Jerome Martin a écrit :
On Fri, 2008-10-24 at 15:42 +0200, Thomas Samson wrote:
2008/10/24 Michel <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>
--On vendredi 24 octobre 2008 13:20 +0000 Sebastien Gioria
<[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> et d'autres ont parlé de
greylisting
Perso, en tant _qu'utilisateur_, je trouve le greylisting
particulièrement pénible (et les autres utilisateurs que je
connais aussi). On ne sait pas forcément à l'avance qu'on va
recevoir un mail d'une personne (pour la première fois) et parfois
cela peut être urgent. Le délai induit n'est pas tolérable.
Pareil lorsqu'on se retrouve face à un serveur qui pratique le
greylisting lorsqu'on lui envoie un mail. 9 fois sur 10 j'ai un
postfix flush dans un terminal pour "faire aller le mail plus
vite" parce que le mail que j'envoie doit être délivré maintenant
et pas dans 1/2h, ou 4h.
En tant qu'admin, je me suis vite débarrassé du greylisting car il
ne m'apportait aucun filtrage supplémentaire par rapport à des
vérifications de cohérence de base sur le HELO, le FROM, et un
spamassassin bien éduqué et paramétré... L'overhead CPU avec les
machines qu'on a aujourd'hui est ridicule. Franchement.
</my $.02>
J'aime le greylisting, quand il est bien géré. Le mail n'est pas un
systeme de communication
d'urgence, et il y a plein de whitelists pour limiter l'impact du
greylisting.
Ah, enfin du bon sens. Les points importants :
Il faut choisir une implementation qui permet les bons compromis.
Il faut un admin derriere.
Il faut communiquer avec les utilisateurs finaux.
De plus, le courier electronique n'est PAS censé être en temps réel.
D'autres media existent pour cela !
Salut, je t'appelle pour te dire que je t'ai envoye un mail pour que tu
regarde ton fax :)
Le mail c'est la meme chose que le telephone. Combien de fois en ligne
avec un client/fournisseur un info par mail est indispensable pour
debugguer/negocier. Je ne vois pas un client/fournisseur faire un ftp ou
scp ou encore utiliser un IM pour envoyer une info
Desole, mais je ne suis pas tout a fait d'accord avec toi.
Pour ma part, je ne suis qu'un bete utilisateur du mail, ca fait bien
longtemps que je ne veux PLUS m'en oqp , et franchement quand ca ne
fonctionne pas tout de suite, je suis le premier a crier :) ( j'dois
etre devenu un boulet d'utilisateur lambda maintenant ? )
(et sur du mail mutualisé, faire du filtrage au petit soin et bien
eduquer son antispam reste
non-trivial ou impossible suivant le type de clientele). Et j'ai vu
des serveurs mails avec
cpu saturés . (en passant, je n'apprécie pas toujours le filtrage
abusif du helo ou from,
qui necessite quelques fois que les enregistrements de l'envoyeur
soient configurés
d'une maniere précise que les normes n'imposent pas, tres
classiquement le mx different
du serveur d'envoi, ou le reverse manquant/generique).
Ben nous sommes d'accord. Tout cela est abusif dans pas mal
d'implementations qui imposent des critères arbitraires. Le greylisting,
à la base, s'appuie sur les RFC, et seulement la-dessus. C'est toute
l'élégance de la chose.
Cordialement,
*Jérôme Martin **| **LongPhone*
*Responsable Architecture Réseau*
122, rue la Boetie | 75008 Paris
Tel : +33 (0)1 56 26 28 44
Fax : +33 (0)1 56 26 28 45
Mail : [EMAIL PROTECTED]
Web : www.longphone.com <http://www.longphone.com>
--
Raphaël Maunier
NEO TELECOMS
Engineering Manager
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/