Re: Une RBL de hostname pour postfix
On Fri, Mar 02, 2012 at 06:37:11AM +0100, Olivier Pavilla olivier.pavi...@linux-squad.com wrote a message of 44 lines which said: Mon serveur est sous debian squeeze où un postfix tourne cahin cahan, harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc. Que fait Claude Guéant contre tous ces étrangers ? Pas de romanichels parmi les attaquants ? Je souhaiterais savoir si il existe une RBL de hostname pour les restrictions smtp? Pas à ma connaissance (les autres réponses dans ce fil sont tout à fait correctes mais tout le monde a oublié de répondre à la question originale.) De toute façon, les listes noires... http://www.bortzmeyer.org/6471.html Ou peut-on faire des restrictions dur des ranges d'IPs? Oui. smtpd_client_restrictions = ... cidr:/etc/postfix/beauveau.cidr Avec /etc/postfix/beauveau.cidr : 192.168.0.0/16 REJECT Attention, des listes noires maintenues à la main en local représentent beaucoup de travail et deviennent vite obsolètes et donc plus dangereuses qu'utiles http://www.bortzmeyer.org/pas-de-listes-noires-statiques.html. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120303221427.ga32...@sources.org
Re: Une RBL de hostname pour postfix
Le 02/03/2012 06:37, Olivier Pavilla a écrit : Bonjour. Bonjour Mon serveur est sous debian squeeze où un postfix tourne cahin cahan, harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc. Je souhaiterais savoir si il existe une RBL de hostname pour les restrictions smtp? Ou peut-on faire des restrictions dur des ranges d'IPs? Bien sûr, iptables est là pour cela. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f507eb3.7090...@tootai.net
Re: Une RBL de hostname pour postfix
Le 02/03/2012 06:37, Olivier Pavilla a écrit : Bonjour. Mon serveur est sous debian squeeze où un postfix tourne cahin cahan, harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc. Dans la lutte contre le spam il est bon d'utiliser plusieurs outils qui ne bloquent pas de façon brutale. Postgrey fait du bon travail en éliminant les 'one shot' tentés par laplupart des spammeurs. J. -- Pour passer au message suivant appuyez sur # -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f50993c.70...@lavignotte.org
Re: Une RBL de hostname pour postfix
Le 02/03/2012 10:56, jacques a écrit : Le 02/03/2012 06:37, Olivier Pavilla a écrit : Bonjour. Mon serveur est sous debian squeeze où un postfix tourne cahin cahan, harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc. Dans la lutte contre le spam il est bon d'utiliser plusieurs outils qui ne bloquent pas de façon brutale. Postgrey fait du bon travail en éliminant les 'one shot' tentés par laplupart des spammeurs. J. C'est effectivement une bonne solution passive. A compléter avec la validation systématique de l'existence du domaine (reject_non_fqdn_sender,reject_non_fqdn_recipient)... Une autre est l'utilisation des enregistrements SPF (voir openSPF) qui permet de refuser les messages venant de serveurs illégitimes... Avec ça on arrive à réduire d'au moins 80% le spam sans surcharger la machine à coup de spamassassin... ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f509c0d.5050...@nativobject.net
Re: Une RBL de hostname pour postfix
Le 02/03/2012 11:08, Mourad Jaber a écrit : Postgrey fait du bon travail en éliminant les 'one shot' tentés par laplupart des spammeurs. C'est effectivement une bonne solution passive. Elle est active puisque elle met à jour elle même la liste des bannis mais d'accord avec passive car l'admin n'a rien à faire ;) 100% ok pour la suite, Mourad Jacques -- Pour passer au message suivant appuyez sur # -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f50a3d7.4080...@lavignotte.org
Re: Une RBL de hostname pour postfix
On Fri, Mar 02, 2012 at 10:56:12AM CET, jacques jacq...@lavignotte.org said: Le 02/03/2012 06:37, Olivier Pavilla a écrit : Bonjour. Mon serveur est sous debian squeeze où un postfix tourne cahin cahan, harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc. Dans la lutte contre le spam il est bon d'utiliser plusieurs outils qui ne bloquent pas de façon brutale. Postgrey fait du bon travail en éliminant les 'one shot' tentés par laplupart des spammeurs. J. J'utilise postscreen, qui fait à peu près ça ainsi que le greeting retardé, qui permet d'enlever un bon nombre de spammeurs. Mais je ne sais pas si postscreen est inclus dans le postfix de squeeze ou s'il faut celui de wheezy (mon serveur est en wheezy). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120302105756.gb5...@rail.eu.org
Re: Une RBL de hostname pour postfix
Le 02/03/2012 11:41, jacques a écrit : Le 02/03/2012 11:08, Mourad Jaber a écrit : Postgrey fait du bon travail en éliminant les 'one shot' tentés par laplupart des spammeurs. C'est effectivement une bonne solution passive. Elle est active puisque elle met à jour elle même la liste des bannis mais d'accord avec passive car l'admin n'a rien à faire ;) Oui, je me suis mal exprimé, il y a un daemon pour ça ! Le mot est mal choisi, ce serai plutôt économique en ressources, parce que le greylisting repose sur certaine propriétés du protocole SMTP. Contrairement à la lutte contre le spam via spamassassin (ou autre outil actif) qui nécessite de l'intelligence algorithmique et un apprentissage et beaucoup de CPU ! 100% ok pour la suite, Mourad Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f50aadc.8040...@nativobject.net