> Oui, il n'est pas envisageable de pouvoir absorber une charge importante si > chaque message doit passer par des analyses de contenu (filtres bayésiens, > OCR sur les images, etc.). > > Pour les grosses volumétries, deux aspects essentiels : > > 1) Il faut détecter les courriers indésirables pendant la session SMTP pour > refuser de les prendre en charge à ce moment là. C'est ce que j'appelle le > problème de la patate chaude. Cf. > http://clx.anet.fr/spip/article.php3?id_article=238 (c'est un peu ancien mais > toujours d'actualité). J'aime bien embarrasser les files d'attente des > hébergeurs peu scrupuleux ou peu consciencieux. Un produit tel que MIMEDefang > (déjà cité dans ce fil) est l'idéal. > > 2) Il faut épuiser tous les tests possibles (DNSBL, listes grises, SPF, > DKIM, conformance, etc.) avant de se résoudre à regarder le contenu d'un > message. En fait, la plus grosse partie des messages indésirables doivent > être repérés avant la phase DATA de la sessions SMTP. Ainsi, par exemple, les > anti-virus de nos relais de messagerie détectent très peu de virus car ils > sont interceptés avant d'arriver à l'anti-virus. > > En se basant sur ces principes, nous avons des cas où nous arrivons à traiter > 1 million de sessions SMTP entrantes par jour sur un simple Dell d'entrée de > gamme d'il y a 3 ans. > > Bon WE à tous, > > -- > Sébastien Namèche > Société Netensia > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
Nous mettons en place couramment des solution Open Sources basées sur Sendmail + DNSRBL + MimeDefang + DCCD + razor + pyzor + SpamAssassin + GreyListing + clamav + généralement un anti-virus commercial (par exemple Kaspersky). Ces solutions permettent effectivement de gérer très très convenablement le problème de SPAM. Notamment la seule solution greylisting arrête généralement plus de 98% du SPAM et est quasiment incoutournable par les Spammeurs. Elle permet de plus de ne soumettre aux moteurs anti-spam et anti-virus que les messages restant, ce qui est très grosse économie de CPU. Le seul problème de cette solution est qu'il est très difficile d'avoir une interface utilisateur digne de ce nom, et c'est généralement là que les produits commerciaux gagnent, surtout que ceux qui achètent les produits sont rarement ceux qui les exploitent... Cordialement, -- Alain RICHARD <mailto:alain.rich...@equation.fr> EQUATION SA <http://www.equation.fr/> Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 Applications client/serveur, ingénierie réseau et Linux
