Antispam: Greylisting et Postfix
Par effraie le jeudi 15 février 2007, 09:12 - Logiciel libre - Lien permanent
J'héberge mon mail à la maison, sur mon serveur Ubuntu Dapper[1]. Ça a pas mal d'avantages que je ne détaillerais pas ici.
Jusqu'ici, je me contentais de quelques règles bien senties dans le main.cf de Postfix[2] pour tenter d'éradiquer le spam. (merci à Yop pour ça, d'ailleurs, ce type est précieux.)
Malgré tout, mon Thunderbird avait la lourde tàche d'éliminer les quelques spams qui passaient tout de même. Et ces derniers temps, il commençait a être débordé... et les modérateurs de mes listes de diffusions aussi!
J'ai donc décidé de prendre le taureau par les cornes, et j'ai mis en place du greylisting [3]
Le principes et simple: chaque mail qui arrive est d'abord refusé par postfix, qui stocke dans une base de donnée l'adresse IP de l'expéditeur, l'adresse email de l'expéditeur, et l'adresse email du destinataire. Tout serveur SMTP "réglo" va tenter plus tard un nouvel envoi, qui sera alors accepté. Les spammeurs, eux, majoritairement, ne feront pas de nouvel envoi.
Bien sur, il y a des inconvénients:
- Un spammeur "malin" fera, lui, un deuxième envoie, et sera donc accepté. Il y en a peu, parait-il. Et une bonne règle RBL[4] limite drastiquement ce risque...
- Un délai de latence pour la réception des email va apparaître... heureusement, une fois une première quarantaine effectuée, il disparait. Et le paquet debian postgrey fait automatiquement du whitelisting au bout de 5 envois honnêtes. A moyen terme, donc, c'est un problème mineur.
Cette manipulation n'est pas anodine! néanmoins, si vous avez su installer et configurer Postfix, vous devriez vous en tirer
Pour mettre en place cette solution sous Debian/ubuntu, c'est trés simple:
# apt-get install postgrey
Ensuite, il faut rajouter dans /etc/postfix/main.cf, dans la section smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:60000
Pour la règle RBL, vous pouvez ajouter, dans la même section:
reject_rbl_client sbl-xbl.spamhaus.org
Redémarrez ensuite postfix, et voila!
C'est très efficace: depuis 36 heures 11 jours que c'est en place, je n'ai pas reçu un seul spam.
Notes
[2] Documentation de Postfix en français
[3] Le site de réference à propos des listes grises
[4] Les RBL sur wikipedia(en)
- MPD et icecast2 - Webradio ou lecteur ultime?
- Prochaine session classroom, demain!
- Flux de travail numérique pour le photographe sous Ubuntu
- Sauvegardes extensives
- Youtube, google.video sur Linux/PPC
- PPC - Java Plugin dans Firefox
- Stickers ubuntu
- Prochaine session Classroom : Votre propre Live CD
- Y'en a j'te jure...
- PowerPC: la fin du suspens...
- Feisty Fawn sur Power-PC
- École pour Ubunter@s: appel à contributeurs
- Mise en page des listings par défaut dans apache (fancy index)
- Prochaine session classroom: Initiation au packaging Debian/Ubuntu
- Vive le minitel libre!
- Créer un diaporama de photos avec image2mpeg
- xbelld : un beep system au doigt et à l'oeil
- Freedom not fear : le 11, journée mondiale d'action contre la société de la surveillance
- NO DATA RETENTION
- Pourquoi les militants délaissent les médias libres au profit des groupes capitalistes ?
- Postfix, Dovecot, et des utilisateurs virtuels sans Mysql
- mv flickr /dev/null
- Migration: Work in progress
- Calibration d'écran, profil ICC et gestion des couleurs sous Ubuntu
- Inclusion des paquets ubuntu-ppc sur le dépôt edevelop
- Nouveautés: DotAddict, del.icio.us, et autres futilités
- À propos des stickers Ubuntu
- Dodeline.net, des blogs pour les cop-ains/ines
- Beryl/Emerald sur Edgy-PPC
- Ubuntu-ppc, combien de divisions?
- Edgy, PPC, carte son - workaround
- Un abandon du support officiel des PowerPCs?
- Ubuntu sur G5 rev C (isight)
- Wifi sous ubuntu-ppc avec la carte Airport-extrem
- Ubuntu sur mac, quelques astuces.
- Les logiciels manquant sur Ubuntu-PPC
- E17 empaqueté pour ubuntu edgy PPC
- Beryl & Emerald sur ppc
- Un dépôt ubuntu/ppc
- Mark Shuttleworth, a propos du (futur) support des PowerPCs
- Émuler les boutons 2 & 3 d'une souris
- Ubuntu sur PlayStation 3, soubresauts du support PPC.
- Un oeil sur Feisty Fawn
- Une pause pour les stickers!
- Gnash, et le flash sous ppc
- Nouveau design, sous l'impulsion de sonia!
- Un nouveau site sur le serveur
- Mise a disposition du thème Effraie, et ouverture du demo-blog
- Webradio
- Le réseau des pirates
- Internet est dangereux, Nadine Morano veille sur votre sécurité
- HOWTO Encourage Women in Linux (En français)
- MeFab, ou l'intéret de crasher une architecture rare
- Créer son propre site
- FaceBook se fiche du monde
- Photo Dilemme
- MAJ du serveur prochaine
- Serveur down
- Amélioration du service «emails» sur effraie.org
- Rando, c'est parti!
- Pistes recyclables
- Appel à dons - Coupure du 31 octobre
- Nouveau venu sur le serveur!
- En vrac
- Ardour et la MAO libre sous GNU/Linux
- Configurer Thunderbird pour l'IMAPs sur effraie.org
- Internet, le retour: effraie.org est up!
- Du nouveau sur le serveur
- Nouveaux hébergés
- Le futur ministre de l'économie numérique vous présente tous ses vœux...
- Formats non libres sous ubuntu-ppc
- Release (2) de mon thème
- Petit guide informatique pour cell-eux qui voudraient être libres
- Prochaine session: Vim
- Accélération graphique sur ubuntu-ppc
- Les licences et la notion de liberté
- Mes extension firefox préférées...
- Firefox, Thunderbird et Tango-old-plain-grey
- Dépôts et sources.list pour Ubuntu-ppc
- Retour sur les Feistyvités parisiennes
- Stickers Ubuntu : n'habite plus à l'adresse indiquée
- La liberté, Gougueule, et tout ça...
- Abandon du support officiel des PowerPCs
- Thème RedLight
- Trackpad Apple récent sous Ubuntu
- Clavier français sur mac
- [Photos Blog] onexposure.net
- Nouveau venu sur le serveur: Profs en grève!
- [Revue de Web] Les mots sont importants
- Nouveau thème pour Dotclear 2
- Qu'est-ce qu'un "flux RSS" et comment s'en servir?
- Screenshots de vos pages web dans différents navigateurs
- [revue-de-web] Des Bandes dessinées en ligne
- Vol d'image
- Ubuntu-member
- Puppetmastaz pôwa!
- Dorclear2 peut-être a la veille d'une refonte...
- [Blogs] Le monolecte
- Statistiques: OS et navigateurs utilisés sur ce site
- DRM de merde!
- Le droit de lire...
- [Revue de web] Coup de gueule: mv virusphoto /dev/null
- Théme ''Effraie'': Un bug génant sous IE7 (IE6 non testé)
- [Blogs] rewriting.net
- Lenny est stable :)
- Un script python pour calculer l'Hyperfocale
- Un script python pour calculer l'Hyperfocale (MAJ)
- Bibble 5, la sortie prochaine se précise!
- La sonde ColorVision Spyder fonctionnelle sous Linux avec Argyll/CMS
- Backport de CenterICQ (feisty2dapper)
- Vi/vim : feuille de triche
- Badvista: la Free Software Foundation dénonce l'arrivée de TCPA avec windows® Vista™
- Pourquoi GNOME est-il le meilleur bureau
- Extraire le son d'une vidéo
- Invitation a un Week-end d'initiation et d'échange de savoirs
- 3 nouveaux venus sur le serveur
- Aperture First
- Nouveautés sur le serveur
- L'économie en campagne!
- Un de plus!
- Hélo dans le grand nord
- Mes galeries photos en ligne
Commentaires
merci pour les conseils en + t explique ca super facile
je doit dire j ai suivi tes conseils au niveau ibook + wlan ca marche super .
meme etherape fonctionne wlan !
@ ton service ;)
Remplace sbl-xbl.spamhaus.org par zen.spamhaus.org.
Le premier n'est plus mise à jour.