Software  » Backup MX et spam
Catégorie :  
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 10:58:46,
Par pipo
Salut les moules,
Hier j'ai consulté mes logs mails suite a une petite erreur dans spamassasin et je remarque que bcp de mails passent par mon backup MX alors que le serveur pour qui je fais ce backup est up & running.
Ma question est donc la suivante :
Est-il possible que les spammeurs utilisent directement le(s) backup(s) MX désigné(s) dans la config DNS pour envoyer directement les mails via cette "passerelle" ?
./Make sex | ( . ) ( . ) | Je n'ai rien à voir avec Zion l'informaticien gay
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:03:48,
Par max
oui, j'allais justement vous en parler.
Trololo
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:07:03,
Par max
et maintenant j'en parle:

en effet, je l'ai constasté chez nous également,, la toute grosse majorité des spams passe par le dernier ou un des derniers serveurs MX du domaine (oui bon, enfin, on n'en as pas 50 non plus, 2 voir parfois 3).


C'est pourquoi je n'hésite plus à bloquer sur cette machine là des domaines entiers ou des X-Mailer (cf mon msg dans la shoutbox sur The Bat!).


Mais il y une technique plus simple que je vais mettre en place:

configurer un MX supplémentaire, avec la plus basse des priorités, qui rejette tout les mails en disant "revenez plus tard".

Sinon, on peut aussi faire comme ceci:


IN MX 10 mail.toto.com
IN MX 20 backup.toto.com
IN MX 30 mx1.toto.com (qui est en fait mail.toto.com)
IN MX 40 mx2.toto.com (idem)
...

ainsi, le serveur primaire gère tous les spams.

Dernière édition: 11/10/2006 @ 11:26:48
Trololo
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:11:25,
Par max
voilà, j'ai parlé.

Hugh!
Trololo
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:21:26,
Par ovh
Mais il y une technique plus simple que je vais mettre en place:

configurer un MX supplémentaire, avec la plus basse des priorités, qui rejette tout les mails en disant "revenez plus tard".

Une greylist donc ? :oh:

PS : moi j'ai pas de backup mx alors g pas ce problème :petrus:
Je n'ai rien à voir avec www.ovh.com
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:28:41,
Par max

Une greylist donc ? :oh:


Pas exactement, tout mail entrant se voit refouler à l'entrée avec le code revenez plus tard, qu'il soit légitime ou pas. Je vais essayer de retrouver l'article qui en parlait.
Trololo
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:30:02,
Par ovh
Ben c'est exactement le principe du greylisting :itm:

http://www.altospam.com/fr/lutter_contre_le_spam_avec_le_greylisting.html

Dernière édition: 11/10/2006 @ 11:32:01
Je n'ai rien à voir avec www.ovh.com
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:33:17,
Par max
non, car à un moment tu sors de la greylist et c'est bon, ici c'est statique.


voila un des articles que j'ai lu, on y parle aussi de greylisting, comme ça t'es content :smile:

http://wiki.apache.org/spamassassin/OtherTricks

Trololo
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:46:59,
Par philfr
Les spams entrent en grande majorité par le secondary MX s'il existe, car en général il est configuré comme un système de secours, donc moins sécurisé...

Le greylisting doit être partagé par les différents MX pour être efficace... Moi j'avais fini par ne plus avoir de secondary MX, le protocole SMTP incluant les retries pendant quelques jours tout de même...
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 11:50:40,
Par philfr
Je parle de vrai greylisting bien sûr. Pas le fake de Max (mais qui est une chouette solution).

Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 12:31:51,
Par pipo
Mmmh je crois que je vais tester la soluce de max... En plus c'est chiant, j'ai pas envie de configurer a chaque fois moi spamassasin pour ne pas checker les domaines pour lesquels je ne suis "que" secondary MX
./Make sex | ( . ) ( . ) | Je n'ai rien à voir avec Zion l'informaticien gay
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 12:58:18,
Par Altar
Je profite de ce topic pour poser une question.

Hier easynet a fait le rebel et la société n'avait plus de serveur mail (pas de mx backup non plus alors qu'ils ne peuvent pas se permettre de perde des mails... ne me demandez pas qui a configuré ça). Donc pour éviter que cette catastrophe se reproduise, je compte leur proposer 2 connexions adsl routées par le zywall 35 et mettre l'ip de l'asdl 1 comme premier mx et l'ip de l'adsl 2 comme second mx et puis seulement le mx backup que je vais mettre en place. Ca ne posera aucun poblème à votre avis ?
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 13:30:50,
Par cauet
Aucun. Si tu arrive à ensuite synchroniser sans problème ton MX backup qui sera probablement dans un autre batiment j'imagine?
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 14:21:57,
Par Altar
Le mx backup sera en datacenter :wink:
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 14:47:26,
Par Ppxl
Il y aussi le Asus RX3042H ( http://www.asus.com/products4.aspx?l1=4&l2=21&l3=0&model=1019&modelmenu=1 ) qui prend une connection sur deux "sources internet" existantes pour faire du load-balancing / routeur
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 14:55:17,
Par Altar
Ppxl > J'ai quand même plus confiance en zyxel qui a déjà de longues années de bon matériel derrière lui :wink:
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 17:29:12,
Par ovh
Clair, Asus pour le réseau faut pas rire :forummp3:

S'il y a des sociétés spécialisées en réseau, c'est tout de même pas pour rien. :oh:
Je n'ai rien à voir avec www.ovh.com
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
Backup MX et spam
Publié le 11/10/2006 @ 19:02:12,
Par Ppxl
Si si, ca marche!
... quand ca veux bien et avec une interface des plus ... laide (sinon l'extérieur n'est pas moche)!

Comment ca c'est pas objectif!?
Non, sérieux ca ne marche pas trop mal mais c'est vrai que ce n'est pas vraiment qqch de tourné vers le pro.

Dernière édition: 11/10/2006 @ 19:03:08
Répondre  - Catégorie :  
Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?