Greylist SME7.3

[igor98]

Bonjour à tou(te)s,

Je souhaite installer un système de greylisting sur ma sme.

J'ai trouvé 2 façons de procéder
http://www.vanhees.cc/index.php?name=FAQ&id_cat=1#q23
et
http://lists.contribs.org/pipermail/dev ... 07912.html


Constatant que l'une des méthode date de 2005, et que l'autre s'applique à la v7.2, une question me vient à l'esprit:

- Une des 2 méthodes ci-dessus est-elle plus appropriée à la v7.3 qu'une autre ?

A moins qu'il n'existe une 3ème option ?

Merci.

[fraedhrim]

Salut,

Tu as une méthode qui a quelques semaines et l'autre 3 ans..... Le choix est si difficile ?



Tiens nous (moi ?) au courant du résultat. Je suis curieux d'un retour sur les faux-positifs avec ce système. Tu gères combien de boîtes aux lettres ?

A+

[jibe]

Salut,

Tu as une méthode qui a quelques semaines et l'autre 3 ans..... Le choix est si difficile ?

Je dirais même plus : une méthode est donnée pour SME 7.2, l'autre date de bien avant SME 7, même en version pré-alpha !

Des faux-positifs avec du grey-listing ? Comment cela, puisqu'en fait il n'y a aucun rejet, simplement refus du mail dont l'expéditeur est informé ? Tu veux dire combien ne renvoient pas le mail ?

J'aurais tendance à dire que tous ceux qui ne renvoient pas n'avaient en fait pas grand-chose d'intéressant à écrire, non ?

[sibsib]

Des faux-positifs avec du grey-listing ? Comment cela, puisqu'en fait il n'y a aucun rejet, simplement refus du mail dont l'expéditeur est informé ? Tu veux dire combien ne renvoient pas le mail ?

Hello,

Ben par exemple tous les services d'E-Mail automatisés, genre suivi de commandes sur Internet, et qui te disent bien dans le corps de message que l'adresse d'émission n'existe pas.

Ce n'est qu'un exemple parmi tant d'autres.

( Je fais parti des fervents détracteurs du grey listing )

A+,
Pascal

[igor98]

Re Bonjour,


J'ai une 30aine de boites emails.

Evidemment que j'avais un 'doute' pour utiliser plutôt l'une méthode que l'autre, je part toujours du principe qu'il ne faut pas se jeter sur les dernières nouveautés, n'ayant pas vu/lu beaucoup de choses là-dessus, ceci m'a encore plus fait douter.

Je vais donc l'installer.

Merci encore.

[fraedhrim]

Salut,

Heu alors je n'ai peut-être pas bien compris le principe du greylisting mais pour moi voilà le principe.

Un serveur A essaie d'envoyer un mail à un serveur B qui fait du greylisting. Le serveur B répond au serveur A qu'il est indisponible pour la dûrée définie dans la conf du greylisting. Pendant cette période si A renvoie son mail à B il sera rejeté avec le même message (dûrée décrémentée je crois). Au-delà de cette période A peut renvoyer son mail à B et il sera accepté. Le couple émetteur/destinataire sera alors mis en liste d'approbation pour une certaine dûrée. Cela permet que les prochains envois concernant ce couple seront automatiquement acceptés sans se voir infliger le greylisting.
Pendant toutes ces opérations l'émetteur n'est pas informé du retard. Ces transactions se font au niveau des serveurs. En effet en général la dûrée de la période de greylisting est largement inférieure à la dûrée au bout de laquelle un serveur émetteur considère qu'il n'a pas réussi à envoyer un mail et en avertit son émetteur.

Avantage du greylisting : les spammers ne cherchent en général pas à retransmettre un mail au-delà d'une courte période (sinon avec toutes les adresses invalides ils satureraient leurs systèmes. Pas fous les gars....) donc tu peux éviter une certaine dose de spam.
Inconvénient du greylisting : pour les mêmes raisons les serveurs de newsletters (et même certains serveurs de mails "normaux") fonctionnent avec une période de retransmission très courte voir nulle. Donc tu risques de perdre des newsletters. D'où les faux-positifs et le retour que j'aimerais avoir de ceux qui font ça....

Dites moi si je me gourre....

Fred

[MasterSleepy]

Salut à tous,

Depuis le passage en 7.3 la méthode que j'avais expliqué dans la FAQ ne fonctionne plus.

Et voici ce qu'ils disent dans le wiki http://wiki.contribs.org/Email#I_want_to_enable_GreyListing.

Donc je déconseille cette méthode à ceux qui ne sont pas noyer sur 3 tonnes spams par jours.

A+,
MasterSleepy.

[fraedhrim]

Depuis le passage en 7.3 la méthode que j'avais expliqué dans la FAQ ne fonctionne plus.

[jibe]

Salut,

Ben par exemple tous les services d'E-Mail automatisés, genre suivi de commandes sur Internet, et qui te disent bien dans le corps de message que l'adresse d'émission n'existe pas.

Inconvénient du greylisting : pour les mêmes raisons les serveurs de newsletters (et même certains serveurs de mails "normaux") fonctionnent avec une période de retransmission très courte voir nulle. Donc tu risques de perdre des newsletters. D'où les faux-positifs et le retour que j'aimerais avoir de ceux qui font ça....

Effectivement... Je ne définissais pas ainsi les faux positifs, mais cela revient bien au même : des mails éliminés alors qu'ils ne devraient pas l'être.

Finalement pas si géniale qu'elle en a l'air, cette méthode du greylisting

[fraedhrim]

Salut,

Pour être honnête je le fais depuis 2 ans sur 4200 boîtes avec 0 retour utilisateur. Mais il est très difficile de mesurer les ratés (et le taux de succès). Il faudrait faire une correlation entre les emails différés qui reviennent et ceux qui ne reviennent jamais... Chaud.
Sinon le système (sur postfix) embarque une whitelist pour les serveurs connus qui ne respectent pas le principe mais.... D'où ma demande si quelqu'un a des retours....

Pour le fun : au niveau relais de messagerie pour 120 000 emails acceptés la semaine dernière on a rejeté 1 100 000 emails ou demandes de connexion (principalement grâce à des RBL dignes de la Gestapo et à la vérification que les emails destinataires existent bien chez nous sur les serveurs de boîtes aux lettres, histoire de ne pas se faitguer à traiter de la pouille). Je trouve toujours ça hallucinant ce ratio pourri/bon...

A+

[jdh]

Merci Fraedhrim pour ces explications techniques et le retour d'expérience (plutôt éclairant et significatif !).

La définition de greylisting sur wikipedia est parfaite : http://fr.wikipedia.org/wiki/Greylisting

La méthode ne fait qu'ajouter un délai dans la réception mais n'élimine pas le message SI (et seulement si) le serveur émettant gère la retransmission.

Je n'y vois que des avantages puisque les "mauvais" serveurs SMTP, c'est à dire ceux qui ne gére pas la retransmission, sont finalement bannis. Or ces "mauvais" serveur SMTP sont, la plupart du temps, des générateurs de spam (s'il est facile d'incorporer un serveur smtp à un "mass-mailer virus", il est difficile d'en créer un gérant la retransmission).

J'ai du mal à imaginer un serveur de news qui ne s'appuierait sur un "mauvais" serveur smtp. Mais ...



NB : Un lien cité sur la page wikipedia est tout aussi limpide : http://www.ba-cst.com/index.php?option= ... sting.html

[jibe]

Salut,

Et l'argument de sibsib au sujet des mails automatisés ? On peut aussi considérer qu'ils s'appuient sur un "bon" serveur SMTP si leurs intentions sont bonnes et qu'ils ne seront pas éliminés ?

Je pense que la continuation du débat entre tracteurs et détracteurs (il parait que le contraire d'un tracteur, c'est un détracteur ) serait très intéressant et enrichissant. Pour ma part, je n'ai pas étudié la question, je n'ai donc pas d'opinion et tente de m'en faire une à partir de ce post...

Je me pose aussi une question : je pense que certains (dont j'aurais bien pu faire partie, c'est un peu ce que j'avais compris au tout début... et je suis un peu retombé dans la même erreur pour l'histoire des mails automatiques) pensent qu'un mail "greylisté" est refusé et qu'il appartient à son expéditeur (et non au SMTP émetteur) de le renvoyer. Serait-ce la raison de certains dénigrements du greylisting ?

[sibsib]

Hello,

Clairement, je voyais le greylisting comme tu viens de le décrire, JiBé : à réception d'un mail, envoi d'un mail à l'adresse source pour validation.

Donc, ce processus, qui à eu existé (je ne sais pas s'il se pratique toujours), ne serait pas du greylisting.

Je reste néanmoins un peu sceptique par rapport au mode du greylisting. Il part du principe que tous nos correspondants utiles (voire nécessaires, dans le cas de transactions commerciales) ont des serveurs SMTP 'corrects'. J'aime assez cet optimisme...

Mais effectivement, ce mode doit être tout de même nettement plus fiable que celui que j'associais (apparemment à tord) au greylisting.

A+,
Pascal

[fraedhrim]

Salut,

Effectivement le système que vous décrivez n'est pas le greylisting (ou alors il y a eu piquage de nom).
Il me semble que le système mailinblack ou un truc du genre faisait ce machin de validation avant l'envoi définitif. Mais ça doit être bien lourd pour les utilisateurs (surtout les neuneux). Ca a fait du bruit il y a quelques temps et puis plouf.

Après le risque du greylisting c'est que un "bon" serveur de fait de sa fonction (envoi de masse de newsletters par exemple) ait aussi une sécurité pour éviter d'engorger sa file d'attente. Il ne réémettrait pas au-delà d'une certaine période plus courte que l'habitude.
Après comme je vous disais autant j'ai eu des retours sur des emails partis en quarantaine à cause de spamassassin ou des serveurs refusés à cause des blacklists (surtout des petites collectivités, bien fait z'ont qu'à prendre des prestataires compétents et utiliser les relais SMTP de leur FAI ces amateurs ), autant des emails perdus à cause du greylisting personne ne m'en a demandé....

J'ai vu qu'il y avait un système pour récupérer des stats du greylisting. Si je trouve le temps de jouer avec je vous ferai un best of des serveurs rejetés pour voir la pertinence (à peu pres).

A+

[fraedhrim]

Bon et bien je peux vous dire que le greylisting finalement c'est pas si nul que ça.
Il n'est pas exclu que des newsletters passent à la trappe mais par contre niveau arrêt de spams ça semble valoir le coup.
Sur la journée d'hier il y a eu, sur les 4200 boîtes, dont je vous parlais 8573 triplets bloqués c'est à dire qui n'ont pas retenté l'envoi de leur mail.
Et quand on regarde les emails et les émetteurs pas de doute que c'est du spam.

Si ça intéresse quelqu'un de voir en détail les triplets arrêtés dites le moi je vous fournis ça en PM.

A+