Le 23/10/2021 à 02:32, Damien DUJARDIN a écrit :
Merci pour les retours.
Si je comprends bien c'est plus un problème de compatibilité qu'un réel
apport de sécurité.
Vu que les opérateurs, même grand publics, génèrent des reverse pour toutes
leurs IPs, çe n'est plus vraiment justifié de nos jours.
Sauf que ces reverse ne résolvent pas la plupart du temps. Or la bonne
pratique ce n’est pas seulement un reverse, c’est un forward confirmed
reverse: il faut que ton reverse résolve vers la même IP.
Chez moi, la mise en place de ces deux vérifications (rDNS + fcrDNS)
coupe 99 % des connexions illégitimes (qui auraient éventuellement
débouché sur un mail ou pas, ça bloque aussi des connexions qui tente
d’utiliser en open relay). Après je ne suis évidemment pas du tout
représentatif, mais ça reste quand même une bonne pratique utile.
Mais comme certains l’ont dit plus tôt, Microsoft c’est faites ce que je
dis, pas ce que je fais.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
