[gull] La difficulté d'une interface graphique pour xen

Dominique MULLER hb9hli at hb9ww.ampr.org
Mon Sep 4 16:59:48 CEST 2006 

Daniel Cordey a écrit :

> A l'heure actuelle, j'arrive a filtrer 95% des mails simplement a l'aide de 
> bogofilter; ceci sans faux-positifs. Je n-utilise pas de grey-list et j'avais 
> une certaine reticence a en utiliser. Mon souci, alors que je peux revecoir 
> des mails de n'importe ou dans le monde, est de garantir que je ne vais pas 
> empecher la reception de ces mails... Sachant que bon nomre de spams arrivent 
> de hotmail.com et autre, une grey-list m'avait toujours parue dangereuse.

Je ne comprend pas bien...  l'adresse du champs "from" est souvent
hotmail, mais l'adresse IP est souvent une adresse dialup car les
spammeurs utilisent des logiciels qui envoient en masse avec des
process en parallèle. Ces logiciels ne font pas le retry qui
est nécessaire. La seule retissence à avoir vis-à-vis du grey-listing
est le fait que les messages sont retardés de 5 à 30 min. selon config.
C'est principalement l'adresse IP qui est utilisée, l'envois de spam
via serveur smtp officiel ou relais ouvert, le grey-listing apporte
rien, il ne fait que relentir le pricessus de livraison à cause du
retry, c'est souvent ce qui est reproché par les utilisateurs.
Par contre, dans le cas de post-grey (grey-listing pour postfix), il est
possible de donner une liste d'adresses IP (ou hosts) qui ne sont plus
checkées (white list). Il y a même déjà une white liste préconfigurée
avec des serveurs smtp connus pour éviter certains problèmes. Il est
aussi possible de le désactiver pour certains utilisateur. C'est un
outil simple, très vite mis en place et très efficace (pour le moment)
pour rejeter du spam pendant la session smtp.
Je trouve moins "dangereux" le grey listing que les RBL's par exemple.

> Oui, mais c'est justement la que c'est interessant. Des etudes ont ete faites 
> et il ressort que les spammeurs detectent le refus et n'envoient pas la suite 
> des spams... C'etait le cas il y a ~ 3 ans. Est-ce toujours valable ? 
> Probablement. C'est la raison pour laquelle je tiens tant a cette 
> fonctionalite. D'apres l'etude qui avait ete faite, ~2/3 des spams etaient 
> ainsi evites. Avec a la clef une utilisation moindre de la bade pasante et du 
> serveur de mail (CPU !). Ca m'a paru non negligeable.

Bof, j'ai une fois du réactiver une adresse que j'avais abandonné il y a
quelques années, 2 heures après, il y avait du spam... et quand je
regarde les logs du serveur, certaines adresses très spammées le sont
toujours malgré le "reject" du serveur du fait qu'elles ne sont plus
valables depuis plus de 2 ans.

Dom.

More information about the gull mailing list