Re: bonjour à tous
Raphaël "SurcouF" Bordet a écrit :
Le lun 08/03/2004 à 19:32, François Boisson a écrit :
Celle qui dit d'ajouter "spam" à son adresse ?
Ça ne fait qu'une connerie de plus dedans hein...
Tu conserves l'aspect constructif usuel de tes messages. Cependant je ne
comprends cette dernière remarque. C'est moin d'être une connerie ou bien
faut-il te rappeller le nombre de swens que l'on recevait sinon. Mais peut
être ne gère tu pas de serveurs de couriers qui finissent par s'écrouler
sous l'avalanche de messages avec virus...
Sans vouloir trop ajouter à la polémique, il serait sans doute plus
judicieux, dans ce cas, d'utiliser une fausse adresse mieux écrite.
En effet, le fait de falsifier l'utilisateur et non le nom pleinement
qualifié du domaine n'évite pas au serveur de messagerie responsable de
ce domaine de recevoir le fameux spam et donc d'éviter la surcharge...
Quelques lignes aussi pour annoncer la disponibilité
d'un nouvel outil anti-spam qui se révèle très efficace. C'est une
implémentation du filtrage par listes grises, dont on doit l'idée
originale à Evan Harris: http://projects.puremagic.com/greylisting/
En bref, il s'agit d'exploiter une différence comportementale entre
les moteurs d'envois de spams et les MTA normaux: en cas d'erreur
temporaire, le spammeur ne ré-essaye pas plus tard. L'idée consiste donc
à systematiquement refuser tout message avec une erreur temporaire,
à noter la tentative dans une table, et d'accepter le message à la
deuxième tentative.
Cette méthode fait fondre le spam comme neige au soleil: il ne reste plus
que ce qui a été injecté dans un relais ouvert et ce qui vient par un
renvoi depuis un compte sur un autre domaine. Elle ne fait aucun faux
positif, son seul inconvénient est d'introduire un délai dans
l'acheminement du courrier légitime. On peut configurer une liste blanche
de machines amies qui ne subissent pas ce dispositif pour réduire
l'impact (au minimum: les adresses du domaine).
On peut aussi désactiver ce filtrage par adresse destination, pour les
usagers qui ne veulent jamais subir le délai.
Le programme s'appelle milter-greylist. Il est disponible à l'adresse
suivante:
ftp://ftp.espci.fr/pub/milter-greylist/milter-greylist-0.8.tgz
MD5 (milter-greylist-0.8.tgz) = 952a5ca3310e70c021baa8e3acf8d454
Aucune dépendance, à part libmiter et libpthread, évidemment.
Il compile pour le moment sous NetBSD et Linux, et a été testé en
situation réelle
sur un vrai MX sous NetBSD.
Jean-Marc
--
Jean-Marc Sac-Epée, Ingénieur de Recherches en Calcul Scientifique,
Laboratoire de Mathématiques, UMR 7122, Université de Metz,
Tél 03 87 54 72 69 Fax 03 87 31 52 73
mail jmse@math.univ-metz.fr
Reply to: