On ven. 16 mai 2014 à 12:28:21, François wrote:
Il y a une problématique toute autre pour le SPAM, pour laquelle on (lautre.net ) est confronté : on fournit des mails et des espaces web à nos membres (~1000+). Ces espaces web se font parfois trouer, et servent à envoyer plein de spam à coup de mail() en php. Ça on voit assez facilement comment limiter.
Le soucis c'est plus quand ils se font voler leur password mail (il semblerait que ce soit plutôt lié à leur machine qu'à la sécurité du transport). Dans ce cas, on se retrouve à se prendre des mail report avec un User-Agent: SquirelMail qui est un des webmail que l'on propose...
Et c'est pour cette seconde catégorie qu'il est difficile pour nous de lutter : on pourrait mettre un anti-spam en sortie, mais niveau neutralité, on a vu mieux. Du coup, on a pensé à faire des filtres genre, si le From est pas géré par nous, on bloque. Sauf que parfois, les spammeurs utilisent compte@compte.lautre.net qui est le mail générique du membre.. Donc ça passerait à travers.
Des idées pour lutter contre le spam sortant pour une situation comme celle-ci?
Si postfix, cluebringer (le nouveau petit nom de policyd) est une bonne méthode pour mettre un bridage sur un nombre de mails par unité temporelle.
Ensuite, il faut faire en sorte d'être averti, pour pouvoir bloquer temporairement le compte de l'utilisateur incriminé.
Mettre un filtre en sortie qui bloque le spam n'est pas une hérésie, c'est quelque chose de normal : vous ne voulez pas affecter la façon dont le réseau fonctionne pour un utilisateur légitime, mais empêcher une utilisation illégitime de vos ressources, qui peut avoir de très mauvaises conséquences pour votre serveur mail (blackliste chez les RBL, etc).