Salut,
Reverse DNS :
[...]
Non je ne suis pas d'accord. D'ailleurs même google impose un reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux "gens" de se responsabiliser.
Je suis parfaitement d'accord. Mon interrogation était plus de savoir, si le reverse DNS de l'IP (v4 ou v6, peu importe) devait nécessairement correspondre au HELO/EHLO qui est transmis lors de la transaction SMTP.
(en partant du postulat que certains n'ont pas trop le choix et/ou ne peuvent pas attribuer une adresse IP publique spécifiquement à leur serveur de messagerie).
Et du coup, n'est il pas "trop" restrictif de refuser des mails si ces deux champs diffèrent ?
Dans les RFC il y a un MAY, ce qui veux dire, il est possible que oui.
Par contre rien ne t'empêche d'avoir DEUX PTR a ton ip. Et dans un FQDN il y a Fully Qualified Domain Name, faire des tests si EHLO mybadly.hostname.local, risque de s'exposer a des refus de certains serveurs de mails.
Après pour moi, les spammer passant par des drones bots, ca fait un bon antispam. Reste a prévoir une white liste pour les admins boulets...
Les RBL -> Out, c'est n'importe quoi, trop de faux positifs. A utiliser dans Spam Assassin et polcyweight.
Si j'ai bien compris, le but serait plus de l'utiliser comme une composante de détection dans SpamAssassin qui fait varier le score final, plutôt que comme test à l'entrée ?
C'est ce que je fais, il y a plein de CF pour ca chez spamassassin.
C'est pô bête ça ;). Je me le garde dans un coin.
Sinon, au niveau listes, lesquelles semblent les plus fiables ?
J'ai pris l'habitude d'utiliser cbl.abuseat.org, et sbl.spamhaus.org : je n'ai pas vraiment eu à m'en plaindre jusqu'à présent.
J'utilise ca:
reject_rbl_client dev.null.dk, reject_rbl_client virbl.dnsbl.bit.nl,
Sur d'autres serveurs moins "grand public avec des gens relou(tm)(c)(r)", les deux que tu as cité sont aussi utilisés. Mais attention, certains commerciaux(tm)(c)(r) peuvent se plaindre:)
Greylist :
[...]
Alors dans les postfix récents il y a un postcreen. Ca marche très bien. Beaucoup mieux que du greylisting que j'ai pour ma part simplement dégagé car ... Trop des gens pensent que le mail est une messagerie instantanée...
Je ne connaissais pas, je vais regarder ça de plus près ;) Merci pour l'info.
C'est un peu vieux :D
/Xavier