Re: [HS]Re: [HS] des drm dans les messageries???
On 2006-07-06 01:59:18 +0200, Laurent Besson wrote:
> C'est plutôt l'inverse qui arrive port 25 filtré. Et demande au FAI
> de l'ouvrir, ce qui ressemble à "je bloque puis j'ouvre" si on me le
> demande...
Ça peut se faire en même temps que l'abonnement.
> Pourquoi ne pas bloquer les port 80 (faux site) 443 (officiellement
> pas de certificat autosignés), 22 (pour les rootkits), 6667 (les
> bots IRC), 135,137,139 (mise à disposition de fichiers
> corrompus)...etc (Aprés combien de temps vous rendez-vous compte que
> les mains qui vous enserent, vous étranglent !???)
Même chose: choix au moment de l'abonnement.
Mais le plus idiot, et ce qui arrive souvent, c'est le port 22 filtré
en sortie. Donc quand je me connecte à certains points d'accès wifi,
impossible de faire un ssh vers la machine destination.
> Lorsque sur mon serveur de mail, je filtre SPAM et VIRUS et que
> machin@truc.fr, je ne bloque pas toutes les adresses mails de
> @truc.fr ou blacklist pas toutes les adresses IP de truc.fr
Les adresses e-mail sont généralement forgées. À part quelques cas
particuliers, c'est idiot de filtrer là-dessus. C'est sur les adresses
IP qu'il faut filtrer. Et quand ce sont des adresses IP dynamiques,
on n'a pas d'autre choix que de filtrer tout le bloc.
> Il faut aussi savoir choisir sa RBL... seule celle qui blacklist
> spammeur@truc.fr sont interressantes (ca se discute encore dans le cas
> d'adresses forgées)
Tu ne filtres quasiment rien avec ça.
> Reste encore le greylist avec postgrey pour bloquer les moteurs de spam
> uniques !
Pas possible quand on ne contrôle pas son serveur. Et les greylists,
c'est mal. :)
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: