[Linux-bruxelles] traquer le spam comme on traque un malfrat!

[eric hanuise]

Laurent Léonard wrote:
> Mais cela m'a quand même permis de constaté une chose, tous ces mails 
> proviennent de serveurs SMTP ayant une adresse IP dynamique, que je sache, à 
> part avec une adresse mail dont le domaine serait un truc à la DynDNS, si on 
> veut toujours pouvoir recevoir des mails, on ne peut pas utiliser d'adresse 
> IP dynamique. Et je ne connais pas de personne assez geek que pour absolument 
> vouloir héberger chez lui son serveur mail avec une connexion à IP dynamique, 
> pourtant j'en connais des geeks... Une solution complémentaire de filtrage 
> efficace pourrait donc être de dropper tous les mails provenant de serveurs 
> SMTP ayant une adresse IP dynamique ? Le cas du serveur hacké ou de 
> l'openrelay (donc ayant une adresse IP fixe) est à mon avis beaucoup plus 
> flagrand et représente donc une proportion plus petite dans l'envoi du spam ?
>
>   

*grincement de dents*
Ton raisonnement est correct, MAIS...
J'héberge depuis des années mes domaines sur uns erveur a domicile, sur 
une adsl pro (avec IP fixe, donc).
J'ai eu dans le passé de nombreux problèmes avec des serveurs mails 
refusant en bloc tout email provenant d'une ligne adsl. Ils avaient 
suivi le même raisonnement, puis fait une bete généralisation adsl = 
dynamique.
A tel point que j'utilise maintenant le smtp sortant de l'ISP, faute de 
meilleure solution.

Donc, si tu filtre de la sorte, fais tres attention a la manière dont tu 
filtreras.


NB et il y a aussi des softs qui génèrent des emails et les envoient 
directement sans passer par un serveur smtp (ils ont leur propre smtp 
incorporé), donc tu bloqueras tous ces messages, légitimes ou non. Dans 
la pratique, les virus/zombiebots/... procèdent aussi de la sorte il est 
donc impossible de dissocier l'un de l'autre.