[gull] Les systèmes anti-spam à DNS

[Grossiord Yves]

Bonjour,

> > Je gere deux domaines en dynamic dns derriere une connexion adsl. Le
> > probleme, c'est que certains serveurs mails blacklistent a priori toutes
> > les adresses IP des ISP connus. J'ai mis en place SPF sur mes
> > descriptions de domaines DNS pour essayer de rendre mon serveur mail
> > plus "presentable".
> 
> Hmmm, en émission alors ? Cela consiste simplement à installer un enregistrement 
> DNS. C'est un début mais je m'interresse particulièrement à la réception.

Effectivement. A ma decharge, j'ai essaye de le faire en
reception a l'epoque, mais en Debian Woody (Exim 3), ca
m'a paru trop complique et j'ai laisse tomber.
Je suis en train de migrer vers un nouveau serveur en sarge
et ca fait partie de ma liste de choses a faire.
On peut se tenir au courant, si tu veux.

> >>Techniquement parlant, en réception les deux nécessitent un
> >>patch pour la plupart des MTA ainsi que l'authentification
> >>SMTP (ESMTP).
> > 
> > Je crois que ce qui est important, c'est que le plugin existe.
> > Aujourd'hui, ils sont souvent simple a installer.
> > Je ne crois pas que SPF necessite ESMTP.
> 
> Non, fondamentatelement, ESMTP n'est pas nécessaire mais si le système passe un 
> jour en "coupable par défaut", alors nous aurons un problème pour les envois 
> depuis l'extérieur du LAN. Cas typique : je me balade avec un laptop dans la 
> rue, couverte par Wifi/WiMAX/EDGE/UMTS (rayer les technos auquelles vous ne 
> donnez pas d'avenir). Si j'essaie d'envoyer un e-mail à l'aide de mon MTA 
> installé sur mon portable, ca ne marchera pas, je serais considéré comme 
> spammeur. D'où l'utilité d'avoir un ESMTP dont le nom est dans la liste des 
> "authorized senders".

Je crois que la plupart des MTA ont de toute facon externalise ce genre
de tests: milter, amavisd-new, spamassassin...

Dans ce sens la, effectivenent, il faut un ESMTP, mais ca me
semble une bonne pratique de toute facon.
Sinon, j'utilise Squirrelmail sur https quand je suis hors de
chez moi. Je laisse mes mails sur le serveur, classes au fur et
a mesure dans des sous-repertoires, et j'y accede en IMAP par
Evolution. Comme ca, j'ai acces a tous mes mails a la maison et
en voyage.

> Il suffit ensuite de fabriquer les règles adéquates dans spamassassin et 
> d'augmenter leur score au fur et à mesure du déploiement de SPF.

Je pensais aussi faire quelque chose comme ca. Ca m'interresse.

> Je ne peux même pas dire si une technologie particulière va l'emporter parce que 
> la situation semble évoluer mais trés lentement. Si effectivement, une 
> technologie l'emporte, je pense qu'il est important pour le monde du libre de 
> d'assurer que ce sera la solution la plus ouverte (à défaut de totalement ouverte).
> D'accord, SPF est ouvert mais est-ce qu'il appartient à quelqu'un (=brevet), 
> permettant à cette entité de retourner sa veste une fois qu'il aura été 
> largement adopté ?

Le mail est trop repandu et indispensable a trop de gens pour
que cela soit possible. Cela ferait encore plus de bruit que
les manipulations de Verisign avec les noms de domaines
invalides. Et l'IETF est une assez bonne garantie, en general.

Cordialement, Yves.