Bonjour,

J'ai un serveur exim sur lequel j'ai mis en place des greylists,
quelque chose de simple du style conservation de l'ip et du domaine,
si le serveur frappe à la porte entre 5 min et 7 jours, on autorise,
sinon, rejet temporaire.

Mon problème est que orange (encore lui) ne ré-emet que rarement un
message avec le même serveur, et donc mon système ne fonctionne pas.

De plus, je remarque que j'ai de plus en plus de SPAM qui passe, alors
que ça c'était beaucoup calmé quand j'ai mis les greylist en place.

Faut-il que je trouve une solution pour orange ? ou bien faut-il mieux
laisser tomber les greylist, les spammeurs ayant trouvé une parade ?

Quelqu'un a-t-il une solution autre que référencer l'ensemble des MX de
oranges avec les domaines qui les utilisent ?

Merci pour les pistes.

Pascal

Le 27-06-2008, Ã propos de
Utilité des greylists ?,
Pascal Bourdais écrivait dans fr.comp.mail.serveurs :
>
> Bonjour,

Bonjour,

> J'ai un serveur exim sur lequel j'ai mis en place des greylists,
> quelque chose de simple du style conservation de l'ip et du domaine,
> si le serveur frappe à la porte entre 5 min et 7 jours, on autorise,
> sinon, rejet temporaire.
>
> Mon problème est que orange (encore lui) ne ré-emet que rarement un
> message avec le même serveur, et donc mon système ne fonctionne pas.

Il faut utiliser un pool d'adresses IP. Personnellement, j'utilise
milter-greylist (avec sendmail) pour faire ça et ça fonctionne pas
mal. Maintenant, certains serveurs ne renvoient _jamais_ sur une
erreur temporaire.

> De plus, je remarque que j'ai de plus en plus de SPAM qui passe, alors
> que ça c'était beaucoup calmé quand j'ai mis les greylist en place.

Les spammeurs utilisent des serveurs SMTP de FAI.

> Faut-il que je trouve une solution pour orange ? ou bien faut-il mieux
> laisser tomber les greylist, les spammeurs ayant trouvé une parade ?
>
> Quelqu'un a-t-il une solution autre que référencer l'ensemble des MX de
> oranges avec les domaines qui les utilisent ?

Sendmail + milter-greylist (+ spf + diverses listes pour ajuster les
quarantaines en fonction du type de mail, du SMTP et de l'émetteur)
+ spamassassin + clamav et on arrive à des résultats pas trop mal.

Cordialement,

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le Fri, 27 Jun 2008 10:23:20 +0000 (UTC), JKB a écrit:
> Le 27-06-2008, à propos de
> Utilité des greylists ?,
> Pascal Bourdais écrivait dans fr.comp.mail.serveurs :
>>

>
>> J'ai un serveur exim sur lequel j'ai mis en place des greylists,
>> quelque chose de simple du style conservation de l'ip et du domaine,
>> si le serveur frappe à la porte entre 5 min et 7 jours, on autorise,
>> sinon, rejet temporaire.
>>
>> Mon problème est que orange (encore lui) ne ré-emet que rarement un
>> message avec le même serveur, et donc mon système ne fonctionne pas.
>
> Il faut utiliser un pool d'adresses IP. Personnellement, j'utilise
> milter-greylist (avec sendmail) pour faire ?a et ?a fonctionne pas
> mal. Maintenant, certains serveurs ne renvoient _jamais_ sur une
> erreur temporaire.

Ou bien renvoient avec une ip differente ...

>
>> De plus, je remarque que j'ai de plus en plus de SPAM qui passe, alors
>> que ça c'était beaucoup calmé quand j'ai mis les greylist en place.
>
> Les spammeurs utilisent des serveurs SMTP de FAI.

C'est le sens de ma question, à l'origine, les greylists étaient sensées
lutter contre les bots spammeurs, mais si les spammeurs utilisent maintenant
des vrais serveurs SMTP, les greylists n'ont plus un grand interêt,
un serveur smtp digne de ce nom étant toujours capable de ré-emettre.


> Sendmail + milter-greylist (+ spf + diverses listes pour ajuster les
> quarantaines en fonction du type de mail, du SMTP et de l'?metteur)
> + spamassassin + clamav et on arrive ? des r?sultats pas trop mal.

Je vais faire un essai avec greylistd (+exim + spamassassin + clamav
déja en place)


> Cordialement,

pareillement,

Pascal

Le 27-06-2008, à propos de
Re: Utilité des greylists ?,
Pascal Bourdais écrivait dans fr.comp.mail.serveurs :
> Le Fri, 27 Jun 2008 10:23:20 +0000 (UTC), JKB a écrit:
>> Le 27-06-2008, à propos de
>> Utilité des greylists ?,
>> Pascal Bourdais écrivait dans fr.comp.mail.serveurs :
>>>
>
>>
>>> J'ai un serveur exim sur lequel j'ai mis en place des greylists,
>>> quelque chose de simple du style conservation de l'ip et du domaine,
>>> si le serveur frappe à la porte entre 5 min et 7 jours, on autorise,
>>> sinon, rejet temporaire.
>>>
>>> Mon problème est que orange (encore lui) ne ré-emet que rarement un
>>> message avec le même serveur, et donc mon système ne fonctionne pas.
>>
>> Il faut utiliser un pool d'adresses IP. Personnellement, j'utilise
>> milter-greylist (avec sendmail) pour faire ?a et ?a fonctionne pas
>> mal. Maintenant, certains serveurs ne renvoient _jamais_ sur une
>> erreur temporaire.
>
> Ou bien renvoient avec une ip differente ...

Non, il y en a qui considèrent que 4xx doit être traité comme 5xx et
ne _renvoient jamais_ même avec une IP différente.

>>> De plus, je remarque que j'ai de plus en plus de SPAM qui passe, alors
>>> que ça c'était beaucoup calmé quand j'ai mis les greylist en place.
>>
>> Les spammeurs utilisent des serveurs SMTP de FAI.
>
> C'est le sens de ma question, à l'origine, les greylists étaient sensées
> lutter contre les bots spammeurs, mais si les spammeurs utilisent maintenant
> des vrais serveurs SMTP, les greylists n'ont plus un grand interêt,
> un serveur smtp digne de ce nom étant toujours capable de ré-emettre.

Personnellement, je garde ma greylist parce qu'elle me permet de
trier selon les SMTP émetteurs. J'ai des domaines qui se trimbalent
une quarantaine de 24h alors que par défaut, je suis à 10 mn.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

On Fri, 27 Jun 2008 10:23:20 +0000 (UTC), JKB
<knatschke@koenigsberg.fr>:

>c'est un v?table scandale ?logique.

Je ne sais pas ce que tu as fait à ton lecteur de news, mais chaque
[lettre accentuée + les deux lettres qui suivent] a été remplacée par
un point d'interrogation :-(

Fabien LE LEZ <gramster@gramster.com> écrivait:

> On Fri, 27 Jun 2008 10:23:20 +0000 (UTC), JKB
> <knatschke@koenigsberg.fr>:
>
>>c'est un v?table scandale ?logique.
>
> Je ne sais pas ce que tu as fait à ton lecteur de news, mais chaque
> [lettre accentuée + les deux lettres qui suivent] a été remplacée par
> un point d'interrogation :-(

Iso latin annoncé en utf-8

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé

Le 27-06-2008, à propos de
Re: Utilité des greylists ?,
Fabien LE LEZ écrivait dans fr.comp.mail.serveurs :
> On Fri, 27 Jun 2008 10:23:20 +0000 (UTC), JKB
><knatschke@koenigsberg.fr>:
>
>>c'est un v?table scandale ?logique.
>
> Je ne sais pas ce que tu as fait à ton lecteur de news, mais chaque
> [lettre accentuée + les deux lettres qui suivent] a été remplacée par
> un point d'interrogation :-(

Je ne lui ai rien fait :-( C'est un slrn des familles qui tourne
sous le pingouin et je viens de m'apercevoir qu'il avait un
comportement étrange lorsque je l'utilise depuis un xterm d'une
machine Solaris (avec un ssh, enfin, je me comprends...).

Désolé...

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le 27-06-2008, à propos de
Re: Utilité des greylists ?,
Erwan David écrivait dans fr.comp.mail.serveurs :
> Fabien LE LEZ <gramster@gramster.com> écrivait:
>
>> On Fri, 27 Jun 2008 10:23:20 +0000 (UTC), JKB
>> <knatschke@koenigsberg.fr>:
>>
>>>c'est un v?table scandale ?logique.
>>
>> Je ne sais pas ce que tu as fait à ton lecteur de news, mais chaque
>> [lettre accentuée + les deux lettres qui suivent] a été remplacée par
>> un point d'interrogation :-(
>
> Iso latin annoncé en utf-8

Et bien non...

rayleigh:[~] > cat .slrnrc
....
charset config ISO8859-1
....
rayleigh:[~] > alias slrn
alias slrn='LANG=fr_FR luit slrn'

J'ai fait tourner aujourd'hui slrn sur ma machine habituelle (une
U60 des familles avec un Linux debian/testing). Mais comme je
bossais sur un Solaris (i386), j'accèdais à rayleigh au travers
d'une connexion ssh depuis ce solaris. Tout le monde est utf-8 sauf
slrn qui est latin-1. Je ne vois vraiment pas pourquoi il se permet
de mettre un signalement utf-8. Si quelqu'un avait une idée...

Cordialement,

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.