> Il y a cependant un point qui penche en leur faveur: quand tu fais ton
> filtrage
> aux petits oignons tout seul, tu rates « the big Picture ».
:)
> Ma question portait plus sur la pratique consistant à mettre de la BL entre
> son
> MTA et les MUA de ses propres clients authentifiés.
> Je n’ai pas l’impression que ça soit courant.
Hum... C'est pas courant, mais comme on a pas la trace de la session SMTP
parlant
que l'authentification s'est bien effectuée (car il y a quand même pas mal de
choses
entre le poste du MUA et le SMTP relay, et des possibilités assez épaisses pour
qu'il
y ait un machin entre les deux qui fasse chier...) on ne peux que supposer.
Je pense qu'il y a aussi un principe de précaution car il suffit qu'un client
mail
soit infecté par je ne sais quel trojan pour qu'il envoie en masse du spam (ca
m'est
déjà arrivé quand j'avais une belle plateforme de mail et que j'avais des
utilisateurs
avec des ordis pas à jour qui cliquaient sur n'importe quel mail "vous avez une
facture").
Ce qui m'as permis d'avoir certains smtp relays blacklistés et grace à un peu
de chance
j'ai trouve quel était l'utilisateur qui s'était fait owné.
Dans ce cas, il est possible que le système de "policy" de Gandi se base sur un
certain
nombre de choses, DONT les RBL avec un système de poids et bloque quand ca
passe une
limite. Chose qui est également possible avec un anti spam en out qui peux
sauver la vie
dans le cas que j'ai cité au dessus.
Je pense que aussi les grosses plateformes GAFAM font de même pour bloquer
toute activités
suspicieuses de leur clients... car oui on est pas à l'abris .... loin de là.
David, rappelles-toi du nombre de fois qu'une certaine plateforme de mail se
faisait
blacklister a cause des bêtises de certains clients de nos clients...
Xavier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
