Alors, comment luter contre le spam?

Je ne te comprends pas.

J'ai regardé récemment chez moi les spams (filtrés directement sur le serveur, donc d'habitude, je ne regarde jamais)... C'est une horreur! Des dizaines de spams par jour. Les spams actuels sont vraiment bien faits. Je ne vois pas comment chaque utilisateur, voire chaque admin, pourrait créer ses propres filtres. Une intelligence "centralisée" qui analyse des centaines de milliers d'e-mail, pour en déduire des règles valables à un instant donné (règle variant tous les jours), c'est donc une bonne idée. C'est sans doute la seule solution contre le spam.

Faire des règles "à la main", même pour un admin, ça relève à mon avis de l'impossible. Mais si tu as trouvé une solution pour le faire, n'hésites pas à nous la faire partager.

Le service SpamHaus.org n'est peut-être pas suffisamment sérieux selon toi, mais il ne faut pas généraliser.

Leon.

Expliquer aux gens comment les reconnaitre et faire leurs propres filtres.

Mais déjà, avant de filtrer les spams dans les BAL, il faut que tu protèges les MX du flux de connections SMTP venant de spammeurs, que Francois Petillon (postmaster Free) qualifie de DDOS permanent :

Et donc tu surdimensionnes ta plateforme mail d'un facteur 100 ? Le jour où un nouveau botnet débarque et fait passer le ratio à 200, tu suis dans la journée ? Et quand on parle de 99% de trafic de merde, c'est du lissé sur 24h voir un mois. Et les variations dans la journée peuvent être plus conséquentes que cela (j'observe régulièrement des pointes à plus de *10 le trafic "moyen"). Et là, pour éviter de voir ta plateforme tomber, il va falloir prendre une très couteuse marge de manœuvre.

Légalement, les opérateurs _doivent_ protéger les infrastructures. Un gentil botnet qui ouvre des connexions par dizaines de milliers par seconde depuis des PCs compromis (donc depuis des connexions "lentes") se montre beaucoup plus agressif qu'un MTA standard et abouti assez facilement à l'équivalent d'un DDoS permanent sur une plateforme. Et que si on suit ton raisonnement, un opérateur a le droit de se proteger d'une attaque DDoS de 60 Gbps momentanée mais pas s'il s'agit d'une attaque permanente. J'aimerais bien voir la tête de Nerim dans cette situation (ce n'est pas une critique, juste une manière de souligner qu'il y a toujours une limite au niveau de "pollution" supportable).

François
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
http://www.mail-archive.com/frnog@frnog.org/msg15977.html

Il y a plusieurs façons de protéger les serveurs MX, une d'entre elles est de sous-traiter à un service de réputation publiant une ou plusieurs RBL, un autre est de gérer la réputation par IP en interne comme Free. On pourrait discuter des avantages de chaque solution, des problèmes, etc. (La solution Free permet à n'importe qui d'envoyer des courriels à Free depuis sa connexion ADSL.) Il est évident qu'il ne peut y avoir de solution parfaite à ce niveau là.

Tu plaisantes, là.

1) SPF permet de filtrer le MAIL FROM, et ce protocole est utilisé dans le monde réel.
2) AUCUN utilisateur type "Mme Michu" n'est capable de retrouver le MAIL FROM dans un email qu'il reçoit. Même sur ce forum, je parie que la moitié des membres n'ont aucune idée de ce qu'est le MAIL FROM et ne sont pas capable de l'indiquer.

Tu plaisantes, là.

1) SPF permet de filtrer le MAIL FROM, et ce protocole est utilisé dans le monde réel.
2) AUCUN utilisateur type "Mme Michu" n'est capable de retrouver le MAIL FROM dans un email qu'il reçoit. Même sur ce forum, je parie que la moitié des membres n'ont aucune idée de ce qu'est le MAIL FROM et ne sont pas capable de l'indiquer.

Je plaisante pas, moi j'apprends ça aux gens et ça marche bien.

Tu apprends quoi aux gens?

À configurer SPF sur leur domaine?
À configurer SPF sur leur MX?

À retrouver le MAIL FROM dans un courriel?

Sérieusement, combien d'entre vous ont déjà recherché le MAIL FROM dans un courriel? (les administrateurs de SMTP ne comptent pas!)

A trouver le MAIL FROM surtout.