J'ai installé le port milter-greylist (v 1.5.6) avec le support SPF
(libspf2).
Le "greylisting" fonctionne mais je ne vois nulle trace dans
/var/log/maillog de quoi que ce soit concernant SPF.
Je reçois des mails de la liste <spf-help@v2.listbox.com> qui ne sont
pas temporisés malgré que rien n'est spécialement spécifié à ce sujet
dans greylist.conf... ce qui tendrait à prouver que la reconnaissance
de SPF fonctionne ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel Parlebas
Le Mercredi 6 Octobre 2004 19:38, Cyril Guibourg a posté :
J'ai installé le port milter-greylist (v 1.5.6) avec le support SPF (libspf2). Le "greylisting" fonctionne mais je ne vois nulle trace dans /var/log/maillog de quoi que ce soit concernant SPF.
Quel BSD ?
FreeBSD 4.10
-- MP
Le Mercredi 6 Octobre 2004 19:38, Cyril Guibourg a posté :
J'ai installé le port milter-greylist (v 1.5.6) avec le support SPF
(libspf2).
Le "greylisting" fonctionne mais je ne vois nulle trace dans
/var/log/maillog de quoi que ce soit concernant SPF.
Le Mercredi 6 Octobre 2004 19:38, Cyril Guibourg a posté :
J'ai installé le port milter-greylist (v 1.5.6) avec le support SPF (libspf2). Le "greylisting" fonctionne mais je ne vois nulle trace dans /var/log/maillog de quoi que ce soit concernant SPF.
Quel BSD ?
FreeBSD 4.10
-- MP
manu
Michel Parlebas wrote:
-> Emmanuel Dreyfus
Hum, il y a une liste de diffusion pour milter-greylist...
J'ai installé le port milter-greylist (v 1.5.6) avec le support SPF (libspf2).
Le "greylisting" fonctionne mais je ne vois nulle trace dans /var/log/maillog de quoi que ce soit concernant SPF.
Attention, milter-greylist n'est pas milter-spf. Il utilise SPF pour eviter de retarder le courrier qui vient d'un vrai serveur de messagerie (que l'on identifie car l'envoi est SPF-compliant), mais ca s'arrete là.
Donc à moins d'avoir un envoi en provenance d'un domaine publiant un champ SPF, milter-greylist ne dit rien sur SPF.
Bon, ensuite il est possible que ce paquetage ait un problème, faut voir... Je n'ai jamais utilisé libspf2, en fait.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Michel Parlebas <mpaRETIRER_CECI@modulabbs.net> wrote:
-> Emmanuel Dreyfus
Hum, il y a une liste de diffusion pour milter-greylist...
J'ai installé le port milter-greylist (v 1.5.6) avec le support SPF
(libspf2).
Le "greylisting" fonctionne mais je ne vois nulle trace dans
/var/log/maillog de quoi que ce soit concernant SPF.
Attention, milter-greylist n'est pas milter-spf. Il utilise SPF pour
eviter de retarder le courrier qui vient d'un vrai serveur de messagerie
(que l'on identifie car l'envoi est SPF-compliant), mais ca s'arrete là.
Donc à moins d'avoir un envoi en provenance d'un domaine publiant un
champ SPF, milter-greylist ne dit rien sur SPF.
Bon, ensuite il est possible que ce paquetage ait un problème, faut
voir... Je n'ai jamais utilisé libspf2, en fait.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Hum, il y a une liste de diffusion pour milter-greylist...
J'ai installé le port milter-greylist (v 1.5.6) avec le support SPF (libspf2).
Le "greylisting" fonctionne mais je ne vois nulle trace dans /var/log/maillog de quoi que ce soit concernant SPF.
Attention, milter-greylist n'est pas milter-spf. Il utilise SPF pour eviter de retarder le courrier qui vient d'un vrai serveur de messagerie (que l'on identifie car l'envoi est SPF-compliant), mais ca s'arrete là.
Donc à moins d'avoir un envoi en provenance d'un domaine publiant un champ SPF, milter-greylist ne dit rien sur SPF.
Bon, ensuite il est possible que ce paquetage ait un problème, faut voir... Je n'ai jamais utilisé libspf2, en fait.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Erwan David wrote:
Attention, milter-greylist n'est pas milter-spf. Il utilise SPF pour eviter de retarder le courrier qui vient d'un vrai serveur de messagerie (que l'on identifie car l'envoi est SPF-compliant), mais ca s'arrete là. DCe qui est déjà une absurdité sans nom. Cette utilisation de SPF ne
peut être viable que sur des domaines connus pour ne pas spammer. Sinon ça revient à faire confaince qu domaine de l'expéditeur dont on ne connait rien...
milter-greylist est un filtre gris. Il le fait bien et n'essaye pas de faire autre chose. Si un spammeur prend le soin d'avoir un vrai serveur de messagerie, il passera milter-greylist. Je ne compte rien faire pour ca au niveau de milter-greylist, la solution en ce qui me concerne pour ces situations, c'est la liste noire.
Il n'y a aucun interet à passer en liste grise des messages en provenance d'un vrai serveur de messagerie. Que ce soit du spam ou non, le message arrivera au bout du compte. Le delais introduit est neutre pour un spam et nuisible pour un courrier legitime.
Tout moyen d'identifier un vrai serveur de messagerie (comme SPF) est donc bon à prendre, car il réduit les effets secondaires de la liste grise.
Enfin, cette fonctionnalité de milter-greylist est optionnelle. En ce qui me concerne, je ne l'ai encore jamais vue faire passer un spam.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Erwan David <erwan@rail.eu.org> wrote:
Attention, milter-greylist n'est pas milter-spf. Il utilise SPF pour
eviter de retarder le courrier qui vient d'un vrai serveur de messagerie
(que l'on identifie car l'envoi est SPF-compliant), mais ca s'arrete là.
DCe qui est déjà une absurdité sans nom. Cette utilisation de SPF ne
peut être viable que sur des domaines connus pour ne pas
spammer. Sinon ça revient à faire confaince qu domaine de l'expéditeur
dont on ne connait rien...
milter-greylist est un filtre gris. Il le fait bien et n'essaye pas de
faire autre chose. Si un spammeur prend le soin d'avoir un vrai serveur
de messagerie, il passera milter-greylist. Je ne compte rien faire pour
ca au niveau de milter-greylist, la solution en ce qui me concerne pour
ces situations, c'est la liste noire.
Il n'y a aucun interet à passer en liste grise des messages en
provenance d'un vrai serveur de messagerie. Que ce soit du spam ou non,
le message arrivera au bout du compte. Le delais introduit est neutre
pour un spam et nuisible pour un courrier legitime.
Tout moyen d'identifier un vrai serveur de messagerie (comme SPF) est
donc bon à prendre, car il réduit les effets secondaires de la liste
grise.
Enfin, cette fonctionnalité de milter-greylist est optionnelle. En ce
qui me concerne, je ne l'ai encore jamais vue faire passer un spam.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Attention, milter-greylist n'est pas milter-spf. Il utilise SPF pour eviter de retarder le courrier qui vient d'un vrai serveur de messagerie (que l'on identifie car l'envoi est SPF-compliant), mais ca s'arrete là. DCe qui est déjà une absurdité sans nom. Cette utilisation de SPF ne
peut être viable que sur des domaines connus pour ne pas spammer. Sinon ça revient à faire confaince qu domaine de l'expéditeur dont on ne connait rien...
milter-greylist est un filtre gris. Il le fait bien et n'essaye pas de faire autre chose. Si un spammeur prend le soin d'avoir un vrai serveur de messagerie, il passera milter-greylist. Je ne compte rien faire pour ca au niveau de milter-greylist, la solution en ce qui me concerne pour ces situations, c'est la liste noire.
Il n'y a aucun interet à passer en liste grise des messages en provenance d'un vrai serveur de messagerie. Que ce soit du spam ou non, le message arrivera au bout du compte. Le delais introduit est neutre pour un spam et nuisible pour un courrier legitime.
Tout moyen d'identifier un vrai serveur de messagerie (comme SPF) est donc bon à prendre, car il réduit les effets secondaires de la liste grise.
Enfin, cette fonctionnalité de milter-greylist est optionnelle. En ce qui me concerne, je ne l'ai encore jamais vue faire passer un spam.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Cyril Guibourg wrote:
FreeBSD 4.10 Normalement SPF ne devrait pas marcher car pour l'instant le port ne permet
pas de compiler avec le support SPF.
Oui, c'est le support de spf2? On m'a soumis un patch mais il ne marche pas avec les versions récentes de spf2, donc on refait une itération.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Cyril Guibourg <plonk-o-matic@teaser.fr> wrote:
FreeBSD 4.10
Normalement SPF ne devrait pas marcher car pour l'instant le port ne permet
pas de compiler avec le support SPF.
Oui, c'est le support de spf2? On m'a soumis un patch mais il ne marche
pas avec les versions récentes de spf2, donc on refait une itération.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
FreeBSD 4.10 Normalement SPF ne devrait pas marcher car pour l'instant le port ne permet
pas de compiler avec le support SPF.
Oui, c'est le support de spf2? On m'a soumis un patch mais il ne marche pas avec les versions récentes de spf2, donc on refait une itération.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Cyril Guibourg wrote:
Oui, c'est le support de spf2? On m'a soumis un patch mais il ne marche pas avec les versions récentes de spf2, donc on refait une itération.
Même avant, je n'ai pas conclu avec spf_alt. Hajimo et moi même sommes tombés d'accord pour attendre un peu because resolver pas thread safe sous 4.X. En 5.X ca devrait aller mais il faut que je modifie le port.
Pour NetBSD, le package milter-greylist lie avec libspf_alt et libbind.a de BIND 9 et ca marche très bien.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Cyril Guibourg <plonk-o-matic@teaser.fr> wrote:
Oui, c'est le support de spf2? On m'a soumis un patch mais il ne marche
pas avec les versions récentes de spf2, donc on refait une itération.
Même avant, je n'ai pas conclu avec spf_alt. Hajimo et moi même sommes
tombés d'accord pour attendre un peu because resolver pas thread safe sous
4.X. En 5.X ca devrait aller mais il faut que je modifie le port.
Pour NetBSD, le package milter-greylist lie avec libspf_alt et libbind.a
de BIND 9 et ca marche très bien.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Oui, c'est le support de spf2? On m'a soumis un patch mais il ne marche pas avec les versions récentes de spf2, donc on refait une itération.
Même avant, je n'ai pas conclu avec spf_alt. Hajimo et moi même sommes tombés d'accord pour attendre un peu because resolver pas thread safe sous 4.X. En 5.X ca devrait aller mais il faut que je modifie le port.
Pour NetBSD, le package milter-greylist lie avec libspf_alt et libbind.a de BIND 9 et ca marche très bien.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Cyril Guibourg wrote:
Pour NetBSD, le package milter-greylist lie avec libspf_alt et libbind.a de BIND 9 et ca marche très bien.
Je n'ai aucun doute là dessus. Le problème sous FBSD 4.X c'est que le resolver est basé sous BIND4.
Pareil sous NetBSD 1.6.2, mais on a un port BIND 9. Grâce à buildlink, on arrive à lier avec libbind.a de BIND 9 et pas celle du système.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Cyril Guibourg <plonk-o-matic@teaser.fr> wrote:
Pour NetBSD, le package milter-greylist lie avec libspf_alt et libbind.a
de BIND 9 et ca marche très bien.
Je n'ai aucun doute là dessus. Le problème sous FBSD 4.X c'est que le
resolver est basé sous BIND4.
Pareil sous NetBSD 1.6.2, mais on a un port BIND 9. Grâce à buildlink,
on arrive à lier avec libbind.a de BIND 9 et pas celle du système.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
