Gmail, c'est de la me

Bien d’accord avec toi, chez moi c’est un peu la misère d’ajouter un utilisateur…
Je vais jeter un coup d’oeil au script qui est donné sur le lien d’anatomicJC…

C’est pratique sur postfix de pouvoir dégager germain qui se fait passer pour gertrude, c’est pourquoi je préfère être cohérent de ce point de vue.
Par contre dans le cas de serveurs fortement chargés je me demande comment ça se passe.

Question : est-ce que quelqu’un s’est amusé à mettre en place un serveur secondaire ? Je ferais bien ça pour le fun parce qu’en terme d’utilité c’est limite dans mon cas.

[quote=“antalgeek”]…
Question : est-ce que quelqu’un s’est amusé à mettre en place un serveur secondaire ? Je ferais bien ça pour le fun parce qu’en terme d’utilité c’est limite dans mon cas.[/quote]
Hum, ça sert à quoi ?

En tout cas c’est génial d’héberger ses mails, j’ai les alertes du forum presque en même temps que les posts
Avant il fallait attendre un fetch, toutes les 10 mn…

[quote=“lol”]Hum, ça sert à quoi ?

En tout cas c’est génial d’héberger ses mails, j’ai les alertes du forum presque en même temps que les posts
Avant il fallait attendre un fetch, toutes les 10 mn…[/quote]

A rien, enfin ça sert lorsque le principal est hors ligne, mais vu que les SMTP gardent les messages plusieurs jours…
C’est juste pour le fun, donc fondamental

[quote=“antalgeek”]…
C’est juste pour le fun, donc fondamental [/quote]
J’adore, c’est parfaitement vrai !

Hotmail blackliste systématiquement les mails venant d’IPs de particuliers. Yahoo les place souvent en SPAM ou les purge.

C’est vrai que pour contourner le problème, personnaliser son reverse DNS est une bonne solution.

Ainsi, lorsque le serveur mail du destinataire reçoit un mail, il voit que l’IP correspond au host qui a envoyé le mail.

Si le reverse DNS n’est pas personnalisé, le serveur qui envoie le mail aura par exemple comme nom smtp.domaine.org, mais son ip sera associée à xxx.bla-bla-bla.proxad.fr par exemple dans le cas de Free.

Free est je crois le seul FAI grand public en France à donner la possibilité de personnaliser son reverse DNS.

Concernant la configuration de postfix donnée dans le wiki, elle ne fait pas du serveur un Open Relay.

J’ai eu du bol, j’ai pas eu droit à ça, pourtant je tendais le dos.

Loin de moi l’idée de dire que tu laisses des trous dans ton tuto
Je t’ai même piqué l’idée du sleep 1 pour zapper les robots.

[quote=“AnatomicJC”]Hotmail blackliste systématiquement les mails venant d’IPs de particuliers. Yahoo les place souvent en SPAM ou les purge.

C’est vrai que pour contourner le problème, personnaliser son reverse DNS est une bonne solution.

Ainsi, lorsque le serveur mail du destinataire reçoit un mail, il voit que l’IP correspond au host qui a envoyé le mail.

Si le reverse DNS n’est pas personnalisé, le serveur qui envoie le mail aura par exemple comme nom smtp.domaine.org, mais son ip sera associée à xxx.bla-bla-bla.proxad.fr par exemple dans le cas de Free.

Free est je crois le seul FAI grand public en France à donner la possibilité de personnaliser son reverse DNS.

Concernant la configuration de postfix donnée dans le wiki, elle ne fait pas du serveur un Open Relay.[/quote]

Salut,
J’ai une petite question…
Je n’ai pas encore essayé Youyou… J’aimerais configurer convenablement le reverse avant de prendre le risque de me retrouver sur une liste “grise”…
Comment configurer le reverse ? Je suis chez Gandi, c’est chez-eux qu’il faut le faire ? Ou sur mon DNS “maison” ?

Je crois que normalement c’est au niveau du FAI que l’on peut personnaliser le reverse DNS pour les particuliers. Concernant les FAI grand public en France, il me semble que seul Free le propose.

Voici par exemple le reverse DNS d’une IP wanadoo (on peut le voir dans les logs d’accès à un serveur apache par ex):

Après personnalisation :

+1, je l’ai fait chez free

après les autres FAI…je crois qu’orange le permet pour les abonnements pro mais que c’est payant
je peux vérifier si nécessaire je suis chez orange au boulot

[quote=“antalgeek”]+1, je l’ai fait chez free

après les autres FAI…je crois qu’orange le permet pour les abonnements pro mais que c’est payant
je peux vérifier si nécessaire je suis chez orange au boulot[/quote][quote=“AnatomicJC”]Je crois que normalement c’est au niveau du FAI que l’on peut personnaliser le reverse DNS pour les particuliers. Concernant les FAI grand public en France, il me semble que seul Free le propose.

Voici par exemple le reverse DNS d’une IP wanadoo (on peut le voir dans les logs d’accès à un serveur apache par ex):

AToulouse-254-1-83-36.w86-201.abo.wanadoo.fr

Après personnalisation :

smtp.domaine.org

Re,
Merci les p’tits gars ! Je contacte mon FAI, ils peuvent bien faire ça pour moi (le Dir Com est un “Quadeur” comme moi…).

Au risque de raconter une bêtise, et mis à part ce soucis de reverse DNS, est-ce jouable d’avoir son serveur mail sur son laptop + un DynDNS mis à jour via ddclient ?

si les serveurs qui receptionne tes emails te detecte avec une ip dynamique je pense pas que tes emails aille bien loin
mais cela n’est que mon avis

Les SMTP évoluent plutôt dans le bon sens, si on a un reverse DNS personalisé, à l’heure actuelle, à ma connaissance aol.com, *.gouv.fr, polytechnique. sont les serveurs qui refusent les emails venant d’un SMTP non institutionnel. Avec exim, il suffit de rajouter

aolcretins: driver = domainlist transport = remote_smtp route_list = "aol.com smtp.free.fr bydns_a"
dans le exim.conf. Il doit y avoir l’équivalent dans postfix ou exim4.

Rq: J’ai compilé pour lenny exim3 bien qu’il soit obsolète (le paquet est sur mon serveur). La raison est simple, je ne sais pas comment faire sur exim4 et postfix pour empêcher l’analyse d’un message arrivant par spamassassin et clamav dans le cas où l’utilisateur n’existe pas ou encore (en ce qui concerne clamav) lorsque l’utilisateur ne le demande pas. C’est important, plusieurs fois, des spams ont été envoyés avec une adresse sur un de mes domaines ce qui a entrainé des dizaines de milliers de messages en quelques heures (140000 sur une journée). Sachant que clamav met à peu près 30s pour analyser un message, la file d’attente est devenu rapidement gigantesque.

Si quelqu’un sait faire cela avec exim4 ou postfix, je suis preneur.

J’ai également installé et configuré le couple vpopmail + qmail. C’est un peu lourd mais assez efficace.

Sinon, pour un serveur avec une IP dynamique, il y a 8-9 ans c’était tout à fait jouable, désormais c’est vraiment plus dur et le mieux est d’utiliser un smarthost. La réception des emails peut être problématique pendant un changement d’IP.

Tu peux tester et nous faire un feedback si tu veux

Tu peux tester et nous faire un feedback si tu veux [/quote]
Ce serait une bonne chose oui, mais je crains ne pas avoir le temps nécessaire, j’ai prévu de me lancer sur LaTeX et Mutt avant

Chez moi, postfix refile les mails à procmail, qui se charge de lancer spamassassin — il peut aussi lancer clamav (clamassassin) — et plus encore. C’est faisable avec exim aussi (un exim configuré avec debconf enverra le mail à procmail si un ~/.procmailrc est présent). Par contre, ça ne me paraît pas jouable, ou en tout cas difficile, si on a un grand nombre de comptes (j’ai un procmailrc par utilisateur).

Le problème est que j’ai quelques comptes très actifs et d’autres beaucoup moins, et donc un spamassassin global est beaucoup plus efficace: en gros, la chaine est
[-> smtpwrap (liste grise)] -> clamav -> spamassassin -> gestion du destinataire ->

Salut,

[quote=“fran.b”]…C’est important, plusieurs fois, des spams ont été envoyés avec une adresse sur un de mes domaines ce qui a entrainé des dizaines de milliers de messages en quelques heures (140000 sur une journée). Sachant que clamav met à peu près 30s pour analyser un message, la file d’attente est devenu rapidement gigantesque.
…[/quote]
Je ne comprend pas ce qui provoque les milliers de messages ? Quel est le programme qui s’emballe ? Il s’agit d’une “faille” de sécurité ?

Re,

[quote=“antalgeek”]Ben pour ne pas être blacklisté il suffit de parler du SMTP correct et de ne pas se mettre en relais ouvert. De mon côté j’avais configuré mon reverse DNS (chez free) pour que les serveurs qui demandent une résolution inverse tombent sur une info cohérente et pas un trucmuche.proxad.net.
Par contre, d’après ce qu’on a pu lire sur le forum il y a peu de temps, lorsqu’on veut faire des envois massifs on se fait facilement bloquer.[/quote]

Mon FAI à gentiment accepté d’ajouter le reverse dans son DNS

Ce qui donne maintenant :

$ host 41.188.26.122 122.26.188.41.in-addr.arpa domain name pointer smtp.isalo.org.

C’est bon d’après-vous ?

Salut,

J’ai le même type de réponse que toi.