On Friday 01 September 2006 20:45, Marc SCHAEFER wrote: > 90% des spams disparaissent si tu mets en place un grey-listing (package > postgrey). > > 5% des spams restants sont éliminés par des règles statiques des > entêtes.
A l'heure actuelle, j'arrive a filtrer 95% des mails simplement a l'aide de bogofilter; ceci sans faux-positifs. Je n-utilise pas de grey-list et j'avais une certaine reticence a en utiliser. Mon souci, alors que je peux revecoir des mails de n'importe ou dans le monde, est de garantir que je ne vais pas empecher la reception de ces mails... Sachant que bon nomre de spams arrivent de hotmail.com et autre, une grey-list m'avait toujours parue dangereuse. > milter est également appelé après l'intégralité de l'envoi du mail. > Simplement, le serveur n'a pas encore dit OK aux données. Oui, mais c'est justement la que c'est interessant. Des etudes ont ete faites et il ressort que les spammeurs detectent le refus et n'envoient pas la suite des spams... C'etait le cas il y a ~ 3 ans. Est-ce toujours valable ? Probablement. C'est la raison pour laquelle je tiens tant a cette fonctionalite. D'apres l'etude qui avait ete faite, ~2/3 des spams etaient ainsi evites. Avec a la clef une utilisation moindre de la bade pasante et du serveur de mail (CPU !). Ca m'a paru non negligeable. > C'est la seule différence: Postfix ne peut pas rejeter le mail dans la > session dans ce cas. Je sais et c'est precisemment la raison pour laquelle je n'utilise (pas encore) postfix :-) > Je ne trouve pas, je trouve que l'auto-installation Debian marche très > bien, et que l'intégration de domaines virtuels est facilité par le > concept conf.d, sans parler de l'installation d'applications. Je trouve que la structure creee par l'auto-installation Debian est exellente et claire. Le probleme se gate lorsque tu dois rajouter des applications qui n'y sont pas adaptees. Il est fort regrettable que tout le monde n'adopte pas cette infrastructure. Il faut donc se taper tout le boulot a la main en "eclatant" le fichier de config recu dans la structure debian. De plus, au bout de N serveurs virtuels, il serait pratique d'avoir une vue d'ensemble a l'aide d'un GUI. > Ce qui manque par contre, c'est p.ex. > > crée-moi un domaine dans le DNS et dans Apache et dans FTP avec > chroot et dans le mail avec un compte [EMAIL PROTECTED] avec le mot > de passe X Sans oublier que le serveur "xxx" n'est pas visible sur internet mais seulement l'intranet, et que le serveur "yyy" est reconnu avec le nom www.... sur l'intranet mais www1... par internet... etc. Je reconnais que c'est complique, mais si on lie Mail + Web + DNS, seul ceux qui connaissent bien tous ces mechanismes peuvent s'en occuper. Le risque est averer avec ceux qui pataugent et ont tendance a "essayer" jusqu'a ce que ca marche. Ce n'est donc pas en privant un administrateur d'un bon outil d'adminstration que l'on peut garantir que son niveau de comprehension va augmenter. De plus, il est impensable d'essayer de convaincre un adminsiatrateur du monde W* que c'est mieux puisque qu'il peut maitriser tout ce qu'il fait. Chances -> 0%... Si l'on veut que ces gens comprennent la puissance de Linux, il faut qu'on leur tende la main avec quelque chose de plus convivial. Le probleme de l;adminsiatration d'un systeme (serveur) Linux est la somme de connaisance qu'il faut posseder. Cela prend beaucoup de temps et l'on ne se rend souvent pas compte a quel point les annees d'experiences nous aident. Alors, on peut comprendre que fasse a une telle masse d'information a ingurgiter, certains se decouragent et preferent rester avec leur environement "clic-clic" auquel ils ont l'impression de comprendre quelque chose. J'ai de tres nombreux exemples a disposition; helas. > j'ai créé un package (simple-domain-admin) qui utilise le concept des > rc.d pour permettre de gérer cela (en ligne de commande bien sûr). > Si quelqu'un veut écrire le GUI, qu'il s'y essaie :) Que dois-je mettre dans mon sources.list pour que je puisse y jeter un cup d'oeil ? > (sinon il y a des outils comme cPanel, qui ont l'inconvénient double > d'être en PHP et de souffrir de problèmes de sécurité graves). J'en avais utilise un autre... qui necessitait MySQL et obligeait justement d'aller bricoler les fichiers de config d'Apache. Pourquoi MySQL pour gerer quelques adresses IP et des noms de domaines ? Canon-a-mouche vite abandonne... > > Oui, mais Wine n'est que l'interface d'une application locale et > > relativement limitee. > > Là je ne vois pas ce que tu veux dire. Wine tourne une application a l'interieur de son environement qui est bien confine. Il est donc plus facile d'en determiner les parametres de configuration. D'autant plus que ceux-ci sont peut nombreux et tres simples. Wine ne requiert de loin pas la granularite de la configuration requise, et possible, par Apache :-) dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
