Doris, je ne parle pas de filtrage en entree, mais du serveur qui sera blackliste.
Par exemple si un de mes clients de mon serveur Numero1 abuse, mon IP Numero1 sera blackliste, et par la meme tout mes clients qui sont sur ce serveur, en quelques sortent.
Dans le sens inverse, si je configure Exim pour qu'il utilise les RBL, et qu'un client de mon serveur Numero1 m'ecrive et que mon compte soit sur mon serveur Numero2, alors je ne recevrais jamais ces emails, car Exim rejetera tout les mails qui proviendrons de mon serveur Numero1, meme s'ils sont legitime.
Tu comprend mieux le danger de configure Exim avec les RBL?? Par exemple rien n'est certains que je puisse t'envoyer un email car ton VPS le rejetera si un de mes clients heberger sur le meme serveur que moi a fait blackliste mon IP ou si un hacker a utilise un script mal ecrit qui etait sur mon mutualise
Ca n'a rien de spécifique à Exim, ce sera le cas avec n'importe quel MTA filtrant en entrée par RBL. La moindre de choses quand on est revendeur est d'avoir une adresse mail de contact dédiée à ça, située hors des services qu'on revend, et qu'on ne filtrera pas. Et l'intelligence voudrait aussi que les clients utilisent pour le contact avec le revendeur une adresse située hors du compte client loué à ce revendeur. Et tu peux m'envoyer un mail qui me parviendra, rassure-toi
(Du reste, si un client spamme au point de faire blacklister dans les RBL l'adresse IP depuis lauqelle il spamme, il l'a mérité... Et le premier devoir du revendeur est alors de clore le compte de ce client, pas de lui faire des câlins rassurants par mails interposés.)
Par contre, il est absolument exaspérant de n'avoir aucune possibilité de filtrage anti-spam côté serveur alors que c'est faisable, en tout cas sous Exim, avec quelques lignes de config, car Exim est préparé expressément à l'utilisation de RBL. Ca ne consomme quasi rien comme puisance de calcul, comparé à SpamAssassin & Co, et c'est facile à mettre en oeuvre. Si je suis passée d'un compte mutualisé en VPS, c'est en premier lieu à cause de ça : avoir enfin la main sur le MTA (et en second lieu, ne plus avoir à me taper de downtimes collectifs d'un serveur mutualisé hacké à cause d'un bidouilleur qui a installé un script troué...) Le filtrage uniquement du côté MUA est archi-pénible, ne serait-ce que parce qu'il faut perdre du temps à expliquer à chaque client comment le mettre en oeuvre avec son MUA spécifique. De longues heures d'amusement en perspective, je parle d'expérience...
Et pour tout de suite contrer l'éternel argument "Et les faux positifs ?" : le filtrage par RBL que j'ai mis en place sur mon VPS chez Edelweiss, je l'utilise à l'identique depuis des années sur un serveur à la maison, sans avoir jamais reçu de plainte pour faux positifs (et ce MTA tourne beaucoup, crois-moi). Suffit de bien choisir ses RBL et ses règles de filtrage.
