On 03/10/2013 17:02, Séb wrote:
Je suis actuellement à la recherche d'une potentielle solution Online pour protéger un serveur mail en scannant via un système type AltoSpam ou similaire.
Il se trouve que lors de cette recherche, je suis tombé sur de nombreux tips qui propose d'ajouter sur le serveur DNS des faux enregistrements MX :
- https://wiki.apache.org/spamassassin/OtherTricks
- http://goo.gl/EtqiEX
- http://goo.gl/iXeKa0
- http://www.hermes-project.com/pages/fakehermes
Je me demande tout de même si il n'y a réellement aucun risque de perte de mail avec l'utilisation d'une telle "astuce".
Si vous avez des retours, n'hésitez pas, et merci d'avance :)
Bonjour,
Je suis assez fan des "fake MX", ce qui permet de se débarasser d'une quantité inimaginable de zombies, bots, ...
Inconvénient: Tu *dois* dédier une IP à cet effet.
Je ne me risquerai en effet pas à avoir un enregistrement MX d'un nom ne résolvant pas, voire pire, de le faire pointer vers une IP contrôlée par un tiers.
Une 2eme solution (temporaire, car les spammeurs s'adaptent) est d'annoncer un MX (avec la priorité la plus faible) en IPv6 seulement. Attention alors aux exchange, qmail, ... qui apprécient (appréciaient?) assez moyennement (vécu il y'a ~18 mois).
Selon le profil de tes utilisateurs (clients, ...), ... tu peux aussi blacklister un pays, continent, ...
Question: Pourquoi ne pas utiliser une solution type SPAMd (OpenBSD) en frontal, puis un système de scoring sur plusieurs RBLs, contrôle des HELO, reverse DNS, ... ?