Paquet postfix-policyd-spf-perl, qui l'utilise ?

5 réponses
Avatar
Philippe Gras
--Apple-Mail-5--910491329
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=MACINTOSH;
format=flowed

SPF est un syst=8Fme de d=8Etection du spam par v=8Erification des IP
et des serveurs autoris=8Es =88 envoyer des emails d'un domaine =B6.

Pour authentifier ses mails, =8Da passe par un enregistrement DNS:
http://www.openspf.org/SPF_Record_Syntax

Pour v=8Erifier les emails qu'on vous envoie, il existe un paquet, qui
va regarder dans les enregistrements DNS de l'=8Emetteur s'il a mis
l'enregistrement DNS correspondant et laisser passer le message
ou pas :
https://packages.debian.org/fr/jessie/postfix-policyd-spf-perl

(C'est bon pour wheezy et les versions pr=8Ec=8Edentes aussi)

J'ai lu en faisant des tests d'envois de mails dans des groupes que
Facebook utilisait ce syst=8Fme (entre autres) pour d=8Etecter le spam.
Je suppose donc que d'autres le font aussi, et j'ai par exemple des
rejets quand Logwatch m'envoie ses rapports sur la m=90me adresse
que j'utilise aussi sur la liste, et qui est rout=8Ee par l'orange =
pel=8Ee.

Je vais donc mettre un enregistrement DNS pour passer, mais c'est
pour l'anecdote (elle peut servir =88 ceux qui se trouvent dans ce cas).

Ma question concerne la r=8Eception. Qui utilise SPF pour bloquer les
spam, qui a install=8E ce le paquet postfix-policyd-spf-perl, quels sont
les avantages escompt=8Es et les b=8En=8Efices engrang=8Es, et last but =
not
least, les probl=8Fmes rencontr=8Es ?=

--Apple-Mail-5--910491329
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=MACINTOSH

<html><body style=3D"word-wrap: break-word; -webkit-nbsp-mode: space; =
-webkit-line-break: after-white-space; ">SPF est un syst=8Fme de =
d=8Etection du spam par v=8Erification des IP<div>et des serveurs =
autoris=8Es =88 envoyer des emails d'un domaine =
=B6.</div><div><br></div><div>Pour authentifier ses mails, =8Da passe =
par un enregistrement DNS:</div><div><a =
href=3D"http://www.openspf.org/SPF_Record_Syntax">http://www.openspf.org/S=
PF_Record_Syntax</a></div><div><br></div><div>Pour v=8Erifier les emails =
qu'on vous envoie, il existe un paquet, qui</div><div>va regarder dans =
les enregistrements DNS de l'=8Emetteur s'il a =
mis</div><div>l'enregistrement DNS correspondant et laisser passer le =
message</div><div>ou pas :</div><div><a =
href=3D"https://packages.debian.org/fr/jessie/postfix-policyd-spf-perl">ht=
tps://packages.debian.org/fr/jessie/postfix-policyd-spf-perl</a></div><div=
><br></div><div>(C'est bon pour wheezy et les versions pr=8Ec=8Edentes =
aussi)</div><div><br></div><div>J'ai lu en faisant des tests d'envois de =
mails dans des groupes que</div><div>Facebook utilisait ce syst=8Fme =
(entre autres) pour d=8Etecter le spam.</div><div>Je suppose donc que =
d'autres le font&nbsp;aussi, et j'ai par exemple des</div><div>rejets =
quand Logwatch m'envoie ses rapports sur la m=90me adresse</div><div>que =
j'utilise aussi sur la liste, et qui est rout=8Ee par l'orange =
pel=8Ee.</div><div><br></div><div>Je vais donc mettre un enregistrement =
DNS pour passer, mais c'est</div><div>pour l'anecdote (elle peut servir =
=88 ceux qui se trouvent dans ce cas).</div><div><br></div><div>Ma =
question concerne la r=8Eception. Qui utilise SPF pour bloquer =
les</div><div>spam, qui a install=8E ce le =
paquet&nbsp;postfix-policyd-spf-perl, quels sont</div><div>les avantages =
escompt=8Es et les b=8En=8Efices engrang=8Es, et <i>last but =
not</i></div><div><i>least</i>, les probl=8Fmes rencontr=8Es =
?</div></body></html>=

--Apple-Mail-5--910491329--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/8BFF86B2-B4EA-48ED-BF24-81276FB09518@worldonline.fr

5 réponses

Avatar
Philippe Gras
Le 3 mai 15 ˆ 18:05, Frederic MASSOT a Žcrit :

Le 01/05/2015 23:29, Philippe Gras a Žcrit :
SPF est un systme de dŽtection du spam par vŽrification des IP
et des serveurs autorisŽs ˆ envoyer des emails d'un domaine ¶.

Pour authentifier ses mails, a passe par un enregistrement DNS:
http://www.openspf.org/SPF_Record_Syntax



J'ai utilisŽ un temps le paquet postfix-policyd-spf-perl mais il y
a des bugs sur certaines valeurs de retour qui font que certains
mails sont refusŽs ˆ tort. Je suis passŽ au paquet postfix-policyd-
spf-python qui n'a pas ces problmes.

De plus postfix-policyd-spf-perl n'est plus vraiment dŽveloppŽ :

http://www.openspf.org/Software



Merci FrŽdŽric ! J'ai commencŽ ˆ dŽployer l'enregistrement de zone TXT
pour que mes mails soient authentifiŽs, mais je ne voudrais pas
installer
quoi que ce soit avant d'tre sžr de ne pas bloquer des mails lŽgitimesÉ

Je me demande en effet si ces systmes anti-spam sont vraiment utilisŽs.


--
======================== ======================
| FRƒDƒRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==bian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Philippe Gras

Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !


Je me demande en effet si ces systèmes anti-spam sont vraiment
utilisés.



Les gros fournisseurs d'emails les utilises :

$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"

$ host -t TXT yahoo.com
yahoo.com descriptive text "v=spf1 redirect=_spf.mail.yahoo.com"

$ host -t TXT laposte.net
laposte.net descriptive text "v=spf1 include:_spfbloc1.laposte.net
include:_spfbloc2.laposte.net include:_spfbloc3.laposte.net
include:_spfbloc4.laposte.net include:_spfbloc5.laposte.net mx -all"

$ host -t TXT outlook.com
outlook.com descriptive text "v=spf1 include:spf-a.outlook.com
include:spf-b.outlook.com ip4:157.55.9.128/25
include:spf.protection.outlook.com include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com
~all"



OKaaaaaaaayyyyyyyyyyyy :)

...

--
======================== ======================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==bian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Frederic MASSOT
Le 03/05/2015 19:33, Philippe Gras a écrit :


Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !



C'est un tilde pour générer un SoftFail en cas de détection
d'usurpation. Quand tu auras stabilisé tes règles tu pourras remplacer
le tilde par un tiret.

Tu devrais vraiment lire cette http://www.openspf.org/SPF_Record_Syntax
avant de partir à l'aventure.


--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Philippe Gras
Le 3 mai 15 à 19:41, Frederic MASSOT a écrit :

Le 03/05/2015 19:33, Philippe Gras a écrit :


Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !



C'est un tilde pour générer un SoftFail en cas de détection
d'usurpation. Quand tu auras stabilisé tes règles tu pourras
remplacer le tilde par un tiret.

Tu devrais vraiment lire cette http://www.openspf.org/
SPF_Record_Syntax avant de partir à l'aventure.



Je l'ai lue et relue avant-hier, j'ai lu d'autres trucs pour
confirmer ce que je n'avais pas compris.

Mais ça reste quand même assez obscur pour moi, dans l'ensemble…


--
======================== ======================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==bian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Philippe Gras
Merci, ça m'a permis de découvrir en plus plein de trucs sympa

dans Postfix, et de résoudre quelques erreurs qui traînaient :-)

Le 3 mai 15 à 19:46, Philippe Gras a écrit :


Le 3 mai 15 à 19:41, Frederic MASSOT a écrit :

Le 03/05/2015 19:33, Philippe Gras a écrit :


Tu peux utiliser le "~all" pour tes tests :

http://www.openspf.org/SPF_Record_Syntax



C'est all avec un tilde ou un tiret devant ?

En quoi ça peut servir pour tester ? Bon, j'ai pas tout
compris :( mais avec ce que tu as noté ensuite ça va
déjà mieux !



C'est un tilde pour générer un SoftFail en cas de détection
d'usurpation. Quand tu auras stabilisé tes règles tu pourras
remplacer le tilde par un tiret.

Tu devrais vraiment lire cette http://www.openspf.org/
SPF_Record_Syntax avant de partir à l'aventure.



Je l'ai lue et relue avant-hier, j'ai lu d'autres trucs pour
confirmer ce que je n'avais pas compris.

Mais ça reste quand même assez obscur pour moi, dans l'ensemble…


--
======================== ======================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==bian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
multimedia.com







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/