[Linux-bruxelles] traquer le spam comme on traque un malfrat!
eric hanuise
ehanuise at fantasybel.net
Jeu 14 Fév 17:57:12 CET 2008
Laurent Léonard wrote:
> Mais cela m'a quand même permis de constaté une chose, tous ces mails
> proviennent de serveurs SMTP ayant une adresse IP dynamique, que je sache, à
> part avec une adresse mail dont le domaine serait un truc à la DynDNS, si on
> veut toujours pouvoir recevoir des mails, on ne peut pas utiliser d'adresse
> IP dynamique. Et je ne connais pas de personne assez geek que pour absolument
> vouloir héberger chez lui son serveur mail avec une connexion à IP dynamique,
> pourtant j'en connais des geeks... Une solution complémentaire de filtrage
> efficace pourrait donc être de dropper tous les mails provenant de serveurs
> SMTP ayant une adresse IP dynamique ? Le cas du serveur hacké ou de
> l'openrelay (donc ayant une adresse IP fixe) est à mon avis beaucoup plus
> flagrand et représente donc une proportion plus petite dans l'envoi du spam ?
>
>
*grincement de dents*
Ton raisonnement est correct, MAIS...
J'héberge depuis des années mes domaines sur uns erveur a domicile, sur
une adsl pro (avec IP fixe, donc).
J'ai eu dans le passé de nombreux problèmes avec des serveurs mails
refusant en bloc tout email provenant d'une ligne adsl. Ils avaient
suivi le même raisonnement, puis fait une bete généralisation adsl =
dynamique.
A tel point que j'utilise maintenant le smtp sortant de l'ISP, faute de
meilleure solution.
Donc, si tu filtre de la sorte, fais tres attention a la manière dont tu
filtreras.
NB et il y a aussi des softs qui génèrent des emails et les envoient
directement sans passer par un serveur smtp (ils ont leur propre smtp
incorporé), donc tu bloqueras tous ces messages, légitimes ou non. Dans
la pratique, les virus/zombiebots/... procèdent aussi de la sorte il est
donc impossible de dissocier l'un de l'autre.
Plus d'informations sur la liste de diffusion Linux-bruxelles