Bonjour,
Beaucoup de spams sont envoyés de machines corrompues, perso ou serveur.
Ce contrôle permettait (c'est peut-être moins le cas maintenant)
d'éliminer beaucoup de ces machines.
La configuration correcte de la résolution DNS inverse pour un serveur
de messagerie est essentielle. Je dirais même que c'est la base. C'est
un critère suffisant de rejet pour beaucoup de messageries... peut-être
parce que c'est un contrôle facile à mettre en place au niveau d'un MTA
sans avoir à installer un vrai antispam.
Je n'ai pas re-testé récemment, mais Google/Gmail, entre autres,
rejettait les mails de serveurs sans résolution inverse valide. Chez
d'autres, même si ce n'est pas bloqué directement par le MTA, c'est pris
en compte dans le scoring du mail réalisé par les antispam.
Il y a aussi des RBL qui utilisent ce critère... Même Microsoft demande
que la résolution inverse soit correcte pour pouvoir être retiré de leur
black list.
Le nom de domaine du serveur qui envoie le mail n'a pas besoin de
correspondre à celui de l'émetteur du mail. En revanche, il y a d'autres
outils (SPF, DKIM, DMARC) qui permettent de vérifier qu'un serveur est
habilité.
Alain
Le 22/10/2021 21:50, Damien DUJARDIN a écrit :
Bonsoir à tous,
Connaissez-vous l'apport de ce contrôle en terme de sécurité ?
Vu qu'on ne contrôle pas que le reverse corresponde au domaine de
l'email
emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ?
Damien
Le ven. 22 oct. 2021 à 19:15, David Ponzone <david.ponz...@gmail.com> a
écrit :
Je suis une grosse feignasse, car j'utilise PowerDNS mais j'avais la
flemme de chercher.
Donc Paul, merci!
Redoutable leur truc pour répondre une IP seulement si le service est
up….
Le 22 oct. 2021 à 18:54, Paul Caranton <caranton.p...@gmail.com> a
écrit :
Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée
avec PowerDNS et les enregistrements LUA :
https://doc.powerdns.com/authoritative/lua-records/
Paul
Le 22/10/2021 à 18:46, David Ponzone a écrit : Et j'ai tendance à
penser qu'avec IPv6, ça va pas s'arranger.
Ou alors va falloir utiliser du DNS avec génération à la volée du
reverse quand il n'y a aucun reverse spécifique configuré.
Ca existe peut-être déjà, j'ai pas regardé….
Le 22 oct. 2021 à 18:33, me <m...@saeroshi.xyz> a écrit :
Sinon des ips sans reverse ça arrive de plus en plus en ce moment,
j'ai de plus en plus ça ici
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
