Pages : 1
#1 Le 24/04/2008, à 14:53
- stopher
que penssez vous de cette option
Bonjour ,
Voilà , en essayant complètement autre chose , j'ai testé par erreur cette option dans le MTA postfix :
smtpd_sender_restrictions = reject_unverified_sender
unverified_sender_reject_code = 550Grace à ces deux lignes , j'ai divisé facilement par 5 le nombre de spams analysés ... la plupart ont été rejeté avant d'etre en file !
d'accord , mon serveur tente une connexion avec le serveur qui a envoyé le mail , à chaque fois , mais est-ce pas mieux que de prendre des ressource à l'analyser , puis le mettre en quarantaine ?
Merci pour vos avis ,
Cordialement ,
Christophe.
Hors ligne
#2 Le 24/04/2008, à 15:56
- Uggy
Re : que penssez vous de cette option
"reject_unverified_sender" ca fait des "probes" je crois ?
Faire des probes, je pense pas que ca soit tres bon... ?
Moi un mec qui me fait plein de probes, c'est le genre de mecs que j'ai envie de blacklisté...
Si un spammeur se fait passer pour moi, il t'envoi pleins de spams, tu tentes pleins de probe sur toutes les adresses source donnéed par le spammer ? donc ton ip fait des milliers de probe sur mon serveur ?
Si j'ai un script qui detecte cela, je te blackliste direct..
Si j'ai du greylisting, tu me fais un probe, donc ca marche pas la 1ere fois.. donc tu rejette mon mail ?
Dernière modification par Uggy (Le 24/04/2008, à 15:58)
Hors ligne
#3 Le 24/04/2008, à 16:17
- toniotonio
Re : que penssez vous de cette option
oui comme dis uggy c'est pas bon du tout de faire ca
il faut faire du selectif pour cette option, si jamais tu veux le faire pour le sender, et encore c'est pas tres conseillé
le seul usage correct est en recipient de verifier l'existence d'un user sur un serveur que tu manages. (cas d'un relais par exemple)
de plus cela induit une charge supplementaire qui encore une fois n'est acceptable que si le domaine verifié est connu et géré.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#4 Le 24/04/2008, à 16:49
- stopher
Re : que penssez vous de cette option
Ok , j'ai vu en effet qu'il n'est pas conseillé d'utiliser cette option pour tous les mails reçu , mais avec cette config vous en penssez quoi ?
smtpd_sender_restrictions = hash:/etc/postfix/sender_access
unverified_sender_reject_code=550
#cache
address_verify_map = btree:/var/mta/verifyEt le fichier sender_access que je viens de générer via cette liste:
Dernière modification par stopher (Le 24/04/2008, à 17:40)
Hors ligne
#5 Le 24/04/2008, à 17:12
- toniotonio
Re : que penssez vous de cette option
c'est mieux meme si j'ai des doutes sur l'efficacité de la mesure en rapport de la charge et d'autre solutions existantes.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#6 Le 24/04/2008, à 17:49
- Uggy
Re : que penssez vous de cette option
J'ai arreté ma lecture sur http://www.monkeys.com/anti-spam/filtering/lists.html
a la 2 eme phrase: "Monkeys.Com is also using one externally maintained DNS-based spam blocking list, specifically the ORDB List"
Hummm.. ils ont l'air bien a jour.. vu que ORDB a arreté de fonctionné en 2006.. et que depuis quelques semaines, ils repondent meme a toutes les requestes (provoquant une blacklist de tout le monde)
Donc... bon .. moyen comme conseils 
Hors ligne
#7 Le 24/04/2008, à 18:00
- stopher
Re : que penssez vous de cette option
Ha .. ok ba c'est bon à savoir .. 
Bon , en meme temps je test .. c'est comme ça que l'on apprend :-)
Mais alors que conseillez vous comme régles de ce type ?
quelles sont les plus intéressantes ? meme si c'est juste un "plus"
si ce n'est les "standard"
smtpd_recipient_restrictions=
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_invalid_helo_hostname,
reject_unlisted_recipient,
reject_unlisted_sender,
reject_non_fqdn_helo_hostname,
reject_rbl_client list.dsbl.org,
reject_rhsbl_sender dsn.rfc-ignorant.orgHors ligne
Pages : 1