mouss a écrit : > Thierry B wrote: >> mouss a écrit : >> >>> Thierry B wrote: >>> >>>> Bonjour, >>>> >>>> Il y a des spams qui ont cette entete là et qui passent très bien : >>>> >>>> -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0 >>>> tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE >>>> >>>> [snip] >>>> >>>> Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le >>>> spam, mais je ne comprends pas d'où ca vient, et comment "contrer" >>>> cela. >>>> >>> il faut definir trusted_networks _explicitement_. sinon SA essaye de les >>> deviner, et souvent il se trompe. personellement, je considère ça comme >>> un bug de SA, qui est maintenu pour des raison de bug-ward >>> compatibility... >>> >>> >>> >> >> Ha oki, >> un exemple de définition explicite lol? >> >> Merci :-) >> >> >> > > ajoute un fichier trusted_networks.cf dans le repertoire ou tu mets les > règles (la ou il y a local.cf). avec des entrées comme: > > #localhost > trusted_networks 127. > #Private network (remplace par la bonne classe) > trusted_networks 10. > #mets l'IP de ton serveur si elle est fixe: > trusted_networks 192.0.2.1 > > > si tu reçois du mail via un MSP (ou si tu telecharge de chez l'ISP avec > un truc genre fetchmail...), ajoute les IPs correspondantes. regarde les > entêtes "Received" de tes mail pour trouver ces IPs. Attention à ne pas > retomber dans ALL_TRUSTED ici (donc ne rajoute pas n'importe quelle IP. > en général, il ne faut pas ajouter les IPs des relais sortants, genre > "smtp.isp.example"...). > > en gros, SA fera confiance aux entêtes Received tant qu'elle sont > générées par les serveurs en question. il va checker les Received un par > un et regarder la partie "from". si l'IP est dans trusted_networks, il > considère le Received suivant comme vrai et ainsi de suite. cela permet > de trouver le "point d'injection" par rapport à ces trusted_networks (le > point d'injection ici étant la dernière IP qui a relayé le mail mais qui > ne fait pas partie des trusted_networks). A partir de la, les checks > sont executés sur les entêtes Received pour tester chacun des prétendus > relais. Un mail qui ne contient aucun point d'injection (au sens > ci-dessus) aura la marque ALL_TRUSTED. > >
ok, merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
