[Linux-bruxelles] traquer le spam comme on traque un malfrat!

Jeu 14 Fév 18:08:35 CET 2008

Le jeudi 14 février 2008 à 17:57, eric hanuise a écrit :
> Laurent Léonard wrote:
> > Mais cela m'a quand même permis de constaté une chose, tous ces mails
> > proviennent de serveurs SMTP ayant une adresse IP dynamique, que je
> > sache, à part avec une adresse mail dont le domaine serait un truc à la
> > DynDNS, si on veut toujours pouvoir recevoir des mails, on ne peut pas
> > utiliser d'adresse IP dynamique. Et je ne connais pas de personne assez
> > geek que pour absolument vouloir héberger chez lui son serveur mail avec
> > une connexion à IP dynamique, pourtant j'en connais des geeks... Une
> > solution complémentaire de filtrage efficace pourrait donc être de
> > dropper tous les mails provenant de serveurs SMTP ayant une adresse IP
> > dynamique ? Le cas du serveur hacké ou de l'openrelay (donc ayant une
> > adresse IP fixe) est à mon avis beaucoup plus flagrand et représente donc
> > une proportion plus petite dans l'envoi du spam ?
>
> *grincement de dents*
> Ton raisonnement est correct, MAIS...
> J'héberge depuis des années mes domaines sur uns erveur a domicile, sur
> une adsl pro (avec IP fixe, donc).
> J'ai eu dans le passé de nombreux problèmes avec des serveurs mails
> refusant en bloc tout email provenant d'une ligne adsl. Ils avaient
> suivi le même raisonnement, puis fait une bete généralisation adsl =
> dynamique.
> A tel point que j'utilise maintenant le smtp sortant de l'ISP, faute de
> meilleure solution.
>
> Donc, si tu filtre de la sorte, fais tres attention a la manière dont tu
> filtreras.
>
>
> NB et il y a aussi des softs qui génèrent des emails et les envoient
> directement sans passer par un serveur smtp (ils ont leur propre smtp
> incorporé), donc tu bloqueras tous ces messages, légitimes ou non. Dans
> la pratique, les virus/zombiebots/... procèdent aussi de la sorte il est
> donc impossible de dissocier l'un de l'autre.

Effectivement, je ne comptais pas filtrer les e-mails provenant d'IP fixes de 
connexions personnelles. J'ai déjà mis en place un petit serveur perso sur 
une ligne "pro" Telenet pour une personne et je serais donc le premier embêté 
de ne plus pouvoir recevoir ses mails !

Mais j'ai déjà remarqué que Spamassassin attribuait un score pour les adresses 
IP dynamiques (je ne sais pas trop comment il fait pour définir cela, 
peut-être en parsant la DNS qui souvent ressemblent à *.dyn.* ou *.user.*). 
Une solution simple pourrait consister à augmenter ce score ?

-- 
Laurent Léonard
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part.
URL: </pipermail/linux-bruxelles/attachments/20080214/74d68141/attachment-0001.sig>