Le 29 juil. 2010 à 16:14, Benjamin Billon a écrit :
Le seul problème de cette solution est qu'il est très difficile d'avoir une
interface utilisateur digne de ce nom, et c'est généralement là que les
produits commerciaux gagnent, surtout que ceux qui achètent les produits
sont rarement
Le 30/07/10 11:29, Alain Richard a écrit :
Mouiais, à mon humble avis, les gens qui utilisent le mail comme un
moyen d'acheminement temps réel n'ont pas tout compris au film, ce sont
souvent les mêmes qui se pleignent de ne pas pouvoir envoyer leur
dernier PowerPoint de 100Mo pas mail :-).
Le 30 juil. 2010 à 11:44, Jérôme Nicolle a écrit :
J'ai tenté (mais pas fini) de poser un bout de code qui dissocie les
pièces jointes pour les acheminer vers un dépôt accessible en HTTP, et
ce automatiquement à l'envoi du mail, par le relai SMTP local.
Je n'ai pas trouvé de code tout fait
Bonjour,
Le 30/07/10, Alain Richardalain.rich...@equation.fr a écrit :
Personnellement je considère que le mail n'est PAS un serveur de fichiers.
Je préfère donc essayer d'évangéliser les utilisateurs en limitant la taille
sur le serveur SMTP pour qu'ils changent leur mauvaise habitude.
Ça
J'ai tenté (mais pas fini) de poser un bout de code qui dissocie les
pièces jointes pour les acheminer vers un dépôt accessible en HTTP, et
ce automatiquement à l'envoi du mail, par le relai SMTP local.
http://inoa.net/qmail-outbox/
Aucune expérience sur la qualité du code !
Thomas
2010/7/30 Jérôme Nicolle jer...@ceriz.fr:
Le 30/07/10 11:29, Alain Richard a écrit :
Mouiais, à mon humble avis, les gens qui utilisent le mail comme un
moyen d'acheminement temps réel n'ont pas tout compris au film, ce sont
souvent les mêmes qui se pleignent de ne pas pouvoir envoyer leur
http://inoa.net/qmail-outbox/
Aucune expérience sur la qualité du code !
jamais réussit à le setup :)
pourtant on a essayé beaucoup (et j'ai encore un personne sur le coup depuis
pfiuuu 3 mois quand elle a le temps)
Je suis tombe dans la soupe qmail tout petit donc pour moi ça n'a l'air
On 07/29/10 20:09, Radu-Adrian Feurdean wrote:
[...] Ou il y a quelques mois l'afaire Nerim + UCEProtect (la j'ai
bien rigole).
Étrangement, nous, on a beaucoup moins rigolé que vous...
Qu'est-ce qui a bien pu provoquer votre hilarité ? Qu'un opérateur
résolument engagé dans la lutte contre
Je suis tombe dans la soupe qmail tout petit donc pour moi ça n'a l'air pas
trop dur mais il faut avoir les compétences C et sysadmin et bien connaitre
qmail.
Peut-etre un peu dur comme combinaison :(
je peux t'assurer qu'on en trouve (pas facile :)
---
Liste de
On Fri, 30 Jul 2010 12:42:16 +0200, Antoine Versini
antoine.vers...@corp.nerim.net said:
On 07/29/10 20:09, Radu-Adrian Feurdean wrote:
[...] Ou il y a quelques mois l'afaire Nerim + UCEProtect (la j'ai
bien rigole).
Étrangement, nous, on a beaucoup moins rigolé que vous...
Qu'est-ce
Le Fri 30 Jul, vers 11:44, Jérôme Nicolle exprimait :
Je n'ai pas trouvé de code tout fait et je n'ai pas eu le temps de finir
le mien, vous savez si ça existe ?
Ça existe déjà pour les listes de diffusion, dans un scénario SYMPA
par exemple. Ça existe comme recette procmail. Il me semble me
Oui, il n'est pas envisageable de pouvoir absorber une charge importante si
chaque message doit passer par des analyses de contenu (filtres bayésiens,
OCR sur les images, etc.).
Pour les grosses volumétries, deux aspects essentiels :
1) Il faut détecter les courriers indésirables
Bonjour la liste.
Le seul problème de cette solution est qu'il est très difficile
d'avoir une interface utilisateur digne de ce nom, et c'est
généralement là que les produits commerciaux gagnent, surtout que ceux
qui achètent les produits sont rarement ceux qui les exploitent...
Le seul problème de cette solution est qu'il est très difficile
d'avoir une interface utilisateur digne de ce nom, et c'est
généralement là que les produits commerciaux gagnent, surtout que ceux
qui achètent les produits sont rarement ceux qui les exploitent...
Ca c'est un problème pour
Nous mettons en place couramment des solution Open Sources basées sur
Sendmail + DNSRBL + MimeDefang + DCCD + razor + pyzor + SpamAssassin +
GreyListing + clamav + généralement un anti-virus commercial (par exemple
Kaspersky).
Ces solutions permettent effectivement de gérer très très
Le 29/07/10 16:25, Julien Reveret a écrit :
Un autre intérêt du greylisting est que même si les spammeurs décident à
grande échelle de le contourner, le temps d'attente entre 2 connexions
peut jouer en la faveur des DNSBL qui auront (peut être) eu le temps de
repérer le zombie en question et
le greylisting est un moyen peu couteux d'éliminer le gros du trafic
illégitime, il est surtout là pour ne pas avoir à scanner le contenu
de _tout_ le trafic.
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois mieux,
Le Thursday 29 July 2010 à 16:21, Jérôme Nicolle écrivait:
Tout à fait. De toute façon, le greylisting est un moyen peu couteux
Peu couteux ? Vous rigolez là ? C'est sans parler la batterie de disques
que j'ai du ajouter pour le stockage temporaire les mails des
greylisteurs... Bref, c'est sûr
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
iptables ou pourquoi pas sur les routeurs.
Vous tiendrez ce discours jusqu'au jour où vous aurez
Benjamin :
Par principe, le greylisting est une hérésie qui mérite d'être bannie de tout organisme digne de ce nom, repousser de 15 voire
même de 5 minutes l'arrivée d'un message attendu étant universellement contre-productif. [..]
Julien :
[...] Voilà pourquoi le greylisting reste encore un
Le 29/07/10 16:32, Aurélien Beaujean a écrit :
Le Thursday 29 July 2010 à 16:21, Jérôme Nicolle écrivait:
Tout à fait. De toute façon, le greylisting est un moyen peu couteux
Peu couteux ? Vous rigolez là ? C'est sans parler la batterie de disques
que j'ai du ajouter pour le stockage
Le Thu, Jul 29, 2010 at 04:31:05PM +0200, Benjamin Billon [bbil...@splio.fr] a
écrit:
le greylisting est un moyen peu couteux d'éliminer le gros du trafic
illégitime, il est surtout là pour ne pas avoir à scanner le contenu
de _tout_ le trafic.
Les RBL sont là pour ça, et celles de
Le 29/07/10 16:37, Aurélien Beaujean a écrit :
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
iptables ou pourquoi pas sur les routeurs.
Vous
Le 29/07/10 16:42, Dominique Rousseau a écrit :
J'ai ~ 150 entrées whitelistées dans ma config de postgrey, ça élimine
99% des problèmes avec les serveurs légitimes qui font des trucs
bizarres (genre 2e tentative effectuée depuis une ip différente, from
d'envelope à usage unique, ...)
Tu fais
Un truc intéressant aussi ... utiliser une Whitelist globale : DNSWL, elle
autorise par exemple les serveurs Orange ...
A la place de Postgrey, on met en place Milter-Greylist qui synchronise tout
seul ses bdd internes.
Le 29 juil. 2010 à 16:45, Jérôme Nicolle a écrit :
Le 29/07/10 16:42,
Le Thursday 29 July 2010 à 16:41, Jérôme Nicolle écrivait:
C'est précisément parce que la charge de stockage n'est pas
naturellement à l'émetteur que le spam est aussi répandu. Donc oui,
c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et
ça devrait même être systématique.
Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans
parce qu'il y a bien une raison..
Envoyer (et livrer) des emails n'est plus aussi évident qu'il y a 5 ans.
Quand il s'agit du coeur de métier, forcément on fait très attention à
ce qui peut sortir de nos machines.
Dans
Le 29/07/10 16:49, Aurélien Beaujean a écrit :
Le Thursday 29 July 2010 à 16:41, Jérôme Nicolle écrivait:
C'est précisément parce que la charge de stockage n'est pas
naturellement à l'émetteur que le spam est aussi répandu. Donc oui,
c'est l'expéditeur qui stocke. ce qui est greylisté. C'est
On Thu, 29 Jul 2010 16:32 +0200, Aurélien Beaujean
abeauj...@proxad.net wrote:
La grosse conséquence de la généralisation du greylisting n'aura été que
de doubler le flux de trafic de SPAM, car depuis bien 2 ans, les
spammeurs réémment quasi systématiquement leurs campagnes pour essayer
de
Le 29/07/10 17:01, Benjamin Billon a écrit :
De fiable, je n'ai en tête que Spamhaus (zen), spamcop et cbl. C'est
déjà bigrement efficace avec un taux de faux positif minime (dans mon
cas jamais).
Et comme c'est géré dans la transaction SMTP, une petite réponse
synchrone bien sentie et le
Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait:
J'aimerais juste que les gros acteurs du mail se mettent à causer de
l'avenir du service plutôt que de camper sur des acquis
problématiques...
T'en fais pas, ils causent: http://www.maawg.org/
--
Auré
---
Ou pas.
Par exemple, pour les serveurs derrière des lignes xDSL, si on est en ip
« non fixe » et qu'on récupère une adresse qui a servi dans le passé de
relai ouvert.
Un serveur de mail derrière une IP dynamique, c'est une bonne idée si on
ne veut pas que Hotmail, Yahoo et leurs potes les
On 29 Jul 2010, at 15:37, Aurélien Beaujean wrote:
Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans
parce qu'il y a bien une raison...
Salut,
Si tu appliques les techniques de filtrage de mail en SORTIE de ton
réseau/serveurs, tu peux découvrir les problèmes avant les
maawg ca n'a rien d'une causerie fraternelle entre acteurs de la
messagerie, faut arreter de se mentir...maawg c'est fait pour faire du
business, et accessoirement faire passer des vacances gratuites aux
decisionaires de l'IT au frais de leur boite, sous couvert de working
group.
C.
Le
Parle pour toi !
Tu bosses pour un revendeur de solutions d'envoi de mails, de mémoire je
n'ai pas souvent vu d'intervention de ce genre de membres dans les
différents comités.
Ce n'est pas le cas de la plupart des participants !
---
Liste de diffusion du FRnOG
Le 29 juil. 2010 à 16:37, Aurélien Beaujean a écrit :
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
iptables ou pourquoi pas sur les
Le 29/07/2010 16:39, Jiw a écrit :
Pourquoi un boulanger devrait avoir les mêmes outils qu'un pépinieriste ?
troll
Parce qu'en mode SaaS, c'est tout le monde avec le même environnement et ils
font pas chier.
/troll
Et pourtant, j'ai toujours un C.A. de boulangerie ...
Quoi, chuis en avance
Le 29/07/2010 16:37, Aurélien Beaujean a écrit :
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
iptables ou pourquoi pas sur les routeurs.
Vous
Salut,
Le 29 juil. 2010 à 18:26, Julien Escario a écrit :
Le 29/07/2010 16:37, Aurélien Beaujean a écrit :
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois
Si tu appliques les techniques de filtrage de mail en SORTIE de ton
réseau/serveurs, tu peux découvrir les problèmes avant les receveurs
et anticiper/éviter de te faire blacklister, mais ces outils ne se
trouvent pas en OSS (faites moi signe autrement) et demandent de faire
de l'intégration
J'ai mis une limitiation du nombre de mails/s a destination de mx?.free.fr
(mais aussi online.net en passant)...
J'ai sans doute l'air super chiant avec mes bonnes pratiques à la con,
mais oui, tous les FAI ont des règles différentes, et il faut toutes les
respecter. Et quand celles-ci ne
On Thu, 29 Jul 2010 16:41:05 +0200, Jérôme Nicolle jer...@ceriz.fr
said:
C'est précisément parce que la charge de stockage n'est pas
naturellement à l'émetteur que le spam est aussi répandu. Donc oui,
c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et ça
devrait même être
On Thu, 29 Jul 2010 16:54:00 +0200, Benjamin Billon bbil...@splio.fr
said:
On ne peut pas tout deviner et c'est bien malheureux, mais si un serveur
mail est blacklisté est que le responsable (postmaster) ne voit pas
pourquoi, il est sans doute temps d'externaliser le service (ou de
On Thu, 29 Jul 2010 17:03:05 +0200, Aurélien Beaujean
abeauj...@proxad.net said:
Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait:
J'aimerais juste que les gros acteurs du mail se mettent à causer de
l'avenir du service plutôt que de camper sur des acquis
problématiques...
T'en
On Thu, 29 Jul 2010 19:39:28 +0200, Benjamin Billon bbil...@splio.fr
said:
Par contre s'il est nécessaire de continuer la discussion, merci de le
faire sur une autre liste (au hasard FRsaG).
Ceci etant dit, il y a une autre question qu'il faudra se poser : C'est
quoi le SPAM ?
Parce qu'on
On Thu, 29 Jul 2010 20:41:44 +0200
Radu-Adrian Feurdean r...@ftml.net wrote:
| On Thu, 29 Jul 2010 19:39:28 +0200, Benjamin Billon bbil...@splio.fr
| said:
|
| Par contre s'il est nécessaire de continuer la discussion, merci de le
| faire sur une autre liste (au hasard FRsaG).
|
| Ceci etant
Marc Plunian wrote:
Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se
tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et
Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le
nombre de serveurs de façon conséquente.
On a, en place, un
Le fait de faire du filtrage avant analyse de contenu releve d'une
evidence. maintenant en benchmarking, sur des corpus identiques...les
solution Antispam libres se font litteralement violer par les
meilleures solutions pros, c'est tout.
C.
Lilian RIGARD - Devclic wrote:
Sauf qu'utiliser
Le 23 juil. 2010 à 13:16, Lilian RIGARD - Devclic a écrit :
Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à
mon sens Dspam et Spamassassin ne doivent analyser que les mails des
utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.
C'est encore
Pareil ici,
Postfix est très bon comme mx et scanner pour ça (mais les fan de Exim diront
la même chose) entre les fonctions en dur et l'utilisation d'un daemon
externe, c' est très flexible.
http://www.postfix.org/SMTPD_POLICY_README.html
http://www.policyd.org/
MX - postfix + policy daemon
Bonjour,
Je gère plusieurs relais de messagerie sous Postfix/Amavis/ClamAV/SA.
Les deux plus gros ont un trafic journalier de 5,2 millions de connexions
SMTP
Le serveur ne peut pas traiter tous ces messages!!!
Il en rejette à la connexion 5,1 millions, pour à peine 20 000 messages
scannés par
Ouep même config que toi Maxime en moins couillus certe sur le nombre de mail
traite mais par contre plus d'une quarantaine de serveurs sur cette conf sans
aucun soucis !
Juste Clamav qui se bloque de temps en temps un petit stop/start et ça repart,
sur deux serveurs j'ai eu des soucis de maj
'jour,
On Fri, Jul 23, 2010 at 03:59:20PM +0200, Maxime Teissèdre wrote:
[…]
J'utilise les restrictions intégrés à Postfix, la liste des BAL de certains
domaines, les Greylists puis Amavis combiné à ClamAV et SA (en fonction des
domaines à filtrés ou non).
[…]
Idem.
On (info)gère pas mal
Salut à tous,
A titre d'information, utilisez-vous des appliances du type antispam/antivirus
et si oui quel retour avez-vous au niveau :
- efficacité,
- fiabilité au niveau soft/hardware des boîtiers,
- facilité d'usage pour l'utilisateur final,
-
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça marche
bien :)
a+
+1 avec cette solution : le tarpitting permet d'économiser pas mal d'argent /
de ressources etc ...
On le couple avec des filtres additionnels ( RBL ) et un antispam (
SpamAssassin / amavis / dspam ) et on a une très bonne solution.
Le 22 juil. 2010 à 15:55, Bedis 9 a écrit :
Reste que
Le 22/07/2010 15:30, Jérôme Quintard | ACTISENS a écrit :
Salut à tous,
A titre d'information, utilisez-vous des appliances du type
antispam/antivirus et si oui quel retour avez-vous au niveau :
- efficacité,
- fiabilité au niveau soft/hardware des boîtiers,
- facilité d'usage pour
j'utilise une applicance proofpoint , ça fonctionne plutôt pas mal et étant
donnée le peu de temps que j'ai à accorder à la gestion du spam je dirais que
ça réalise parfaitement la tache que je lui demande même si le gui est un peu
bordélique à mon gout
sinon il y a une boite qui à une distrib
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
La ou je travail nous installons des solutions MailInBlack et Astaro.
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du
premier envoi.
Le 22/07/2010 16:30, BRET Wilfried a écrit :
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du
premier envoi.
Il n'y a donc pas de faux negatif par contre des faux positifs, les gens
ne
Le 22 juil. 2010 à 10:30, BRET Wilfried a écrit :
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du
premier envoi.
chez nous, mailinblack est blacklisté directement. dès qu'on vois
Le 22/07/10, BRET Wilfriedkneis...@free.fr a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
La ou je travail nous installons des solutions MailInBlack et Astaro.
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent un mail leur
En fait si je pose la question c'est que l'on a pas mal de problèmes avec nos
appliances Vadéretro Mailcube en terme de fiabilité (au niveau soft
principalement) et une efficacité en deçà de nos précédences solutions (basées
ne serait-ce que sur spam assassin, forefront security for exchange ou
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 22/07/2010 17:08, Olivier Bonvalet a écrit :
Le 22/07/2010 16:59, Yann-Guirec Manac'h a écrit :
Le 22 juil. 2010 à 10:30, BRET Wilfried a écrit :
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 22/07/2010 17:20, Rémi Bouhl a écrit :
Le 22/07/10, BRET Wilfriedkneis...@free.fr a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
La ou je travail nous installons des solutions MailInBlack et Astaro.
Le MailInBlack :
Il
Je n'en suis pas encore au point de les blacklister, mais je déteste
ce système. A mon avis les clients de ce genre de truc perdent
énormément d'emails légitimes.
En tous cas il n'y a vraiment aucune chance que j'aille confirmer mon
envoi sur leur outil.
Un énorme reproche que l'on puisse
Pour compléter le poste d'Arnaud, à l'époque quand on avait choisi la solution,
on avait écarté les solutions de Barracuda dont le taux de détection de spam
était ridicule (et ce malgré le fait que l'interface web était vraiment très
intuitive).
Sinon les appliances de Symantec fonctionnaient
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche bien :)
+1 avec cette solution : le tarpitting permet
Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche bien :)
70 matches
Mail list logo