Re: filtrage du mail
On Wed, Nov 22, 2000 at 10:39:32AM +0000, Thomas NOEL wrote:
> Le 22/11/2000 a 12h09, Louis-David Mitterrand a dit:
> > On Wed, Nov 22, 2000 at 10:54:33AM +0100, Eric LE HENAFF wrote:
> > J'ai finalement mis en place un config très restrictive, mais autorisant
> > les exceptions, contre le spam sur notre serveur de messagerie après
> > (...)
> > # rejeter toute machine sans DNS inverse
> > reject_unknown_client,
>
> Cette règle je ne la comprends pas très bien. D'autant moins qu'elle
> pénalise très souvent les pays comme celui où je vis (le Sénégal) car nous
> avons ici des problèmes au niveau des compétences des personnes qui gèrent
> les classes C. Par exemple, souvent l'adressage inverse n'est pas fait.
> Mais de plus, quand il est fait, cela ne résoud pas toujours le problème car
> seuls des sous-réseaux de classe C sont attribués (subnet de 2 ou 4 adresses
> le plus souvent) et il faudrait mettre en place des systèmes un peu trop
> complexes pour gérer correctement les IP reverses.
La solution pour toi est d'utiliser un relais de messagerie consentant.
> Donc, je ne sais pas très bien pourquoi on refuse les machines sans DNS
> inverse. Quelqu'un aurait-il une explication d'un cas concret qui indiuque
> qu'une machine sans DNS inverse a plus de chance d'être une pirate qu'une
> autre ? Où est-ce juste pour avoir des logs plus parlant ?
Concrètement, cette règle attrape un grand nombre de spams et s'est
révélée très utile car beaucoup de spammers utilisent des machines sans
reverse-DNS, sans doute pour rendre plus difficile l'audit de leur spam
et la remontée à sa source.
La tendance lourde indique qu'un nombre croissant de MTA sur le Net
applique cette règle. Il vaut mieux s'y préparer.
Cordialement,
--
THESEE: L'éclat de mon nom même augmente mon supplice.
Moins connu des mortels, je me cacherais mieux.
(Phèdre, J-B Racine, acte 5, scène 7)
Reply to: