Salut, >>> Reverse DNS : >> [...] >> >> Non je ne suis pas d'accord. D'ailleurs même google impose un >> reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux >> "gens" de se responsabiliser. > > Je suis parfaitement d'accord. Mon interrogation était plus de savoir, > si le reverse DNS de l'IP (v4 ou v6, peu importe) devait nécessairement > correspondre au HELO/EHLO qui est transmis lors de la transaction SMTP. > > (en partant du postulat que certains n'ont pas trop le choix et/ou ne > peuvent pas attribuer une adresse IP publique spécifiquement à leur > serveur de messagerie). > > Et du coup, n'est il pas "trop" restrictif de refuser des mails si ces > deux champs diffèrent ?
Dans les RFC il y a un MAY, ce qui veux dire, il est possible que oui. Par contre rien ne t'empêche d'avoir DEUX PTR a ton ip. Et dans un FQDN il y a Fully Qualified Domain Name, faire des tests si EHLO mybadly.hostname.local, risque de s'exposer a des refus de certains serveurs de mails. Après pour moi, les spammer passant par des drones bots, ca fait un bon antispam. Reste a prévoir une white liste pour les admins boulets... >> >> Les RBL -> Out, c'est n'importe quoi, trop de faux positifs. A >> utiliser dans Spam Assassin et polcyweight. >> > > Si j'ai bien compris, le but serait plus de l'utiliser comme une > composante de détection dans SpamAssassin qui fait varier le score > final, plutôt que comme test à l'entrée ? C'est ce que je fais, il y a plein de CF pour ca chez spamassassin. > C'est pô bête ça ;). Je me le garde dans un coin. > > Sinon, au niveau listes, lesquelles semblent les plus fiables ? > > J'ai pris l'habitude d'utiliser cbl.abuseat.org, et sbl.spamhaus.org : > je n'ai pas vraiment eu à m'en plaindre jusqu'à présent. J'utilise ca: reject_rbl_client dev.null.dk, reject_rbl_client virbl.dnsbl.bit.nl, Sur d'autres serveurs moins "grand public avec des gens relou(tm)(c)(r)", les deux que tu as cité sont aussi utilisés. Mais attention, certains commerciaux(tm)(c)(r) peuvent se plaindre:) >> >>> Greylist : >> [...] >> >> Alors dans les postfix récents il y a un postcreen. Ca marche très >> bien. Beaucoup mieux que du greylisting que j'ai pour ma part >> simplement dégagé car ... Trop des gens pensent que le mail est une >> messagerie instantanée... >> > > Je ne connaissais pas, je vais regarder ça de plus près ;) > Merci pour l'info. C'est un peu vieux :D /Xavier
signature.asc
Description: Message signed with OpenPGP using GPGMail
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/