Une RBL de hostname pour postfix

Le
Olivier Pavilla
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--enig0D7A88D205E12C3E897CF566
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Bonjour.

Mon serveur est sous debian squeeze où un postfix tourne cahin cahan,
harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc.
Je souhaiterais savoir si il existe une RBL de hostname pour les
restrictions smtp? Ou peut-on faire des restrictions dur des ranges d'IPs=
?

--
Olivier Pavilla
http://www.linux-squad.com
"Les fautes d'orthographes de mes propos sont sous licence Ane bâté 1=
.0"


--enig0D7A88D205E12C3E897CF566
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk9QXIcACgkQd2Dgf6CqKfduzQD+MvQRb8gitGOMTkRfEkCCoVos
QPofOV2M5z1Lvx1cLGAA/0IkYzUshJ/4KIvIbuveWmhidx6seuhH0qpFK7UV190S
=gBt/
--END PGP SIGNATURE--

--enig0D7A88D205E12C3E897CF566--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4F505C87.3050600@linux-squad.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
daniel huhardeaux
Le #24291791
Le 02/03/2012 06:37, Olivier Pavilla a écrit :
Bonjour.



Bonjour


Mon serveur est sous debian squeeze où un postfix tourne cahin cahan,
harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc.
Je souhaiterais savoir si il existe une RBL de hostname pour les
restrictions smtp? Ou peut-on faire des restrictions dur des ranges d'IPs?




Bien sûr, iptables est là pour cela.


--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
jacques
Le #24291921
Le 02/03/2012 06:37, Olivier Pavilla a écrit :
Bonjour.

Mon serveur est sous debian squeeze où un postfix tourne cahin cahan,
harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc.



Dans la lutte contre le spam il est bon d'utiliser plusieurs outils
qui ne bloquent pas de façon brutale.

Postgrey fait du bon travail en éliminant les 'one shot' tentés par
laplupart des spammeurs.

J.

--
Pour passer au message suivant appuyez sur #

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Mourad Jaber
Le #24291971
Le 02/03/2012 10:56, jacques a écrit :
Le 02/03/2012 06:37, Olivier Pavilla a écrit :
Bonjour.

Mon serveur est sous debian squeeze où un postfix tourne cahin cahan,
harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc.



Dans la lutte contre le spam il est bon d'utiliser plusieurs outils
qui ne bloquent pas de façon brutale.

Postgrey fait du bon travail en éliminant les 'one shot' tentés par laplupart des
spammeurs.

J.



C'est effectivement une bonne solution "passive".

A compléter avec la validation systématique de l'existence du domaine
(reject_non_fqdn_sender,reject_non_fqdn_recipient)...

Une autre est l'utilisation des enregistrements SPF (voir openSPF) qui permet de refuser
les messages venant de serveurs illégitimes...

Avec ça on arrive à réduire d'au moins 80% le spam sans surcharger la machine à coup de
spamassassin...

++

Mourad

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
jacques
Le #24292021
Le 02/03/2012 11:08, Mourad Jaber a écrit :

Postgrey fait du bon travail en éliminant les 'one shot' tentés par
laplupart des spammeurs.



C'est effectivement une bonne solution "passive".



Elle est "active" puisque elle met à jour elle même la liste des
"bannis" mais d'accord avec "passive" car l'admin n'a rien à faire ;)


100% ok pour la suite,

Mourad


Jacques



--
Pour passer au message suivant appuyez sur #

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Erwan David
Le #24292131
On Fri, Mar 02, 2012 at 10:56:12AM CET, jacques
Le 02/03/2012 06:37, Olivier Pavilla a écrit :
>Bonjour.
>
>Mon serveur est sous debian squeeze où un postfix tourne cahin cahan,
>harrassé qu'il est par les chinois, les ukrainiens, les roumains, etc.

Dans la lutte contre le spam il est bon d'utiliser plusieurs outils
qui ne bloquent pas de façon brutale.

Postgrey fait du bon travail en éliminant les 'one shot' tentés par
laplupart des spammeurs.

J.



J'utilise postscreen, qui fait à peu près ça ainsi que le greeting
retardé, qui permet d'enlever un bon nombre de spammeurs.

Mais je ne sais pas si postscreen est inclus dans le postfix de
squeeze ou s'il faut celui de wheezy (mon serveur est en wheezy).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Mourad Jaber
Le #24292141
Le 02/03/2012 11:41, jacques a écrit :
Le 02/03/2012 11:08, Mourad Jaber a écrit :

Postgrey fait du bon travail en éliminant les 'one shot' tentés par
laplupart des spammeurs.





C'est effectivement une bonne solution "passive".



Elle est "active" puisque elle met à jour elle même la liste des "bannis" mais d'accord
avec "passive" car l'admin n'a rien à faire ;)


Oui, je me suis mal exprimé, il y a un daemon pour ça !

Le mot est mal choisi, ce serai plutôt "économique en ressources", parce que le
greylisting repose sur certaine propriétés du protocole SMTP.
Contrairement à la lutte contre le spam via spamassassin (ou autre outil "actif") qui
nécessite de l'intelligence algorithmique et un apprentissage et beaucoup de CPU !


100% ok pour la suite,

Mourad


Jacques






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #24295731
On Fri, Mar 02, 2012 at 06:37:11AM +0100,
Olivier Pavilla a message of 44 lines which said:

Mon serveur est sous debian squeeze où un postfix tourne cahin cahan,
harrassé qu'il est par les chinois, les ukrainiens, les roumains,
etc.



Que fait Claude Guéant contre tous ces étrangers ? Pas de romanichels
parmi les attaquants ?

Je souhaiterais savoir si il existe une RBL de hostname pour les
restrictions smtp?



Pas à ma connaissance (les autres réponses dans ce fil sont tout à
fait correctes mais tout le monde a oublié de répondre à la question
originale.)

De toute façon, les listes
noires...
Ou peut-on faire des restrictions dur des ranges d'IPs?



Oui.

smtpd_client_restrictions = ... cidr:/etc/postfix/beauveau.cidr

Avec /etc/postfix/beauveau.cidr :

192.168.0.0/16 REJECT

Attention, des listes noires maintenues à la main en local
représentent beaucoup de travail et deviennent vite obsolètes et donc
plus dangereuses qu'utiles

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme