Re: DNS et Black Lists
François Boisson wrote:
Le Thu, 14 Aug 2008 00:59:37 +0200
fra-duf-no-spam@tourde.org (François TOURDE) a écrit:
Le 14104ième jour après Epoch,
François Boisson écrivait:
J'ai remarqué que l'adresse de tes listes noires (que je refuse d'utiliser)
est toujours la même 213.228.63.58, cette IP donne avec un
Bien vu, j'avais pas remarqué :)
je ne connais pas exim, mais si tu peux bloquer uniquement si la réponse
est de la forme 127.0.0.*, alors ça pourra éviter les déconvenues...
Tu peux développer pourquoi tu refuses d'utiliser les black lists?
Dialogue sur cette liste avec Stephane Bortzmeyer au démarrage qui m'avait
renvoyé sur ces docs:
http://boisson.homeip.net/Blacklists_Resultats.pdf
et
http://boisson.homeip.net/Blacklists_FAQ.pdf
oui, mais il y a liste et liste. donc dire que "la moitiés d'internet
est listé dans une liste" est certes interessant, mais n'implique pas
qu'il ne faut pas utiliser les listes noires. de toute façon, n'importe
quel mécanisme de filtrage (même le filtrage humain suvi de "supprimer")
peut avoir des fausses positives.
De toute façon, zen.spamhaus.org est considérée comme "fiable" par un
grand nombre de "gens". et il est probable qu'elle ait moins de "fausses
positives" que les filtres de contenu (heuristiques, statistiques,
cequonveutiques).
bl.spamcop.net est devenue fiable depuis deux ou trois ans.
PS. dsbl.org ne devrait plus être utilisée. ils ont eu un problème de
disque. alors, François, pitié, arrête de taper sur leurs serveurs ;-p
(à part ça, elle était fiable).
D'après mon experience et celle d'autres personnes, on peut se contenter
de zen.spamhaus.org sans perdre en "efficacité" (les autres listes
n'ajoutent pas grand chose).
pour dormir plus tranquillement, on peut utiliser dnswl
(http://www.dnswl.org/) avant de faire appel aux listes noires.
ces dialogues avec Free:
http://boisson.homeip.net/FreeSMTP.pdf
et avec DUL
http://boisson.homeip.net/DulSMTP.pdf
m'ont convaincu de la nocivité de cette pratique dont les conséquences sont la
fragilisation du traffic par la concentration sur des serveurs SMTP dits
institutionnels et l'énorme pouvoir acquis par des boites autoproclamées
Tout à fait d'accord sur le principe. mais pour l'instant je continue à
utiliser spamhaus.
référentes: la Dul est capable de bloquer le traffic de toutes les universités
et grandes écoles Françaises alors que c'est une obscure boite aux USA.
si je ne m'abuse, la DUL comme tu l'appelles fait partie du lot "MAPS"
acquis par TrendMicro. ces listes sont aggressives. De toute façon, il
faut boycotter TrendMicro (voir leur procès de brevet stupide contre
clamav).
mais encore une fois, le fait que la majorité des listes soient
mauvaises n'implique pas qu'il ne faut en utiliser aucune.
Enfin ne pas utiliser de listes noires n'a pas augmenté le nombre de spams de
manière réellement sensible et permet à mon spamassassin de s'éduquer.
Chacun ses préférences. moi j'utilise les deux.
[snip]
Si tu utilises la Freebox, tu peux récupérer les DNS sur
/var/lib/dhcp3/dhclient.eth0.leases
(si eth0 est l'interface connectée)
$ grep domain-name-servers /var/lib/dhcp3/dhclient.eth0.leases | tail -n 1 | \
sed -e 's/.* \([^ ]*\);/\1/' | sed -e 's/,/\n/'
te donne les deux IP des DNS
on peut aussi s'affranchir du serveur de l'ISP en utilisant son propre
BIND (ou autre) sans "forwader". on perd en "cache", mais on peut gagner
en tranquillité...
Reply to: