(*) depuis que j'ai viré spamassassin de mes MX. Tu as mis quoi a la place ?
Le puissant milter-greylist, pardi! Ca nettoie bien et pour pas cher en CPU.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
espie
In article <1gq1mnm.1gspi1x15h3m35N%, Emmanuel Dreyfus wrote:
Marc Espie wrote:
(*) depuis que j'ai viré spamassassin de mes MX. Tu as mis quoi a la place ?
Le puissant milter-greylist, pardi! Ca nettoie bien et pour pas cher en CPU.
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
En attendant, le greylisting, ca marche helas pas trop sur du pop3, je me contente d'un bogofilter en premiere ligne realimente par les positifs de spamassassin...
In article <1gq1mnm.1gspi1x15h3m35N%manu@netbsd.org>,
Emmanuel Dreyfus <manu@netbsd.org> wrote:
Marc Espie <espie@tetto.home> wrote:
(*) depuis que j'ai viré spamassassin de mes MX.
Tu as mis quoi a la place ?
Le puissant milter-greylist, pardi!
Ca nettoie bien et pour pas cher en CPU.
Mouaip, faudra que je me decide a franchir le pas et me doter
d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
En attendant, le greylisting, ca marche helas pas trop sur du pop3,
je me contente d'un bogofilter en premiere ligne realimente par
les positifs de spamassassin...
In article <1gq1mnm.1gspi1x15h3m35N%, Emmanuel Dreyfus wrote:
Marc Espie wrote:
(*) depuis que j'ai viré spamassassin de mes MX. Tu as mis quoi a la place ?
Le puissant milter-greylist, pardi! Ca nettoie bien et pour pas cher en CPU.
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
En attendant, le greylisting, ca marche helas pas trop sur du pop3, je me contente d'un bogofilter en premiere ligne realimente par les positifs de spamassassin...
Bob qui Trolle
Emmanuel Dreyfus wrote:
Mouais, je n'irai pas jusque là: y'a quand même des inconvenients à utiliser Linux :)
Lesquels ?
Emmanuel Dreyfus wrote:
Mouais, je n'irai pas jusque là: y'a quand même des inconvenients à
utiliser Linux :)
Mouais, je n'irai pas jusque là: y'a quand même des inconvenients à utiliser Linux :)
Lesquels ?
manu
Marc Espie wrote:
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Oui, c'est difficile de lutter correctement sans le controle des MX, aujourd'hui.
En attendant, le greylisting, ca marche helas pas trop sur du pop3, je me contente d'un bogofilter en premiere ligne realimente par les positifs de spamassassin...
Ca marche même pas du tout sur du pop3.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Marc Espie <espie@tetto.home> wrote:
Mouaip, faudra que je me decide a franchir le pas et me doter
d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Oui, c'est difficile de lutter correctement sans le controle des MX,
aujourd'hui.
En attendant, le greylisting, ca marche helas pas trop sur du pop3,
je me contente d'un bogofilter en premiere ligne realimente par
les positifs de spamassassin...
Ca marche même pas du tout sur du pop3.
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Oui, c'est difficile de lutter correctement sans le controle des MX, aujourd'hui.
En attendant, le greylisting, ca marche helas pas trop sur du pop3, je me contente d'un bogofilter en premiere ligne realimente par les positifs de spamassassin...
Ca marche même pas du tout sur du pop3.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Christophe Cuq
(Marc Espie) writes:
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Comme tu n'auras pas la main sur ce que fait le MX2 (du moins chez Nerim c'est comme ça) et qu'ils ont une politique 0 filtrage sur la machine qui fait MX2, il sert de porte d'entrée pour tout ce que tu aurais pu bloquer sur ton MX1 normalement. (je me refuse à rejeter ce qui vient du MX2, faut pas pousser :))
Je suis en train de me demander si je ne vais pas leur demander de ne plus faire MX2 sur les domaines que je gère...
-- CHC
espie@tetto.home (Marc Espie) writes:
Mouaip, faudra que je me decide a franchir le pas et me doter d'un
vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Comme tu n'auras pas la main sur ce que fait le MX2 (du moins chez
Nerim c'est comme ça) et qu'ils ont une politique 0 filtrage sur la
machine qui fait MX2, il sert de porte d'entrée pour tout ce que tu
aurais pu bloquer sur ton MX1 normalement. (je me refuse à rejeter ce
qui vient du MX2, faut pas pousser :))
Je suis en train de me demander si je ne vais pas leur demander de ne
plus faire MX2 sur les domaines que je gère...
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Comme tu n'auras pas la main sur ce que fait le MX2 (du moins chez Nerim c'est comme ça) et qu'ils ont une politique 0 filtrage sur la machine qui fait MX2, il sert de porte d'entrée pour tout ce que tu aurais pu bloquer sur ton MX1 normalement. (je me refuse à rejeter ce qui vient du MX2, faut pas pousser :))
Je suis en train de me demander si je ne vais pas leur demander de ne plus faire MX2 sur les domaines que je gère...
-- CHC
pornin
According to Emmanuel Dreyfus :
Si c'est juste du calcul, normallement l'OS ne doit pas tellement se voir...
Si tout le calcul se passe en un seul processus et entièrement dans le cache L1 du processeur (aussi bien code que données), alors effectivement l'OS ne devrait pas influer beaucoup sur les performances.
Apparemment, il y a quelques années, un même calcul sur une bête Sun SS5 tournait 30% plus lentement sous Linux que sous Solaris simplement parce que Solaris faisait attention à attribuer les entrées dans les tables de la MMU d'une façon qui était cohérente avec les algorithmes de gestion de cache du processeur, alors que Linux faisait ça sans finesse, comme si la machine était un vulgaire PC.
Dans un genre plus extrême, je connais un gars qui faisait des gros calculs sur des PC avec 1 Go de RAM, avec accès aléatoire (enfin, imprédictible -- c'était du crible massif pour faire du logarithme discret). Quasiment chaque accès tombait en dehors du TLB, donc le processeur devait faire deux lectures mémoires (chaînées !) en plus à chaque fois. Il a changé d'OS : au lieu d'un Linux, il a mis un Ms-Dos avec un petit dos-extender en VCPI (_pas_ DPMI -- donc avec la MMU désactivée). Il a gagné un facteur 4 en vitesse ! Fallait-il en déduire que Ms-Dos écrase Linux ?
Donc l'OS peut influer, même pour un bête calcul. Habituellement, il est difficile de prévoir l'ampleur de l'influence, et même son sens. Rien ne vaut un essai en situation réelle.
--Thomas Pornin
According to Emmanuel Dreyfus <manu@netbsd.org>:
Si c'est juste du calcul, normallement l'OS ne doit pas tellement se
voir...
Si tout le calcul se passe en un seul processus et entièrement dans
le cache L1 du processeur (aussi bien code que données), alors
effectivement l'OS ne devrait pas influer beaucoup sur les performances.
Apparemment, il y a quelques années, un même calcul sur une bête Sun SS5
tournait 30% plus lentement sous Linux que sous Solaris simplement parce
que Solaris faisait attention à attribuer les entrées dans les tables de
la MMU d'une façon qui était cohérente avec les algorithmes de gestion
de cache du processeur, alors que Linux faisait ça sans finesse, comme
si la machine était un vulgaire PC.
Dans un genre plus extrême, je connais un gars qui faisait des gros
calculs sur des PC avec 1 Go de RAM, avec accès aléatoire (enfin,
imprédictible -- c'était du crible massif pour faire du logarithme
discret). Quasiment chaque accès tombait en dehors du TLB, donc le
processeur devait faire deux lectures mémoires (chaînées !) en plus à
chaque fois. Il a changé d'OS : au lieu d'un Linux, il a mis un Ms-Dos
avec un petit dos-extender en VCPI (_pas_ DPMI -- donc avec la MMU
désactivée). Il a gagné un facteur 4 en vitesse ! Fallait-il en déduire
que Ms-Dos écrase Linux ?
Donc l'OS peut influer, même pour un bête calcul. Habituellement, il est
difficile de prévoir l'ampleur de l'influence, et même son sens. Rien ne
vaut un essai en situation réelle.
Si c'est juste du calcul, normallement l'OS ne doit pas tellement se voir...
Si tout le calcul se passe en un seul processus et entièrement dans le cache L1 du processeur (aussi bien code que données), alors effectivement l'OS ne devrait pas influer beaucoup sur les performances.
Apparemment, il y a quelques années, un même calcul sur une bête Sun SS5 tournait 30% plus lentement sous Linux que sous Solaris simplement parce que Solaris faisait attention à attribuer les entrées dans les tables de la MMU d'une façon qui était cohérente avec les algorithmes de gestion de cache du processeur, alors que Linux faisait ça sans finesse, comme si la machine était un vulgaire PC.
Dans un genre plus extrême, je connais un gars qui faisait des gros calculs sur des PC avec 1 Go de RAM, avec accès aléatoire (enfin, imprédictible -- c'était du crible massif pour faire du logarithme discret). Quasiment chaque accès tombait en dehors du TLB, donc le processeur devait faire deux lectures mémoires (chaînées !) en plus à chaque fois. Il a changé d'OS : au lieu d'un Linux, il a mis un Ms-Dos avec un petit dos-extender en VCPI (_pas_ DPMI -- donc avec la MMU désactivée). Il a gagné un facteur 4 en vitesse ! Fallait-il en déduire que Ms-Dos écrase Linux ?
Donc l'OS peut influer, même pour un bête calcul. Habituellement, il est difficile de prévoir l'ampleur de l'influence, et même son sens. Rien ne vaut un essai en situation réelle.
Il a changé d'OS : au lieu d'un Linux, il a mis un Ms-Dos avec un petit dos-extender en VCPI (_pas_ DPMI -- donc avec la MMU désactivée). Il a gagné un facteur 4 en vitesse ! Fallait-il en déduire que Ms-Dos écrase Linux ?
Ben non, mais c'est un excellent troll à garder dans la manche, ça... :P
Fred -- Just a reflection Just a glimpse Just a little reminder Of all the what abouts And all the might have Could have beens Another day Some other way But not another reason to continue And now you're one of us The wretched (Nine Inch Nails, The Wretched)
Il a changé d'OS : au lieu d'un Linux, il a mis un Ms-Dos
avec un petit dos-extender en VCPI (_pas_ DPMI -- donc avec la MMU
désactivée). Il a gagné un facteur 4 en vitesse ! Fallait-il en déduire
que Ms-Dos écrase Linux ?
Ben non, mais c'est un excellent troll à garder dans la manche, ça...
:P
Fred
--
Just a reflection Just a glimpse Just a little reminder Of all the
what abouts And all the might have Could have beens Another day Some
other way But not another reason to continue And now you're one of us
The wretched (Nine Inch Nails, The Wretched)
Il a changé d'OS : au lieu d'un Linux, il a mis un Ms-Dos avec un petit dos-extender en VCPI (_pas_ DPMI -- donc avec la MMU désactivée). Il a gagné un facteur 4 en vitesse ! Fallait-il en déduire que Ms-Dos écrase Linux ?
Ben non, mais c'est un excellent troll à garder dans la manche, ça... :P
Fred -- Just a reflection Just a glimpse Just a little reminder Of all the what abouts And all the might have Could have beens Another day Some other way But not another reason to continue And now you're one of us The wretched (Nine Inch Nails, The Wretched)
F. Senault
(Marc Espie) writes:
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Comme tu n'auras pas la main sur ce que fait le MX2 (du moins chez Nerim c'est comme ça) et qu'ils ont une politique 0 filtrage sur la machine qui fait MX2, il sert de porte d'entrée pour tout ce que tu aurais pu bloquer sur ton MX1 normalement. (je me refuse à rejeter ce qui vient du MX2, faut pas pousser :))
A un moment, plus de 50% du spam qui arrivait chez moi passait par le MX2 - dans l'autre sens, 99% de ce qui sortait de mon MX2 était du spam, d'ailleurs. Finalement, j'ai laissé tomber aussi l'idée d'avoir deux MX temporairement.
Je suis en train de me demander si je ne vais pas leur demander de ne plus faire MX2 sur les domaines que je gère...
L'autre solution est de trouver quelqu'un qui veuille bien héberger un backup MX selon tes conditions. Ou de trouver le moyen d'avoir une machine dédiée à ça pour pas cher. J'ai même parfois envisagé essayer de monter une machine pour ne faire que ça (backup mx pour des gens), en aliassant une IP par domaine backupé, et en réglant les filtrages sur l'IP d'arrivée...
Par contre, ce n'est pas exactement le groupe idéal pour causer de ça. J'hésité en fcm.serveurs, fuad, fri.hebergement... ?
Fred -- I don't know what I am, I don't know where I've been Human junk, just words and so much skin (Nine inch Nails, Stick my hands thru the cage of this endless routine Happiness in Just some flesh caught in this big broken machine Slavery)
espie@tetto.home (Marc Espie) writes:
Mouaip, faudra que je me decide a franchir le pas et me doter d'un
vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Comme tu n'auras pas la main sur ce que fait le MX2 (du moins chez
Nerim c'est comme ça) et qu'ils ont une politique 0 filtrage sur la
machine qui fait MX2, il sert de porte d'entrée pour tout ce que tu
aurais pu bloquer sur ton MX1 normalement. (je me refuse à rejeter ce
qui vient du MX2, faut pas pousser :))
A un moment, plus de 50% du spam qui arrivait chez moi passait par le
MX2 - dans l'autre sens, 99% de ce qui sortait de mon MX2 était du spam,
d'ailleurs. Finalement, j'ai laissé tomber aussi l'idée d'avoir deux MX
temporairement.
Je suis en train de me demander si je ne vais pas leur demander de ne
plus faire MX2 sur les domaines que je gère...
L'autre solution est de trouver quelqu'un qui veuille bien héberger un
backup MX selon tes conditions. Ou de trouver le moyen d'avoir une
machine dédiée à ça pour pas cher. J'ai même parfois envisagé essayer
de monter une machine pour ne faire que ça (backup mx pour des gens), en
aliassant une IP par domaine backupé, et en réglant les filtrages sur
l'IP d'arrivée...
Par contre, ce n'est pas exactement le groupe idéal pour causer de ça.
J'hésité en fcm.serveurs, fuad, fri.hebergement... ?
Fred
--
I don't know what I am, I don't know where I've been
Human junk, just words and so much skin (Nine inch Nails,
Stick my hands thru the cage of this endless routine Happiness in
Just some flesh caught in this big broken machine Slavery)
Mouaip, faudra que je me decide a franchir le pas et me doter d'un vrai MX, surtout que mon ISP veut bien faire MX secondaire...
Comme tu n'auras pas la main sur ce que fait le MX2 (du moins chez Nerim c'est comme ça) et qu'ils ont une politique 0 filtrage sur la machine qui fait MX2, il sert de porte d'entrée pour tout ce que tu aurais pu bloquer sur ton MX1 normalement. (je me refuse à rejeter ce qui vient du MX2, faut pas pousser :))
A un moment, plus de 50% du spam qui arrivait chez moi passait par le MX2 - dans l'autre sens, 99% de ce qui sortait de mon MX2 était du spam, d'ailleurs. Finalement, j'ai laissé tomber aussi l'idée d'avoir deux MX temporairement.
Je suis en train de me demander si je ne vais pas leur demander de ne plus faire MX2 sur les domaines que je gère...
L'autre solution est de trouver quelqu'un qui veuille bien héberger un backup MX selon tes conditions. Ou de trouver le moyen d'avoir une machine dédiée à ça pour pas cher. J'ai même parfois envisagé essayer de monter une machine pour ne faire que ça (backup mx pour des gens), en aliassant une IP par domaine backupé, et en réglant les filtrages sur l'IP d'arrivée...
Par contre, ce n'est pas exactement le groupe idéal pour causer de ça. J'hésité en fcm.serveurs, fuad, fri.hebergement... ?
Fred -- I don't know what I am, I don't know where I've been Human junk, just words and so much skin (Nine inch Nails, Stick my hands thru the cage of this endless routine Happiness in Just some flesh caught in this big broken machine Slavery)
espie
In article <1aognyy1qvh3a$, F. Senault wrote:
L'autre solution est de trouver quelqu'un qui veuille bien héberger un backup MX selon tes conditions. Ou de trouver le moyen d'avoir une machine dédiée à ça pour pas cher. J'ai même parfois envisagé essayer de monter une machine pour ne faire que ça (backup mx pour des gens), en aliassant une IP par domaine backupé, et en réglant les filtrages sur l'IP d'arrivée...
Par contre, ce n'est pas exactement le groupe idéal pour causer de ça. J'hésité en fcm.serveurs, fuad, fri.hebergement... ?
Hum, si dans les conditions, tu as des contraintes bien specifiques d'OS a faire tourner sur le MX secondaire (disons, un OpenBSD avec regles adequates pour spamd et pf, et connexion securise pour realimenter ton MX primaire), ca devient tout de suite plus in-charte.
In article <1aognyy1qvh3a$.dlg@tamnavulin.lacave.local>,
F. Senault <fred@lacave.net> wrote:
L'autre solution est de trouver quelqu'un qui veuille bien héberger un
backup MX selon tes conditions. Ou de trouver le moyen d'avoir une
machine dédiée à ça pour pas cher. J'ai même parfois envisagé essayer
de monter une machine pour ne faire que ça (backup mx pour des gens), en
aliassant une IP par domaine backupé, et en réglant les filtrages sur
l'IP d'arrivée...
Par contre, ce n'est pas exactement le groupe idéal pour causer de ça.
J'hésité en fcm.serveurs, fuad, fri.hebergement... ?
Hum, si dans les conditions, tu as des contraintes bien specifiques
d'OS a faire tourner sur le MX secondaire (disons, un OpenBSD avec regles
adequates pour spamd et pf, et connexion securise pour realimenter ton
MX primaire), ca devient tout de suite plus in-charte.
L'autre solution est de trouver quelqu'un qui veuille bien héberger un backup MX selon tes conditions. Ou de trouver le moyen d'avoir une machine dédiée à ça pour pas cher. J'ai même parfois envisagé essayer de monter une machine pour ne faire que ça (backup mx pour des gens), en aliassant une IP par domaine backupé, et en réglant les filtrages sur l'IP d'arrivée...
Par contre, ce n'est pas exactement le groupe idéal pour causer de ça. J'hésité en fcm.serveurs, fuad, fri.hebergement... ?
Hum, si dans les conditions, tu as des contraintes bien specifiques d'OS a faire tourner sur le MX secondaire (disons, un OpenBSD avec regles adequates pour spamd et pf, et connexion securise pour realimenter ton MX primaire), ca devient tout de suite plus in-charte.
