On Mon, 20 Jul 2015 15:31:25 +0200 Pierre DOLIDON sn4ky@sn4ky.net wrote:
| Le 20/07/2015 15:25, Alarig Le Lay a écrit : | > On Mon Jul 20 15:12:36 2015, Pierre DOLIDON wrote: | >> Salut | >> | >> j'ai BL les IP qui m'envoyaient leurs saloperies | >> | >> -A INPUT -s 50.250.38.225/32 -j DROP | >> -A INPUT -s 202.85.38.184/32 -j DROP | >> -A INPUT -s 119.77.209.173/32 -j DROP | >> -A INPUT -s 60.251.133.50/32 -j DROP | >> -A INPUT -s 178.23.209.96/32 -j DROP | >> -A INPUT -s 194.112.179.129/32 -j DROP | >> -A INPUT -s 217.92.225.26/32 -j DROP | >> -A INPUT -s 24.116.160.201/32 -j DROP | >> | >> | >> Surement très peu, mais efficace pour le moment. | > Salut, | > | > Une autre idée peut être de mettre du greylist sur le serveur mail, avec | > du bol les MX qui envoient les spams n’ont pas de queue et le mail se | > verra envoyé dans la nature. | > Pour ma part j’utilise ce mécanisme sur tous les serveurs mails où j’ai | > la main, et c’est très efficace. | | Le greylist est efficace. voir même trop. | Avec Gmail, tes mails peuvent être délayés de plusieurs heures, (pour | pas dire un ou 2 jours !) | entre les moultes serveurs relai qui sont a la fois IPv4 et IPv6 et le | système qui veut que le mail tente, a chaque émission échouée, de | changer de serveur sortant... et de basculer entre v6 et v4... | | Effectivement tu reçoit moins de spams, mais également les serveurs | spammeurs sont aussi des serveurs hackés, et donc ont une belle queue mail. | | A mon avis, le système n'est pas assez efficace compte tenu des | problèmes de retard de transmission que cela peut engendrer. | | Après, greylist + whitelist ça doit être le top, mais chiant à maintenir...
Tu peux désactiver le grey-listing pour les serveurs dont le nom est mta*, smtp* + quelques autres du même type (qui de toute façon sont de vrais "serveurs" qui vont réessayer): ca va éviter le grey-listing pour une bonne partie des serveurs de mail légitimes. Par ailleurs, une immense proportion de ces virus sont émis par des serveurs qui n'ont pas de reverse DNS donc si tu testes la presénce d'un reverse avant d'accepter le mail tu évite déjà une bonne partie de ces virus (et d'autres spams par la même occasion).
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM