Quoting François Boisson <user.anti-spam@maison.homelinux.net>:
Si j'ai bien compris, le premier (QPSmtpd) commence par vérifier l'existence d'un destinataire local avant d'enchainer le" transport et donc la chaine spamassassin/clamav.
Qpstmpd est un ensemble de plugins que tu enchaine dans un certaine ordre : - vérification relay (réseaux local) plugins relay - vérification du destinataire plugins rcpt_ldap (par exemple) - vérification du contenu plugins spamassassin/clamav - transfert au "vrai smtp" plugins forward_postfix Voici mon fichier de config : # -------------------------------------------------- # # Example configuration file for plugins # # activer pour accepter les adresses sans <> autour dont_require_anglebrackets dnsbl # vérification rbl check_earlytalker count_unrecognized_commands 4 check_relay require_resolvable_fromhost auth/authdeny # déactive l'authentification smtp # Check RCPT TO: with qmail alias check_goodrcptto # Check RCPT TO: with ldap database rcpt_ldap # this plugin needs to run after all other "rcpt" plugins rcpt_ok check_loop # rejects mails with a SA score higher than 20 and munges the subject # of the score is higher than 10. # spamassassin reject_threshold 80 munge_subject_threshold 5 # run the clamav virus checking plugin # virus/clamav # queue the mail with qmail-queue queue/qmail-queue # -----------------------------------------------
Merci des infos et désolé PnyGmx (?) d'avoir squatter le fil François Boisson PS: Le Sat, 21 Mar 2009 13:20:36 +0100 julien@nura.eu a écrit:Pour conclure, dans mon installation les 3/4 des spams sont viré par du rbl (base dns d'IP blacklistées spamcop...) et plus tôt le spam est détecté mieux c'est !Je suis assez convaincu de la nocivité des RBLs, n'aime pas le coté arbitraireet systématique de ce principe et suis scandalisé par le fait qu'une obscure petite boite américaine, auto-proclamée grande gardienne des emails mondiaux, puisse en 15 secondes bloquer tout le courrier des universités et des grandes écoles Françaises pour avoir décider de ne jamais utiliser ces listes.
Je suis tout à fait d'accord avec toi, j'ai longtemps souffert de ces listes complétement fermé ! Même problème avec AOL et Hotmail ! Mais il existe des liste (a but non lucratif !) comme http://www.spamhaus.org/ qui sont beaucoup plus ouvertes. J'ai pu facilement retiré mon IP de leur base (IP FREE).
Petit conseil pour les serveur mail à la maison :- essayer de bien spécifié votre reverse DNS : le reverse doit correspondre au nom indiqué dans l'enregistrement MX.
- essayer d'ajouter un enregistrement SPF dans vos DNS. Julien