10.6 Serveur : Désactiver le greylisting

La redaction |
TopicDesk propose un petit tutoriel expliquant comment désactiver le greylisting sur Mac OS X 10.6 Serveur. Celui-ci est responsable d'un délai supplémentaire lors de l'envoi de courriels, se présentant sous la forme d'un temps d'inactivité comme si le serveur n'était pas disponible.

Rappelons que cette fonction est mise en service pour lutter contre le spam. Sans raison particulière, il n'est pas nécessaire de la désactiver, mais si vous souhaitez le faire, voici la manipulation à suivre :

Éditer le fichier de configuration de Postifx /etc/postfix/main.cf et remplacer l'option suivante :

smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_policy_service unix:private/policy permit


Par :

smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination permit


Une fois que le fichier est enregistré correctement, il suffit de relancer Postfix avec la commande suivante :

sudo postfix reload

avatar duke_fsc | 
C'est vrai que je ne suis pas convaincu par cette méthode, je l'avais paramêtrée sur des serveurs dont je m'occupe et je suis vite revenu en arrière. Rappelons que le Greylisting fait croire à un serveur expéditeur que votre serveur est inaccessible pour une période donnée. Le comportement de l'expéditeur sera d'essayer de nouveau jusqu'à ce que le serveur soit accessible. En fait, on part du principe que les moteurs de spam ne sont pas (encore) équipés pour gérer des queues de mails correctement et de gérer les renvois des mails non transmis. Les spammeurs eux, partent du principe que le temps, c'est de l'argent, et qu'il vaut mieux continuer à envoyer les mails restant dans la queue (des millions) sans se soucier de ceux en statut d'erreur qui représentent qu'un faible pourcentage. Le graylisting est donc voué à disparaître de part sa nature. Les spammeurs auront vite fait de s'adapter s'ils voient que cette méthode de protection rencontre un certain succès. L'autre problème de cette méthode, c'est celle annoncée dans l'article, le délai pour recevoir ses mails, qui peut aller jusqu'à plus d'une heure. Pour certains, c'est loin d'être grave, pour d'autres (que ce soit légitime ou pas)............
avatar oomu | 
je suis contre cette technique parce qu'on a toujours des utilisateurs qui paniquent. Ils se mettent d'accord par téléphone qu'ils vont envoyer des documents, ils envoient les documents par courrier, au bout de 5mn ce n'est toujours pas arrivé, le correspondant téléphone, l'utilisateur finit par appeler le service informatique : "ca fait 5mn que mon courrier n'est pas arrivé, internet est MoOOort ?" et puis 1h de décalage, on aura toujours des gens pour nous dire "ca fait 1h que je reçois rien, le réseau de l'entreprise a ENCORE explosé hein ? bande de nazes." bref, une catastrophe cette technique. - je préfère les listes noires agressives, bon.. parfois des universités s'y font mettre et les gens téléphonent en disant que c'est un outrage mais c'est mieux que l'alternative.
avatar oomu | 
rappelons que la plupart des utilisateurs refusent de croire qu'un informaticien ne contrôle pas TOUT internet et que ce n'est qu'un vaste excuse pour dormir.
avatar marc_os | 
Ça me rappelle une très grosse embrouille que j'ai eue à cause d'un mail important qui a mis 22 heures pour me parvenir. Quiproquo le jour même lors d'une conversation téléphonique avec l'expéditeur qui faisait référence à son dernier mail, celui que je n'avais pas encore reçu; pour moi, son "dernier mail" était pour lui son avant-dernier. Le lendemain, quand j'ai reçu le fameux mail, l'expéditeur habitué à ce que je reçoive ses mails dans les minutes qui suivent ne voulait pas croire que je n'avais pas reçu celui-là en temps et en heure, même après que je lui ait montré le détails des entêtes du mail où l'on voyait clairement qu'il n'avait quitté les serveurs de son fournisseur d'accès qu'au bout de 22 heures...
avatar Feroce | 
Que l'on considère que cette technique soit efficace et judicieuse, je pense que le débat n'est pas là. Mais, vu les conséquences de ce réglage, la moindre des choses aurait été qu'Apple pense à simplement ajouter un bouton dans les réglages du service pour l'activer ou pas. Mais qu'ont-ils dans la tête chez Apple ? En tout cas, ça fait longtemps que je n'implémente plus de Mac OS X Server pour le mail chez les clients. Trop limité, pas encore assez de réglages accessibles par le Server Admin, des réglages qui parfois ne concordent plus entre la GUI et ce qui est effectivement écrit dans main.cf et master.cf, Webmail (SquirrelMail) pitoyable en 2009, etc etc.

CONNEXION UTILISATEUR