[gull] La difficulté d'une interface graphique pour xen

Tue Sep 5 20:41:12 CEST 2006

On Monday 04 September 2006 16:59, Dominique MULLER wrote:

> Je ne comprend pas bien...  l'adresse du champs "from" est souvent
> hotmail, mais l'adresse IP est souvent une adresse dialup car les
> spammeurs utilisent des logiciels qui envoient en masse avec des
> process en parallèle. 

C'est sans doute tres frequent, mais il existe aussi des spammers qui 
utilisent des zombies en nombre pour faire lesurs envois. Les reseaux botnet 
sont utilises soit pour des DOS, soit pour envoyer des spams. Or, les zombies 
sont souvent connectes au travers de hotmail, yahoo, etc. D'ailleurs, tele2 
se fait peter la citrouille en demandant que l'on s'identifie en utilisant un 
autre port que le 25 et en utilisant nom et mot de passe. Passons sur 
l'utilite de cette mesure... et retenons le fait que les fournisseurs d'acces 
commencent a realiser que bon nombre de leurs clients sont des zombies 
envoyant des spams a l'insu des pocesseurs de ces PCs.

Tu as donc raison et la solution peut fonctionner, mais certaines donnees 
semblent evoluer et ce n'est qu'une partie de la solution. Si tant est qu'il 
y en ait une !

> La seule retissence à avoir vis-à-vis du grey-listing
> est le fait que les messages sont retardés de 5 à 30 min. selon config.

Ca peut-etre catastrophique pour nous. Certains dialogues avec des 
clients/fournisseurs ont besoin d'etre extremement rapide... 

> Par contre, dans le cas de post-grey (grey-listing pour postfix), il est
> possible de donner une liste d'adresses IP (ou hosts) qui ne sont plus
> checkées (white list). Il y a même déjà une white liste préconfigurée
> avec des serveurs smtp connus pour éviter certains problèmes. 

J'ai deja assez de choses a faire comme ca pour encore aller maintenir ce 
genre de liste a la main. Il existe des dizaines de milliers de societes dans 
le monde de la finance avec laquelle on peut avoir des contacts sporadiques.
Je ne peux pas me permettre cette tactique. 

> Je trouve moins "dangereux" le grey listing que les RBL's par exemple.

Tu peux developper, ca m'interesse (serieusement, ce n'est as pour rigoler 
ensuite). As-tu des statistiques, des resultats de tests, scenarios ? 

> Bof, j'ai une fois du réactiver une adresse que j'avais abandonné il y a
> quelques années, 2 heures après, il y avait du spam... et quand je
> regarde les logs du serveur, certaines adresses très spammées le sont
> toujours malgré le "reject" du serveur du fait qu'elles ne sont plus
> valables depuis plus de 2 ans.

Je ne dis pas que c'est la panacee, mais que cela reduit le traffic dans son 
ensemble. Un exemple ponctuele n'est pas significatif; dans un sens ou dans 
l'autre. je connais le probleme des "vieilles" adresses, et ca ne va 
certainement pas evoluer. Les raisons techniques sont sans doute nombreuses.

dc