[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spam, bug ?

On 2014-01-04 19:02:48 +0100, Bzzz wrote:
> On Sat, 4 Jan 2014 18:57:51 +0100
> Vincent Lefevre <vincent@vinc17.net> wrote:
> 
> > La meilleure solution est d'être sont propre provider SMTP.
> 
> Pas si facile que ça, surtout en IP rotative; la Qté d'emmerdements
> vaut-elle un résultat pouvant être aléatoire…

Il faut avoir son propre VPS.

> Malheureusement, c'est un état de fait particulièrement bien
> alimenté par ceux qui ne veulent que du minitel 2.0.

Oui. Chez Nerim, en IP fixe, l'envoi de mail direct ne posait pas
de problèmes, à part pour les destinataires qui s'obstinaient à
utiliser des blacklists foireuses (e.g. 88.blacklist.zap). J'avais
dû mettre des exceptions dans la config transport de postfix pour
passer via le SMTP de Nerim.

Chez SFR, même en IP fixe, les IP en questions sont déclarées à une
liste réputée de Spamhaus comme devant être blacklistées:

http://www.spamhaus.org/pbl/query/PBL114058
  86.74.0.0/15 is listed on the Policy Block List (PBL)
  Outbound Email Policy of NEUF CEGETEL for this IP range:
  Vous êtes listés par SPAMHAUS à la demande de NEUF-Cegetel. Votre adresse IP
  appartient à une plage dynamique et de ce fait ne doit pas envoyer de mail
  directement et nous vous conseillons d'envoyer vos mails via les serveur
  de NEUF-Cegetel (smtp.neuf.fr). Vous trouverez toutes les informations
  nécessaires à la configuration de votre logiciel de messagerie en suivant
  ce lien http://assistance.neuf.fr.

En fait, ce n'est pas trop mal, car on peut demander à être
déblacklisté:

  If you are not using normal email software but instead are running
  a mail server and you are the owner of a Static IP address in the
  range 86.74.0.0/15 and you have a legitimate reason for operating
  a mail server on this IP, you can automatically remove (suppress)
  your static IP address from the PBL database.

Au moins ça bloque le spam passant par les machines de ceux qui n'y
connaissent rien.

En ce qui me concerne, je ne l'ai pas fait car je passe maintenant
par mon VPS: c'était vraiment devenu nécessaire quand j'étais en
déplacement. Comme j'ai parfois des visiteurs qui se connectent en
wifi chez moi et je ne connais pas vraiment l'état de leurs machines,
c'est plus prudent.

Sinon, personnellement, je n'aime pas trop passer par les SMTP des
FAI: on ne sait pas trop ce qui s'y passe (ailleurs non plus...).
En gros, moins il y a d'intermédiaires (surtout si la connexion
n'est pas chiffrée), moins il y a de risques d'interception. Sans
compter les risques de pannes...

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <http://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: