On 2018-04-06 10:16:09 +0200, Daniel Caillibaud wrote: > Le 06/04/18 à 02:15, Vincent Lefevre <vinc...@vinc17.net> a écrit : > VL> En ce qui me concerne, j'en ai marre de recevoir du spam en provenance > VL> de serveurs d'OVH. Les hébergeurs ont leur part de responsabilité. Et > VL> ils ne devraient pas relouer des adresses utilisées pour spammer (en > VL> particulier pendant plusieurs semaines ou mois). > > Ils ne devraient peut-être pas mais le font, et même si c'est après > plusieurs mois, avec du blacklist en dur qui sera jamais viré le pb se pose > toujours.
L'utilisateur peut se plaindre à son hébergeur et/ou changer d'hébergeur. Les blacklists en dur permettent aussi de mettre la pression sur les hébergeurs. > D'une manière générale, un blocage avec une liste en dur est pas terrible > si y'a pas de purge automatique. Je le pratique pourtant, mais sur des > domaines et jamais des ip, Les spammeurs changent souvent de domaine, plus que d'IP. Sinon, je blackliste aussi sur des NS. C'est ce que j'ai dû faire pour me débarrasser définitivement d'un spammeur qui m'a spammé pendant plusieurs mois. Il changeait à chaque fois de domaine (il en avait plusieurs centaines, avec des noms semblant plus ou moins aléatoires), et dans une moindre mesure d'IP. > et plutôt pour tagger des mails qu'en rejeter. Trier les mails taggés fait perdre du temps. > VL> Les RBL ne détectent pas tout. > > Non, mais en les choisissant correctement ça permet quand même d'en > éliminer avant l'analyse (avec du reject s'ils sont plusieurs à lister > telle ip comme spammeuse), et ensuite l'antispam doit faire son boulot pour > tagger ce qui a été accepté à l'entrée. Chez moi, la plupart du spam est éliminé par les RBL, mais il en reste beaucoup qui passe au travers. > VL> > - que le domaine annoncé dans le helo pointe bien vers l'ip qu'il > VL> > utilise > VL> > VL> Non, ce n'est pas toujours le cas. Notamment cela empêche d'envoyer > VL> du mail directement depuis une machine derrière un NAT. > > Non, car je parle de l'ip qui me cause, pas celle d'origine ni celles des > relais précédents, et je maintiens que l'ip publique sortante qui veut > m'envoyer des mails doit avoir un reverse qui doit résoudre vers cette ip > publique. Je parle bien d'envoyer un mail directement, sans relais. Dans le passé, c'était ma config, car les relais de mon FAI étaient souvent blacklistés (petit FAI, et de plus laxiste sur le spam). -- Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
