Hello Xavier, merci pour tes réponses,

Le 03/05/2014 22:49, Xavier Beaudouin a écrit :
> Salut,
> 
>> Reverse DNS :
> [...]
> 
> Non je ne suis pas d'accord.  D'ailleurs même google impose un
> reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux
> "gens" de se responsabiliser.

Je suis parfaitement d'accord. Mon interrogation était plus de savoir,
si le reverse DNS de l'IP (v4 ou v6, peu importe) devait nécessairement
correspondre au HELO/EHLO qui est transmis lors de la transaction SMTP.

(en partant du postulat que certains n'ont pas trop le choix et/ou ne
peuvent pas attribuer une adresse IP publique spécifiquement à leur
serveur de messagerie).

Et du coup, n'est il pas "trop" restrictif de refuser des mails si ces
deux champs diffèrent ?

> 
> Les RBL -> Out, c'est n'importe quoi, trop de faux positifs. A
> utiliser dans Spam Assassin et polcyweight.
> 

Si j'ai bien compris, le but serait plus de l'utiliser comme une
composante de détection dans SpamAssassin qui fait varier le score
final, plutôt que comme test à l'entrée ?

C'est pô bête ça ;). Je me le garde dans un coin.

Sinon, au niveau listes, lesquelles semblent les plus fiables ?

J'ai pris l'habitude d'utiliser cbl.abuseat.org, et sbl.spamhaus.org :
je n'ai pas vraiment eu à m'en plaindre jusqu'à présent.


> 
>> Greylist :
> [...]
> 
> Alors dans les postfix récents il y a un postcreen. Ca marche très
> bien. Beaucoup mieux que du greylisting que j'ai pour ma part
> simplement dégagé car ... Trop des gens pensent que le mail est une
> messagerie instantanée...
> 

Je ne connaissais pas, je vais regarder ça de plus près ;)
Merci pour l'info.

> 
>> D'un point de vue légal (moins simple) :
> [...]
> 
> Je suis pour le mail jetable. Donc pour des gens comme sncf / edf /
> gdf / .. ils ont le droit a leur mail personnalisé.

Je suis partisan de cette pratique également, d’où la question d'origine
;).

> Si jamais je reçois la moindre saloperie (c'est arrivé une fois
> pour ma part), un certain mail + spam au tel leur a bien fait
> comprendre que au second mails de pub, il avaient droit a une
> plainte à la CNIL...

C'est une technique aussi ;).

> Après, déjà : ne pas ecrire dans une mailing liste archivée en
> public permet de régler le pb.

On est d'accord, les bots sont friands de ce genre de pages web ...

> 
> Autre détail : les auto-respondeur = a proscrire... C'est
> extrêmement dangereux et aident les spammeurs a tester si les mails
> existent. Sans compter le social engineering qui peux en
> découdre...

Je n'y avais pas pensé (on ne les utilise pas de toutes façons), mais en
effet ;)

@+
Christophe.


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à