Mais s'il y a bien un type d'administrateur que je hais, ce sont ceux qui rejettent les IP dynamiques, je suis d'accord que c'est très efficace comme méthode, mais le jour où mon fournisseur d'accès supportera le SSL de bout en bout, je l'utiliserai peut-être, et puis faudra surtout que j'ai une confiance absolue dans celui-ci (Pour éviter que tout soit loggé par exemple). Bref, ce jour n'est pas prêt d'arriver, surtout chez Wanadoo :)

Pour ma part, c'est simple, je ne ré-émets jamais un mail qui a bouncé à cause de ce blaklisting, même si ça me prends 10 secondes à modifier ma configuration (une ligne à rajouter dans un fichier texte), c'est pour le principe !

Pour combiner l'efficacité des RBL et le respect des standards, j'utilise la technique suivante :

Si une machine blacklistée tente de se connecter à mon serveur SMTP, j'introduis un délai de 24 secondes avant d'émettre ma bannière. Normalement, il est interdit que le client émette une quelconque commande tant que le serveur n'a pas émit sa bannière mais les robots spammeurs ne gèrent pas ce point. Ce qui produit une violation du protocole SMTP et Exim se donne un plaisir à rejeter la connexion :)

N'importe quel MTA respecteux des standards attends le délai de 24 secondes avant de commencer le dialogue donc il n'y a pas de dommages collatéraux.

Le délai peut aller jusqu'à plusieurs minutes (Il me semble que la RFC indique 5 minutes maximum) mais certains MTA n'attendent que 30 secondes (pas bien!), et puis il y a les problèmes de callout qui ont un timeout de 30 secondes.

Voici la configuration associée pour Exim 4.x :

sh-2.05b# grep connect /etc/exim4/conf.d/main/02-options
acl_smtp_connect = on_connect
sh-2.05b# cat /etc/exim4/conf.d/acl/10-on_connect
on_connect:
    accept dnslists = dynablock.njabl.org=127.0.0.3 \
                      : dialups.mail-abuse.org      \
                      : blackholes.mail-abuse.org
           delay = 24s

    accept