Le Thu, Jul 29, 2010 at 04:31:05PM +0200, Benjamin Billon [bbil...@splio.fr] a écrit: > > >le greylisting est un moyen peu couteux d'éliminer le gros du trafic > >illégitime, il est surtout là pour ne pas avoir à scanner le contenu > >de _tout_ le trafic. > Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins > 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans > iptables ou pourquoi pas sur les routeurs.
Mais du coup, tu délègues (presque) complètement ta politique de qui peut te parler à un tiers. > Si les faux positifs sont inévitables, c'est tout de même à l'expéditeur > de se faire délister (a priori s'il est dans la RBL, c'est qu'il y a une > raison), Ou pas. Par exemple, pour les serveurs derrière des lignes xDSL, si on est en ip « non fixe » et qu'on récupère une adresse qui a servi dans le passé de relai ouvert. Ou si on récupère chez un hosteur une adresse ip attribuée précédemment à un autre client, etc. > et à l'inverse du greylisting, on ne va pas considérer que tout > expéditeur est forcément indésiré. J'ai ~ 150 entrées whitelistées dans ma config de postgrey, ça élimine 99% des problèmes avec les serveurs légitimes qui font des trucs bizarres (genre 2e tentative effectuée depuis une ip différente, from d'envelope à usage unique, ...) Ce n'est évidemment pas la panacée, mais ça soulage bien l'antispam derrière. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/