Salut, >>> Reverse DNS : >> [...] >> >> Non je ne suis pas d'accord. D'ailleurs même google impose un >> reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux >> "gens" de se responsabiliser. > > Je suis parfaitement d'accord. Mon interrogation était plus de savoir, > si le reverse DNS de l'IP (v4 ou v6, peu importe) devait nécessairement > correspondre au HELO/EHLO qui est transmis lors de la transaction SMTP. > > (en partant du postulat que certains n'ont pas trop le choix et/ou ne > peuvent pas attribuer une adresse IP publique spécifiquement à leur > serveur de messagerie). > > Et du coup, n'est il pas "trop" restrictif de refuser des mails si ces > deux champs diffèrent ?
Dans les RFC il y a un MAY, ce qui veux dire, il est possible que oui.
Par contre rien ne t'empêche d'avoir DEUX PTR a ton ip.
Et dans un FQDN il y a Fully Qualified Domain Name, faire des tests si EHLO
mybadly.hostname.local, risque de s'exposer a des refus de certains serveurs de
mails.
Après pour moi, les spammer passant par des drones bots, ca fait un bon
antispam.
Reste a prévoir une white liste pour les admins boulets...
>>
>> Les RBL -> Out, c'est n'importe quoi, trop de faux positifs. A
>> utiliser dans Spam Assassin et polcyweight.
>>
>
> Si j'ai bien compris, le but serait plus de l'utiliser comme une
> composante de détection dans SpamAssassin qui fait varier le score
> final, plutôt que comme test à l'entrée ?
C'est ce que je fais, il y a plein de CF pour ca chez spamassassin.
> C'est pô bête ça ;). Je me le garde dans un coin.
>
> Sinon, au niveau listes, lesquelles semblent les plus fiables ?
>
> J'ai pris l'habitude d'utiliser cbl.abuseat.org, et sbl.spamhaus.org :
> je n'ai pas vraiment eu à m'en plaindre jusqu'à présent.
J'utilise ca:
reject_rbl_client dev.null.dk,
reject_rbl_client virbl.dnsbl.bit.nl,
Sur d'autres serveurs moins "grand public avec des gens relou(tm)(c)(r)", les
deux que tu as cité sont aussi utilisés. Mais attention, certains
commerciaux(tm)(c)(r) peuvent se plaindre:)
>>
>>> Greylist :
>> [...]
>>
>> Alors dans les postfix récents il y a un postcreen. Ca marche très
>> bien. Beaucoup mieux que du greylisting que j'ai pour ma part
>> simplement dégagé car ... Trop des gens pensent que le mail est une
>> messagerie instantanée...
>>
>
> Je ne connaissais pas, je vais regarder ça de plus près ;)
> Merci pour l'info.
C'est un peu vieux :D
/Xavier
signature.asc
Description: Message signed with OpenPGP using GPGMail
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
