Re: /etc/postfix/access
Vincent Danjean wrote:
[...]
A partir du moment ou on veut monter un
serveur courriel il y a un minimum à faire. Combien de personnes ai je
déjà vu voulant s'amuser à créer leur serveur mail et qui sont
magistralement devenus des serveurs open relay!
En comment fait-on pour mettre en place des serveurs de mails pour des
associations ? Les relais des fournisseurs d'accès ne sont pas forcément
assez bon (trop lents, parfois blacklisté dans d'autres listes, ...) Et
parfois, c'est même impossible techniquement (comment mettre en place
une solution mail avec SRS+SPF pour des redirections si on doit utiliser
le serveur mail du fournisseur de l'IP ?)
Un serveur mail pour association est le même que perso ou entreprise. Il
n'y a pas de passe droit si le mail est d'origine asssociatif. Et
personne ne vous oblige à utiliser le serveur mail de votre fournisseur
d'accès.
Et comment ces listes
doivent elles savoir si l'opérateur alloue des IP fixes ou dynamiques?
vdanjean@cayuga:~$ whois 81.57.102.121
[...]
inetnum: 81.57.102.0 - 81.57.103.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free Telecom
descr: Static pool (Freebox)
Ce n'est donc vraiment pas dûr quand on reçoit une adresse de spammeur
potentiel de voir s'il faut blacklister l'IP où le block d'IPs !
Et? Croyez vous vraiment que parceque free met Static dans sa
description tous les FAI font de même. Mon FAI ne le fait pas.
Donc par définition on bloque tout, comme un firewall.
Pour du mail, je trouve ça très dommageable pour les utilisateurs. Pour
ma part, j'ai arrêté d'utiliser le mail de mon travaille (labo publique)
depuis que j'ai vu l'action de leur règles de filtrage : je veux qu'un
correspondant envoyant un mail conforme aux standards puisse me joindre,
qu'il poste depuis chez lui ou pas.
C'est louable, hélas utopique. Le spams sont des mails conformes aux
standards.
[...]
Mais pour mes adresses de contact, je VEUX
être joignable par toute personne utilisant un serveur raisonnablement
configuré.
C'est pas le serveur qui configure le mail, c'est le MUA. Si un serveur
sait envoyer un mail, ce n'est pas pour autant qu'il est convenablement
configuré. Il n'y a qu'à voir le nombre de serveurs de FAI ouverts à
l'open relay!
[...]
Ce n'est pas un problème de DNS dans ce cas ! Si c'était aussi simple,
ça ferait longtemps que ça serait réglé.
Le problème vient des listes gérées manuellement (au moins pour la
sortie de ces listes) qui blacklistent beaucoup plus qu'elles ne
devraient.
Un mail à l'administrateur des listes règle le problème (vécu plusieurs
fois). Ces listes ont en général une origine commune. Un départ est
www.abuse.org
[...]
Évidemment, si on reçoit juste des mails perso, alors on peut CHOISIR
d'utiliser ces listes pour essayer de limiter les SPAM. Mais ça ne
devrait pas être le cas quand on reçoit les mails d'un ensemble
d'utilisateurs.
Nous avons un service de mail pour nos utilisateurs -professionnels-,
avons été blacklistés au début de l'activité, avons fait le nécessaire
pour ne plus l'être et depuis plus de problème. Nos utilisateurs
envoient des messages dans le monde entier.
Dans ma boite courriel, je recois ~300 spams/jour. S'il existe des
solutions pour empêcher une partie des ces spams, même si cela doit
demander une organisation plus stricte, j'accepte de le faire. Encore
une fois, posséder son serveur mail demande de l'attention et c'est
hélas ce manque de discipline qui fait que l'on en arrive à l'état
actuel des choses.
--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto 101@voip./_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493
Reply to: