CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <intriguez@reabonnent-goutte.com> <soldait@antidiphteriques-glaiseux.com> <cartonnerais@mordillerai-emotionnais.com> <louches@apparenterez-gant.com> <notariees@consommant-raboteuses.com> <chapelle@huilerez-jaunies.com> <chomait@mobiliseras-vernisserais.com> <belles-lettres@crains-proscrivirent.com> <suinterent@piratees-fertiliserait.com> <rallongea@formulera-attablant.com> ) 

>>>>> "gr" == Gronico  <gronico@gronico.org> writes:
  gr> gronico@tuba:~$ host 62.212.114.8  gr> 8.114.212.62.in-addr.arpa domain name pointer gronico.net1.nerim.net.
  gr> et ca marchait bien.. qu'elle est la difference?

  la résolution DNS fonctionne dans deux sens:

     - le domaine gronico.org est géré par Gandi, et la résolution de
       cette adresse donne 81.56.168.158

     - cette adresse IP fait partie d'une plage attribuée à Proxad,
       donc lors d'une résolution inverse de nom, c'est leur serveur
       DNS qui est interrogé. Ce serveur n'est pas au courant de ta
       magouille avec Gandi, donc renvoie un nom proxadien.

  Certains FAI te permettront de changer la résolution inverse de
  l'adresse IP qui t'est attribuée, mais je ne sais pas si c'est le
  cas de Free.

  Venons-en au courriel: un serveur SMTP peut procéder à différentes
  vérifications au niveau DNS avant d'accepter un message provenant
  d'un serveur distant. Par ordre de sévérite, il peut vérifier:

   - que le nom annoncé dans l'enveloppe SMTP correspond à la
     résolution inverse de l'adresse IP du serveur SMTP distant.

   - que le nom annoncé dans l'enveloppe SMTP résoud à l'adresse IP du
     serveur SMTP distant (résolution directe plutôt qu'inverse).
     Dans cas, vérifier que lorsque ton MTA s'annonce comme
     "gronico.org", que la résolution correspond bien à l'adresse IP
     d'où provient la connexion, et que ça n'est pas un méchant en
     train de se passer pour ton serveur.

   - que l'adresse IP du serveur SMTP distant possède une résolution
     inverse.

  Le serveur SMTP du CULTe ne vérifie que la dernière condition, mais
  notre MX backup (qui peut être utilisé lorsque le serveur primaire
  est inaccessible) est plus strict et exige la seconde.


  Ceci étant dit, tout ça n'a aucun lien avec le problème de Gronico,
  qui provient de l'utilisation de listes de boycott SMTP par la
  messagerie de CULTe.org. Nous refusons les messages provenant de
  machines qui sont recensées comme étant des adresses résidentiels
  (dynamiques ou ADSL grand public), par ce qu'il s'agit la plupart du
  temps de machines Windows infestées par des virus. La différence
  entre Nerim est Free sur ce point est que les plages résidentiels de
  Free sont récensées dans la liste que nous utilisons, mais les
  plages de Nerim ne le sont pas. 
    
-- 
Eric Marsden                          <URL:http://www.laas.fr/~emarsden/>

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.