Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
pratique:informatique:serveur_mail [11/10/2023 10:48] – [Postscreen, pour filtrer plus de bandits] Zatalyz | pratique:informatique:serveur_mail [13/10/2023 12:43] (Version actuelle) – [Postscreen, pour filtrer plus de bandits] Zatalyz | ||
---|---|---|---|
Ligne 851: | Ligne 851: | ||
==== Postscreen, pour filtrer plus de bandits ==== | ==== Postscreen, pour filtrer plus de bandits ==== | ||
Doc de référence : [[https:// | Doc de référence : [[https:// | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Attention, c'est pas au point parce que je n'ai pas encore mis en place " | ||
+ | </ | ||
+ | |||
Postscreen va appliquer des vérifications sur les domaines (entre autre) et faciliter le tri. On pourra ainsi déclarer certains domaines comme bloqués, et d' | Postscreen va appliquer des vérifications sur les domaines (entre autre) et faciliter le tri. On pourra ainsi déclarer certains domaines comme bloqués, et d' | ||
Ligne 906: | Ligne 911: | ||
postscreen_greet_banner = Cool, we have time... | postscreen_greet_banner = Cool, we have time... | ||
postscreen_greet_action = drop</ | postscreen_greet_action = drop</ | ||
+ | |||
+ | === Listes de blocage === | ||
Ensuite, on va ajouter des listes à interroger pour savoir si l'ip ne serait pas bloquée. Si oui, alors... on vire | Ensuite, on va ajouter des listes à interroger pour savoir si l'ip ne serait pas bloquée. Si oui, alors... on vire | ||
Ligne 915: | Ligne 922: | ||
postscreen_dnsbl_action = drop | postscreen_dnsbl_action = drop | ||
</ | </ | ||
- | Ici, quelques subtilités : | + | Ici, quelques subtilités |
* Si on rejette le mail, l' | * Si on rejette le mail, l' | ||
- | * Interroger les listes demande du temps, pas la peine d'en ajouter trop. | + | * Interroger les listes demande du temps, pas la peine d'en ajouter trop, mais, on va le voir ensuite, pas la peine d'en mettre trop peu non plus. |
* Forcément, on fait appel à un prestataire externe, avec ce que ça peut questionner sur la confiance. Les listes en question peuvent parfaitement faire une liste des ip qui contactent notre serveur. Personnellement je me dis que l' | * Forcément, on fait appel à un prestataire externe, avec ce que ça peut questionner sur la confiance. Les listes en question peuvent parfaitement faire une liste des ip qui contactent notre serveur. Personnellement je me dis que l' | ||
- | * '' | + | * '' |
+ | |||
+ | Si une ip est trouvée dans une des listes, ça va compter pour "1". Sauf si on ajoute un chiffre après le nom du domaine et l' | ||
+ | |||
+ | Interroger plusieurs listes augmente donc les chances que l'ip bloquée le soit pour des raisons légitimes. | ||
+ | <WRAP center round todo 60%> | ||
+ | Et c'est une partie que je dois améliorer dans ma config | ||
+ | </ | ||
+ | |||
+ | Mais, attention. Ces listes ne sont pas toutes gratuites, elles ont des conditions d' | ||
+ | |||
+ | === Greylisting === | ||
Enfin, quelques manip qui passent les ip en " | Enfin, quelques manip qui passent les ip en " |