Hello,
Le 17/05/2015 21:16, Philippe Gras a écrit :
Ça exclut quand même un paquet d’adresses IP russes, chinoises,
moldo-valaques et tutti quanti… et celles d’OVH,
chez qui je suis et par lesquelles passe un max de spam !
Certes, mais ça n'inclut à première vue pas les SMTP "out" de la dite
orange pressée !
Alors que ce sont eux qui communiquent véritablement avec les MX du
domaine destinataire ...
Si je prend quelques exemples récupérées sur cette liste :
Received: from smtp.smtpout.orange.fr (smtp01.smtpout.orange.fr
[80.12.242.123])
Received: from smtp.smtpout.orange.fr (smtp08.smtpout.orange.fr
[80.12.242.130])
Received: from smtp.smtpout.orange.fr (smtp02.smtpout.orange.fr
[80.12.242.124])
Chef! chef! J'ai beau essayer ... même au pied de biche, ça rentre pas
dans 82.120.0.0/13 ! ;)
Il ne me semble pas que la source originelle (l'adresse IP de l'accès
ADSL) soit vérifiée dans le cadre de SPF lorsque le relai du FAI est
utilisé : car il me semble surtout que c'est au moment de la connexion
au sens socket du terme entre les deux MTA (celui du FAI, et celui du
MX du domaine destinataire) que cette vérification est effectuée. Et
non par l’interprétation des entêtes : Ça, c'est le boulot de
l'antispam et ou de l'antivirus, mais pas du "policy checker" (qui est
habituellement la première étape à passer) ...
D’où mon doute sur la pertinence d'un tel enregistrement SPF : il
ratisse large, mais je pense à côté de la cible en fait ; D'autant
plus avec un -all (sans compter que ce /13 est loin de représenter la
totalité des IP de l'orange pressée).
Je ne pense pas dire de bêtises à ce sujet, et j'invite les autres
colistiers à confirmer ou infirmer mes dires (même si on est HS sur
cette liste ;) ).
@+
Christophe.
PS : désolé pour le premier envoi en privé..