Re: /etc/postfix/access
Daniel Huhardeaux wrote:
> Un serveur mail pour association est le même que perso ou entreprise. Il
> n'y a pas de passe droit si le mail est d'origine asssociatif. Et
> personne ne vous oblige à utiliser le serveur mail de votre fournisseur
> d'accès.
Pour être très clair, nous offrons une redirection d'email aux anciens
élèves d'une école, ie les mails envoyés à prenom.nom@ecole.org sont
redirigés vers l'adresse choisi par le membre. Nous ne sommes pas les
seuls à faire cela. Pas mal d'écoles françaises se sont regroupées dans
l'association aaege (www.aaege.net) pour discuter des problèmes
techniques qu'on rencontre quand on propose ce genre de services.
>> Pour du mail, je trouve ça très dommageable pour les utilisateurs. Pour
>> ma part, j'ai arrêté d'utiliser le mail de mon travaille (labo publique)
>> depuis que j'ai vu l'action de leur règles de filtrage : je veux qu'un
>> correspondant envoyant un mail conforme aux standards puisse me joindre,
>> qu'il poste depuis chez lui ou pas.
>>
> C'est louable, hélas utopique. Le spams sont des mails conformes aux
> standards.
>> [...]
>> Mais pour mes adresses de contact, je VEUX
>> être joignable par toute personne utilisant un serveur raisonnablement
>> configuré.
>>
> C'est pas le serveur qui configure le mail, c'est le MUA. Si un serveur
> sait envoyer un mail, ce n'est pas pour autant qu'il est convenablement
> configuré. Il n'y a qu'à voir le nombre de serveurs de FAI ouverts à
> l'open relay!
Je ne comprends pas le sens de la remarque. Mon problème, c'est que des
serveurs de mail correctement configurés (d'après nos logs et jusqu'à
preuve du contraire) et avec des IPs statiques sont ajoutés dans des
blacklists abusivement, qu'il est très difficile pour un particulier (ou
une association, ie pas une entreprise) de sortir de ces listes ET que
certains sites utilisent ces listes pour filtrer brutalement le courrier
en entrée.
Nos entrées DNS redirigent les mails en prenom.nom@ecole.org vers nos
serveurs qui doivent alors les réexpédier vers la redirection choisie
par l'utilisateur. Le MUA n'intervient pas dans cette chaîne là.
>> Ce n'est pas un problème de DNS dans ce cas ! Si c'était aussi simple,
>> ça ferait longtemps que ça serait réglé.
>> Le problème vient des listes gérées manuellement (au moins pour la
>> sortie de ces listes) qui blacklistent beaucoup plus qu'elles ne
>> devraient.
> Un mail à l'administrateur des listes règle le problème (vécu plusieurs
> fois). Ces listes ont en général une origine commune. Un départ est
> www.abuse.org
Et bien, par expérience, les mails de particuliers et/ou d'associations
sont souvent ignorés. Il est arrivé plusieurs fois que des associations
comme polytechnique.org aient dues contacter directement les
responsables techniques par réseau de connaissance pour faire évoluer
des blacklists et/ou des politiques d'acceptation trop restrictives, les
mails n'ayant donnés aucun résultats.
>> Évidemment, si on reçoit juste des mails perso, alors on peut CHOISIR
>> d'utiliser ces listes pour essayer de limiter les SPAM. Mais ça ne
>> devrait pas être le cas quand on reçoit les mails d'un ensemble
>> d'utilisateurs.
>>
> Nous avons un service de mail pour nos utilisateurs -professionnels-,
> avons été blacklistés au début de l'activité, avons fait le nécessaire
> pour ne plus l'être et depuis plus de problème. Nos utilisateurs
> envoient des messages dans le monde entier.
Vous avez acheté des IP (ie êtes vous propriétaire des IP d'après
whois ?) Si vous parlez du domaine tootai.net (d'après votre from),
je viens de voir que votre premier mx (je n'ai pas vérifier le second)
mail1.tootai.net (82.231.69.24) est actuellement listé par
mail-abuse.com (ie le service de listes dont je me plains qu'elles
sont mal faites) :
The IP address 82.231.69.24 does appear on the following database
managed by Trend Micro's Network Reputation Services.
Database Entry Action
RBL 82.231.0.0/16 Contact MAPS for removal
(cf http://www.mail-abuse.com/cgi-bin/lookup?ip_address=82.231.69.24)
Ça signifie qu'un mail envoyé depuis cette machine (donc a priori par
vos utilisateurs utilisant votre service mail si vous en avez un) sera
refusé par des sites sans autre forme de procès. Et je connais deux
tels sites actuellement dans les labo français (parce que ça me concerne
de près, mais je suis sûr qu'il y en a plein d'autres). Essayez de
m'envoyer un mail sur mon adresse professionnelle (ie
prenom.nom@imag.fr en remplaçant par ce qu'il faut...), il sera refusé
:-(
Si vous parvenez à sortir de la liste RBL de mail-abuse, je serais
vraiment heureux de savoir comment vous avez fait valoir vos arguments.
Pour l'instant, nos mails aux contacts du site www.mail-abuse.com sont
restés infructueux (ie sans aucune réponse)
> Dans ma boite courriel, je recois ~300 spams/jour. S'il existe des
> solutions pour empêcher une partie des ces spams, même si cela doit
> demander une organisation plus stricte, j'accepte de le faire. Encore
> une fois, posséder son serveur mail demande de l'attention et c'est
> hélas ce manque de discipline qui fait que l'on en arrive à l'état
> actuel des choses.
Pour moi, un serveur recevant des mails pour un ensemble d'utilisateurs
doit avoir un taux de mauvais rejets très faible, quitte à laisser
passer des spams. Je suis bien conscient que c'est une opinion
personnelle qui n'est pas partagée par tout le monde. Pour moi, tout
mail peut être très important et c'est au destinataire de choisir,
s'il le désire, une politique de destruction de mail basée sur des
règles dures pour tenter de réduire le spam qu'il reçoit. Mais ce n'est
pas à l'administrateur de sa boite mail de le faire.
A+,
Vincent
Reply to: