Merci pour les retours. Si je comprends bien c'est plus un problème de compatibilité qu'un réel apport de sécurité.
Vu que les opérateurs, même grand publics, génèrent des reverse pour toutes leurs IPs, çe n'est plus vraiment justifié de nos jours. Damien Le ven. 22 oct. 2021 à 22:36, Alain Bitschiné <al...@bitschine.com> a écrit : > Bonjour, > > Beaucoup de spams sont envoyés de machines corrompues, perso ou serveur. > Ce contrôle permettait (c'est peut-être moins le cas maintenant) d'éliminer > beaucoup de ces machines. > > La configuration correcte de la résolution DNS inverse pour un serveur de > messagerie est essentielle. Je dirais même que c'est la base. C'est un > critère suffisant de rejet pour beaucoup de messageries... peut-être parce > que c'est un contrôle facile à mettre en place au niveau d'un MTA sans > avoir à installer un vrai antispam. > > Je n'ai pas re-testé récemment, mais Google/Gmail, entre autres, rejettait > les mails de serveurs sans résolution inverse valide. Chez d'autres, même > si ce n'est pas bloqué directement par le MTA, c'est pris en compte dans le > scoring du mail réalisé par les antispam. > > Il y a aussi des RBL qui utilisent ce critère... Même Microsoft demande > que la résolution inverse soit correcte pour pouvoir être retiré de leur > black list. > > Le nom de domaine du serveur qui envoie le mail n'a pas besoin de > correspondre à celui de l'émetteur du mail. En revanche, il y a d'autres > outils (SPF, DKIM, DMARC) qui permettent de vérifier qu'un serveur est > habilité. > > Alain > > Le 22/10/2021 21:50, Damien DUJARDIN a écrit : > > Bonsoir à tous, > > Connaissez-vous l'apport de ce contrôle en terme de sécurité ? > Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email > emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ? > > Damien > > Le ven. 22 oct. 2021 à 19:15, David Ponzone <david.ponz...@gmail.com> a > écrit : > > Je suis une grosse feignasse, car j’utilise PowerDNS mais j’avais la > flemme de chercher. > Donc Paul, merci! > > Redoutable leur truc pour répondre une IP seulement si le service est up…. > > Le 22 oct. 2021 à 18:54, Paul Caranton <caranton.p...@gmail.com> a > > écrit : > > > Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée > > avec PowerDNS et les enregistrements LUA : > https://doc.powerdns.com/authoritative/lua-records/ > > > Paul > > Le 22/10/2021 à 18:46, David Ponzone a écrit : > > Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. > Ou alors va falloir utiliser du DNS avec génération à la volée du > > reverse quand il n’y a aucun reverse spécifique configuré. > > Ca existe peut-être déjà, j’ai pas regardé…. > > Le 22 oct. 2021 à 18:33, me <m...@saeroshi.xyz> a écrit : > > > Sinon des ips sans reverse ça arrive de plus en plus en ce moment, > > j’ai de plus en plus ça ici > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
