bonjour, mes serveurs mails gèrent environ 120.000 mails par jour. J'ai eu pas mal de pb avec des clients qui n'arrivait pas à recevoir des mails en provenance de wanadoo, althom, ... bizarrement des gros La surprise fut de taille, avec les RBL (spamhaus et spamcop) il arrivait régulièrement qu'ils soient inscrits.
Et donc mes clients continuait à brailler. J'ai donc pris la solution suivante: -j'ai arreté les RBL -j'ai mis en oeuvre les greylist (blocage pendant 300sec) Maintenant, je ne refuse plus les courriers de wana... et d'autre part, postgrey est "presque" aussi efficace que ce que j'avais comme politique avec les RBLs c'est à dire, que j'ai un tout petit peu de spam qui arrive à passer (ils utilisent un véritable mailserver) pour les autres, ils ne passent pas car ils ne réémttent pas 300sec plus tard) > Bonjour, > > Personnellement, pour lutter contre le spam, au niveau du helo, > j'utilise la configuration suivante: > > smtpd_helo_restrictions = reject_invalid_hostname, > reject_non_fqdn_hostname, > permit > > relativement efficace ... > > Si je peux me permettre, pour lutter contre le Spam, les RBLs sont une > des solutions les plus efficaces que j'ai pu trouver. > > La restriction sur le helo fait un beau travail, mais je dois dire que > les RBLs font un boulot énorme ! > > Sur le total des mails "REJECT", prêt de 80% le sont par les RBLs. Un > peu plus de 10% grâce aux restrictions sur le helo et le reste concerne > des trucs divers genre "relay denied". > > Personnellement j'en suis satisfait. Ca allège la charge des machines de > façon considérable car les mails ne passes plus par les applications > tierces (amavis,spamassassin,clamav, ect ...) pour être détectés comme > des Spams. > > Evidement, il y a un risque de voir une source "propre" être black > listé. Ca nous ai arrivé quelques fois. Généralement, c'est justifié, je > n'ai pas encore constaté d'abus. Il existe une procédure pour sortir de > la liste, assez rapide à mettre en oeuvre. > > Pour info j'utilise 3 RBLs: > > - bl.spamcop.net, > - sbl.spamhaus.org, > - list.dsbl.org, > > Guillaume > > Stephane Clodic wrote: >> On Fri, Nov 24, 2006 at 08:49:05AM +0100, Xavier Beaudouin wrote: >> >>>> Un client non, mais un serveur de mail oui a priori...ca permet >>>> donc de >>>> "nettoyer" un peu les arrivées de mail >>>> >>> Tout à fait d'accord avec toi. >>> >>> Normalement, mais je me souviens plus de la RFC... le ehlo doit être >>> un FQDN valide qui pointe soit sur un A, soit sur un MX avec >>> évidement un PTR associé. >>> >> >> Dans mon souvenir de la lecture des differentes RFC associees au mail, ce >> que tu dis est vrai pour le _host_ qui envoie les mails (le MTA). >> LA RFC dit que le HELO doit/devrait etre qualife (ie, avec un domaine) >> mais pas que celui ci (HELO) doit resoudre. >> >> >>> Que des clients mails présentent n'importe quoi n'est pas grave en >>> soit, smtp auth et/ou une liste d'accès ip bypassent ce genre de >>> chose, mais que des smtp de gros FAI soient pas capable de >>> configurer leur dns pour respecter les usages et de ne pas se faire >>> passer pour des spammers pressés est une autre chose. >>> >> >> Entierement d'accord avec toi. >> >> >>> De mon coté, j'ai ajouté différentes classes de restriction sur mon >>> postfix, que les utilisateurs prennent de leur coté... avec des nom >>> assez explicites : >>> >>> NONE >>> LOW >>> LOWVERIFY >>> MEDIUM >>> EXTREME >>> >> >> Pourrais tu detailler ton implemenation de ces classes ? >> >>> J'utilise ca depuis des lustres et ca me virer 60% du spam (il y a 2 >>> ans 80% du spam, mais bon)... >>> >> >> Par contre tu t'exposes a ne pas pouvoir recevoir de mails en provenance >> de Wanadoo et d'autres MTA "mal" configures, ce qui n'est pas forcement >> possible pour un hebergeur. >> >> >> Cya >> >> >
begin:vcard fn:Philippe DUCHEIN n:DUCHEIN;Philippe org:Nomotech / West-Telecom SAS adr:;;51 rue de la division Leclerc;Avranches;;50300;France email;internet:[EMAIL PROTECTED] title:Directeur Technique tel;work:+33 (0)2 33 89 09 09 tel;fax:+33 (0)2 33 60 50 07 note;quoted-printable:Ce courrier =C3=A9lectronique est destin=C3=A9 =C3=A0 l'usage exclusif= du(des) destinataire(s). Si vous n'=C3=AAtes ni destinataire, ni charg=C3= =A9(e) de remettre ce message =C3=A0 son(ses) destinataire(s), veuillez= pr=C3=A9venir imm=C3=A9diatement son auteur par e mail ou par t=C3=A9l=C3= =A9phone. Ce courrier =C3=A9lectronique pouvant comporter des informatio= ns confidentielles ou couvertes par le secret professionnel, il est inter= dit d'en divulguer ou d'en reproduire le contenu.=0D=0A= This e-mail message is intended only for the use of the named recipient(s= ). The information contained therein may be confidential or privileged,= and its disclosure or reproduction is strictly prohibited. If you are= not the named recipient, please return it immediately to its sender at= the above address and destroy it. url:http://www.nomotech.com version:2.1 end:vcard
