Paquet postfix-policyd-spf-perl, qui l'utilise ?

Le
Philippe Gras
--Apple-Mail-5--910491329
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=MACINTOSH;
format=flowed

SPF est un systme de dŽtection du spam par vŽrification des IP
et des serveurs autorisŽs ˆ envoyer des emails d'un domaine ¶.

Pour authentifier ses mails, a passe par un enregistrement DNS:
http://www.openspf.org/SPF_Record_Syntax

Pour vŽrifier les emails qu'on vous envoie, il existe un paquet, qui
va regarder dans les enregistrements DNS de l'Žmetteur s'il a mis
l'enregistrement DNS correspondant et laisser passer le message
ou pas :
https://packages.debian.org/fr/jessie/postfix-policyd-spf-perl

(C'est bon pour wheezy et les versions prŽcŽdentes aussi)

J'ai lu en faisant des tests d'envois de mails dans des groupes que
Facebook utilisait ce systme (entre autres) pour dŽtecter le spam.
Je suppose donc que d'autres le font aussi, et j'ai par exemple des
rejets quand Logwatch m'envoie ses rapports sur la mme adresse
que j'utilise aussi sur la liste, et qui est routŽe par l'orange =
pelŽe.

Je vais donc mettre un enregistrement DNS pour passer, mais c'est
pour l'anecdote (elle peut servir ˆ ceux qui se trouvent dans ce cas).

Ma question concerne la rŽception. Qui utilise SPF pour bloquer les
spam, qui a installŽ ce le paquet postfix-policyd-spf-perl, quels sont
les avantages escomptŽs et les bŽnŽfices engrangŽs, et last but =
not
least, les problmes rencontrŽs ?=

--Apple-Mail-5--910491329
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=MACINTOSH

<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; =
-webkit-line-break: after-white-space; ">SPF est un systme de =
dŽtection du spam par vŽrification des IP<div>et des serveurs =
autorisŽs ˆ envoyer des emails d'un domaine =
¶.</div><div><br></div><div>Pour authentifier ses mails, a passe =
par un enregistrement DNS:</div><div><a =
href="http://www.openspf.org/SPF_Record_Syntax">http://www.openspf.org/S=
PF_Record_Syntax</a></div><div><br></div><div>Pour vŽrifier les emails =
qu'on vous envoie, il existe un paquet, qui</div><div>va regarder dans =
les enregistrements DNS de l'Žmetteur s'il a =
mis</div><div>l'enregistrement DNS correspondant et laisser passer le =
message</div><div>ou pas :</div><div><a =
href="https://packages.debian.org/fr/jessie/postfix-policyd-spf-perl">ht=
tps://packages.debian.org/fr/jessie/postfix-policyd-spf-perl</a></div><div=
><br></div><div>(C'est bon pour wheezy et les versions prŽcŽdentes =
aussi)</div><div><br></div><div>J'ai lu en faisant des tests d'envois de =
mails dans des groupes que</div><div>Facebook utilisait ce systme =
(entre autres) pour dŽtecter le spam.</div><div>Je suppose donc que =
d'autres le font&nbsp;aussi, et j'ai par exemple des</div><div>rejets =
quand Logwatch m'envoie ses rapports sur la mme adresse</div><div>que =
j'utilise aussi sur la liste, et qui est routŽe par l'orange =
pelŽe.</div><div><br></div><div>Je vais donc mettre un enregistrement =
DNS pour passer, mais c'est</div><div>pour l'anecdote (elle peut servir =
ˆ ceux qui se trouvent dans ce cas).</div><div><br></div><div>Ma =
question concerne la rŽception. Qui utilise SPF pour bloquer =
les</div><div>spam, qui a installŽ ce le =
paquet&nbsp;postfix-policyd-spf-perl, quels sont</div><div>les avantages =
escomptŽs et les bŽnŽfices engrangŽs, et <i>last but =
not</i></div><div><i>least</i>, les problmes rencontrŽs =
?</div></body></html>=

--Apple-Mail-5--910491329--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/8BFF86B2-B4EA-48ED-BF24-81276FB09518@worldonline.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Philippe Gras
Le #26351286
Le 3 mai 15 ˆ 18:05, Frederic MASSOT a Žcrit :

Le 01/05/2015 23:29, Philippe Gras a Žcrit :
SPF est un systme de dŽtection du spam par vŽrification des IP
et des serveurs autorisŽs ˆ envoyer des emails d'un domaine ¶.

Pour authentifier ses mails, a passe par un enregistrement DNS:
http://www.openspf.org/SPF_Record_Syntax



J'ai utilisŽ un temps le paquet postfix-policyd-spf-perl mais il y
a des bugs sur certaines valeurs de retour qui font que certains
mails sont refusŽs ˆ tort. Je suis passŽ au paquet postfix-policyd-
spf-python qui n'a pas ces problmes.

De plus postfix-policyd-spf-perl n'est plus vraiment dŽveloppŽ :

http://www.openspf.org/Software



Merci FrŽdŽric ! J'ai commencŽ ˆ dŽployer l'enregistrement de zone TXT
pour que mes mails soient authentifiŽs, mais je ne voudrais pas
installer
quoi que ce soit avant d'tre sžr de ne pas bloquer des mails lŽgitimesÉ

Je me demande en effet si ces systmes anti-spam sont vraiment utilisŽs.


--
======================== ======================
| FRƒDƒRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==Þbian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Philippe Gras
Le #26351294

Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !


Je me demande en effet si ces systèmes anti-spam sont vraiment
utilisés.



Les gros fournisseurs d'emails les utilises :

$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"

$ host -t TXT yahoo.com
yahoo.com descriptive text "v=spf1 redirect=_spf.mail.yahoo.com"

$ host -t TXT laposte.net
laposte.net descriptive text "v=spf1 include:_spfbloc1.laposte.net
include:_spfbloc2.laposte.net include:_spfbloc3.laposte.net
include:_spfbloc4.laposte.net include:_spfbloc5.laposte.net mx -all"

$ host -t TXT outlook.com
outlook.com descriptive text "v=spf1 include:spf-a.outlook.com
include:spf-b.outlook.com ip4:157.55.9.128/25
include:spf.protection.outlook.com include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com
~all"



OKaaaaaaaayyyyyyyyyyyy :)

...

--
======================== ======================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==Þbian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Frederic MASSOT
Le #26351293
Le 03/05/2015 19:33, Philippe Gras a écrit :


Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !



C'est un tilde pour générer un SoftFail en cas de détection
d'usurpation. Quand tu auras stabilisé tes règles tu pourras remplacer
le tilde par un tiret.

Tu devrais vraiment lire cette http://www.openspf.org/SPF_Record_Syntax
avant de partir à l'aventure.


--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Philippe Gras
Le #26351292
Le 3 mai 15 à 19:41, Frederic MASSOT a écrit :

Le 03/05/2015 19:33, Philippe Gras a écrit :


Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !



C'est un tilde pour générer un SoftFail en cas de détection
d'usurpation. Quand tu auras stabilisé tes règles tu pourras
remplacer le tilde par un tiret.

Tu devrais vraiment lire cette http://www.openspf.org/
SPF_Record_Syntax avant de partir à l'aventure.



Je l'ai lue et relue avant-hier, j'ai lu d'autres trucs pour
confirmer ce que je n'avais pas compris.

Mais ça reste quand même assez obscur pour moi, dans l'ensemble…


--
======================== ======================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==Þbian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Philippe Gras
Le #26351703
Merci, ça m'a permis de découvrir en plus plein de trucs sympa

dans Postfix, et de résoudre quelques erreurs qui traînaient :-)

Le 3 mai 15 à 19:46, Philippe Gras a écrit :


Le 3 mai 15 à 19:41, Frederic MASSOT a écrit :

Le 03/05/2015 19:33, Philippe Gras a écrit :


Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !



C'est un tilde pour générer un SoftFail en cas de détection
d'usurpation. Quand tu auras stabilisé tes règles tu pourras
remplacer le tilde par un tiret.

Tu devrais vraiment lire cette http://www.openspf.org/
SPF_Record_Syntax avant de partir à l'aventure.



Je l'ai lue et relue avant-hier, j'ai lu d'autres trucs pour
confirmer ce que je n'avais pas compris.

Mais ça reste quand même assez obscur pour moi, dans l'ensemble…


--
======================== ======================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==Þbian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme