[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloquer un TLD sous Postfix

Bonjour,

Débat intéressant compte tenu de la « demande » supposée d’interventionnisme préalable à la faute. Et pourquoi pas la constitution d’un fichier « S » (pour SPAM mauvais esprits ! :-) Après, on pourrait discuter de savoir s’il faut leur faire porter un signe distinctif… Bon,, j’arrête de jeter de l’huile sur le feu.

Histoire d’être plus sur la demande initiale, pourquoi ne pas utiliser des techniques comme la liste grise (paquet greylist). Cela ne fait que simuler une surcharge temporaire de votre serveur SMTP et la requête de représentation ultérieure pour tout mail venant d’une origine nouvelle (ou non membre d’une liste blanche). Cela envoie à l’émetteur un signal 451 prévu par la RFC 821. Si l’émetteur est un vrai serveur SMTP, il représente l’envoi dans le 1/4 d’heure suivante, il est alors accepté par greylist. Comme les SPAMMEURs font des envois en très grand nombre, ils ne peuvent/souhaitent tenir à jour une base des serveurs à recontacter et ne font pas de re-présentation du mail dans 80% des cas. C’est très efficace pour éloigner les SPAMMEURS, l’inconvénient est la latence de 1/4 d’heure mais, somme toute, un système de messagerie n’est pas un chat !
Ceci combiné avec l’appel aux serveurs RBL (SpamCop, SpamHaus ou autre) et une analyse spamassassin/clamav nous protège très efficacement même si tout ceci ne saurait être à 100% efficace.
Tout ceci reste totalement légal et respecte la liberté de chacun. Il n’y a, en aucune manière, intrusion dans le contenu autre qu’une analyse baysienne ou anti-virus mais simplement forçage du respect d’une certaine « netiquette ». Ceci a également l’avantage de ne demander aucune intervention de l’émetteur « honnête » devant prouver son … honnêteté comme d’autres systèmes.

Pour répondre à la question initiale : ce système évite toute tenue « à la main » obligatoire d’une liste noire.

Cordialement

Le 7 avr. 2018 à 02:46, Ph. Gras <ph.gras@worldonline.fr> a écrit :

Bonjour,

Je déconseille fortement ce genre de filtrage sauvage ;-)

les remontrances de Daniel me semblent infondées et parfaitement déplacées.

Le filtrage que j'ai réalisé est basé sur un host effectué sur les 256 adresses IP
d'une plage dans laquelle se trouve celle d'un expéditeur avec le domaine sur
lequel on cause et un de ses copains en .club

Vu ta liste et les plages utilisées, tu interdis un paquet de serveurs ovh
(16 par /28, 32 par /27, etc), et je parie que dans ta liste y'a déjà 90%
des ips que ce "voyou" n'utilise plus et qui ont été relouées à d'autres
(voire 100%), pour la plupart parfaitement innocents.

Cette liste est fraîche et après un rapide sondage, toujours d'actualité.

Et la généralisation de ces comportements amène à la conclusion que seuls
gmail, hotmail & co peuvent envoyer des mails ayant de bonnes chances
d'arriver. Donc tous ceux qui maintenaient leur petit serveur de mail perso
abandonnent parce qu'ils sont régulièrement blacklistés ici ou là, de
manière totalement arbitraire et obscure, évidemment sans être prévenus,
et que ça devient trop pénible à maintenir.

Raisonnement un peu rapide auquel il manque une solide argumentation.
Je fais partie de ceux qui maintiennent un petit serveur de mail perso et j'ai
la conviction que mes règles sont suffisamment laxistes pour ne pas perdre
de mail sur les domaines qu'il gère.

Je suppose que OVH ne surveille pas ce que font ses clients pour respecter
la neutralité du Net. Les réclamations que j'ai pu adresser à cette société par
le passé pour des comportements abusifs ou frauduleux ont été rapidement
et correctement traités.

Si tu as un script qui détecte que c'est du spam, il vaudrait mieux
l'envoyer à un rbl sérieux [1], mais le faire automatiquement est risqué
[2], et le faire après vérification par un humain chronophage :-/

Tu n'as pas pris la peine de me lire avant de partir sur tes grands chevaux.

Je n'ai pas évoqué un script, mais un système ! Il y a intervention humaine.

Et ensuite tu peux tagguer / rejeter d'après ce domaine, mais si tu
rejettes, fais le avec un message donnant une idée du motif (genre "too
much spam")

Je ne rejette pas ces IP, je les DROP après enquête avec iptables.

Bonne continuation,

Ph. Gras

-- 
Pierre Malard

« L'utopie, c'est la vérité de demain »
                                 Victor Hugo (1802-1885)
   |\      _,,,---,,_
   /,`.-'`'    -.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

Attachment: signature.asc
Description: Message signed with OpenPGP

Reply to: