Bonjour,
 
j'aurai souhaité des retours d'expérience sur l'utilisation de listes grises sur un serveur mail qui gère cela.
 
Le principe : chaque connexion au serveur SMTP de la part d'un autre serveur se voit acceptée mais le mail n'est pas pris. Une réponse est renvoyé comme quoi il faut retenter.
A la seconde tentative, le mail est accepté.
Vu que les spammeurs ne retentent pas, on évite ainsi pas mal de SPAM.
 
Quelqu'un utilise ce principe ?
 
Merci.

J'utilisais ca sur mes serveurs, y'a 2-3 ans ca diminuait mon volume de spam de 90%. Aujourd'hui je sais pas, je n'ai plus de serveur mail perso et j'ai change de boulot je ne fait plus du tout d'admin systeme/reseau.
 
Certaines newsletter ne faisaient un retry qu'apres avoir fait un premier essai de tous leurs destinataires apparement, ce qui ajoutait un delai de quelques heures, mais pas genant pour des newsletter. Les retry d'Amadeus pour les reservations de billets d'avion mettaient plusieurs heures ce qui pouvait etre plus genant, mais on peut mettre les cas de ce genre en whitelist.

OK.
Merci de ton retour
Intéressant le cas des newsletters ou des services de billetteries.
 
As-tu aussi testé le faux MX en priorité la plus basse ?
 
Il parait que certains spammeurs utilisent le serveur MX avec la plus faible priorité pariant sur le fait qu'ils sont moins bien voir pas configurés contre les spam.

up

Bon je reviens à la charge, notamment sur le faux MX
 
http://wiki.apache.org/spamassassin/OtherTricks
 
Certains d'entre vous ont-ils des infos sur cette technique ?
Et concrètement, je pointe vers qui pour un faux MX ?
Il faut juste que l'IP pointée ait le port 25 fermé.

Personne n'administre de système de messagerie ?

C'est intégré dans mon anti-spam donc je n'ai pas besoin d'utiliser cette astuce avec les MX.  
Je crois que c'est généralement le cas pour tous les logiciels anti-spam "enterprise".

Le système du fake MX est intégré dans ton antispam !??

je ne vois pas de quelle manière puisque ce système s'appuie sur la zone DNS d'un domaine

EDIT : mais merci d'avoir posté car je me sens seul

Je parlais de la liste grise

 
 
Ah ok
 
Moi aussi, la liste grise est possible dur mon serveur de messagerie.
Par contre je voulais EN PLUS mettre en oeuvre la solution du faux MX.

UP pour le faux MX

Sans aller jusqu'au faux MX, on a eue le cas d'un MX2 (poids supérieur) derrière un MX1 protégé par une greylist :
Ben certains expéditeurs (je ne citerai pas voyages-SNCF.com, n'insistez pas ) tentaient le MX2 dés la première demande de temporisation de la part du MX1. Le mail est donc perdu si le MX2 n'achemine pas le mail correctement.
 
Bref faites gaffe parce que certains admins ne suivent pas les recommandations du RFC.

A l'heure actuelle, j'ai opté pour cette configuration :
 
MX1
MX2 avec Greylist
 
et c'est plutôt satisfaisant.
J'hésite à mettre en place la greylist sur les MX1. Je crains les emails perdus ou des délais de renvois trop long de la part des serveurs SMTP.

Bonjour,
 
je reviens à la charge sur ce sujet.
 
J'ai activé la liste grise sur mes MX1 (3mns de blocage, 360mns maximum pour retenter, 36 jours d'autorisation)
Mon MX2 utilise également ce système.
 
Pour l'instant, c'est encore un peu neuf mais je repère déjà des serveurs SMTP inaptes à renvoyer un email correctement après refus car placés en liste grise.
Et surprise, on trouve les serveurs SMTP d'OVH, jamais foutus d'envoyer un email à partir d'une même IP et qui tentent le MX2, Maroc Telecom, et d'autres.
 
Donc de nouveau je viens voir si certains ont une expérience sur les listes grises en messagerie et cette problématique des serveurs SMTP adverses pourraves.

Personne n'administre de messagerie ?

Disons que c'est le service le plus facile a externaliser, et que les intégrateurs passent rarement sur les forums pour ce genre de questions, et que donc les administrateurs de messageries n'ont quasiment plus qu'a gérer le mail interne de leurs boites donc configuration des SMTP simplifiée et que ce genre de cas se rencontre une fois l'année pendant le mois des 7 dimanches ? :x

Shongail : Externaliser pour moi.