Deja, je me demande comment arrivent-ils a "voir" des mais en provenance
des IP techniquement incapables de faire autre chose qu'envoyer des
reponses HTTPS/HTTP:
Tu les as depuis longtemps ces IP ?
- pour une autre partie, je subcone que ce sont les liens dans les
mails qui pointent sur ces IP, mais c'est quand meme bizarre comme
systeme, notamment quand c'est precise comme "Date of first message
seen from this address";
SenderBase (tout comme TrustedSource) propose deux choses différentes :
la réputation mail et la réputation web.
Pour la réputation mail, ce n'est que du port 25. Donc a priori s'ils
ont vu quelque animation sur une IP, c'est que quelque chose en est sorti.
Cela dit, les infos non critiques (comme cette date, ou le Fwd/Rev DNS
Match) mettent "un certain temps" pour être mis à jour correctement.
- et finalement, une autre partie, je n'ai pas la moindre idee comment
ca peut envoyer de l'email (avec le postfix/sendmail arrete et deactive
- la queue se vide avec rm -f).
Le moyen le plus sûr est de couper la sortie sur le port 25 avec iptables.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
