Radu-Adrian Feurdean a écrit :
On Tue, 25 May 2010 18:53:20 +0200, "Rémi Bouhl" <remibo...@gmail.com>
said:
Sarbacane & co tu connais pas non plus ? (ou comment declarer comme
spammeur les SMTP sortants des grands FAI)
Et en filtrant sur l'adresse IP d'origine du spam?
Les fameuses lignes "Received", bricolables a loisir ?
Ca a ete deja explique, la seule IP verifiable c'est celle avec laquelle
tu a une connexion TCP (ce que vous appelez "le MTA"). Le reste c'est de
la "literature".
Si tu veux aller plus loin (la fameuse "IP d'origine"), il faut
commencer a maintenir des vraies usines a gaz avec des listes de
configuration style "pour l'ISP X (Ip de la connexion TCP) je peux faire
confiance a la N-ieme ligne Received si son format resemble a ZZZZZZ".
Meme SpamCop n'y arrivent pas proprement (et ils essayent durement).
Sinon il existe une extention ESMTP appelée XCLIENT, et qui permet entre
autres choses de forwarder l'ip du client n-1 au MTA de destination, de
facon un poil plus secure qu'un champ received...bon generalement ca
s'utilise aussi entre MTAs locaux qui se "trustent" ( par exemple un MTA
front qui veut transmettre l'ip d'origine à son MTA backend de
destination, pour traitement ulterieur par le backend )..mais pourquoi
pas etablire une whitelist de MTA exterieurs trustés qui seraient
autorisés à envoyer des infos via XCLIENTS....je trouve ca pas mal comme
idee.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
