Euh, non mais p'têt ben qu'oui ou p'têt ben qu'non, en fait. ;) Franchement, chais pas. Je tiens d'ailleurs à revendiquer mon statut de neuneu complet dans un domaine où je ne touche pas une bille.
D'abord l'immense majorité des courriers légitimes semblent être des échanges entres personnes qui se connaissent. Dans ces cas seul le _premier_ email est retardé[1].
C'est bête, ça. Pour un premier contact... Et j'te raconte même pas la tchoutchouka sur le plan législatif. J'sais même pas si les instances légiférantes ont abordé le délai d'acheminement. Mais là, tu tapes en plein dedans. Youpi. Mais je ne relève pas de non-conformité flagrante avec la RFC 821.
Ensuite un autre effet du délai est (hypothèse optimiste?) que les RBLs [2] seront mises à jour durant ce délai. Amha le greylisting prend toute sa puissance en le combinant aux autres techniques. Pour l'instant je ne me sers même pas de ça, mon délai est d'à peine 5mn!!!
Pour l'instant, 5mn. Demain, ben, je serais content d'avoir tord. <rant> Alors que 100% de la métropole sera bientôt couverte en haut débit, nos enfants auront plus lent et moins fiable que les grosses boîtes jaunes. A force de céder du terrain... Tu relèves ta boîte à spam tous les combien, toi, déjà ? Toutes les semaines, c'est ça ? </rant>
Grâce à Cyril, on a au moins l'URL que Guillermito a réclamée : <http://projects.puremagic.com/greylisting/>
[re-yawn]
C'est récent: "During the initial testing of Greylisting in mid-2003"
Enfin des filtres plus classiques (genre spamassassin) finissent le boulot pour ce qui a réussi à passer (et à bouffer de la BP :( ).
Accessoirement même si cette solution devaient finalement être contournée dans un futur même proche je ne vois pas de raison de se passer de quelque chose de très efficace[3] dans l'immédiat.
Oki. Mais chhtt, faut pas l'dire pour qu'ça dure!
Les vrais faiblesses de ce système sont , je trouve :
-quand on se retrouve devant un tas de serveurs qui se repassent le bébé et affichent une ip différente à chaque tentative. -les ressources à mettre en place pour gérer les triplets si on a beaucoup de comptes derriere[4]
Ah, ouais, j'avais oublié, ça. Une table indexée de plus sur le serveur. Re-youpi.
-- tchelaviek
Eric Razny wrote:
Oui mais non :)
Euh, non mais p'têt ben qu'oui ou p'têt ben qu'non, en fait. ;)
Franchement, chais pas. Je tiens d'ailleurs à revendiquer mon statut de
neuneu complet dans un domaine où je ne touche pas une bille.
D'abord l'immense majorité des courriers légitimes semblent être des
échanges entres personnes qui se connaissent. Dans ces cas seul le
_premier_ email est retardé[1].
C'est bête, ça. Pour un premier contact... Et j'te raconte même pas la
tchoutchouka sur le plan législatif. J'sais même pas si les instances
légiférantes ont abordé le délai d'acheminement. Mais là, tu tapes en
plein dedans. Youpi.
Mais je ne relève pas de non-conformité flagrante avec la RFC 821.
Ensuite un autre effet du délai est (hypothèse optimiste?) que les
RBLs [2] seront mises à jour durant ce délai. Amha le greylisting
prend toute sa puissance en le combinant aux autres techniques. Pour
l'instant je ne me sers même pas de ça, mon délai est d'à peine
5mn!!!
Pour l'instant, 5mn. Demain, ben, je serais content d'avoir tord.
<rant>
Alors que 100% de la métropole sera bientôt couverte en haut débit, nos
enfants auront plus lent et moins fiable que les grosses boîtes jaunes.
A force de céder du terrain...
Tu relèves ta boîte à spam tous les combien, toi, déjà ? Toutes les
semaines, c'est ça ?
</rant>
Grâce à Cyril, on a au moins l'URL que Guillermito a réclamée :
<http://projects.puremagic.com/greylisting/>
[re-yawn]
C'est récent:
"During the initial testing of Greylisting in mid-2003"
Enfin des filtres plus classiques (genre spamassassin) finissent le
boulot pour ce qui a réussi à passer (et à bouffer de la BP :( ).
Accessoirement même si cette solution devaient finalement être
contournée dans un futur même proche je ne vois pas de raison de se
passer de quelque chose de très efficace[3] dans l'immédiat.
Oki. Mais chhtt, faut pas l'dire pour qu'ça dure!
Les vrais faiblesses de ce système sont , je trouve :
-quand on se retrouve devant un tas de serveurs qui se repassent le
bébé et affichent une ip différente à chaque tentative. -les
ressources à mettre en place pour gérer les triplets si on a beaucoup
de comptes derriere[4]
Ah, ouais, j'avais oublié, ça. Une table indexée de plus sur le serveur.
Re-youpi.
Euh, non mais p'têt ben qu'oui ou p'têt ben qu'non, en fait. ;) Franchement, chais pas. Je tiens d'ailleurs à revendiquer mon statut de neuneu complet dans un domaine où je ne touche pas une bille.
D'abord l'immense majorité des courriers légitimes semblent être des échanges entres personnes qui se connaissent. Dans ces cas seul le _premier_ email est retardé[1].
C'est bête, ça. Pour un premier contact... Et j'te raconte même pas la tchoutchouka sur le plan législatif. J'sais même pas si les instances légiférantes ont abordé le délai d'acheminement. Mais là, tu tapes en plein dedans. Youpi. Mais je ne relève pas de non-conformité flagrante avec la RFC 821.
Ensuite un autre effet du délai est (hypothèse optimiste?) que les RBLs [2] seront mises à jour durant ce délai. Amha le greylisting prend toute sa puissance en le combinant aux autres techniques. Pour l'instant je ne me sers même pas de ça, mon délai est d'à peine 5mn!!!
Pour l'instant, 5mn. Demain, ben, je serais content d'avoir tord. <rant> Alors que 100% de la métropole sera bientôt couverte en haut débit, nos enfants auront plus lent et moins fiable que les grosses boîtes jaunes. A force de céder du terrain... Tu relèves ta boîte à spam tous les combien, toi, déjà ? Toutes les semaines, c'est ça ? </rant>
Grâce à Cyril, on a au moins l'URL que Guillermito a réclamée : <http://projects.puremagic.com/greylisting/>
[re-yawn]
C'est récent: "During the initial testing of Greylisting in mid-2003"
Enfin des filtres plus classiques (genre spamassassin) finissent le boulot pour ce qui a réussi à passer (et à bouffer de la BP :( ).
Accessoirement même si cette solution devaient finalement être contournée dans un futur même proche je ne vois pas de raison de se passer de quelque chose de très efficace[3] dans l'immédiat.
Oki. Mais chhtt, faut pas l'dire pour qu'ça dure!
Les vrais faiblesses de ce système sont , je trouve :
-quand on se retrouve devant un tas de serveurs qui se repassent le bébé et affichent une ip différente à chaque tentative. -les ressources à mettre en place pour gérer les triplets si on a beaucoup de comptes derriere[4]
Ah, ouais, j'avais oublié, ça. Une table indexée de plus sur le serveur. Re-youpi.
-- tchelaviek
Xavier Roche
tchelaviek wrote:
'sont pas capables de faire des systèmes solides, alors ? :o)
1. les spammeurs sont cons 2. même en étant pas cons, le délais laisse le temps de prendre des mesures (ou de voir l'IP se retrouver en RBL)
Dans ton exemple d'une heure, ça va pas être évident.
C'est largement suffisant en tout cas pour retrouver l'IP blacklistée dans une RBL
tchelaviek wrote:
'sont pas capables de faire des systèmes solides, alors ? :o)
1. les spammeurs sont cons
2. même en étant pas cons, le délais laisse le temps de prendre
des mesures (ou de voir l'IP se retrouver en RBL)
Dans ton exemple d'une heure, ça va pas être évident.
C'est largement suffisant en tout cas pour retrouver l'IP
blacklistée dans une RBL
'sont pas capables de faire des systèmes solides, alors ? :o)
1. les spammeurs sont cons 2. même en étant pas cons, le délais laisse le temps de prendre des mesures (ou de voir l'IP se retrouver en RBL)
Dans ton exemple d'une heure, ça va pas être évident.
C'est largement suffisant en tout cas pour retrouver l'IP blacklistée dans une RBL
Thierry Boudet
On 2004-06-25, Erwan David wrote:
le principe est simple : pour cahque mail on considère le triplet (from,to,ip émettrice).
Si ce triplet est connu, on laisse passer le message. S'il est inconnu on envoie une erreur temporaire (4xx) et au bout de quelques minutes on le met dans la base des triplets connus.
Et si on a plusieurs MX pour un domaine, comment ça se passe ?
-- ........ http://tth.vaboofer.com/p/revolution-liberte.jpg ........... ...... Révolution et Liberté sont deux notions orthogonales .........
On 2004-06-25, Erwan David <erwan@rail.eu.org> wrote:
le principe est simple :
pour cahque mail on considère le triplet (from,to,ip émettrice).
Si ce triplet est connu, on laisse passer le message. S'il est inconnu
on envoie une erreur temporaire (4xx) et au bout de quelques minutes
on le met dans la base des triplets connus.
Et si on a plusieurs MX pour un domaine, comment ça se passe ?
--
........ http://tth.vaboofer.com/p/revolution-liberte.jpg ...........
...... Révolution et Liberté sont deux notions orthogonales .........
le principe est simple : pour cahque mail on considère le triplet (from,to,ip émettrice).
Si ce triplet est connu, on laisse passer le message. S'il est inconnu on envoie une erreur temporaire (4xx) et au bout de quelques minutes on le met dans la base des triplets connus.
Et si on a plusieurs MX pour un domaine, comment ça se passe ?
-- ........ http://tth.vaboofer.com/p/revolution-liberte.jpg ........... ...... Révolution et Liberté sont deux notions orthogonales .........
Michel Arboi
On Fri Jun 25 2004 at 20:07, Eric Razny wrote:
Et, pour l'instant, ça marche du feu de dieu :)
Pour l'instant, oui. Comme les listes RBL et compagnie. Depuis quelques temps, celles ci sont prises de folie, et mes courriers sont régulièrement jetés par des gens comme Bigfoot ou AOL qui décident que mon SMTP ou celui de Free (selon l'humeur du jour et l'état de mon "transport") y sont listés, alors que ça n'a jamais été le cas.
Tant qu'on y est à taper sur les spammeurs et cyberchieurs, je propose de ne pas oublier les antivirus qui me bombardent d'alertes pour les messages que je n'ai pas envoyés.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
On Fri Jun 25 2004 at 20:07, Eric Razny wrote:
Et, pour l'instant, ça marche du feu de dieu :)
Pour l'instant, oui. Comme les listes RBL et compagnie. Depuis
quelques temps, celles ci sont prises de folie, et mes courriers sont
régulièrement jetés par des gens comme Bigfoot ou AOL qui décident que
mon SMTP ou celui de Free (selon l'humeur du jour et l'état de mon
"transport") y sont listés, alors que ça n'a jamais été le cas.
Tant qu'on y est à taper sur les spammeurs et cyberchieurs, je propose
de ne pas oublier les antivirus qui me bombardent d'alertes pour les
messages que je n'ai pas envoyés.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Pour l'instant, oui. Comme les listes RBL et compagnie. Depuis quelques temps, celles ci sont prises de folie, et mes courriers sont régulièrement jetés par des gens comme Bigfoot ou AOL qui décident que mon SMTP ou celui de Free (selon l'humeur du jour et l'état de mon "transport") y sont listés, alors que ça n'a jamais été le cas.
Tant qu'on y est à taper sur les spammeurs et cyberchieurs, je propose de ne pas oublier les antivirus qui me bombardent d'alertes pour les messages que je n'ai pas envoyés.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Michel Arboi
On Fri Jun 25 2004 at 23:48, Xavier Roche wrote:
Non. Il faudrait pour cela un système très solide, avec gestion d'une queue d'envoi.
Ça existe en Chine, par exemple.
Et dans les autres cas, on va juste se prendre les spams en double à une heure 5 d'intervalle. Génial.
Tolérables pour de gros domaines très spammés, mais navrant dans les autres cas, quand les spammeurs se seront adaptés.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
On Fri Jun 25 2004 at 23:48, Xavier Roche wrote:
Non. Il faudrait pour cela un système très solide, avec gestion d'une
queue d'envoi.
Ça existe en Chine, par exemple.
Et dans les autres cas, on va juste se prendre les spams en double
à une heure 5 d'intervalle.
Génial.
Tolérables pour de gros domaines très spammés, mais navrant dans les
autres cas, quand les spammeurs se seront adaptés.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
'sont pas capables de faire des systèmes solides, alors ? :o)
1. les spammeurs sont cons 2. même en étant pas cons, le délais laisse le temps de prendre des mesures (ou de voir l'IP se retrouver en RBL)
Dans ton exemple d'une heure, ça va pas être évident.
C'est largement suffisant en tout cas pour retrouver l'IP blacklistée dans une RBL
C'est alimenté par quoi, une RBL ?
-- ^ ^ 0 0 le mamousse
T <
Eric Razny
Michel Arboi wrote:
Et, pour l'instant, ça marche du feu de dieu :)
Pour l'instant, oui.
Je réitère mon propos, je persiste et signe :
mieux vaut utiliser *maintenant* une parade qui marche que ne rien utiliser parce que ça ne marchera pas inutilement. Ma BP est très largement épargnée depuis que c'est en place (à cause du courrier que je ne reçois pas + celui que je ne récupère plus -ben oui, deux fois le même!)[1]. Quand sur une faille tu vois un workaround qui n'est pas parfait (et pas de patch) mais qui fonctionne pour l'instant (et que le service est indispensable) tu utilise le workaround ou tu reste comme ça le nez en l'air?
Comme les listes RBL et compagnie. Depuis quelques temps, celles ci sont prises de folie, et mes courriers sont régulièrement jetés par des gens comme Bigfoot ou AOL qui décident que mon SMTP ou celui de Free (selon l'humeur du jour et l'état de mon "transport") y sont listés, alors que ça n'a jamais été le cas.
Tu es dans la confidence alors. Pour ma part je ne sais pas quels sont les listes utilisées par AOL & Co.
Certains utilisent certes des RBLs ce cowboys ( (c) Cedric) pour, en plus, *bloquer* des emails au lieu de les marquer mais si ton FAI est effectivement un nid à spammeurs c'est à lui qu'il faut s'en prendre, pas à celui qui s'en protège (inutile de me demander tout le mal que je pense d'AOL).
Tant qu'on y est à taper sur les spammeurs et cyberchieurs, je propose de ne pas oublier les antivirus qui me bombardent d'alertes pour les messages que je n'ai pas envoyés.
C'est la majeure partie des rares emails qui arrivent à passer mes filtres (très poreux pourtant après le greylisting : RBLs "cool" et warnings, pas de destruction automatique).
Eric
[1] La BP gachée par les tentatives qui finirront pas finir en auto-whitelisting est négligeable par rapport à celle épargnée.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Michel Arboi wrote:
Et, pour l'instant, ça marche du feu de dieu :)
Pour l'instant, oui.
Je réitère mon propos, je persiste et signe :
mieux vaut utiliser *maintenant* une parade qui marche que ne rien utiliser
parce que ça ne marchera pas inutilement. Ma BP est très largement épargnée
depuis que c'est en place (à cause du courrier que je ne reçois pas + celui
que je ne récupère plus -ben oui, deux fois le même!)[1].
Quand sur une faille tu vois un workaround qui n'est pas parfait (et pas de
patch) mais qui fonctionne pour l'instant (et que le service est
indispensable) tu utilise le workaround ou tu reste comme ça le nez en
l'air?
Comme les listes RBL et compagnie. Depuis
quelques temps, celles ci sont prises de folie, et mes courriers sont
régulièrement jetés par des gens comme Bigfoot ou AOL qui décident que
mon SMTP ou celui de Free (selon l'humeur du jour et l'état de mon
"transport") y sont listés, alors que ça n'a jamais été le cas.
Tu es dans la confidence alors. Pour ma part je ne sais pas quels sont les
listes utilisées par AOL & Co.
Certains utilisent certes des RBLs ce cowboys ( (c) Cedric) pour, en plus,
*bloquer* des emails au lieu de les marquer mais si ton FAI est
effectivement un nid à spammeurs c'est à lui qu'il faut s'en prendre, pas à
celui qui s'en protège (inutile de me demander tout le mal que je pense
d'AOL).
Tant qu'on y est à taper sur les spammeurs et cyberchieurs, je propose
de ne pas oublier les antivirus qui me bombardent d'alertes pour les
messages que je n'ai pas envoyés.
C'est la majeure partie des rares emails qui arrivent à passer mes filtres
(très poreux pourtant après le greylisting : RBLs "cool" et warnings, pas de
destruction automatique).
Eric
[1] La BP gachée par les tentatives qui finirront pas finir en
auto-whitelisting est négligeable par rapport à celle épargnée.
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
mieux vaut utiliser *maintenant* une parade qui marche que ne rien utiliser parce que ça ne marchera pas inutilement. Ma BP est très largement épargnée depuis que c'est en place (à cause du courrier que je ne reçois pas + celui que je ne récupère plus -ben oui, deux fois le même!)[1]. Quand sur une faille tu vois un workaround qui n'est pas parfait (et pas de patch) mais qui fonctionne pour l'instant (et que le service est indispensable) tu utilise le workaround ou tu reste comme ça le nez en l'air?
Comme les listes RBL et compagnie. Depuis quelques temps, celles ci sont prises de folie, et mes courriers sont régulièrement jetés par des gens comme Bigfoot ou AOL qui décident que mon SMTP ou celui de Free (selon l'humeur du jour et l'état de mon "transport") y sont listés, alors que ça n'a jamais été le cas.
Tu es dans la confidence alors. Pour ma part je ne sais pas quels sont les listes utilisées par AOL & Co.
Certains utilisent certes des RBLs ce cowboys ( (c) Cedric) pour, en plus, *bloquer* des emails au lieu de les marquer mais si ton FAI est effectivement un nid à spammeurs c'est à lui qu'il faut s'en prendre, pas à celui qui s'en protège (inutile de me demander tout le mal que je pense d'AOL).
Tant qu'on y est à taper sur les spammeurs et cyberchieurs, je propose de ne pas oublier les antivirus qui me bombardent d'alertes pour les messages que je n'ai pas envoyés.
C'est la majeure partie des rares emails qui arrivent à passer mes filtres (très poreux pourtant après le greylisting : RBLs "cool" et warnings, pas de destruction automatique).
Eric
[1] La BP gachée par les tentatives qui finirront pas finir en auto-whitelisting est négligeable par rapport à celle épargnée.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Eric Razny
tchelaviek wrote:
C'est largement suffisant en tout cas pour retrouver l'IP blacklistée dans une RBL
C'est alimenté par quoi, une RBL ?
Ca dépend des listes. Certaines sont assez naze pour se contenter d'un email non sollicité reçu sur leur adresse faite pour, d'autres sont plus prudent.
Un exemple : http://www.spamhaus.org/sbl/sbl-rationale.html
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
tchelaviek wrote:
C'est largement suffisant en tout cas pour retrouver l'IP
blacklistée dans une RBL
C'est alimenté par quoi, une RBL ?
Ca dépend des listes. Certaines sont assez naze pour se contenter d'un email
non sollicité reçu sur leur adresse faite pour, d'autres sont plus prudent.
Un exemple : http://www.spamhaus.org/sbl/sbl-rationale.html
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
C'est largement suffisant en tout cas pour retrouver l'IP blacklistée dans une RBL
C'est alimenté par quoi, une RBL ?
Ca dépend des listes. Certaines sont assez naze pour se contenter d'un email non sollicité reçu sur leur adresse faite pour, d'autres sont plus prudent.
Un exemple : http://www.spamhaus.org/sbl/sbl-rationale.html
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Fabien LE LEZ
On 26 Jun 2004 10:06:14 GMT, Michel Arboi :
Et dans les autres cas, on va juste se prendre les spams en double à une heure 5 d'intervalle.
Pas vraiment : - c'est transparent pour les systèmes en aval (filtre bayesien, lecteur de courrier sur le poste de travail) - le serveur SMTP voit éventuellement passer deux fois les "entêtes" SMTP (EHLO, MAIL FROM, RCPT TO), mais refuse la première fois avant l'arrivée du "DATA", ce qui réduit le gaspillage de bande passante.
-- schtroumpf schtroumpf
On 26 Jun 2004 10:06:14 GMT, Michel Arboi <arboi@alussinan.org>:
Et dans les autres cas, on va juste se prendre les spams en double
à une heure 5 d'intervalle.
Pas vraiment :
- c'est transparent pour les systèmes en aval (filtre bayesien,
lecteur de courrier sur le poste de travail)
- le serveur SMTP voit éventuellement passer deux fois les
"entêtes" SMTP (EHLO, MAIL FROM, RCPT TO), mais refuse la première
fois avant l'arrivée du "DATA", ce qui réduit le gaspillage de bande
passante.
Et dans les autres cas, on va juste se prendre les spams en double à une heure 5 d'intervalle.
Pas vraiment : - c'est transparent pour les systèmes en aval (filtre bayesien, lecteur de courrier sur le poste de travail) - le serveur SMTP voit éventuellement passer deux fois les "entêtes" SMTP (EHLO, MAIL FROM, RCPT TO), mais refuse la première fois avant l'arrivée du "DATA", ce qui réduit le gaspillage de bande passante.
-- schtroumpf schtroumpf
Eric Razny
Thierry Boudet wrote:
le principe est simple : pour cahque mail on considère le triplet (from,to,ip émettrice).
Si ce triplet est connu, on laisse passer le message. S'il est inconnu on envoie une erreur temporaire (4xx) et au bout de quelques minutes on le met dans la base des triplets connus.
Et si on a plusieurs MX pour un domaine, comment ça se passe ?
Une première précision : les MX indiquent les serveurs smtp *entrants* (vers lesquels on envoit les emails). Ca n'a aucune importance pour le greylisting. Rien n'oblige à ce que ce soit les mêmes serveurs smtp qui recoivent et qui emettent le courrier.
Néanmoins le problème que tu soulève se pose effectivement dans le cas de ferme de serveurs, où un serveur peut ré-emettre le courrier qu'un autre serveur n'a pu envoyer. La solution consiste à whitelister ces serveurs (au fur et a mesure la liste commence à être connue). Certains filtres de greylisting permettent dans les listes de spécifier une notation CIDR, la plupart du temps ces serveurs se partageant une plage d'adresse facile à écrire sous cette forme.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Thierry Boudet wrote:
le principe est simple :
pour cahque mail on considère le triplet (from,to,ip émettrice).
Si ce triplet est connu, on laisse passer le message. S'il est
inconnu on envoie une erreur temporaire (4xx) et au bout de quelques
minutes on le met dans la base des triplets connus.
Et si on a plusieurs MX pour un domaine, comment ça se passe ?
Une première précision : les MX indiquent les serveurs smtp *entrants* (vers
lesquels on envoit les emails). Ca n'a aucune importance pour le
greylisting. Rien n'oblige à ce que ce soit les mêmes serveurs smtp qui
recoivent et qui emettent le courrier.
Néanmoins le problème que tu soulève se pose effectivement dans le cas de
ferme de serveurs, où un serveur peut ré-emettre le courrier qu'un autre
serveur n'a pu envoyer.
La solution consiste à whitelister ces serveurs (au fur et a mesure la liste
commence à être connue). Certains filtres de greylisting permettent dans les
listes de spécifier une notation CIDR, la plupart du temps ces serveurs se
partageant une plage d'adresse facile à écrire sous cette forme.
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
le principe est simple : pour cahque mail on considère le triplet (from,to,ip émettrice).
Si ce triplet est connu, on laisse passer le message. S'il est inconnu on envoie une erreur temporaire (4xx) et au bout de quelques minutes on le met dans la base des triplets connus.
Et si on a plusieurs MX pour un domaine, comment ça se passe ?
Une première précision : les MX indiquent les serveurs smtp *entrants* (vers lesquels on envoit les emails). Ca n'a aucune importance pour le greylisting. Rien n'oblige à ce que ce soit les mêmes serveurs smtp qui recoivent et qui emettent le courrier.
Néanmoins le problème que tu soulève se pose effectivement dans le cas de ferme de serveurs, où un serveur peut ré-emettre le courrier qu'un autre serveur n'a pu envoyer. La solution consiste à whitelister ces serveurs (au fur et a mesure la liste commence à être connue). Certains filtres de greylisting permettent dans les listes de spécifier une notation CIDR, la plupart du temps ces serveurs se partageant une plage d'adresse facile à écrire sous cette forme.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
