Le 16/05/2014 18:16, Thierry Thomas a écrit :
Salut,
Le ven 16 mai 14 à 15:53:07 +0200, François aifsair+frsag@gmail.com écrivait :
Sauf si le spammer se connecte directement au SMTP authentifié... Certains de nos membres envoient beaucoup de mails, donc le seuil est difficile à définir (en smtp j'entends, on a déjà des seuils avec le sendmail des serveurs web).
Faudrait vérifier, mais j'imagine que ceux qui envoient beaucoup de courriers légitimes ne le font pas par le webmail, donc beaucoup (à définir...) de mail via le webmail = suspicieux.
Ça ne règle pas tout, mais ça fait déjà une source de moins.
À +
Ceux qui envoient beaucoup de mail le font sans doute pour des campagnes de mailing list ou autre (j'entends : quand ils en envoient énormément). Cela ne dérange donc pas trop que tous les mails ne partent pas dans la seconde. Donc tu peux dire à ces utilisateurs d'utiliser un autre SMTP, qui fera un rate control adapté. Pour les autres, le rate control sera drastique. Pour les mails via PHP, voici un petit bout de doc : http://www.void.gr/kargig/blog/2011/12/19/rate-limit-outgoing-emails-from-ph... En gros, c'est le même principe que ma première solution : on crée une seconde queue, et le serveur principal va faire du rate control, avec possiblement du rate control par domaine (on peut ajuster quasiment à volonté). ça multiplie le nombre de ports en écoute, et ça ne fait pas tout (car maintenant il faut sécuriser tout ça!), mais ça peut aider. A+ ---------
Aurélien DUCLOS