Le lundi 20 juillet 2015 à 15:45 +0200, Alarig Le Lay a écrit :
> On Mon Jul 20 15:39:24 2015, Olivier Bonvalet wrote:
> > Ça résume parfaitement. Pour ma part j'utilise les greylist, mais
> > uniquement si le serveur en face n'a pas l'air d'être un MX.
> >
> > Genre s'il y a la moindre déclaration DKIM valide, ou SPF qui match
> > (même en best-guess), voir IP présente dans une whitelist que
> > j'utiliserais, alors je n'applique pas de greylist, qui ne ferait
> > que
> > ralentir la livraison du mail.
>
> Ce n’est pas bête du tout comme configuration. Tu y’y prends comment
> ?
>
> De mon côté, je n’ai jamais vu de délai supérieur à une heure, ce qui
> reste acceptable pour du mail.
>
> _______________________________________________
Avec Exim, ça me donne un truc de ce genre :
defer
log_message = Greylisted ($acl_m_note/$acl_c_ipcat/$acl_m_domcat)
$acl_c_warns $acl_m_warns
message = $sender_host_address is not yet authorized to deliver \
mail from <$sender_address> to <$recipients>. Please try again later.
!authenticated = *
!hosts = +relay_from_hosts
!senders = :
!dnslists = list.dnswl.org
condition = ${if or { {>={$acl_m_note}{TRIGGER_GREYLIST}}
{eq{local_parts}{postmaster}} } }
# s'il s'agit d'un vrai serveur de mail, inutile de coller du greylist
condition = ${if and { {!eq{$acl_c_ipcat}{white}}
{!eq{$acl_c_ipcat}{yellow}} {!eq{$acl_m_spfcode}{pass}} }}
!acl = acl_daevel_greylist
1) dans cet exemple j'utilise list.dnswl.org en guise de whitelist
direct.
2) acl_m_note fait référence à des tests de réputation en amont, qui
intègrent notamment le DKIM.
3) les tests acl_c_ipcat concernent JunkEmailFilter.com.
4) acl_m_spfcode concerne... SPF :)
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
