Eric Razny wrote:Néanmoins le problème que tu soulève se pose effectivement dans le
cas de ferme de serveurs, où un serveur peut ré-emettre le courrier
qu'un autre serveur n'a pu envoyer.
La solution consiste à whitelister ces serveurs (au fur et a mesure
la liste commence à être connue). Certains filtres de greylisting
permettent dans les listes de spécifier une notation CIDR, la
plupart du temps ces serveurs se partageant une plage d'adresse
facile à écrire sous cette forme.
Cette façon de raisonner est fausse (si j'ai bien compris tous les
mots).
Whitelister ne fera que donner du crédit à un serveur de
déport qui va rebalancer
à intervalle régulier (c'est un VRAI MTA) tous les mails non reçus
directement par le serveur << officiel >> et jouer ainsi le rôle de
porte-parole du spammeur.
Le greylisting ne peut fonctionner efficacement que si TOUS les
serveurs concernés le sont (greylistés). Voir mon mail à ce sujet.
Eric Razny wrote:
Néanmoins le problème que tu soulève se pose effectivement dans le
cas de ferme de serveurs, où un serveur peut ré-emettre le courrier
qu'un autre serveur n'a pu envoyer.
La solution consiste à whitelister ces serveurs (au fur et a mesure
la liste commence à être connue). Certains filtres de greylisting
permettent dans les listes de spécifier une notation CIDR, la
plupart du temps ces serveurs se partageant une plage d'adresse
facile à écrire sous cette forme.
Cette façon de raisonner est fausse (si j'ai bien compris tous les
mots).
Whitelister ne fera que donner du crédit à un serveur de
déport qui va rebalancer
à intervalle régulier (c'est un VRAI MTA) tous les mails non reçus
directement par le serveur << officiel >> et jouer ainsi le rôle de
porte-parole du spammeur.
Le greylisting ne peut fonctionner efficacement que si TOUS les
serveurs concernés le sont (greylistés). Voir mon mail à ce sujet.
Eric Razny wrote:Néanmoins le problème que tu soulève se pose effectivement dans le
cas de ferme de serveurs, où un serveur peut ré-emettre le courrier
qu'un autre serveur n'a pu envoyer.
La solution consiste à whitelister ces serveurs (au fur et a mesure
la liste commence à être connue). Certains filtres de greylisting
permettent dans les listes de spécifier une notation CIDR, la
plupart du temps ces serveurs se partageant une plage d'adresse
facile à écrire sous cette forme.
Cette façon de raisonner est fausse (si j'ai bien compris tous les
mots).
Whitelister ne fera que donner du crédit à un serveur de
déport qui va rebalancer
à intervalle régulier (c'est un VRAI MTA) tous les mails non reçus
directement par le serveur << officiel >> et jouer ainsi le rôle de
porte-parole du spammeur.
Le greylisting ne peut fonctionner efficacement que si TOUS les
serveurs concernés le sont (greylistés). Voir mon mail à ce sujet.
Encore un point important :
TOUS les serveurs assurant l'acheminement du courrier pour un domaine
donné (MX backup) doivent impérativement être
équipés de ce système de liste gris sinon c'est comme p***** dans un violon.
Encore un point important :
TOUS les serveurs assurant l'acheminement du courrier pour un domaine
donné (MX backup) doivent impérativement être
équipés de ce système de liste gris sinon c'est comme p***** dans un violon.
Encore un point important :
TOUS les serveurs assurant l'acheminement du courrier pour un domaine
donné (MX backup) doivent impérativement être
équipés de ce système de liste gris sinon c'est comme p***** dans un violon.
db écrivait :Encore un point important :
TOUS les serveurs assurant l'acheminement du courrier pour un domaine
donné (MX backup) doivent impérativement être
équipés de ce système de liste gris sinon c'est comme p***** dans un
violon.
Même pas, mes secondaires n'en ont pas et je vois déjà la différence.
Oui bien sûr mais ce n'est pas 100%, << seulement >> 95%. Mais c'est déjà
Ceci fait que le nombre de serveurs concerné diffère d'autant la remise
effective du courrier. Il faudra en effet 2 ^ N - 1 retransmissions dans
le cas le plus défavorable afin que le courrier se retrouve dans la boîte
aux lettres du destinataire. N étant le nombre de serveurs.
Non, car après un 4xx on ne passe pas aux secondaires. Le passage aux
sececondaires c'est uniquement si on n'a pas eu la connexion TCP.
C'est bien ce que je voulais dire. Pour diverses raisons la connexion
db <nospam@spam.int> écrivait :
Encore un point important :
TOUS les serveurs assurant l'acheminement du courrier pour un domaine
donné (MX backup) doivent impérativement être
équipés de ce système de liste gris sinon c'est comme p***** dans un
violon.
Même pas, mes secondaires n'en ont pas et je vois déjà la différence.
Oui bien sûr mais ce n'est pas 100%, << seulement >> 95%. Mais c'est déjà
Ceci fait que le nombre de serveurs concerné diffère d'autant la remise
effective du courrier. Il faudra en effet 2 ^ N - 1 retransmissions dans
le cas le plus défavorable afin que le courrier se retrouve dans la boîte
aux lettres du destinataire. N étant le nombre de serveurs.
Non, car après un 4xx on ne passe pas aux secondaires. Le passage aux
sececondaires c'est uniquement si on n'a pas eu la connexion TCP.
C'est bien ce que je voulais dire. Pour diverses raisons la connexion
db écrivait :Encore un point important :
TOUS les serveurs assurant l'acheminement du courrier pour un domaine
donné (MX backup) doivent impérativement être
équipés de ce système de liste gris sinon c'est comme p***** dans un
violon.
Même pas, mes secondaires n'en ont pas et je vois déjà la différence.
Oui bien sûr mais ce n'est pas 100%, << seulement >> 95%. Mais c'est déjà
Ceci fait que le nombre de serveurs concerné diffère d'autant la remise
effective du courrier. Il faudra en effet 2 ^ N - 1 retransmissions dans
le cas le plus défavorable afin que le courrier se retrouve dans la boîte
aux lettres du destinataire. N étant le nombre de serveurs.
Non, car après un 4xx on ne passe pas aux secondaires. Le passage aux
sececondaires c'est uniquement si on n'a pas eu la connexion TCP.
C'est bien ce que je voulais dire. Pour diverses raisons la connexion
db writes:Non, il est bien plus simple et moins onéreux de conserver un système
d'expédition sans capacité d'analyse mais expédiant le même message à
plusieurs heures d'intervalle !
Et là, le greylisting est mort.
Il a tout de même de beaux jours devant lui et le jour où les spammers
auront réussi à déployer j'espère qu'on aura réussi à contruire des RBL
dynamiques correlées avec des mécanismes de spam-trap distribués. En fait,
c'est déjà dans les cartons :)On pourrait encore s'en sortir en n'acceptant non pas la seconde
proposition mais la 3ème ou la 4ème ce qui rallongerait d'autant le temps
d'arrivée du message légitime, la première fois.
Pour un MTA RFC compliant cela ne ferait "que" deux heures pour la 4ieme
Sauf s'il y a des MX seondaires. Avec un seul MX secondaire cela pourrait
[fu2 fcms]
<remarque mode="Grrrrr!">
Cela ne t'es pas destiné personellement. Je trouve regrettable que ce
thread s'éternise dans fcs alors qu'il hors charte et trouve sa place dans
fcms ou des discussions similaires ont eu lieu et se doivent d'y être.
Je suis entièrement d'accord avec toi mais, postant dans les deux, j'avais
Alors la modérature ? Tous à la plage ?
C'est bien connu c'est au mois d'août que le législateur fait passer les
</pas taper>
db <nospam@spam.int> writes:
Non, il est bien plus simple et moins onéreux de conserver un système
d'expédition sans capacité d'analyse mais expédiant le même message à
plusieurs heures d'intervalle !
Et là, le greylisting est mort.
Il a tout de même de beaux jours devant lui et le jour où les spammers
auront réussi à déployer j'espère qu'on aura réussi à contruire des RBL
dynamiques correlées avec des mécanismes de spam-trap distribués. En fait,
c'est déjà dans les cartons :)
On pourrait encore s'en sortir en n'acceptant non pas la seconde
proposition mais la 3ème ou la 4ème ce qui rallongerait d'autant le temps
d'arrivée du message légitime, la première fois.
Pour un MTA RFC compliant cela ne ferait "que" deux heures pour la 4ieme
Sauf s'il y a des MX seondaires. Avec un seul MX secondaire cela pourrait
[fu2 fcms]
<remarque mode="Grrrrr!">
Cela ne t'es pas destiné personellement. Je trouve regrettable que ce
thread s'éternise dans fcs alors qu'il hors charte et trouve sa place dans
fcms ou des discussions similaires ont eu lieu et se doivent d'y être.
Je suis entièrement d'accord avec toi mais, postant dans les deux, j'avais
Alors la modérature ? Tous à la plage ?
C'est bien connu c'est au mois d'août que le législateur fait passer les
</pas taper>
db writes:Non, il est bien plus simple et moins onéreux de conserver un système
d'expédition sans capacité d'analyse mais expédiant le même message à
plusieurs heures d'intervalle !
Et là, le greylisting est mort.
Il a tout de même de beaux jours devant lui et le jour où les spammers
auront réussi à déployer j'espère qu'on aura réussi à contruire des RBL
dynamiques correlées avec des mécanismes de spam-trap distribués. En fait,
c'est déjà dans les cartons :)On pourrait encore s'en sortir en n'acceptant non pas la seconde
proposition mais la 3ème ou la 4ème ce qui rallongerait d'autant le temps
d'arrivée du message légitime, la première fois.
Pour un MTA RFC compliant cela ne ferait "que" deux heures pour la 4ieme
Sauf s'il y a des MX seondaires. Avec un seul MX secondaire cela pourrait
[fu2 fcms]
<remarque mode="Grrrrr!">
Cela ne t'es pas destiné personellement. Je trouve regrettable que ce
thread s'éternise dans fcs alors qu'il hors charte et trouve sa place dans
fcms ou des discussions similaires ont eu lieu et se doivent d'y être.
Je suis entièrement d'accord avec toi mais, postant dans les deux, j'avais
Alors la modérature ? Tous à la plage ?
C'est bien connu c'est au mois d'août que le législateur fait passer les
</pas taper>
db wrote:Eric Razny wrote:Néanmoins le problème que tu soulève se pose effectivement dans le
cas de ferme de serveurs, où un serveur peut ré-emettre le courrier
qu'un autre serveur n'a pu envoyer.
La solution consiste à whitelister ces serveurs (au fur et a mesure
la liste commence à être connue). Certains filtres de greylisting
permettent dans les listes de spécifier une notation CIDR, la
plupart du temps ces serveurs se partageant une plage d'adresse
facile à écrire sous cette forme.
Cette façon de raisonner est fausse (si j'ai bien compris tous les
mots).
Beuh? j'avais essayé d'être lisible... qui a dit pour une fois? :-)Whitelister ne fera que donner du crédit à un serveur de
déport qui va rebalancer
Ben non. Dans le cas d'une ferme de serveur tous les serveurs sont de
"vrai" MTA, qui doivent normalement passer un greylisting. Le seul
problème ici c'est que l'ip présentée va varier à chaque tentative [1](ou
presque) induisant un retard considérable si le nombre de serveurs est
important (et en supposant quand même le cas de figure le plus défavorable
: on se prend la suite complète ou presque des serveurs dans la tête).
Il me semble que ta façon de qualifier mon raisonnement vient d'une erreur
de perception sur ce qu'est le greylisting :
Je ne pense pas. En revanche mon erreur de perception (d'où ma modulation)
La notation CIDR est juste une commodité pour éviter d'avoir à placer
toutes les adresses IP concernées quand un x.y.z.t/27 suffit par exemple.
db wrote:
Eric Razny wrote:
Néanmoins le problème que tu soulève se pose effectivement dans le
cas de ferme de serveurs, où un serveur peut ré-emettre le courrier
qu'un autre serveur n'a pu envoyer.
La solution consiste à whitelister ces serveurs (au fur et a mesure
la liste commence à être connue). Certains filtres de greylisting
permettent dans les listes de spécifier une notation CIDR, la
plupart du temps ces serveurs se partageant une plage d'adresse
facile à écrire sous cette forme.
Cette façon de raisonner est fausse (si j'ai bien compris tous les
mots).
Beuh? j'avais essayé d'être lisible... qui a dit pour une fois? :-)
Whitelister ne fera que donner du crédit à un serveur de
déport qui va rebalancer
Ben non. Dans le cas d'une ferme de serveur tous les serveurs sont de
"vrai" MTA, qui doivent normalement passer un greylisting. Le seul
problème ici c'est que l'ip présentée va varier à chaque tentative [1](ou
presque) induisant un retard considérable si le nombre de serveurs est
important (et en supposant quand même le cas de figure le plus défavorable
: on se prend la suite complète ou presque des serveurs dans la tête).
Il me semble que ta façon de qualifier mon raisonnement vient d'une erreur
de perception sur ce qu'est le greylisting :
Je ne pense pas. En revanche mon erreur de perception (d'où ma modulation)
La notation CIDR est juste une commodité pour éviter d'avoir à placer
toutes les adresses IP concernées quand un x.y.z.t/27 suffit par exemple.
db wrote:Eric Razny wrote:Néanmoins le problème que tu soulève se pose effectivement dans le
cas de ferme de serveurs, où un serveur peut ré-emettre le courrier
qu'un autre serveur n'a pu envoyer.
La solution consiste à whitelister ces serveurs (au fur et a mesure
la liste commence à être connue). Certains filtres de greylisting
permettent dans les listes de spécifier une notation CIDR, la
plupart du temps ces serveurs se partageant une plage d'adresse
facile à écrire sous cette forme.
Cette façon de raisonner est fausse (si j'ai bien compris tous les
mots).
Beuh? j'avais essayé d'être lisible... qui a dit pour une fois? :-)Whitelister ne fera que donner du crédit à un serveur de
déport qui va rebalancer
Ben non. Dans le cas d'une ferme de serveur tous les serveurs sont de
"vrai" MTA, qui doivent normalement passer un greylisting. Le seul
problème ici c'est que l'ip présentée va varier à chaque tentative [1](ou
presque) induisant un retard considérable si le nombre de serveurs est
important (et en supposant quand même le cas de figure le plus défavorable
: on se prend la suite complète ou presque des serveurs dans la tête).
Il me semble que ta façon de qualifier mon raisonnement vient d'une erreur
de perception sur ce qu'est le greylisting :
Je ne pense pas. En revanche mon erreur de perception (d'où ma modulation)
La notation CIDR est juste une commodité pour éviter d'avoir à placer
toutes les adresses IP concernées quand un x.y.z.t/27 suffit par exemple.
Tu es dans la confidence alors.
Pour ma part je ne sais pas quels sont les listes utilisées par AOL
& Co.
mais si ton FAI est effectivement un nid à spammeurs c'est à lui
qu'il faut s'en prendre
inutile de me demander tout le mal que je pense d'AOL
Tu es dans la confidence alors.
Pour ma part je ne sais pas quels sont les listes utilisées par AOL
& Co.
mais si ton FAI est effectivement un nid à spammeurs c'est à lui
qu'il faut s'en prendre
inutile de me demander tout le mal que je pense d'AOL
Tu es dans la confidence alors.
Pour ma part je ne sais pas quels sont les listes utilisées par AOL
& Co.
mais si ton FAI est effectivement un nid à spammeurs c'est à lui
qu'il faut s'en prendre
inutile de me demander tout le mal que je pense d'AOL
ça veut dire que l'email est passé et la BP gachée.
ça veut dire que l'email est passé et la BP gachée.
ça veut dire que l'email est passé et la BP gachée.
