On Tue, Nov 21, 2017 at 04:15:14PM +0100, Sébastien COUREAU wrote: ehlo, > Cela fait déjà quelques temps que certains de mes clients se plaignent > (à plus ou moins juste titre) de ne pas recevoir certains de leurs > mails. > > En fait, ceux-ci sont ceux qui ont déclarés des emails forward, et qui > se heurtent au SPF strict. Tout est normal et logique...
Oui, les utilisateurs de SPF sont punis par où ils ont pêché ce qui est plutôt une bonne chose. Le coupable est toujours celui qui a déclaré des enregistrements SPF sans réfléchir aux conséquences. > Par contre, l'alternative est de mettre en place un milter SRS ou > équivalent par dessus le MX (perso, postfix, dovecot, mysql, > etc.......) Très mauvaise idée. La gestion des bounces deviendrait alors très compliquée pour vous. Soit vous ne gérez pas les bounces des messages SRSisés et c'est mal. Soit vous les gérez et c'est votre serveur qui sera vu comme source de "backscatter" en plus d'être vu comme sources des spam/viri forwardés ce qui est inévitable lorsque l'on gère des redirections (mon cas). Au passage il vous faut gérer (avec quelle expiration?) une base des adresses générées pour ne pas se retrouver openrelay sur le domaine utilisé. Penser aussi aux serveurs qui feront du sender_verify sur l'adresse SRSisée. Accessoirement, c'est votre domaine qui sera alors vu comme émetteurs des messages dont le FROM d'enveloppe a été ré-écrit ce qui peut engendrer des pb avec les bases de réputations. > Est-ce que certains d'entre vous se seraient intéressés à cette > problématique d'implémentation sur du multi-domaines avec une > granularité de l'ordre de l'adresse (parce que au sein d'un même > domaine, toutes les boites ne sont pas forcément en forward....) > > J'ai bien jeté un oeil à PostSRSd/PostForward et/ou srs-milter, mais > aucun de ces 2 outils n'implémente de dictionnaire dynamique et vu > l'augmentation des polices SPF strictes, cela comment à devenir > presque urgent On peut aussi espérer (je rêve) un prise de conscience de la nocivité de SPF et un retour en arrière sur cette idée imbécile. Cdt, -- Les gourous ne sont pas télépathes. Je suis moi même en phase de beta test de HomoSapiens 2.0Alpha12, mais il y a plein de bugs et on est obligé de me rebooter assez souvent. -+- AT in: Guide du Cabaliste Usenet - Bien configurer son gourou -+- _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
