Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
pratique:informatique:serveur_mail [11/10/2023 11:24] – [Postscreen, pour filtrer plus de bandits] Zatalyz | pratique:informatique:serveur_mail [13/10/2023 12:43] (Version actuelle) – [Postscreen, pour filtrer plus de bandits] Zatalyz | ||
---|---|---|---|
Ligne 911: | Ligne 911: | ||
postscreen_greet_banner = Cool, we have time... | postscreen_greet_banner = Cool, we have time... | ||
postscreen_greet_action = drop</ | postscreen_greet_action = drop</ | ||
+ | |||
+ | === Listes de blocage === | ||
Ensuite, on va ajouter des listes à interroger pour savoir si l'ip ne serait pas bloquée. Si oui, alors... on vire | Ensuite, on va ajouter des listes à interroger pour savoir si l'ip ne serait pas bloquée. Si oui, alors... on vire | ||
Ligne 920: | Ligne 922: | ||
postscreen_dnsbl_action = drop | postscreen_dnsbl_action = drop | ||
</ | </ | ||
- | Ici, quelques subtilités : | + | Ici, quelques subtilités |
* Si on rejette le mail, l' | * Si on rejette le mail, l' | ||
- | * Interroger les listes demande du temps, pas la peine d'en ajouter trop. | + | * Interroger les listes demande du temps, pas la peine d'en ajouter trop, mais, on va le voir ensuite, pas la peine d'en mettre trop peu non plus. |
* Forcément, on fait appel à un prestataire externe, avec ce que ça peut questionner sur la confiance. Les listes en question peuvent parfaitement faire une liste des ip qui contactent notre serveur. Personnellement je me dis que l' | * Forcément, on fait appel à un prestataire externe, avec ce que ça peut questionner sur la confiance. Les listes en question peuvent parfaitement faire une liste des ip qui contactent notre serveur. Personnellement je me dis que l' | ||
- | * '' | + | * '' |
+ | |||
+ | Si une ip est trouvée dans une des listes, ça va compter pour "1". Sauf si on ajoute un chiffre après le nom du domaine et l' | ||
+ | |||
+ | Interroger plusieurs listes augmente donc les chances que l'ip bloquée le soit pour des raisons légitimes. | ||
+ | <WRAP center round todo 60%> | ||
+ | Et c'est une partie que je dois améliorer dans ma config | ||
+ | </ | ||
+ | |||
+ | Mais, attention. Ces listes ne sont pas toutes gratuites, elles ont des conditions d' | ||
+ | |||
+ | === Greylisting === | ||
Enfin, quelques manip qui passent les ip en " | Enfin, quelques manip qui passent les ip en " |