Mot-clé - spam - CrEv's blog

A la fois mes mails et mes sites web sont hébergés sur une machine personnelle (enfin plusieurs, enfin une ... vive la virtualisation)

Evidemment, un problème hyper fréquent et très gonflant est apparu petit à petit : le spam ! A la fois par mail ou par http (par exemple commentaires spam)

Après pas mal d'errance, j'ai enfin trouvé une solution assez puissante : les RBL. En gros, une liste distante de serveurs à interdire. Si le mail ou le trafic provient d'une url présente dans la liste, alors le mail est rejeté, ou le client http interdit.

Pour ce qui est de mon serveur apache (uniquement sur le frontal en réalité) j'ai utilisé le module apache-mod_spamhaus. Celà a suffit à réduire pas mal de trafic (faudrait que je trouve comment avoir des stats là dessus, la seul donnée que j'ai provient de la lecture des logs) et par la même les spams sur blogs.

Pour ce qui est de mon serveur de mail (postfix) j'ai utilisé cette liste associée à plusieurs directives intéressantes permettant d'interdire tout mail provenant d'un serveur n'ayant pas de hostname (entre autre) Voici donc une partie de ma config :

Définition des listes de domaines à interdire :

maps_rbl_domains = blackholes.mail-abuse.org, xbl.spamhaus.org

Rejette la requête lorsque l'adresse de l'expéditeur fournie n'a pas de correspondance MX ou DNS ou si l'expéditeur est dans les maps rbl.

smtpd_recipient_restrictions = ...
    reject_unknown_sender_domain,
    ...
    reject_rbl_client sbl-xbl.spamhaus.org

Rejette les mails provenant de clients dont la résolution de nom est impossible, rejette les mails dont le client est dans les maps rbl.

smtpd_client_restrictions = permit_mynetworks,
  reject_unknown_client, reject_maps_rbl

Toujours le même principe ...

smtpd_sender_restrictions = reject_unknown_sender_domain,
  reject_non_fqdn_sender,
  reject_maps_rbl,
  ...

Avec tout ça, j'ai réduit de manière très importante les spams parvenant au serveur. En gros, au lieu de faire travailler un antispam (j'ai quand même spamassassin qui tourne) je refuse les mails au plus tôt. En moins d'une journée, j'ai déjà eu de l'ordre de 300 mails rejetés, ce qui est plutôt pas mal.

Pour le moment, c'est la meilleur configuration que j'ai trouvé ;)

CrEv's blog

Mot-clé - spam

bouffage de spam

Rechercher

Catégories

Tags

Dotclear

Socket error: (0)