Le lundi 20 juillet 2015 à 15:45 +0200, Alarig Le Lay a écrit :
On Mon Jul 20 15:39:24 2015, Olivier Bonvalet wrote:
Ça résume parfaitement. Pour ma part j'utilise les greylist, mais uniquement si le serveur en face n'a pas l'air d'être un MX.
Genre s'il y a la moindre déclaration DKIM valide, ou SPF qui match (même en best-guess), voir IP présente dans une whitelist que j'utiliserais, alors je n'applique pas de greylist, qui ne ferait que ralentir la livraison du mail.
Ce n’est pas bête du tout comme configuration. Tu y’y prends comment ?
De mon côté, je n’ai jamais vu de délai supérieur à une heure, ce qui reste acceptable pour du mail.
Avec Exim, ça me donne un truc de ce genre :
defer log_message = Greylisted ($acl_m_note/$acl_c_ipcat/$acl_m_domcat) $acl_c_warns $acl_m_warns message = $sender_host_address is not yet authorized to deliver \ mail from <$sender_address> to <$recipients>. Please try again later. !authenticated = * !hosts = +relay_from_hosts !senders = : !dnslists = list.dnswl.org condition = ${if or { {>={$acl_m_note}{TRIGGER_GREYLIST}} {eq{local_parts}{postmaster}} } } # s'il s'agit d'un vrai serveur de mail, inutile de coller du greylist condition = ${if and { {!eq{$acl_c_ipcat}{white}} {!eq{$acl_c_ipcat}{yellow}} {!eq{$acl_m_spfcode}{pass}} }} !acl = acl_daevel_greylist
1) dans cet exemple j'utilise list.dnswl.org en guise de whitelist direct. 2) acl_m_note fait référence à des tests de réputation en amont, qui intègrent notamment le DKIM. 3) les tests acl_c_ipcat concernent JunkEmailFilter.com. 4) acl_m_spfcode concerne... SPF :)