Daniel Cordey a écrit :
A l'heure actuelle, j'arrive a filtrer 95% des mails simplement a l'aide de bogofilter; ceci sans faux-positifs. Je n-utilise pas de grey-list et j'avais une certaine reticence a en utiliser. Mon souci, alors que je peux revecoir des mails de n'importe ou dans le monde, est de garantir que je ne vais pas empecher la reception de ces mails... Sachant que bon nomre de spams arrivent de hotmail.com et autre, une grey-list m'avait toujours parue dangereuse.
Je ne comprend pas bien... l'adresse du champs "from" est souvent hotmail, mais l'adresse IP est souvent une adresse dialup car les spammeurs utilisent des logiciels qui envoient en masse avec des process en parallèle. Ces logiciels ne font pas le retry qui est nécessaire. La seule retissence à avoir vis-à-vis du grey-listing est le fait que les messages sont retardés de 5 à 30 min. selon config. C'est principalement l'adresse IP qui est utilisée, l'envois de spam via serveur smtp officiel ou relais ouvert, le grey-listing apporte rien, il ne fait que relentir le pricessus de livraison à cause du retry, c'est souvent ce qui est reproché par les utilisateurs. Par contre, dans le cas de post-grey (grey-listing pour postfix), il est possible de donner une liste d'adresses IP (ou hosts) qui ne sont plus checkées (white list). Il y a même déjà une white liste préconfigurée avec des serveurs smtp connus pour éviter certains problèmes. Il est aussi possible de le désactiver pour certains utilisateur. C'est un outil simple, très vite mis en place et très efficace (pour le moment) pour rejeter du spam pendant la session smtp. Je trouve moins "dangereux" le grey listing que les RBL's par exemple.
Oui, mais c'est justement la que c'est interessant. Des etudes ont ete faites et il ressort que les spammeurs detectent le refus et n'envoient pas la suite des spams... C'etait le cas il y a ~ 3 ans. Est-ce toujours valable ? Probablement. C'est la raison pour laquelle je tiens tant a cette fonctionalite. D'apres l'etude qui avait ete faite, ~2/3 des spams etaient ainsi evites. Avec a la clef une utilisation moindre de la bade pasante et du serveur de mail (CPU !). Ca m'a paru non negligeable.
Bof, j'ai une fois du réactiver une adresse que j'avais abandonné il y a quelques années, 2 heures après, il y avait du spam... et quand je regarde les logs du serveur, certaines adresses très spammées le sont toujours malgré le "reject" du serveur du fait qu'elles ne sont plus valables depuis plus de 2 ans. Dom. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
