On 04/05/14 18:27, Christophe wrote:
Hello Xavier, merci pour tes réponses,
Le 03/05/2014 22:49, Xavier Beaudouin a écrit :
Salut,
Reverse DNS :
[...]
Non je ne suis pas d'accord. D'ailleurs même google impose un reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux "gens" de se responsabiliser.
Je suis parfaitement d'accord. Mon interrogation était plus de savoir, si le reverse DNS de l'IP (v4 ou v6, peu importe) devait nécessairement correspondre au HELO/EHLO qui est transmis lors de la transaction SMTP.
(en partant du postulat que certains n'ont pas trop le choix et/ou ne peuvent pas attribuer une adresse IP publique spécifiquement à leur serveur de messagerie).
Et du coup, n'est il pas "trop" restrictif de refuser des mails si ces deux champs diffèrent ?
Les RBL -> Out, c'est n'importe quoi, trop de faux positifs. A utiliser dans Spam Assassin et polcyweight.
Si j'ai bien compris, le but serait plus de l'utiliser comme une composante de détection dans SpamAssassin qui fait varier le score final, plutôt que comme test à l'entrée ?
C'est pô bête ça ;). Je me le garde dans un coin.
Sinon, au niveau listes, lesquelles semblent les plus fiables ?
J'ai pris l'habitude d'utiliser cbl.abuseat.org, et sbl.spamhaus.org : je n'ai pas vraiment eu à m'en plaindre jusqu'à présent.
Dans le même cas que Xavier (des utilisateurs qui peuvent raler un tantinet... j'en fais partie... :) ) j'ai trié et jeté pas mal de RBL ces dernières années. On utilise maintenant, avec succès et à ma connaissance aucun faux positif : bogons.cymru.com, zen.spamhaus.org et relays.dnsbl.sorbs.net.
Jon