Salut,
Le 24 nov. 06 à 06:35, Sebastien Gioria a écrit :
Bonsoir,
la configuration d'Orange n'est pas parfaite certes (pas de
résolution
du HELO/EHLO smtp-msa-out09.orange.fr), mais rien n'oblige le client
SMTP à fournir un HELO/EHLO qui résolve. En tout cas pas dans les
RFC.
Un client non, mais un serveur de mail oui a priori...ca permet
donc de
"nettoyer" un peu les arrivées de mail
Tout à fait d'accord avec toi.
Normalement, mais je me souviens plus de la RFC... le ehlo doit être
un FQDN valide qui pointe soit sur un A, soit sur un MX avec
évidement un PTR associé.
Que des clients mails présentent n'importe quoi n'est pas grave en
soit, smtp auth et/ou une liste d'accès ip bypassent ce genre de
chose, mais que des smtp de gros FAI soient pas capable de configurer
leur dns pour respecter les usages et de ne pas se faire passer pour
des spammers pressés est une autre chose.
De mon coté, j'ai ajouté différentes classes de restriction sur mon
postfix, que les utilisateurs prennent de leur coté... avec des nom
assez explicites :
NONE
LOW
LOWVERIFY
MEDIUM
EXTREME
Ce qui permet d'autoconfigurer le postfix selon les usages de chacun...
La restriction reject_unkown_hostname sur Postfix me semble
réellement
trop violente, je ne connais personne qui s'en serve (du moins la
couple
avec une erreur 500. Ce type de vérification peut servir dans
l'attribution d'une note de spamicité globale ou bien en couplage
avec
une solution non-"létale", du type greylisting).
A part avec wanadoo/orange je n'ai aucun soucis....
Je pense que d'autres doivent l'utiliser et/ou faire des checks du
même type.
D'un autre côte, reject_unkown_hostname n'est vraiment pas tant
efficace
que cela face aux virus/spambots.
1 semaine de tests m'ont montré que ca calmait d'au moins 30% mon
trafic
J'utilise ca depuis des lustres et ca me virer 60% du spam (il y a 2
ans 80% du spam, mais bon)...
/Xavier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
