Sondage Mon serveur SMTP principal utilise

Posté par .
Tags : aucun
6
10
mar.
2010
  • SPF :
    241
    (9.1 %)
  • Sender ID :
    14
    (0.5 %)
  • Domain Keys :
    14
    (0.5 %)
  • DKIM :
    38
    (1.4 %)
  • Domain Keys et DKIM :
    38
    (1.4 %)
  • rien de tout cela :
    571
    (21.6 %)
  • huh ? :
    1727
    (65.3 %)

Total : 2643 votes

La liste des options proposées est volontairement limitée : tout l'intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées, ou de l'impossibilité de choisir plusieurs réponses. 76,78% des sondés estiment que ces sondages sont ineptes.
  • # bin moi...

    Posté par . Évalué à 8.

    mon ordinateur c'est orange.

    --
    la vengeance du retour de Mme Michu
    • [^] # Re: bin moi...

      Posté par (page perso) . Évalué à 5.

      SMTP, c'était mon idée!
      Et moi, je suis Domain Keys!
    • [^] # Re: bin moi...

      Posté par (page perso) . Évalué à 0.

      mon SMTP c'est Gandi, et ça marche très bien. après leur sauce interne, qu'elle soit à base de chameaux bicéphales ou de hamsters épileptiques, je m'en tamponne !

      T'as le bonjour de JavaScript !

      • [^] # Re: bin moi...

        Posté par . Évalué à 4.

        Donc en gros gandi décide pour toi qui peut t'envoyer un mail ou pas , et tu n'es pas curieux de savoir ? :)
        • [^] # Re: bin moi...

          Posté par (page perso) . Évalué à 1.

          D'autant que Gandi ne supporte pas les adresses en toto+truc@mondomaine.tld...
  • # saine lecture

    Posté par (page perso) . Évalué à 4.

    DKIM, et l'article de ce mois-ci dans linux mag :)

    (autopub, c'est légal ça ? :p )
    • [^] # Re: saine lecture

      Posté par (page perso) . Évalué à 2.

      Je l'ai loupé celui-ci ... Bien comme article, j'avais pas envie de lire la rfc du dkim, c'est un bon résumé.
      Par contre sur Debian, c'est pas aptitude qui est recommandé ?

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: saine lecture

        Posté par . Évalué à -3.

        En production c'est plus yum qui est recommandé :p
        ou le vilain troll du vendredi !!!! ouhhh
        • [^] # Re: saine lecture

          Posté par (page perso) . Évalué à 2.

          Mais je préfère utiliser les outils par défaut, il faut l'installer yum ...

          $ aptitude search yum
          p yum - Advanced front-end for rpm
          $ sudo aptitude install yum
          [...]
          $ sudo yum help
          Usage: yum [options] COMMAND

          List of Commands:

          check-update Check for available package updates
          clean Remove cached data
          deplist List a package's dependencies
          downgrade downgrade a package
          erase Remove a package or packages from your system
          groupinfo Display details about a package group
          groupinstall Install the packages in a group on your system
          [...]

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: saine lecture

            Posté par (page perso) . Évalué à 2.

            il sous-entendait surtout qu'il n'avait pas de Debian en prod' mais des RHEL àmha :) (ou CentOS pour ceux qui ont les compétences en interne).
      • [^] # Re: saine lecture

        Posté par (page perso) . Évalué à 1.

        oui oh bon apt-get ou aptitude, le résultat est le même, ya juste quelques algos qui changent...

        mais je viens d'ailleur de m'apercevoir qu'il manque une info dans l'article, il y a un truc supplémentaire à rajouter dans le fichier master.cf de postfix pour que ça marche:

        http://jve.linuxwall.info/blog/index.php?post/2010/03/12/Oop(...)
        • [^] # Re: saine lecture

          Posté par (page perso) . Évalué à 3.

          Détail, je devrais de toute façon adapter pour Exim.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

  • # Ich y'a du boulot!

    Posté par . Évalué à 5.

    Toutes ces technos sont utiles mais quand on est un ISP, difficile de les appliquer a l'ensemble des clients/domaines (a part pour dk/dkim peut etre)... du coup chacun est responsable de la mise ne place de ces techno sur sont do;aine/serveur.
    Du coup ca fait un peu flipper de voir que plus 85% n'utilise aucune de ces techniques. Surtout quand les 3 quarts d'entre eux, n'ont meme pas l'air d'etre au courant que ca existe...
    En tous cas on peut esperer que ce sondage aura su eveiller la curiosite de certains.
    • [^] # Re: Ich y'a du boulot!

      Posté par (page perso) . Évalué à 5.

      C'est mon cas. Je connaissais de nom et, en voyant le sondage, je me suis dit : comment mettre SPF sur mon serveur.

      Voilà qui est fait :-)
  • # SI vous n'avez rien

    Posté par . Évalué à 2.

    Pour ceux qui ont répondu "rien de tout cela" ou "huh ?", contre l'usurpation allez voir du côté de SPF : c'est simple à mettre en place pour un domaine et c'est très efficace.

    Rien à avoir avec DKIM qui est compliqué (c'est de la crypto hein...) et qui finalement apporte assez peu de garantie contre l'usurpation (il me semble). Exemple : j'ai bien configuré DKIM sur mon serveur. Un spammeur envoie du spam avec mon domaine : il lui suffit de ne pas mettre d'entête DKIM pour que le serveur de destination ne fasse pas de vérification DKIM.
    • [^] # Re: SI vous n'avez rien

      Posté par (page perso) . Évalué à 3.

      A mon avis si le serveur de destination supporte DKIM et qu'il ne fait pas la vérification auprès du DNS de l'émetteur c'est qu'il est buggué. D'après mois DKIM permet de faire ce que fait SPF, c'est à dire vérifier que le SMTP sortant est autorisé à émettre, mais il rajoute également une couche qui permet de garantir la non falsification du contenu du mail. Si le serveur qui reçoit le message ne fait pas ces vérifications c'est donc soit qu'il est buggué, soit qu'il ne supporte pas DKIM.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.