Hello Xavier, merci pour tes réponses,
Le 03/05/2014 22:49, Xavier Beaudouin a écrit :
Salut,
Reverse DNS :
[...]
Non je ne suis pas d'accord. D'ailleurs même google impose un reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux "gens" de se responsabiliser.
Je suis parfaitement d'accord. Mon interrogation était plus de savoir, si le reverse DNS de l'IP (v4 ou v6, peu importe) devait nécessairement correspondre au HELO/EHLO qui est transmis lors de la transaction SMTP.
(en partant du postulat que certains n'ont pas trop le choix et/ou ne peuvent pas attribuer une adresse IP publique spécifiquement à leur serveur de messagerie).
Et du coup, n'est il pas "trop" restrictif de refuser des mails si ces deux champs diffèrent ?
Les RBL -> Out, c'est n'importe quoi, trop de faux positifs. A utiliser dans Spam Assassin et polcyweight.
Si j'ai bien compris, le but serait plus de l'utiliser comme une composante de détection dans SpamAssassin qui fait varier le score final, plutôt que comme test à l'entrée ?
C'est pô bête ça ;). Je me le garde dans un coin.
Sinon, au niveau listes, lesquelles semblent les plus fiables ?
J'ai pris l'habitude d'utiliser cbl.abuseat.org, et sbl.spamhaus.org : je n'ai pas vraiment eu à m'en plaindre jusqu'à présent.
Greylist :
[...]
Alors dans les postfix récents il y a un postcreen. Ca marche très bien. Beaucoup mieux que du greylisting que j'ai pour ma part simplement dégagé car ... Trop des gens pensent que le mail est une messagerie instantanée...
Je ne connaissais pas, je vais regarder ça de plus près ;) Merci pour l'info.
D'un point de vue légal (moins simple) :
[...]
Je suis pour le mail jetable. Donc pour des gens comme sncf / edf / gdf / .. ils ont le droit a leur mail personnalisé.
Je suis partisan de cette pratique également, d’où la question d'origine ;).
Si jamais je reçois la moindre saloperie (c'est arrivé une fois pour ma part), un certain mail + spam au tel leur a bien fait comprendre que au second mails de pub, il avaient droit a une plainte à la CNIL...
C'est une technique aussi ;).
Après, déjà : ne pas ecrire dans une mailing liste archivée en public permet de régler le pb.
On est d'accord, les bots sont friands de ce genre de pages web ...
Autre détail : les auto-respondeur = a proscrire... C'est extrêmement dangereux et aident les spammeurs a tester si les mails existent. Sans compter le social engineering qui peux en découdre...
Je n'y avais pas pensé (on ne les utilise pas de toutes façons), mais en effet ;)
@+ Christophe.