Johnny B a écrit :
RE Hello, (désolé pour le bug de police thunderbird ;)
Pour le forging il est inutile de passer par SPF ou Policyd2 par
exemple. (ces tools sont très utiles mais pour d'autres choses)
Il faut donc utiliser les options de restrictions Postfix comme :
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
reject_invalid_helo_hostname
La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas
viable. Imagine toi blacklister 50 000 serveurs de spams ;)
Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ
SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la
transaction concernant les données) que l'émetteur utilise bien le bon SMTP.
Mon domaine, c'est systella.fr avec un champ SPF "v=spf1
+a:rayleigh.systella.fr -all". Si une adresse forgée vient chez moi avec
comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas
venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce).
Et ce mécanisme est automatique. Il n'y a pas 50000 serveurs de spam à
blacklister.
Raffinement : j'utilise aussi les soft-failed pour greylister, comme
les blacklists traditionnelles. C'est très efficace.
Il est essentiel d'utiliser les restrictions Postfix avant les tools
DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a
Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les
ressources car ces forging ou spams sont rejetés avant d'être traités.
Attention la gestion Postfix peu devenir un enfer ;)
Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce
n'est pas d'éviter les spams en provenance de domaines de spam, mais
justement d'éviter que des spammeurs forgent des adresses.
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53430d25.9080...@systella.fr