Rappel, un reverse DNS, c'est récupérer un (ou des) nom de domaine depuis une adresse IP. Un reverse cassé est lorsque :
% dig +short -x 1.2.3.4 smtp.plop.org % dig +short smtp.plop.org 2.4.5.6
Maintenant, amusons nous à compter les reverses DNS cassés qui envoient des mails à mon serveur SMTP :
% zcat /var/log/exim4/mainlog*gz | awk 'BEGIN { \
ok = 0; \
ko = 0 \
}; \
\
/broken reverse/ { \
if (getline > 0 && $0 !~ /rejected/) { \
ok += 1 \
} else { \
ko += 1 \
} \
}; \
\
END { \
print "ok=", ok, "ko=", ko \
}'
ok= 48 ko= 448
Ce qui signifie que 448 machines avec un reverse DNS cassé ont
vu leur message refusé dès la session SMTP (Spamassassin,
ou sanity check réalisé par Exim4) contre 48 serveurs SMTP qui,
malgré leur DNS tout pourri, ont vu leur message accepté tout de
même.
Après avoir jeté un coup d'oeil rapide aux messages acceptés, seul une dizaine ne sont pas du spam.
En conséquence, cela signifie qu'il n'est pas possible de mettre en production ce type de règle car elle déclenche trop de faux-positif (10 pour 500 messages, c'est beaucoup trop). C'est dommage car cette solution est très économe en ressources et permet de bloquer très tot les messages...