On Fri, 2008-10-24 at 15:42 +0200, Thomas Samson wrote: > 2008/10/24 Michel <[EMAIL PROTECTED]> > > > --On vendredi 24 octobre 2008 13:20 +0000 Sebastien Gioria > <[EMAIL PROTECTED]> et d'autres ont parlé de greylisting > > Perso, en tant _qu'utilisateur_, je trouve le greylisting > particulièrement pénible (et les autres utilisateurs que je > connais aussi). On ne sait pas forcément à l'avance qu'on va > recevoir un mail d'une personne (pour la première fois) et > parfois cela peut être urgent. Le délai induit n'est pas > tolérable. > > Pareil lorsqu'on se retrouve face à un serveur qui pratique le > greylisting lorsqu'on lui envoie un mail. 9 fois sur 10 j'ai > un postfix flush dans un terminal pour "faire aller le mail > plus vite" parce que le mail que j'envoie doit être délivré > maintenant et pas dans 1/2h, ou 4h. > > En tant qu'admin, je me suis vite débarrassé du greylisting > car il ne m'apportait aucun filtrage supplémentaire par > rapport à des vérifications de cohérence de base sur le HELO, > le FROM, et un spamassassin bien éduqué et paramétré... > L'overhead CPU avec les machines qu'on a aujourd'hui est > ridicule. Franchement. > > </my $.02> > > > > > J'aime le greylisting, quand il est bien géré. Le mail n'est pas un > systeme de communication > d'urgence, et il y a plein de whitelists pour limiter l'impact du > greylisting.
Ah, enfin du bon sens. Les points importants : Il faut choisir une implementation qui permet les bons compromis. Il faut un admin derriere. Il faut communiquer avec les utilisateurs finaux. De plus, le courier electronique n'est PAS censé être en temps réel. D'autres media existent pour cela ! > (et sur du mail mutualisé, faire du filtrage au petit soin et bien > eduquer son antispam reste > non-trivial ou impossible suivant le type de clientele). Et j'ai vu > des serveurs mails avec > cpu saturés . (en passant, je n'apprécie pas toujours le filtrage > abusif du helo ou from, > qui necessite quelques fois que les enregistrements de l'envoyeur > soient configurés > d'une maniere précise que les normes n'imposent pas, tres > classiquement le mx different > du serveur d'envoi, ou le reverse manquant/generique). Ben nous sommes d'accord. Tout cela est abusif dans pas mal d'implementations qui imposent des critères arbitraires. Le greylisting, à la base, s'appuie sur les RFC, et seulement la-dessus. C'est toute l'élégance de la chose. Cordialement, Jérôme Martin | LongPhone Responsable Architecture Réseau 122, rue la Boetie | 75008 Paris Tel : +33 (0)1 56 26 28 44 Fax : +33 (0)1 56 26 28 45 Mail : [EMAIL PROTECTED] Web : www.longphone.com
