Salut les moules,
Hier j'ai consulté mes logs mails suite a une petite erreur dans spamassasin et je remarque que bcp de mails passent par mon backup MX alors que le serveur pour qui je fais ce backup est up & running.
Ma question est donc la suivante :
Est-il possible que les spammeurs utilisent directement le(s) backup(s) MX désigné(s) dans la config DNS pour envoyer directement les mails via cette "passerelle" ?

oui, j'allais justement vous en parler.

et maintenant j'en parle:

en effet, je l'ai constasté chez nous également,, la toute grosse majorité des spams passe par le dernier ou un des derniers serveurs MX du domaine (oui bon, enfin, on n'en as pas 50 non plus, 2 voir parfois 3).


C'est pourquoi je n'hésite plus à bloquer sur cette machine là des domaines entiers ou des X-Mailer (cf mon msg dans la shoutbox sur The Bat!).


Mais il y une technique plus simple que je vais mettre en place:

configurer un MX supplémentaire, avec la plus basse des priorités, qui rejette tout les mails en disant "revenez plus tard".

Sinon, on peut aussi faire comme ceci:


IN MX 10 mail.toto.com
IN MX 20 backup.toto.com
IN MX 30 mx1.toto.com (qui est en fait mail.toto.com)
IN MX 40 mx2.toto.com (idem)
...

ainsi, le serveur primaire gère tous les spams.

voilà, j'ai parlé.

Hugh!

Une greylist donc ?

PS : moi j'ai pas de backup mx alors g pas ce problème

Pas exactement, tout mail entrant se voit refouler à l'entrée avec le code revenez plus tard, qu'il soit légitime ou pas. Je vais essayer de retrouver l'article qui en parlait.

Ben c'est exactement le principe du greylisting

http://www.altospam.com/fr/lutter_contre_le_spam_avec_le_greylisting.html

non, car à un moment tu sors de la greylist et c'est bon, ici c'est statique.


voila un des articles que j'ai lu, on y parle aussi de greylisting, comme ça t'es content

http://wiki.apache.org/spamassassin/OtherTricks

Les spams entrent en grande majorité par le secondary MX s'il existe, car en général il est configuré comme un système de secours, donc moins sécurisé...

Le greylisting doit être partagé par les différents MX pour être efficace... Moi j'avais fini par ne plus avoir de secondary MX, le protocole SMTP incluant les retries pendant quelques jours tout de même...

Je parle de vrai greylisting bien sûr. Pas le fake de Max (mais qui est une chouette solution).

Mmmh je crois que je vais tester la soluce de max... En plus c'est chiant, j'ai pas envie de configurer a chaque fois moi spamassasin pour ne pas checker les domaines pour lesquels je ne suis "que" secondary MX

Je profite de ce topic pour poser une question.

Hier easynet a fait le rebel et la société n'avait plus de serveur mail (pas de mx backup non plus alors qu'ils ne peuvent pas se permettre de perde des mails... ne me demandez pas qui a configuré ça). Donc pour éviter que cette catastrophe se reproduise, je compte leur proposer 2 connexions adsl routées par le zywall 35 et mettre l'ip de l'asdl 1 comme premier mx et l'ip de l'adsl 2 comme second mx et puis seulement le mx backup que je vais mettre en place. Ca ne posera aucun poblème à votre avis ?

Aucun. Si tu arrive à ensuite synchroniser sans problème ton MX backup qui sera probablement dans un autre batiment j'imagine?

Le mx backup sera en datacenter

Il y aussi le Asus RX3042H ( http://www.asus.com/products4.aspx?l1=4&l2=21&l3=0&model=1019&modelmenu=1 ) qui prend une connection sur deux "sources internet" existantes pour faire du load-balancing / routeur

Ppxl > J'ai quand même plus confiance en zyxel qui a déjà de longues années de bon matériel derrière lui

Clair, Asus pour le réseau faut pas rire

S'il y a des sociétés spécialisées en réseau, c'est tout de même pas pour rien.

Si si, ca marche!
... quand ca veux bien et avec une interface des plus ... laide (sinon l'extérieur n'est pas moche)!

Comment ca c'est pas objectif!?
Non, sérieux ca ne marche pas trop mal mais c'est vrai que ce n'est pas vraiment qqch de tourné vers le pro.