Le cours spécial d'antispam (DDM)
2 participants
Page 1 sur 1
Le cours spécial d'antispam (DDM)
Pourrais tu nous remettre une explication de ton programme permettant d'envoyer bouller les mails?
Merci d'avance
Merci d'avance
Re: Le cours spécial d'antispam (DDM)
Ce dont j'ai parlé, c'est principalement du concept de "Greylisting".
Il est largement documenté sur wikipedia:
http://en.wikipedia.org/wiki/Greylisting
En particulier, puisque j'utilise postfix sur mes serveurs, j'ai parlé et mis en avant le logiciel libre Postgrey. (http://postgrey.schweikert.ch/).
Ce n'est évidemment pas la seule solution pour faire du greylisting, il en existe beaucoup.
Dans mon cas personnel, l'installation de postgrey s'est résumée à faire ceci:
Ensuite, sachant la configuration de base correcte (/etc/postgrey), j'ai démarré le démon:
J'ai simplement vérifié mes syslogs et aussi vérifié que le démon était bien en écoute sur le port 60000:
Il suffit ensuite de modifier le fichier de config principal (/etc/postfix/main.cf) de postfix et d'éditer ou d'ajouter la ligne qui ressemble à ça:
Afin qu'elle ressemble à ceci:
En résumé, avant de valider le mail en entrée, il le passera en premier à postgrey via le port 60000 en connexion locale.
Ceci n'est qu'une mesure "rapide et peu coûteuse en ressources" pour ajouter un barage de plus aux spams.
Les mesures habituelles telles que les RBL, spamassassin ou dspam, etc... se doivent toujours présentes.
Attention, le greylisting introduit principalement deux désavantages:
- le premier mail qui arrive d'un triplet ip émettrice-email source-email destination arrivera avec plusieurs minutes de retard
- il existe -encore- des serveurs mails qui ne restectent pas les RFC's et qui ne réessaient pas l'envoi d'un mail après avoir reçu un temporary 450 error
J'espère que ça peut aider,
-ddm
Il est largement documenté sur wikipedia:
http://en.wikipedia.org/wiki/Greylisting
En particulier, puisque j'utilise postfix sur mes serveurs, j'ai parlé et mis en avant le logiciel libre Postgrey. (http://postgrey.schweikert.ch/).
Ce n'est évidemment pas la seule solution pour faire du greylisting, il en existe beaucoup.
Dans mon cas personnel, l'installation de postgrey s'est résumée à faire ceci:
- Code:
aptitude install postgrey
Ensuite, sachant la configuration de base correcte (/etc/postgrey), j'ai démarré le démon:
- Code:
/etc/init.d/postgrey start
J'ai simplement vérifié mes syslogs et aussi vérifié que le démon était bien en écoute sur le port 60000:
- Code:
ns1:~# netstat -tlpn | grep postgrey
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 13762/postgrey.pid
Il suffit ensuite de modifier le fichier de config principal (/etc/postfix/main.cf) de postfix et d'éditer ou d'ajouter la ligne qui ressemble à ça:
- Code:
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
Afin qu'elle ressemble à ceci:
- Code:
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
En résumé, avant de valider le mail en entrée, il le passera en premier à postgrey via le port 60000 en connexion locale.
Ceci n'est qu'une mesure "rapide et peu coûteuse en ressources" pour ajouter un barage de plus aux spams.
Les mesures habituelles telles que les RBL, spamassassin ou dspam, etc... se doivent toujours présentes.
Attention, le greylisting introduit principalement deux désavantages:
- le premier mail qui arrive d'un triplet ip émettrice-email source-email destination arrivera avec plusieurs minutes de retard
- il existe -encore- des serveurs mails qui ne restectent pas les RFC's et qui ne réessaient pas l'envoi d'un mail après avoir reçu un temporary 450 error
J'espère que ça peut aider,
-ddm
ddm- Messages : 55
Date d'inscription : 06/11/2007
Re: Le cours spécial d'antispam (DDM)
http://fr.wikipedia.org/wiki/Greylisting la même en french
Merci ddm
Merci ddm
Re: Le cours spécial d'antispam (DDM)
Juste pour être complet et peut-être un peu insistant,
Je viens d'aller lire la définition du wikipedia FR, et franchement, leur définition ne donne à mon avis pas de bons conseils.
De plus, ils n'expliquent ni les avantages ni les inconvénients.
Aucune explication technique n'apparait non plus.
Comme souvent dans les définitions "IT" de wikipedia, il vaut mieux se référer au contenu anglais, généralement vérifié et complété par beaucoup plus de personnes.
BR,
-ddm
Je viens d'aller lire la définition du wikipedia FR, et franchement, leur définition ne donne à mon avis pas de bons conseils.
De plus, ils n'expliquent ni les avantages ni les inconvénients.
Aucune explication technique n'apparait non plus.
Comme souvent dans les définitions "IT" de wikipedia, il vaut mieux se référer au contenu anglais, généralement vérifié et complété par beaucoup plus de personnes.
BR,
-ddm
ddm- Messages : 55
Date d'inscription : 06/11/2007
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|