On Fri, 30 Jul 2010 12:42:16 +0200, "Antoine Versini"
said:
> On 07/29/10 20:09, Radu-Adrian Feurdean wrote:
>
> > [...] Ou il y a quelques mois l'afaire Nerim + UCEProtect (la j'ai
> > bien rigole).
>
> Étrangement, nous, on a beaucoup moins rigolé que vous...
>
> Qu'est-ce qui a bien pu prov
On 07/29/10 20:09, Radu-Adrian Feurdean wrote:
[...] Ou il y a quelques mois l'afaire Nerim + UCEProtect (la j'ai
bien rigole).
Étrangement, nous, on a beaucoup moins rigolé que vous...
Qu'est-ce qui a bien pu provoquer votre hilarité ? Qu'un opérateur
résolument engagé dans la lutte contre
Le 29 juil. 2010 à 16:14, Benjamin Billon a écrit :
>> Le seul problème de cette solution est qu'il est très difficile d'avoir une
>> interface utilisateur digne de ce nom, et c'est généralement là que les
>> produits commerciaux gagnent, surtout que ceux qui achètent les produits
>> sont rare
On Thu, 29 Jul 2010 20:41:44 +0200
"Radu-Adrian Feurdean" wrote:
>| On Thu, 29 Jul 2010 19:39:28 +0200, "Benjamin Billon"
>| said:
>|
>| > Par contre s'il est nécessaire de continuer la discussion, merci de le
>| > faire sur une autre liste (au hasard FRsaG).
>|
>| Ceci etant dit, il y a une a
On Thu, 29 Jul 2010 19:39:28 +0200, "Benjamin Billon"
said:
> Par contre s'il est nécessaire de continuer la discussion, merci de le
> faire sur une autre liste (au hasard FRsaG).
Ceci etant dit, il y a une autre question qu'il faudra se poser : "C'est
quoi le SPAM ?"
Parce qu'on est arrive
On Thu, 29 Jul 2010 17:03:05 +0200, "Aurélien Beaujean"
said:
> Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait:
> > J'aimerais juste que les gros acteurs du mail se mettent à causer de
> > l'avenir du service plutôt que de camper sur des acquis
> > problématiques...
>
> T'en fais pas,
On Thu, 29 Jul 2010 16:54:00 +0200, "Benjamin Billon"
said:
> On ne peut pas tout deviner et c'est bien malheureux, mais si un serveur
> mail est blacklisté est que le responsable (postmaster) ne voit pas
> pourquoi, il est sans doute temps d'externaliser le service (ou de
> changer de presta
On Thu, 29 Jul 2010 16:41:05 +0200, "Jérôme Nicolle"
said:
> C'est précisément parce que la charge de stockage n'est pas
> naturellement à l'émetteur que le spam est aussi répandu. Donc oui,
> c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et ça
> devrait même être systématiq
J'ai mis une limitiation du nombre de mails/s a destination de mx?.free.fr
(mais aussi online.net en passant)...
J'ai sans doute l'air super chiant avec mes bonnes pratiques à la con,
mais oui, tous les FAI ont des règles différentes, et il faut toutes les
respecter. Et quand celles-ci ne son
>> Si tu appliques les techniques de filtrage de mail en SORTIE de ton
>> réseau/serveurs, tu peux découvrir les problèmes avant les receveurs
>> et anticiper/éviter de te faire blacklister, mais ces outils ne se
>> trouvent pas en OSS (faites moi signe autrement) et demandent de faire
>> de l'inté
Salut,
Le 29 juil. 2010 à 18:26, Julien Escario a écrit :
> Le 29/07/2010 16:37, Aurélien Beaujean a écrit :
>> Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
>>> Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
>>> 90% le trafic, à rejeter dès la connexion, ou
Le 29/07/2010 16:37, Aurélien Beaujean a écrit :
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
iptables ou pourquoi pas sur les routeurs.
Vous
Le 29/07/2010 16:39, Jiw a écrit :
Pourquoi un boulanger devrait avoir les mêmes outils qu'un pépinieriste ?
Parce qu'en mode SaaS, c'est tout le monde avec le même environnement et ils
font pas chier.
Et pourtant, j'ai toujours un C.A. de boulangerie ...
Quoi, chuis en avance ?
Julien
-
Le 29 juil. 2010 à 16:37, Aurélien Beaujean a écrit :
> Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
>> Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
>> 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
>> iptables ou pourquoi pas sur les ro
Parle pour toi !
Tu bosses pour un revendeur de solutions d'envoi de mails, de mémoire je
n'ai pas souvent vu d'intervention de ce genre de membres dans les
différents comités.
Ce n'est pas le cas de la plupart des participants !
---
Liste de diffusion du FRnOG
http://w
maawg ca n'a rien d'une causerie fraternelle entre acteurs de la
messagerie, faut arreter de se mentir...maawg c'est fait pour faire du
business, et accessoirement faire passer des vacances gratuites aux
decisionaires de l'IT au frais de leur boite, sous couvert de "working
group".
C.
Le Th
On 29 Jul 2010, at 15:37, Aurélien Beaujean wrote:
> Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans
> "parce qu'il y a bien une raison"...
Salut,
Si tu appliques les techniques de filtrage de mail en SORTIE de ton
réseau/serveurs, tu peux découvrir les problèmes avant le
Ou pas.
Par exemple, pour les serveurs derrière des lignes xDSL, si on est en ip
« non fixe » et qu'on récupère une adresse qui a servi dans le passé de
relai ouvert.
Un serveur de mail derrière une IP dynamique, c'est une bonne idée si on
ne veut pas que Hotmail, Yahoo et leurs potes les messa
Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait:
> J'aimerais juste que les gros acteurs du mail se mettent à causer de
> l'avenir du service plutôt que de camper sur des acquis
> problématiques...
T'en fais pas, ils causent: http://www.maawg.org/
--
Auré
---
Li
Le 29/07/10 17:01, Benjamin Billon a écrit :
> De fiable, je n'ai en tête que Spamhaus (zen), spamcop et cbl. C'est
> déjà bigrement efficace avec un taux de faux positif minime (dans mon
> cas jamais).
> Et comme c'est géré dans la transaction SMTP, une petite réponse
> synchrone bien sentie et l
On Thu, 29 Jul 2010 16:32 +0200, "Aurélien Beaujean"
wrote:
> La grosse conséquence de la généralisation du greylisting n'aura été que
> de doubler le flux de trafic de SPAM, car depuis bien 2 ans, les
> spammeurs réémment quasi systématiquement leurs campagnes pour essayer
> de passer au travers
Le 29/07/10 16:49, Aurélien Beaujean a écrit :
> Le Thursday 29 July 2010 à 16:41, Jérôme Nicolle écrivait:
>> C'est précisément parce que la charge de stockage n'est pas
>> naturellement à l'émetteur que le spam est aussi répandu. Donc oui,
>> c'est l'expéditeur qui stocke. ce qui est greylisté. C
Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans
"parce qu'il y a bien une raison"..
Envoyer (et livrer) des emails n'est plus aussi évident qu'il y a 5 ans.
Quand il s'agit du coeur de métier, forcément on fait très attention à
ce qui peut sortir de nos machines.
Dans
Le Thursday 29 July 2010 à 16:41, Jérôme Nicolle écrivait:
> C'est précisément parce que la charge de stockage n'est pas
> naturellement à l'émetteur que le spam est aussi répandu. Donc oui,
> c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et
> ça devrait même être systématique.
Un truc intéressant aussi ... utiliser une Whitelist globale : DNSWL, elle
autorise par exemple les serveurs Orange ...
A la place de Postgrey, on met en place Milter-Greylist qui synchronise tout
seul ses bdd internes.
Le 29 juil. 2010 à 16:45, Jérôme Nicolle a écrit :
> Le 29/07/10 16:42, Do
Le 29/07/10 16:42, Dominique Rousseau a écrit :
> J'ai ~ 150 entrées whitelistées dans ma config de postgrey, ça élimine
> 99% des problèmes avec les serveurs légitimes qui font des trucs
> bizarres (genre 2e tentative effectuée depuis une ip différente, from
> d'envelope à usage unique, ...)
Tu f
Le 29/07/10 16:37, Aurélien Beaujean a écrit :
> Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
>> Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
>> 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
>> iptables ou pourquoi pas sur les routeurs.
>
Le Thu, Jul 29, 2010 at 04:31:05PM +0200, Benjamin Billon [bbil...@splio.fr] a
écrit:
>
> >le greylisting est un moyen peu couteux d'éliminer le gros du trafic
> >illégitime, il est surtout là pour ne pas avoir à scanner le contenu
> >de _tout_ le trafic.
> Les RBL sont là pour ça, et celles de
Le 29/07/10 16:32, Aurélien Beaujean a écrit :
> Le Thursday 29 July 2010 à 16:21, Jérôme Nicolle écrivait:
>> Tout à fait. De toute façon, le greylisting est un moyen peu couteux
>
> Peu couteux ? Vous rigolez là ? C'est sans parler la batterie de disques
> que j'ai du ajouter pour le stockage te
Benjamin :
Par principe, le greylisting est une hérésie qui mérite d'être bannie de tout organisme digne de ce nom, repousser de 15 voire
même de 5 minutes l'arrivée d'un message attendu étant universellement contre-productif. [..]
Julien :
[...] Voilà pourquoi le greylisting reste encore un
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait:
> Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
> 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans
> iptables ou pourquoi pas sur les routeurs.
Vous tiendrez ce discours jusqu'au jour où vous aure
Le Thursday 29 July 2010 à 16:21, Jérôme Nicolle écrivait:
> Tout à fait. De toute façon, le greylisting est un moyen peu couteux
Peu couteux ? Vous rigolez là ? C'est sans parler la batterie de disques
que j'ai du ajouter pour le stockage temporaire les mails des
"greylisteurs"... Bref, c'est sûr
le greylisting est un moyen peu couteux d'éliminer le gros du trafic
illégitime, il est surtout là pour ne pas avoir à scanner le contenu
de _tout_ le trafic.
Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins
90% le trafic, à rejeter dès la connexion, ou parfois mieux, dan
Le 29/07/10 16:25, Julien Reveret a écrit :
> Un autre intérêt du greylisting est que même si les spammeurs décident à
> grande échelle de le contourner, le temps d'attente entre 2 connexions
> peut jouer en la faveur des DNSBL qui auront (peut être) eu le temps de
> repérer le zombie en question e
>
> Nous mettons en place couramment des solution Open Sources basées sur
> Sendmail + DNSRBL + MimeDefang + DCCD + razor + pyzor + SpamAssassin +
> GreyListing + clamav + généralement un anti-virus commercial (par exemple
> Kaspersky).
>
> Ces solutions permettent effectivement de gérer très très
Le seul problème de cette solution est qu'il est très difficile
d'avoir une interface utilisateur digne de ce nom, et c'est
généralement là que les produits commerciaux gagnent, surtout que ceux
qui achètent les produits sont rarement ceux qui les exploitent...
Ca c'est un problème pour l'adm
Bonjour la liste.
> Le seul problème de cette solution est qu'il est très difficile
> d'avoir une interface utilisateur digne de ce nom, et c'est
> généralement là que les produits commerciaux gagnent, surtout que ceux
> qui achètent les produits sont rarement ceux qui les exploitent...
http://fo
> Oui, il n'est pas envisageable de pouvoir absorber une charge importante si
> chaque message doit passer par des analyses de contenu (filtres bayésiens,
> OCR sur les images, etc.).
>
> Pour les grosses volumétries, deux aspects essentiels :
>
> 1) Il faut détecter les courriers indésirable
'jour,
On Fri, Jul 23, 2010 at 03:59:20PM +0200, Maxime Teissèdre wrote:
> […]
> J'utilise les restrictions intégrés à Postfix, la liste des BAL de certains
> domaines, les Greylists puis Amavis combiné à ClamAV et SA (en fonction des
> domaines à filtrés ou non).
> […]
Idem.
On (info)gère pas m
Ouep même config que toi Maxime en moins couillus certe sur le nombre de mail
traite mais par contre plus d'une quarantaine de serveurs sur cette conf sans
aucun soucis !
Juste Clamav qui se bloque de temps en temps un petit stop/start et ça repart,
sur deux serveurs j'ai eu des soucis de maj de
Bonjour,
Je gère plusieurs relais de messagerie sous Postfix/Amavis/ClamAV/SA.
Les deux plus gros ont un trafic journalier de 5,2 millions de connexions
SMTP
Le serveur ne peut pas traiter tous ces messages!!!
Il en rejette à la connexion 5,1 millions, pour à peine 20 000 messages
scannés par jo
Pareil ici,
Postfix est très bon comme mx et scanner pour ça (mais les fan de Exim diront
la même chose) entre les fonctions en "dur" et l'utilisation d'un daemon
externe, c' est très flexible.
http://www.postfix.org/SMTPD_POLICY_README.html
http://www.policyd.org/
MX -> postfix + policy daemo
Le 23 juil. 2010 à 13:16, Lilian RIGARD - Devclic a écrit :
> Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à
> mon sens Dspam et Spamassassin ne doivent analyser que les mails des
> utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.
>
> C'est enc
Le fait de faire du filtrage avant analyse de contenu releve d'une
evidence. maintenant en benchmarking, sur des corpus identiques...les
solution Antispam libres se font litteralement violer par les
meilleures solutions pros, c'est tout.
C.
Lilian RIGARD - Devclic wrote:
Sauf qu'utiliser un
Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se
tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et
Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le
nombre de serveurs de façon conséquente.
On a, en place, un sy
Marc Plunian wrote:
Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche
Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche bien :)
+
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
> > Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
> >
> > Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
> > marche bien :)
> >
> +1 avec cette solution : le tarpitting pe
Pour compléter le poste d'Arnaud, à l'époque quand on avait choisi la solution,
on avait écarté les solutions de Barracuda dont le taux de détection de spam
était ridicule (et ce malgré le fait que l'interface web était vraiment très
intuitive).
Sinon les appliances de Symantec fonctionnaient b
Je n'en suis pas encore au point de les blacklister, mais je déteste
ce système. A mon avis les clients de ce genre de truc perdent
énormément d'emails légitimes.
En tous cas il n'y a vraiment aucune chance que j'aille confirmer mon
envoi sur leur outil.
Un énorme reproche que l'on puisse fair
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 22/07/2010 17:20, Rémi Bouhl a écrit :
> Le 22/07/10, BRET Wilfried a écrit :
>> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA1
>>
>> Bonjour,
>>
>>
>> La ou je travail nous installons des solutions MailInBlack et Astaro.
>>
>> Le MailInBlack :
>>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 22/07/2010 17:08, Olivier Bonvalet a écrit :
> Le 22/07/2010 16:59, Yann-Guirec Manac'h a écrit :
>> Le 22 juil. 2010 à 10:30, BRET Wilfried a écrit :
>>
>>> Le MailInBlack :
>>>
>>> Il est basé sur un systéme de challenge/response, les emmeteurs
En fait si je pose la question c'est que l'on a pas mal de problèmes avec nos
appliances Vadéretro Mailcube en terme de fiabilité (au niveau soft
principalement) et une efficacité en deçà de nos précédences solutions (basées
ne serait-ce que sur spam assassin, forefront security for exchange ou
Le 22/07/10, BRET Wilfried a écrit :
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Bonjour,
>
>
> La ou je travail nous installons des solutions MailInBlack et Astaro.
>
> Le MailInBlack :
>
> Il est basé sur un systéme de challenge/response, les emmeteurs
> reçoivent un mail leur demandant
Le 22/07/2010 16:59, Yann-Guirec Manac'h a écrit :
Le 22 juil. 2010 à 10:30, BRET Wilfried a écrit :
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du
premier envoi.
chez nous, ma
Le 22 juil. 2010 à 10:30, BRET Wilfried a écrit :
> Le MailInBlack :
>
> Il est basé sur un systéme de challenge/response, les emmeteurs
> reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du
> premier envoi.
>
chez nous, mailinblack est blacklisté directement. dès qu'on vo
Le 22/07/2010 16:30, BRET Wilfried a écrit :
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du
premier envoi.
Il n'y a donc pas de faux negatif par contre des faux positifs, les gens
ne jouan
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
La ou je travail nous installons des solutions MailInBlack et Astaro.
Le MailInBlack :
Il est basé sur un systéme de challenge/response, les emmeteurs
reçoivent un mail leur demandant d'aller remplir un(e ?) CAPTCHA lors du
premier envoi.
j'utilise une applicance proofpoint , ça fonctionne plutôt pas mal et étant
donnée le peu de temps que j'ai à accorder à la gestion du spam je dirais que
ça réalise parfaitement la tache que je lui demande même si le gui est un peu
bordélique à mon gout
sinon il y a une boite qui à une distrib
Le 22/07/2010 15:30, Jérôme Quintard | ACTISENS a écrit :
Salut à tous,
A titre d'information, utilisez-vous des appliances du type
antispam/antivirus et si oui quel retour avez-vous au niveau :
- efficacité,
- fiabilité au niveau soft/hardware des boîtiers,
- facilité d'usage pour l'util
+1 avec cette solution : le tarpitting permet d'économiser pas mal d'argent /
de ressources etc ...
On le couple avec des filtres additionnels ( RBL ) et un antispam (
SpamAssassin / amavis / dspam ) et on a une très bonne solution.
Le 22 juil. 2010 à 15:55, Bedis 9 a écrit :
>
>
> Reste que
>
> Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
>
>
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça marche
bien :)
a+
On 22 juil. 2010, at 15:30, Jérôme Quintard | ACTISENS om> wrote:
Salut à tous,
A titre d’information, utilisez-vous des appliances du type antispam
/antivirus et si oui quel retour avez-vous au niveau :
Dans un precedent job on avait des ironport. Je n'aime pas trop les
appliances en
63 matches
Mail list logo