Cet article (lâchement repompé en partie sur HowtoForge), montre comment on peut implémenter un système de graylisting en moins de 5 min sous FreeBSD, à l'aide de Postgrey (à condition que Postfix soit déjà installé).

Pour ceux qui n'ont pas encore Postfix d'installé, je les renvoie vers Postfix SMTP AUTH (and TLS) HOWTO, c'est le maître Jedi qui m'a tout appris. C'est un tutoriel pour Linux, mais c'est trivial d'adapter à FreeBSD.

Petite explication du graylisting, avant de commencer. Le graylisting, c'est une méthode de filtrage de spams. Mais contrairement aux white et blacklists, qui sont des listes figées et à entretien manuel, la graylist est adaptative. Pour cela, elle utilise une fonction du protocole SMTP qui permet de signaler au serveur de courrier expéditeur qu'on ne peut pas recevoir de courrier pour l'instant. Et comme indiqué dans le protocole, le serveur de courrier reviendra peu après pour réessayer la remise. Notre serveur n'acceptera de courrier de celui-ci que si un certain délai (par défaut 5 minutes) s'est écoulé depuis la première tentative.

Or les spammeurs n'utilisent pas de vrais serveurs de courrier, et ne réessaient pas l'envoi de leurs spams. Du coup, ces derniers n'arrivent jamais dans les boîtes des utilisateurs ! Simple et efficace. 😉

Le problème de ce système est que ça introduit un délai supplémentaire dans la remise du courrier électronique, du temps d'attente avant acceptation du mail. On peu réduire le temps d'attente du graylist, mais cela pourrait réduire l'efficacité du système, si jamais un spammeur bombarde le serveur pendant plusieurs minutes (la probabilité est faible, cependant).

Autre inconvéniant, l'expéditeur du mail peut recevoir un message d'erreur comme quoi le serveur destinataire a refusé le message, alors qu'il a bien été transmis, avec seulement un peu de retard.

Passons à l'installation de Postgray et l'intégration à Postfix :

D'abord, installer Postgray par les ports :

Si tout se passe bien, Postgray est installé. 🙂 Sinon, il faut observer les messages pendant l'installation et résoudre en conséquence.

Maintenant, il faut le configurer pour qu'il démarre avec le système, on va l'activer dans /etc/rc.conf :

Lançons Postgray :

S'il n'y a pas d'erreurs rapportées, c'est bon, ça roule. 🙂 Sinon faut aller regarder dans les logs pour voir ce qui cloche.

Postgray est maintenant installé et lancé, mais il ne sert à rien pour l'instant, Postfix ne l'utilise pas. Configurons-le. Il faut éditer le fichier /usr/local/etc/postfix/main.cf. Dans ce fichier, il y a une section qui ressemble à ça :

smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        reject_rbl_client cbl.abuseat.org,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination

C'est la section qui dit à Postfix ce que doit respecter les expéditeurs pour accepter du courrier. Je vais pas expliciter les paramètres ici (ceux de mon serveur), je vous renvoie au document cité plus haut qui concerne l'installation de Postfix.

Modifions la section comme suit :

smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        reject_rbl_client cbl.abuseat.org,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        check_policy_service inet:127.0.0.1:10023

On a donc ajouté la ligne check_policy_service inet:127.0.0.1:10023. Le nom du paramètre est assez explicite, on dit à Postfix de vérifier la politique de service, qui est disponible à l'adresse 127.0.0.1 (sur la machine locale), sur le port 10023 (port utilisé par défaut sous FreeBSD - peut-être défaut partout).

N'oubliez pas de mettre une virgule au paramètre d'avant, sinon ça marche pas. 🙂

Il reste à relancer Postfix :

Et voilà, en regardant les logs du service de courrier, vous devriez trouver des lignes comme celles-ci, maintenant :

Le serveur mon-relai.mail.com a été placé en graylist pendant 5 minutes. Au bout de 5 minutes, la remise se fera normalement, et Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. recevra le mail de Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Et voilà, moins de spams en quelques minutes, c'est cool ! 🙂

Trouvé par Audioblog.fr (rendons à César ce qui est à César), ce jeu est proposé par Autodesk. Il s'agit de reconnaître parmi 10 images lesquelles sont des photos, et lesquelles sont générées par ordinateur.

J'ai fait respectivement 8 et 9 sur 10 aux deux tests, et 4 sur 4 aux tests bonus. Je crois savoir pourquoi je trouve certains films mal foutus, maintenant... 😉

Le jeu.

J'ai acheté une souris Logitech V400, il y a un peu plus d'un mois. Je m'interrogeais à l'époque sur l'autonomie de la pile. Maintenant je sais : la pile a tenu 30 jours à raison de plus de 6 heures par jour. C'est remarquable pour une seule pile AA !

Sinon je confirme que la latence du capteur en retour de veille est chiante, mais on s'y fait. Ah, j'ai remarqué aussi que le support de la souris par Mac OS X est un peu bancal : les mouvements gauche-droite de la molette sont compris soit comme déplacements latéraux dans certains programmes (comme le Finder), soit comme un défilement vertical (comme Firefox). C'est déroutant, mais une fois qu'on sait le comportement des programmes, ça va. Mais faut découvrir soi-même...

Au final, je ne sais pas si je recommenderais cette souris. Si les latences de réveil et le fait de devoir acheter des piles ne vous dérangent pas, ou que vous avez une surface où les souris optiques décrochent, c'est bon, foncez. Sinon, il y a d'autres souris chez Logitech qui sont meilleures...

Ce soir, je ne sais pas ce qui m'a pris, je me suis dit que j'allais réactiver l'interface réseau nVidia de ma carte mère. Disons-le tout de suite, cette interface Ethernet ne me sert strictement à rien, je suis connecté en WiFi. Mais bon, ça me turlupine que ce périphérique merde, à cause probablement des anciens drivers nForce2 de mon ancienne carte mère...

Du coup aujourd'hui, je me dis que je vais désinstaller et réinstaller les pilotes nVidia de la carte mère. Facile. Mais non. La désinstallation/réinstallation a malmené les drivers des ports PATA et SATA, et du coup je me retrouve avec le fameux INACCESSIBLE_BOOT_DEVICE... 😕

Qu'à cela ne tienne, je répare Windows. Bon, après coup je me suis dit "ah merde j'aurais dû utiliser la restauration système", mais c'était trop tard, la réparation était lancée. Mais là nouveau malheur : l'installation bloque dans la détection du matériel, à 34 minutes de la fin estimée.

Ça arrive, suffit de relancer l'install, et ça passe. Mais non. C'est pas grave, suffit de patienter pendant une douche. Mais non. 😕

Je finis par chercher un moyen de bypass la détection du matériel. Mais je finis par dénicher d'autres choses : d'une, sur Windows XP gold et SP1, l'install peut bloquer à 34 minutes de la fin si on a un clavier USB... Mais moi je suis en SP2, et un clavir PS/2 n'arrange rien. De deux, plus intéressant, on peut ouvrir une console pendant l'installation de Windows ! Ça s'obtient par Shift-F10, et on peut lancer des programmes et tout !

Moi, pour me dépatouiller, j'ai lancé console appwiz.cpl, pour appeler Ajout/Suppression de programmes, pour tenter de dégager les drivers nVidia que je soupçonnais de blocage, et console sysdm.cpl, qui appelle Propriétés système, qui me donne accès au gestionnaire de périphériques, et où j'ai pu désinstaller les périphériques pouvant poser problème (genre les contrôleurs disque...).

Après deux ou trois tentatives de réparations, j'ai réussi à la mener à bien, et j'ai pu récupérer ma machine comme elle était. Ça m'a pris à peu près 3 heures. Mais bon, j'ai appris un truc (la console de l'installation), et surtout, 3 heures, c'est rien par rapport à la journée de réinstallation complète !

Moralité : n'essayez pas de bricoler un périphérique qui ne vous sert à rien. Mais je vais quand même réessayer de réactiver ce port Ethernet ce week-end, on sait jamais que ma réparation ait remis d'aplomb des choses... 😉