Re: Bloquer un TLD sous Postfix

To: debian-user-french@lists.debian.org
Subject: Re: Bloquer un TLD sous Postfix
From: Vincent Lefevre <vincent@vinc17.net>
Date: Fri, 6 Apr 2018 02:15:42 +0200
Message-id: <[🔎] 20180406001542.GB18292@zira.vinc17.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20180405203918.04aa4e47@quad.lairdutemps.org>
References: <[🔎] c405f954-9ba3-fe3e-4366-0f45e53dcdad@jupin.net> <[🔎] A78C7305-E180-47D3-A2B7-1E8833990F65@worldonline.fr> <[🔎] 20180405203918.04aa4e47@quad.lairdutemps.org>

On 2018-04-05 20:39:18 +0200, Daniel Caillibaud wrote:
> Le 04/04/18 à 23:07, "Ph. Gras" <ph.gras@worldonline.fr> a écrit :
> PG> ayant été emmerdé aussi par ce voyou, j'ai constitué un système pour
> PG> récupérer toutes ses plages IP à bloquer (avec bash et ipcalc), et que
> PG> je vous livre dans un fichier à télécharger ici :
> PG> https://fichiers.enpret.com/top.txt
> 
> Je déconseille fortement ce genre de filtrage sauvage ;-)
> 
> Vu ta liste et les plages utilisées, tu interdis un paquet de serveurs ovh
> (16 par /28, 32 par /27, etc), et je parie que dans ta liste y'a déjà 90%
> des ips que ce "voyou" n'utilise plus et qui ont été relouées à d'autres
> (voire 100%), pour la plupart parfaitement innocents.

En ce qui me concerne, j'en ai marre de recevoir du spam en provenance
de serveurs d'OVH. Les hébergeurs ont leur part de responsabilité. Et
ils ne devraient pas relouer des adresses utilisées pour spammer (en
particulier pendant plusieurs semaines ou mois).

> Si tu as un script qui détecte que c'est du spam, il vaudrait mieux
> l'envoyer à un rbl sérieux [1], mais le faire automatiquement est risqué
> [2], et le faire après vérification par un humain chronophage :-/

Les RBL ne détectent pas tout.

> Sinon, pour le blindage de ton smtp, vaut mieux se fier au domaine de
> l'ip qui t'appelle, avec comme base
> - obliger le smtp qui t'appelle à avoir une ip avec un reverse

Non! Il y a des endroits où ça bloquerait du mail légitime.
Quand j'avais considéré d'ajouter une telle restriction, j'avais
vu que dans le mail que je recevais, certains correspondants
n'avaient pas de reverse (vérification par la command host).

> - que le reverse soit dans les dns et qu'il pointe bien vers cette ip (même
>   si le reverse n'est pas le même que le domaine du helo)

Donc non également.

> - que le domaine annoncé dans le helo pointe bien vers l'ip qu'il utilise

Non, ce n'est pas toujours le cas. Notamment cela empêche d'envoyer
du mail directement depuis une machine derrière un NAT.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Reply to:

Follow-Ups:
- Re: Bloquer un TLD sous Postfix
  - From: Daniel Caillibaud <ml@lairdutemps.org>

References:
- Bloquer un TLD sous Postfix
  - From: JUPIN Alain <ajupin@jupin.net>
- Re: Bloquer un TLD sous Postfix
  - From: "Ph. Gras" <ph.gras@worldonline.fr>
- Re: Bloquer un TLD sous Postfix
  - From: Daniel Caillibaud <ml@lairdutemps.org>

Prev by Date: Re: Bloquer un TLD sous Postfix
Next by Date: Re: Bloquer un TLD sous Postfix
Previous by thread: Re: Bloquer un TLD sous Postfix
Next by thread: Re: Bloquer un TLD sous Postfix
Index(es):
- Date
- Thread