule constamment dans les serveurs Videotron, des messages contenant ce lien est instamment bloqué. Si le lien est utilisé comme sujet, et non comme contenu, le messsage sera acheminer (test effectué).
Bon! C’est possible mais j’en doute fort! Je suis sysadmin aussi et un email contenant seulement un lien vers un site web (n’importe quel site) et rien d’autre peut très bien se retrouver dans un anti-spam.
Par exemple, j’envois un email avec seulement le mot “test” dans le sujet et le corps du message et SpamAssassin (un très répandu anti-spam pour serveur), avec les configurations par défaut du fabricant, considère mon email comme du spam…
Sincèrement, cette affirmation est basée sur des suppositions. Les lignes de “logs” incluses dans ses traces ne prouvent en rien que Videotron suppriment les emails avec loi78.com dedans, elles ne font que confirmer l’envoi du email…
J’ajouterais en plus qu’un anti-spam apprend (automatiquement) avec le temps et que si tout-a-coup, il voit passer d’un jour 100 emails avec un lien et 1000000 le lendemain, il y a des chances qu’il bloque ceux-ci par prévention puisque ca sonne comme un spam. Les anti-spam font partie d’une science inexacte et des faux-positifs existent dans ce domaine, pour TOUTES les compagnies, tous les types de emails et dans pleins de circonstances différentes.
Je n’y crois simplement pas mais j’aimerais bien voir les logs de Videotron là dessus. :)
Je confirme!
Lorsque le lien “www.loi78.com” est utilisé comme sujet. Ça passe!
Vous connaissez pas c’est quoi un Bayesian Filter? Crisse de noobs
J’ai eu cette réponse sur un fil de discussion Facebook:
Par Simon Jodoin :
« Vous en voulez du technique?
ok…
Le domaine loi78.com n’a pas de SPF record dans ses entrées DNS, il n’accepte pas de mail à abuse@loi78.com et à postmaster@loi78.com. De quoi faire tilter tous les filtres de messages envoyés via ce serveur. C’est le B-A BA du mass mailing.
Il arrive ensuite que les filtres spams comme symantec vont plus loin et identifient ce nom de domaine en tant que tel et classent comme spam tous les messages avec un lien ou une mention vers ce dernier.
Tout ça m’est déjà arrivé.
Bref, l’hypothèse la plus probable, c’est le newbieisme du sysadmin de loi78.com, et non la censure. »
Probable qu’il soit passé dans la blacklist, mais ça n’excuse pas le fait qu’enlever une url d’une blacklist ne prend pas vraiment beaucoup de temps. Si l’url ne se fait pas supprimer de la blacklist rapidement, j’aurais de la misère à croire que c’est pas un peu intentionel. Si facebook.com venait à se faire blacklister, je crois pas qu’il y resterait longtemps.
Ok, merci pour les éclaircissements techniques (il n’y a pas de gêne à être “noob”). Je préférerais de loin que Videotron étiquette simplement les pourriels avec “SPAM” dans le sujet du message, plutôt que de les détruire silencieusement. J’ai d’autres courriels ailleurs et c’est ce qu’ils font, donc dans le cas d’un faux positif c’est utile.
J’ai fait le tests sur des adresse courriel pour lesquelles l’antispam est désactivé depuis fort longtemps. Les courriels ont tout de même été bloqués.
NB: J’ai trois adresse courriel dont seulement deux ont le filtre pourriel désactivé. Peut-être faut-il désactiver la fonction sur tous pour qu’elle soit fonctionelle.
est-ce que quelqu’un a vérifié si on a le même problème avec Bell et Rodgers et tous les autres distributeurs d’internet?
Hey, Francis Gauthier, pas nécessaire d’insulter les gens.
Si tu peux pas t’en empêcher, va prendre une marche et t’oxigéner les émotions
Salut!
Je ne parle pas de blacklist… Simplement le fait que un lien vers un site, un mot, un email trop court, un email avec du HTML plein de liens, un email avec du Javascript, etc. Ce sont toutes des choses qui peuvent etres interprétées par un anti-spam (pas un blacklist). Un blacklist est qu’un serveur ou groupe de serveurs (ou IPs) sont listés comme étant des “spammers” suite à des plaintes, ca n’a pas de lien avec mon commentaire ainsi que le sujet de cet article qui parle plutôt de filtre de contenu du email…
Meme s’il ne s’agit pas d’une magouille….. On s’entend que nous devrions nous même juger des bons emails et des pourriels…..
Je ne m’y connais pas trop mais il me semble qu’avec tous les emails avec lien vers des vidéos virals….et il n’y en a pas de bloquer il me semble……. O.o
En tant que fondateur d’un réseau Québécois, j’ai tester, par défaut les liens ajouter dans un message ( contenu ) est automatiquement mis comme spam. Dans le “SUJET” aucun problème. J’ai Vidéotron et aucun problème. Donc je ne crois pas que Vidéotron a du temps à perdre à censurer un lien. Si trop de courriels en X heures AUTOMATIQUEMENT le serveur le vois comme un spam et le filtre embarque. Si 20 000 courriels ont été envoyés en très peu de temps oui il est normal que par mégarde et ce AUTOMATIQUEMENT les serveurs pour courriel de Vidéotron ont bloqués. Donc passer par un courriel Jetable par proxy tout simplement cela évitera de la colère.
Que le domaine loi78.com ai ou non de SPF record, ne change rien au problème. loi78.com est dans le corps du texte, c’est pas avec un adresse courriel @loi78.com que le courriel est envoyer.
Si j’étais a qqun ” heille ta soeur c’est d’la bombe ” le courriel va se rendre pareil, même si j’parle de bombe.
fausse rumeur chu avec videotron pis tout passe moi pis tout mé amis sa marche pt que les serveur on juste planter au début comme quand le cellulaire plante a chaque nouvelle année quand tous le monde essaye de se souhaiter bonne année en meme temps lol je trouve que sé chercher des poux ou y’en a probalement pas comme situation
Ok les Techies c’est quoi la solution considérant que les utilisateurs passent par une page WEB (loi78.com) pour s’inscrire sur la pétition.
Je suis d’accord mais lorsque vous reçeverez 50, 100 ou même 1000 spams par jour comme bien des internautes, travailleurs ou hommes d’affaires, vous considérerez de perdre un courriel de temps en temps plutôt que de trier les spam à la main! C’est la réalité dans laquelle j’ai vu des centaines de clients ces 5 dernières années…
Pour les liens vidéo virals. Habituellement les courriels sont biens formulés (et non pas juste un lien) et souvent ce sont des sites reconnus, fonctinnant depuis plusieurs années. La réputation joue aussi dans les filtres anti-spam. C’est même assez complexe ce domaine. :)
Qu’un sysadmin du site loi78.com appelle chez videotron au département de sécurité (qui s’occupe aussi des problèmes d’anti-spam et de réputation de serveurs) avec lequel j’ai transigé avec plusieurs reprises lors de mon dernier emploi. Ils étaient très sympathiques… :)
Je ne metterai pas le numéro ici par respect pour les employés qui y travaillent mais les gens concernés feront le travail pour trouver ce numéro qui est tout de même disponible publiquement.
Précision sur cela, à ma connaissance pour les anti-spam automatique comme Spamassassin, la vérification des SPF, des domain keys, de l’existence d’un compte abuse, etc entreraient seulement en ligne de compte si l’expéditeur du message avait une adresse @loi78.com. Comme le dit Mathieu plus haut, puisque le lien se trouve dans le corps du message, aucune vérification de ce type ne devrait être faite pour loi78.com mais bien pour le nom de domaine de l’expéditeur. Dans le cas où c’était les messages sortants qui ne passaient pas, le nom de domaine en question était bien celui de Vidéotron.
Dans tout les cas, le problème est réglé. Reste à voir la raison pour laquelle ce lien s’est fait identifier comme problématique.
“À la main”? Avec une simple règle on peut tous les envoyer à la poubelle dès qu’ils arrivent si on veut. Ou on peut les conserver une journée dans un sous-répertoire avant qu’ils s’effacent automatiquement. Etc. Le point étant que le destinataire a l’option finale de décider quoi faire avec les courriels marqués comme étant “pourriel”.
Vidéotron appartient à Péladeau comme le journal de Montréal, Péladeau à reçu une subvention de Charest donc du gouvernement pour le Colisée. c’est surement un retour d’ascenseur de bloquer ceux qui conteste la lois 78.Si le message aurait été pour approuver la lois il aurait surement passé.
Bon ok, assez les niaiseries et les pseudo-connaisseurs en informatique.
La théorie la plus plausible : Comme tout autre fournisseur, Videotron utilise des serveurs de email avec des anti-spam. Leur anti-spam utilise de l’heuristique (de la pseudo intelligence artificielle). Si tout d’un coup des milliers d’emails se mettent a envoyer le même message, c’est normalement que c’est une nouvelle campagne de publicité (spam) et ça va essayer d’isoler les mots qui sont toujours les mêmes pour ensuite bloquer les emails. Dans le cas présent ça a détecté massivement le mot loi78 ou semblable. Résultat : le message est bloqué jusqu’à ce qu’un administrateur corrige le système.
Non ça n’a rien a voir avec SPF et surtout, NON, c’est pas une conspiration. Arrêtez de capoter.
—
Danny Fullerton CISSP GCIH GHTQ
Founder & Security Researcher
Mantor Organization
Effectivement, la théorie de la conspiration est sans doute à écarter : les filtres de spam sont certainement capables de décider d’exclure loi78.com sans avoir besoin d’une commande politique.
*Sauf que*, si on fait juste accepter cette explication comme honnête et qu’on ne fait rien, ça ne fait pas pression sur Vidéotron pour qu’ils règlent la situation… Me faire répondre que ça devrait être réglé “dans la semaine”, alors qu’il s’agit de retirer un mot clé d’une blacklist, ce n’est pas être très sensible à la situation actuelle (que ce soit une liste gérée par Vidéotron ou qu’ils aient à faire des démarches envers un tiers qui gère la liste). L’idée de porter plainte ou de poser des questions n’est pas de pointer du doigt ou de crier à la conspiration, juste de leur mettre de la pression pour qu’ils arrangent ça rapidement… Ceci dit, on s’entend qu’un jour férié ça ne bouge peut-être pas vite, mais on peut espérer qu’ils règlent ça demain…
À suivre, donc !
Oups, je suis en retard : la situation serait réglée depuis 19h30 (selon Vidéotron sur sa page Facebook).
Que Vidéotron fasse ce billet d’information sur sa propre page facebook montre que c’est pas une manipulation humaine qui est en cause, car en en parlant sur leur propre page, ils sont de la pub forcément pour ce fameux site, c’est certain que tout le monde vont cliquer sur le lien pour savoir c’est quoi.
Car contre, c’est possible aussi que ça soit intentionnel, et sachant qu’il est peut-etre trop tard pour s’inscrire sur le site loi78, videotron a faite cette annonce pour clamer la transparence, mais il en est rien si les inscriptions ne sont plus calculé.
effectivement….La pétition dois être remît demain…..
Le peuple accepte tellement que notre liberté sois bafoué que cela ne vous trouble pas que nos fournisseur filtre NOS e-mail ? Le message NOUS est destiné, il en va de NOUS d’en évaluer l’importance. C’est NOTRE responsabilité individuel d’informé les autre sur les spam et de se protégé contre, mais bon, le peuple à tendance à déléguer ses responsabilités et ne plus jamais s’inquiète peu importe la façon de géré de son représentant. Acceptant sans broncher les explications les plus farfelu puisque l’inverse serait encore faire preuve de responsabilité
Go François, c’est bien d’avoir fait le débuggage avec les techs de vidéoétron pour qu’ils débloquent ça.
En effet, loi78.com est dans le CORPS du message. La bonne nouvelle dans tout cela est que les propriétaires de coalitionavenirquebec.org ne se sont jamais plaints d’un tel problème.
Je travail au soutient technique et je dois dire que beaucoup de gens ici sont peu conscient de comment fonctionne un gros fournisseur de service comme Vidéotron. Voila les faits.
Le logiciel fournis par Symantec servant à analyser de manière heuristique les courriels sur les serveurs sortant à identifier comme faux positif les mails contenant http://www.lois78.com.
Le nom de domaine à été bannis par les serveurs de façon automatique.
Lorsqu’un problème du genre survient il y a un délais entre le moment ou les gens vivent le problème et ou nous on se rends compte effectivement que le problème est en cours. Pendant ce délais qui à durée 3h30
Le soutient technique est informé 20 min après la conférence publique que nous vivons cette problématique. Le volume d’appel augmente et nous avons seulement l’information comme quoi il existe effectivement cette problématique sans toute fois savoir la raison.
Les départements responsable de la gestion de ces services sont contactés. Comme nous sommes en période de fête (fête des patriotes) les services de vigies doivent contacter les gestionnaires de ces services et escalader pour logguer la problématique.
nous avons 1heures de passée et la rumeur cours sur les réseau sociaux que nous avons fait de la censure.
Pendant ce temps les service en question escalade le tout vers le fournisseur du dit logiciel de protection afin de trouver une façon de laisser passer ces mails.
Comme une personne l’a dit plus haut ce n’est pas juste une site qui se retrouve dans une blacklist qu’on efface c plus complexe. Car le serveur pour garder sa stabilité et évité de ce retrouvé down, ce protège.
Retour des gestionnaires des dit centre, retour du fournisseur méthodologie à appliqués pour laisser passer les mails.
3heures après le problématique était résolut.
Alors quand vous critiquez à tord ou à raison une compagnie n’oubliez pas que nous servons plusieurs millions d’abonnée et que ces serveurs ne sont pas deux simples tour d’ordinateur dans un petit bureau d’un centre ville.
Voila et non, il n’y pas de censure effectuer de manière consciente et volontaire en disant ceci ne doit pas passer pour tel et tel raison idéologique.
En effet! Mais il faut tout de meme regarder chacun des courriels pour s’assurer qu’il n’y a pas de faux positif. De plus, certains courriels peuvent contenir des malwares et si ceux-ci sont trop récents ou inconnus encore, ils vont infecter votre ordinateur à l’ouverture.
Autre point important, j’ai travaillé 5 ans au soutien technique de niveau supérieur pour une compagnie d’hébergement web et courriels et plus de 90% des clients veulent que les SPAM soient effacés avant d’arriver dans leur boîte et ce, même si on leur dit qu’il est possible qu’il y ait des faux positifs. Vidéotron fait comme plein d’autres fournisseurs, c’est-à-dire, répondre aux demandes de sa clientèle…
Vous avez rien à faire en tab.. les amis! Ah ah ah. Lâchez donc l’écran pis aller prendre une bonne marche.
Pingback: La loi 78 et les filtres antipourriel « François Maillet – Blog