Hello,
Ma petite expérience vis a vis des MX et du spam :
1- Avoir TOUT SES MX sous contrôle. Le postulat de base. Si l'un des mx est un
gruyère, la dose de spam augmente de facon exponentielle
2- Les répondeurs (out of office) c'est mal, très mal.
A- C'est un trou de secu : on sait quand telle ou telle personne n'est pas
là (surtout les administrateurs)
B- Ca aide les spammeur a apprendre de nouveaux mails ("eg je ne suis pas la
veuiller contacter truc sur t...@example.com"), et aussi ça les aident a
confirmer que l'email n'est pas tombé dans /dev/null (et que ca passé a travers
le SA)
C- Ca peux faire chier les mailing listes (outlook par exemple)
3- Les poids des MX, les spammeurs s'en foutent, sauf si le poids est > 1000
étonnamment...
4- Le graylisting evite une partie du spam, mais les utiliseurs ralent car
c'est lent.
5- Les RBL c'est bien mais...
Donc il reste des trucs a faire :
1- Configurer le postfix pour faire les fâcho : si domaine inexistant sur le
DNS -> Deny par ex.
2- Mettre postscreen
3- Utiliser quels RBL propres : dev.null.dk / spamhauss
4- Avoir une liste d'utilisateurs sur tous les MX qui permet donc de reject un
mail innexistant
5- Utilisation de la verification d'adresse mail (attention ca peux merder avec
free.fr, alors mettre un whitilist)
6- Clamav + les signatures tierces + spam assassin bien configuré, on arrive
donc a faire baisser significativement le spam.
7- IPv6 c'est une idée, y a pas encore de spam (enfin pas beaucoup) qui y
arrive, p'tet que finalement c'est la killer feature qui fera que l'IPv6 vas
sortir du bois ?
Xavier
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
