[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloquer un TLD sous Postfix

On 2018-04-05 22:01:34 +0200, daniel huhardeaux wrote:
> Le 05/04/2018 à 20:39, Daniel Caillibaud a écrit :
> > [....]
> > 
> > Sinon, pour le blindage de ton smtp, vaut mieux se fier au domaine de
> > l'ip qui t'appelle, avec comme base
> > - obliger le smtp qui t'appelle à avoir une ip avec un reverse
> > - que le reverse soit dans les dns et qu'il pointe bien vers cette ip (même
> >    si le reverse n'est pas le même que le domaine du helo)
> > - que le domaine annoncé dans le helo pointe bien vers l'ip qu'il utilise
> > [...]
> 
> Je plussoie en y rajoutant
> 
> - postgrey

C'est ennuyeux, sauf s'il y a la possibilité de n'activer le
greylistage que pour les mails douteux, i.e. après d'autres
vérifications.

> - DKIM (opendkim)

Certains le déconseillent. Je crois, à cause des mailing-lists qui
peuvent casser la signature. Du coup, ça ne sert plus à grand chose,
car certains spams ont des signatures DKIM valides.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: