Hello Xavier, merci pour tes réponses, Le 03/05/2014 22:49, Xavier Beaudouin a écrit : > Salut, > >> Reverse DNS : > [...] > > Non je ne suis pas d'accord. D'ailleurs même google impose un > reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux > "gens" de se responsabiliser.
Je suis parfaitement d'accord. Mon interrogation était plus de savoir, si le reverse DNS de l'IP (v4 ou v6, peu importe) devait nécessairement correspondre au HELO/EHLO qui est transmis lors de la transaction SMTP. (en partant du postulat que certains n'ont pas trop le choix et/ou ne peuvent pas attribuer une adresse IP publique spécifiquement à leur serveur de messagerie). Et du coup, n'est il pas "trop" restrictif de refuser des mails si ces deux champs diffèrent ? > > Les RBL -> Out, c'est n'importe quoi, trop de faux positifs. A > utiliser dans Spam Assassin et polcyweight. > Si j'ai bien compris, le but serait plus de l'utiliser comme une composante de détection dans SpamAssassin qui fait varier le score final, plutôt que comme test à l'entrée ? C'est pô bête ça ;). Je me le garde dans un coin. Sinon, au niveau listes, lesquelles semblent les plus fiables ? J'ai pris l'habitude d'utiliser cbl.abuseat.org, et sbl.spamhaus.org : je n'ai pas vraiment eu à m'en plaindre jusqu'à présent. > >> Greylist : > [...] > > Alors dans les postfix récents il y a un postcreen. Ca marche très > bien. Beaucoup mieux que du greylisting que j'ai pour ma part > simplement dégagé car ... Trop des gens pensent que le mail est une > messagerie instantanée... > Je ne connaissais pas, je vais regarder ça de plus près ;) Merci pour l'info. > >> D'un point de vue légal (moins simple) : > [...] > > Je suis pour le mail jetable. Donc pour des gens comme sncf / edf / > gdf / .. ils ont le droit a leur mail personnalisé. Je suis partisan de cette pratique également, d’où la question d'origine ;). > Si jamais je reçois la moindre saloperie (c'est arrivé une fois > pour ma part), un certain mail + spam au tel leur a bien fait > comprendre que au second mails de pub, il avaient droit a une > plainte à la CNIL... C'est une technique aussi ;). > Après, déjà : ne pas ecrire dans une mailing liste archivée en > public permet de régler le pb. On est d'accord, les bots sont friands de ce genre de pages web ... > > Autre détail : les auto-respondeur = a proscrire... C'est > extrêmement dangereux et aident les spammeurs a tester si les mails > existent. Sans compter le social engineering qui peux en > découdre... Je n'y avais pas pensé (on ne les utilise pas de toutes façons), mais en effet ;) @+ Christophe. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/