And Thus Spake Jacques Caruso <[EMAIL PROTECTED]> (on Thu, 1 May 2003 19:36:21 +0200):
> Ouais, ben personnellement j'aimerais bien que les RBL y aillent un peu > plus mollo (genre prévenir le postmaster et essayer de s'arranger avec > lui avant de mettre en liste noire). C'est ce qui se passe avec SpamCop. Dès qu'un user SpamCop fait un rapport, l'administrateur du réseau concerné est averti. Et il faut qu'il y ait deux rapports en moins d'une heure pour qu'une IP se fasse lister chez SpamCop. Le dernier listage de mx.laposte.net date du 24 avril, c'est à dire il y a une semaine, au cours de laquelle il y a eu en moyenne une dizaine de tels avertissements par jour. Et le listage est quasi-permanent depuis le 16 avril. En regardant les échantillons d'entêtes, on dirait qu'il y a un formmail non-sécurisé sur le site web de laposte.net, et c'est par ce biais que les "419" nigériens sont envoyés. Demander aux RBL d'y aller mollo est une chose, et je trouve que celle de SpamCop est très bien vu son côté dynamique. Il faudrait aussi que les postmasters fassent leur boulot, non ? Celui de laposte.net n'a pas eu le temps de sécuriser son bazar depuis 15 jours ? > J'en profite pour demander : est-ce que quelqu'un connaîtrait un > logiciel/script pour appeler une RBL depuis procmail plutôt que depuis > le MTA ? J'ai un truc que j'ai fait en C appelé chkmail. Plus de détails hors-liste si ça t'intéresse vu que je n'ai pas encore fait l'annonce publique sur freshmeat.net de ce truc. Par contre, il gère les listes *noires*, pas *blanches*, mais il y a moyen de travestir sa fonction "liste noire locale" pour en faire une "liste blanche locale" (basée toujours sur IP). > Pour info, au bureau, on a installé Spamcop sur le MX primaire (sur > requête du patron qui en avait marre des spams, malgré la présence de > Razor dans nos ~/.procmailrc). Résultat ? Un gros client gueule parce que > les gens ont du mal à les joindre. Merci, les RBL :-( Quelle est l'adresse IP qui se faisait rejeter ? Il y a certainement une explication rationnelle. Toujours est-il que le "gros client" devrait mieux choisir son provider. Un de mes clients a reçu un spam du "Petit Futé" dernièrement - et un spam de 500Ko pendant qu'on y est. Apparemment, le Petit Futé aurait embauché completel.fr pour faire sa campagne publicitaire par e-mail, seulement il ne savait pas à quoi il s'exposait en le faisant. Primo, l'adresse e-mail de mon client n'a été fourni ni au Petit Futé, ni à completel. Ces deux organismes ont donc agi illégalement d'après les conventions passées par le Conseil des Ministres de l'Union Européenne le 6 décembre 2001. Secundo, completel a utilisé l'infrastructure de verio.net pour envoyer ce mailing. Grosse erreur... http://www.spamhaus.org/sbl/listings.lasso?isp=verio.net Ce que je veux dire est qu'il n'y a pas de lien apparent entre le Petit Futé et une bande de spammeurs pornographiques, mais si le spam avait été envoyé à mon serveur (qui utilise entre autres DNSBL verio.blackholes.us) plutôt qu'à celui de mon client, il n'aurait pas eu à télécharger 500Ko de saloperies. Personnellement, je suis content qu'il existe des RBL. Sans elles je recevrais environ 40 spams par jour, et elles ont seulement bloqué deux messages (provenant d'un serveur mal configuré qui plus est). -- G. Stewart -- [EMAIL PROTECTED] -- [EMAIL PROTECTED] Registered Linux user #284683 --------------------------------------------------------------- guru, n: A computer owner who can read the manual. Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
