Hello,
Ma petite expérience vis a vis des MX et du spam :
1- Avoir TOUT SES MX sous contrôle. Le postulat de base. Si l'un des mx est un gruyère, la dose de spam augmente de facon exponentielle 2- Les répondeurs (out of office) c'est mal, très mal. A- C'est un trou de secu : on sait quand telle ou telle personne n'est pas là (surtout les administrateurs) B- Ca aide les spammeur a apprendre de nouveaux mails ("eg je ne suis pas la veuiller contacter truc sur toto@example.com"), et aussi ça les aident a confirmer que l'email n'est pas tombé dans /dev/null (et que ca passé a travers le SA) C- Ca peux faire chier les mailing listes (outlook par exemple) 3- Les poids des MX, les spammeurs s'en foutent, sauf si le poids est > 1000 étonnamment... 4- Le graylisting evite une partie du spam, mais les utiliseurs ralent car c'est lent. 5- Les RBL c'est bien mais...
Donc il reste des trucs a faire :
1- Configurer le postfix pour faire les fâcho : si domaine inexistant sur le DNS -> Deny par ex. 2- Mettre postscreen 3- Utiliser quels RBL propres : dev.null.dk / spamhauss 4- Avoir une liste d'utilisateurs sur tous les MX qui permet donc de reject un mail innexistant 5- Utilisation de la verification d'adresse mail (attention ca peux merder avec free.fr, alors mettre un whitilist) 6- Clamav + les signatures tierces + spam assassin bien configuré, on arrive donc a faire baisser significativement le spam. 7- IPv6 c'est une idée, y a pas encore de spam (enfin pas beaucoup) qui y arrive, p'tet que finalement c'est la killer feature qui fera que l'IPv6 vas sortir du bois ?
Xavier