Bonjour,
Personnellement, pour lutter contre le spam, au niveau du helo,
j'utilise la configuration suivante:
smtpd_helo_restrictions = reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
relativement efficace ...
Si je peux me permettre, pour lutter contre le Spam, les RBLs sont une
des solutions les plus efficaces que j'ai pu trouver.
La restriction sur le helo fait un beau travail, mais je dois dire que
les RBLs font un boulot énorme !
Sur le total des mails "REJECT", prêt de 80% le sont par les RBLs. Un
peu plus de 10% grâce aux restrictions sur le helo et le reste concerne
des trucs divers genre "relay denied".
Personnellement j'en suis satisfait. Ca allège la charge des machines de
façon considérable car les mails ne passes plus par les applications
tierces (amavis,spamassassin,clamav, ect ...) pour être détectés comme
des Spams.
Evidement, il y a un risque de voir une source "propre" être black
listé. Ca nous ai arrivé quelques fois. Généralement, c'est justifié, je
n'ai pas encore constaté d'abus. Il existe une procédure pour sortir de
la liste, assez rapide à mettre en oeuvre.
Pour info j'utilise 3 RBLs:
- bl.spamcop.net,
- sbl.spamhaus.org,
- list.dsbl.org,
Guillaume
Stephane Clodic wrote:
On Fri, Nov 24, 2006 at 08:49:05AM +0100, Xavier Beaudouin wrote:
Un client non, mais un serveur de mail oui a priori...ca permet
donc de
"nettoyer" un peu les arrivées de mail
Tout à fait d'accord avec toi.
Normalement, mais je me souviens plus de la RFC... le ehlo doit être
un FQDN valide qui pointe soit sur un A, soit sur un MX avec
évidement un PTR associé.
Dans mon souvenir de la lecture des differentes RFC associees au mail, ce
que tu dis est vrai pour le _host_ qui envoie les mails (le MTA).
LA RFC dit que le HELO doit/devrait etre qualife (ie, avec un domaine)
mais pas que celui ci (HELO) doit resoudre.
Que des clients mails présentent n'importe quoi n'est pas grave en
soit, smtp auth et/ou une liste d'accès ip bypassent ce genre de
chose, mais que des smtp de gros FAI soient pas capable de configurer
leur dns pour respecter les usages et de ne pas se faire passer pour
des spammers pressés est une autre chose.
Entierement d'accord avec toi.
De mon coté, j'ai ajouté différentes classes de restriction sur mon
postfix, que les utilisateurs prennent de leur coté... avec des nom
assez explicites :
NONE
LOW
LOWVERIFY
MEDIUM
EXTREME
Pourrais tu detailler ton implemenation de ces classes ?
J'utilise ca depuis des lustres et ca me virer 60% du spam (il y a 2
ans 80% du spam, mais bon)...
Par contre tu t'exposes a ne pas pouvoir recevoir de mails en provenance
de Wanadoo et d'autres MTA "mal" configures, ce qui n'est pas forcement
possible pour un hebergeur.
Cya
--
Guillaume Leccese - Consultant
13, rue Greneta 75003 Paris
tel: 01 44 78 63 66 - fax: 01 44 78 63 65
http://www.oxalide.com
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
