(Courriels de diversion: <enlaidirai@gluant-desarmement.com> <remisant@pervenche-parachevaient.com> <convertirai@liantes-concurrencaient.com> <cacaotier@ereinteraient-embrassements.com> <mandatees@vestimentaire-travailla.com> <choledoques@affectations-deversoir.com> <exaspereras@exclurai-pondent.com> <encourageraient@dotions-detournions.com> <ranges@internationaliseras-scherzo.com> <produiraient@ratisserait-encadrent.com> )
>>>>> "sj" == Sylvain Joyeux <sylvain.joyeux@m4x.org> writes: sj> J'aimerais bien l'avoir (pour voir). Accessoirement, vous ne sj> filtrez que sur l'IP du SMTP qui tente la connexion (nota: je sj> demande ca, parce que c'est directement mon postfix qui s'est sj> fait jeter) ? Parce que la plupart des spammeurs utilisent des sj> relay qui _eux_ ont une reverse. je n'ai pas le temps pour l'instant de calculer le taux de refus de connexion pour cause de DNS inverse manquant. Effectivement, c'est l'adresse du serveur SMTP à l'origine de la connexion qui est testé. Il est vrai que beaucoup de pourriels passent par des relais ouverts, avec DNS inverse; nous comptons sur les listes de boycott pour les rejeter. ecm> Je pense aussi qu'il n'y a aucune raison valable ecm> de ne pas avoir de nom DNS inverse. sj> Un FAI qui n'en fournit pas me semble une raison bien assez sj> valable, mais bon, ça doit être parce que je fais partie des sj> pauvres de l'adsl. il ne faut de toute façon pas espérer pouvoir utiliser un serveur SMTP sur une adresse dialup ou ADSL. Des grands FAI comme AOL et RR.com refusent les courriels de plages IP dynamiques: <URL:http://postmaster.info.aol.com./policy/standards.html> <URL:http://security.rr.com/spam.htm> C'est triste d'en venir là, mais j'ai lu que le débit de pourriels entrants vers aol.com était de plusieurs Go/s, et plus de 80% du volume SMTP total, sans parler du gêne pour les clients du FAI. Je n'exclue par d'en faire autant pour le serveur de l'association, puisque la grande majorité des pourriels non-détectés par les listes de boycott proviennent d'adresses dynamiques ou résidentiels. Les abonnés de linux-31 ne voient pas ces pourriels, mais les modérateurs (et ceux qui répondent à nos adresses de contact type culte@culte.org)en reçoivent une bonne quantité. sj> Un gros SMTP a deja une charge bien assez importante comme ca sj> pour qu'on ne lui en rajoute pas. Une connexion systématiquement sj> en SMTPS avec mot de passe couterait quand meme assez cher sur sj> un smtp qui relaie dans les 30000 mails pas jour (et qui fait sj> autre chose en même temps). je pense que c'est un faux problème; le coût d'un serveur supplémentaire (hors administration) est négligeable pour un FAI. Le vrai point qui bloque l'accès authentifié est l'éducation des utilisateurs et la gestion des ça-marche-pô. -- Eric Marsden <URL:http://www.laas.fr/~emarsden/> -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>