On Fri, 2008-10-24 at 14:22 +0200, Jerome Martin wrote: > On Fri, 2008-10-24 at 14:14 +0200, Splio - Benjamin BILLON wrote: > > > Hop, je déconseille le greylisting, trop de faux positifs (qmail gère > > super mal le greylisting, par exemple). > > > Je ne suis pas sur de comprendre ... quel est le probleme avec qmail ? > Quand aux faux positifs, je ne vois pas non plus en quoi ca s'applique > au greylisting ??? > Comment peut-on avoir un "faux positif" quand on ne categorise pas les > mails recus ? > > > > Outre les diverses RBL à utiliser, le traffic shaping peut être une > > solution pas trop compliquée à mettre en place. > > Les RBL bien sur, un antivirus aussi, mais sans greylisting, au vu de > la quantité de spam indesirable > ces temps ci, ca represente beaucoup de connexions aux RBLs et de > temps CPU (caclul des checksums, scans AV, etc...). > > Concernant le traffic shaping, je ne comprends pas non plus le > rapport ?
En fait si, je comprends le rapport :-)
Simplement, ca ne s'applique pas de facon aussi générique que le
greylisting partout.
Pour certains usages, ca fonctionne bien, pour d'autres non (comme le
greylisting d'ailleus).
Par contre, le taux de spammers qui abandonnent le traffic quand il est
ralenti est plus faible (d'experience) que le taux de spammers qui
abandonnent sur du greylisting.
En plus, l'avantage du greylisting est sa simplicité.
Le traffic shaping peut vite devenir compliqué (distinguer les bon
utilisateurs des mauvais necessite une analyse parfois complexe),
economise moins de BP que le greylisting.
En fait je parle de "traffic shapping, mais le terme est trop generique.
Le greylisting aussi c'est du traffic shaping. Tu parles surement de
"traffic control", tel que presenté à la
2007 MIT Spam Conference ?
Si cést bien le cas, je trouve que leurs resultats sont bons, mais pas
suffisamment pour justifier la complexitée accrue DANS LES CAS OU LE
GREYLISTING SUFFIT.
Si par contre le greylisting ne suffit plus, alors la oui, des
techniques equivalentes mais plus subtiles (et donc complexes) comme le
traffic control (throttling des senders) sont a envisager.
Autant je comprends que dans le cas de Splio ce soit important, autant
recommander ca en premiere approche me parait un mauvais cadeau ....
>
>
> >
> > Benjamin BILLON
> > -- -- -- -- -- --
> > Splio Développement
> >
> >
> >
> > Jerome Martin a écrit :
> > > Juste pour rebondir, pas d'augmentation brutale non plus de mon coté.
> > > Je te suggère le greylisting pour alleger la charge de ton
> > > anti-{spam,virus}, ca a radicalement changé la donne sur nos serveurs
> > > de mails.
> > > Je suis passé de 30000+ indesirables/jour à environ 300 depuis
> > > implémentation.
> > >
> > > On Fri, 2008-10-24 at 12:53 +0200, Splio - Benjamin BILLON wrote:
> > >> Hiho,
> > >>
> > >> d'abord je ne crois pas qu'il y ait de "minimum" pour intervenir ici.
> > >>
> > >> Pour ma part, pas d'augmentation brutale sur le dernier mois, même au
> > >> contraire une petite tendance à la baisse (en volume).
> > >>
> > >> > C'est plutôt inquiétant car, d'une part il est impossible de garantir
> > >> > l'arrêt de 100% de ces crasses, et d'autre part il y a la loi HADOPI
> > >> > qui engagerait la responsabilité du "propriétaire" de l'adresse ip.
> > >> Vous pouvez/Tu peux développer ?
> > >>
> > >> Benjamin BILLON
> > >> -- -- -- -- -- --
> > >> Splio Développement
> > >>
> > >>
> > >>
> > >> Christophe Meessen a écrit :
> > >> > Bonjour,
> > >> >
> > >> > je me permets d'intervenir sur cette liste en tant "qu'administrateur"
> > >> > d'un "nano-data-center" à domicile avec relais de mails, mais un
> > >> > trafic de mail un peu très faible pour prétendre intervenir ici.
> > >> >
> > >> > Depuis 15 jours j'ai constaté une très forte augmentation du nombre de
> > >> > virus et trojans très variés arrêté par mon anti-virus et d'autres
> > >> > trucs que j'utilise. Est-ce juste chez moi ou bien voyez vous aussi
> > >> > une telle brutale augmentation sur le dernier mois ?
> > >> >
> > >> > C'est plutôt inquiétant car, d'une part il est impossible de garantir
> > >> > l'arrêt de 100% de ces crasses, et d'autre part il y a la loi HADOPI
> > >> > qui engagerait la responsabilité du "propriétaire" de l'adresse ip.
> > >> >
> > >> > Si vous voyez aussi une telle augmentation, pensez-vous que cela
> > >> > puisse être une des premières conséquences non prévues de la loi
> > >> > HADOPI ?
> > >> >
> > >> >
> > >> > --
> > >> > Bien cordialement,
> > >> >
> > >> > Ch. Meessen
> > >> > ---------------------------
> > >> > Liste de diffusion du FRnOG
> > >> > http://www.frnog.org/
> > >> >
> > >> ---------------------------
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >>
> > >
> > > *Jérôme Martin **| **LongPhone*
> > > *Responsable Architecture Réseau*
> > > 122, rue la Boetie | 75008 Paris
> > > Tel : +33 (0)1 56 26 28 44
> > > Fax : +33 (0)1 56 26 28 45
> > > Mail : [EMAIL PROTECTED]
> > > Web : www.longphone.com <http://www.longphone.com>
> > >
> > >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> Jérôme Martin | LongPhone
> Responsable Architecture Réseau
> 122, rue la Boetie | 75008 Paris
> Tel : +33 (0)1 56 26 28 44
> Fax : +33 (0)1 56 26 28 45
> Mail : [EMAIL PROTECTED]
> Web : www.longphone.com
>
>
>
Jérôme Martin | LongPhone
Responsable Architecture Réseau
122, rue la Boetie | 75008 Paris
Tel : +33 (0)1 56 26 28 44
Fax : +33 (0)1 56 26 28 45
Mail : [EMAIL PROTECTED]
Web : www.longphone.com
<<attachment: stock_smiley-1.png>>
