On 2018-04-07 11:13:19 +0200, BERTRAND Joël wrote: > Ne pas oublier le GREETING EHLO. Les spammeurs n'attendent > généralement pas la bannière du SMTP avant de balancer le spam. Ils > font un EHLO puis balancent directement le reste du message sans > attendre la réponse. En mettant un GH à 1s, je vire une très grosse > partie des importuns. Inconvénient : le SMTP n'écoute pas durant une > seconde, donc une connexion est tenue jusqu'au timeout et s'achève par > un "NO DATA AFTER EHLO" ou quelque chose du genre (donc ne pas oublier > de gérer les timeouts finement pour les montées en charge).
À ce propos, j'ai ceci dans ma config de postfix: postscreen_greet_action = enforce et postscreen_greet_wait a sa valeur par défaut (de 2 à 6 secondes suivant la charge). -- Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
