RE: [gull] Le port 25 est bloqué!?

[Marc Hauswirth]

> Bien... imaginons que ce PC soit celui d'une famille de 5 personnes...
> Est-il plus intelligent de configurer chaque "mailer" pour le mail
> sortant, ou de rediriger systematiquement le mail sortant vers un daemon 
> (sendmail/postfix/exim/etc.) qui est lui configure pour transferer le mail 
> plus loin ? Cette derniere solution me semble plus facile a maintenir.

> On voit donc qu'un serveur SMPTP peut parfaitement se justifier sur un 
> simple PC "end-user". 

Le problème dans ce genre de configuration c'est que tu ne sais jamais qui a utilisé ton adresse ip avant toi.

De plus en plus de (moyens à gros) serveurs mails utilisent :

- Des greylists (pour bloquer la première tentative de connexion et vérifier
  que c'est bien un serveur SMTP qui "relay" le mail en forçant un 2ème
  essai après 5 minutes minimum).

  La tendance est de rajouter des whitelist sur ces greylist pour ne pas
  retarder les serveur SMTP connus et correctement géré.

- Des blacklist d'adresses ip (et là tu ne sais pas ce que l'utilisateur de
  ton adresse ip à fait avant toi ...), voir des blacklists des ranges DHCP
  entiers des principaux providers.


Actuellement la majorité des virus accèdent en direct (via SMTP) aux serveurs mails de destination (ou via du SMTP non authentifié)

Sans ces greylists et blacklists il y aurait probablement 3x de spam.

Un graph sympa justifiant ces outils est sur : http://postgrey.schweikert.ch/


Mais je t'accorde que de bloquer complètement le port 25 n'est pas la bonne solution à mes yeux.

J'aimerais mieux un filtre qui bloque tous le trafic SMTP non-authentifié, et n'autorise que le SMTP authentifié.

Peut-être cela passera par l'utilisation d'un nouveau port pour le SMTP authentifié ....


A+

Marc