Le 16869ième jour après Epoch, Olivier écrivait: > Mes priorités sont:
Tu peux rajouter comme priorité 0 l'étude d'un de ces pourriels si tu peux t'en procurer un "propre", c'est à dire avec copie conforme des en-têtes, afin de valider si c'est du relai de spam, de l'usurpation d'identité ou de l'usurpation de domaine. > 1. identifier rapidement la ou les machines émettrice(s) Tu peux faire un tcpdump du port 25 sur le routeur, en affinant les règles selon que ça transite par l'opérateur de ta box ou pas. > 1. Comment un opérateur identifie-t-il un spam ? Est-ce à peu près comme ce > qui suit ? > "Un destinataire reçoit un courriel qu'il qualifie de spam. Il le signale à > son opérateur, qui va lire l'adresse IP source de l'émetteur, identifier > l'opérateur gérant cette IP, lui signaler l'abus et laisser celui-ci y > mettre fin (en informant son propre client ou bien en coupant le lien > Internet)." > En d'autres termes, tout repose sur un signalement humain plutôt que sur > des mesures automatiques ? C'est à peu près ça, avec toutefois la possibilité que ce soit automatique. J'avais mis en place il y a longtemps un mécanisme qui envoyait automatiquement un mail dénonçant le spam que je pouvais recevoir... C'est vite devenu un flooder ;-) > 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25, > vais-je par défaut : > - interrompre tout le spam Oui. Mais aussi tout le mail, sauf si tu penses à autoriser la destination mail "normale", c'est à dire le SMTP de ton opérateur, ou alors le SMTP venant de ton routeur si c'est lui qui transite le mail sortant. > - embêter ceux qui ont leur propre serveur de messagerie sur leur PC. Oui et non. Il suffit de les prévenir que dorénavant le mail sortant devra respecter telle ou telle règle. > 3. Est-il utile de faire quelque chose sur le port 587 ? J'ai compris que > non. Je ne crois pas, effectivement. Ce port est probablement pas utilisé par les logiciels de pourriels, et je crois qu'il nécessite une authentification que les logiciels en question n'ont donc pas. > 4. Conseils et suggestions ? Bloque le port 25 et attends que tes utilisateurs se manifestent, si tu es en bon rapport avec eux. Ça sera rapide et évitera que ton IP soit blacklistée. ;-) ... Tu vas passer pour un admin faschiste, donc un bon admin :-P ...
