Re: Bloquer un TLD sous Postfix

To: debian-user-french@lists.debian.org
Subject: Re: Bloquer un TLD sous Postfix
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Sat, 7 Apr 2018 11:13:19 +0200
Message-id: <[🔎] 2089c43b-8d3f-3ec4-4274-affb42c56a01@systella.fr>
In-reply-to: <[🔎] ED6E30D6-28DE-4E6C-BB13-16778B8ECB03@teledetection.fr>
References: <[🔎] c405f954-9ba3-fe3e-4366-0f45e53dcdad@jupin.net> <[🔎] A78C7305-E180-47D3-A2B7-1E8833990F65@worldonline.fr> <[🔎] 20180405203918.04aa4e47@quad.lairdutemps.org> <[🔎] D0C2C577-B23E-4EA4-8AF1-901DD8904984@worldonline.fr> <[🔎] ED6E30D6-28DE-4E6C-BB13-16778B8ECB03@teledetection.fr>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Pierre Malard a écrit :
> Bonjour,
> 
> Débat intéressant compte tenu de la « demande » supposée 
> d’interventionnisme préalable à la faute. Et pourquoi pas la 
> constitution d’un fichier « S » (pour SPAM mauvais esprits ! :-)
> Après, on pourrait discuter de savoir s’il faut leur faire porter
> un signe distinctif… Bon,, j’arrête de jeter de l’huile sur le
> feu.
> 
> Histoire d’être plus sur la demande initiale, pourquoi ne pas
> utiliser des techniques comme la liste grise (paquet greylist).
> Cela ne fait que simuler une surcharge temporaire de votre serveur
> SMTP et la requête de représentation ultérieure pour tout mail
> venant d’une origine nouvelle (ou non membre d’une liste blanche).
> Cela envoie à l’émetteur un signal 451 prévu par la RFC 821. Si
> l’émetteur est un vrai serveur SMTP, il représente l’envoi dans le
> 1/4 d’heure suivante, il est alors accepté par greylist. Comme les
> SPAMMEURs font des envois en très grand nombre, ils ne
> peuvent/souhaitent tenir à jour une base des serveurs à recontacter
> et ne font pas de re-présentation du mail dans 80% des cas. C’est
> très efficace pour éloigner les SPAMMEURS, l’inconvénient est la 
> latence de 1/4 d’heure mais, somme toute, un système de messagerie
> n’est pas un chat ! Ceci combiné avec l’appel aux serveurs RBL
> (SpamCop, SpamHaus ou autre) et une analyse spamassassin/clamav
> nous protège très efficacement même si tout ceci ne saurait être à
> 100% efficace. Tout ceci reste totalement légal et respecte la
> liberté de chacun. Il n’y a, en aucune manière, intrusion dans le
> contenu autre qu’une analyse baysienne ou anti-virus mais
> simplement forçage du respect d’une certaine « netiquette ». Ceci a
> également l’avantage de ne demander aucune intervention de
> l’émetteur « honnête » devant prouver son … honnêteté comme
> d’autres systèmes.

	Ne pas oublier le GREETING EHLO. Les spammeurs n'attendent
généralement pas la bannière du SMTP avant de balancer le spam. Ils
font un EHLO puis balancent directement le reste du message sans
attendre la réponse. En mettant un GH à 1s, je vire une très grosse
partie des importuns. Inconvénient : le SMTP n'écoute pas durant une
seconde, donc une connexion est tenue jusqu'au timeout et s'achève par
un "NO DATA AFTER EHLO" ou quelque chose du genre (donc ne pas oublier
de gérer les timeouts finement pour les montées en charge).

	Cordialement,

	JKB

Reply to:

Follow-Ups:
- Re: Bloquer un TLD sous Postfix
  - From: Vincent Lefevre <vincent@vinc17.net>

References:
- Bloquer un TLD sous Postfix
  - From: JUPIN Alain <ajupin@jupin.net>
- Re: Bloquer un TLD sous Postfix
  - From: "Ph. Gras" <ph.gras@worldonline.fr>
- Re: Bloquer un TLD sous Postfix
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Bloquer un TLD sous Postfix
  - From: "Ph. Gras" <ph.gras@worldonline.fr>
- Re: Bloquer un TLD sous Postfix
  - From: Pierre Malard <plm@teledetection.fr>

Prev by Date: Re: Bloquer un TLD sous Postfix
Next by Date: Re: Bloquer un TLD sous Postfix
Previous by thread: Re: Bloquer un TLD sous Postfix
Next by thread: Re: Bloquer un TLD sous Postfix
Index(es):
- Date
- Thread