fritz2cat
30/08/2011, 20h37
Bonjour @Tartine,
J'encourage OVH à se protéger des truands.
J'encourage OVH à se protéger des sites hébergés, victimes de hacks.
Tout le monde en profitera et on espère au moins que les MX-OUT ne vont plus se retrouver sans cesse dans les black lists.
Au passage je flagellerais bien Yahoo et Orange pour tous les spams que je reçois de leurs clients connectés avec des IP [41.x.x.x] en Afrique ... feraient bien d'implémenter un tel filtre.
Pourquoi ?
Chacun son avis. Moi j'utilise Postfix, Postgrey pour certains comptes, Spamassassin et courier-new.
Et pour le filtrage postfix, chacun a aussi son avis.
Et pour les scorecards Spamassassin, chacun fait son tuning.
Exemples:
D'accord avec moi ? Les lignes commentées sont dues à des faux-positifs détectés.
Encore d'accord ?
Donc ma réponse est: oui j'encourage le smtp privé. Un client qui fout le bouzin ne polluera pas les autres. Chacun son IP et chacun sa m*.
C'est quand même un peu égoïste en cette période où on dans quelques années ce sera IPv4-MadMax.
Et puis "yaka" maintenir... c'est là que ça devient comique si on donne le root aux clients.
Il y a donc deux pistes: ou bien un mutualisé bien foutu, ou bien un semi-dédié.
Pour moi le client qui envoie moins de 1000 ou 5000 ou 10000 e-mails par mois devrait rester en mutualisé.
J'ai aussi remarqué que depuis quelques mois, il y a des mail-out d'OVH qui tournent sous Postfix. Je pense que ça va pouvoir apporter un peu de vent frais dans l'élaboration des filtrages si OVH devient expert avec Postfix. (bon, je lâche un gros troll ici, ça va être la bagarre rangée avec les partisans de Sendmail, Exim ou Qmail ?)
Frédéric
Envoyé par tartine
J'encourage OVH à se protéger des sites hébergés, victimes de hacks.
Tout le monde en profitera et on espère au moins que les MX-OUT ne vont plus se retrouver sans cesse dans les black lists.
Au passage je flagellerais bien Yahoo et Orange pour tous les spams que je reçois de leurs clients connectés avec des IP [41.x.x.x] en Afrique ... feraient bien d'implémenter un tel filtre.
Envoyé par tartine
Envoyé par tartine
Et pour le filtrage postfix, chacun a aussi son avis.
Et pour les scorecards Spamassassin, chacun fait son tuning.
Exemples:
Code:
smtpd_error_sleep_time = 5s smtpd_soft_error_limit = 1 smtpd_hard_error_limit = 3 smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_client_connection_count_limit = 4 smtpd_client_connection_rate_limit = 4 smtpd_recipient_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, # reject_unknown_reverse_client_hostname, reject_rbl_client cbl.abuseat.org # reject_rbl_client bl.spamcop.net # reject_rbl_client dnsbl.dronebl.org # reject_rbl_client dnsbl.sorbs.net # reject_rbl_client ubl.unsubscore.com # reject_rbl_client dnsbl-1.uceprotect.net # reject_rbl_client dnsbl-2.uceprotect.net # reject_rbl_client dnsbl-3.uceprotect.net
Code:
score MISSING_MID 4.0 # instead of 0.001 score MISSING_DATE 2.0 # instead of 0.001 score RDNS_NONE 2.0 # instead of 0.001
Donc ma réponse est: oui j'encourage le smtp privé. Un client qui fout le bouzin ne polluera pas les autres. Chacun son IP et chacun sa m*.
C'est quand même un peu égoïste en cette période où on dans quelques années ce sera IPv4-MadMax.
Et puis "yaka" maintenir... c'est là que ça devient comique si on donne le root aux clients.
Il y a donc deux pistes: ou bien un mutualisé bien foutu, ou bien un semi-dédié.
Pour moi le client qui envoie moins de 1000 ou 5000 ou 10000 e-mails par mois devrait rester en mutualisé.
J'ai aussi remarqué que depuis quelques mois, il y a des mail-out d'OVH qui tournent sous Postfix. Je pense que ça va pouvoir apporter un peu de vent frais dans l'élaboration des filtrages si OVH devient expert avec Postfix. (bon, je lâche un gros troll ici, ça va être la bagarre rangée avec les partisans de Sendmail, Exim ou Qmail ?)
Frédéric