[Admin-ml] Fighting Spam - Life is a struggle?

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Mar 19 Aou 14:14:01 CEST 2008


Bon, ça y est. J'ai installé Postgrey. Il fonctionne, me semble t-il,  
correctement (merci Pat Pro pour les infos).

J'ai cependant encore pas mal (trop) de spams qui passent.
Je n'arrive pas à comprendre comment des expéditeurs comme "RET-XTC-1HP-5SIMC-DD-5NXFF at R.Ems7.net 
" ou "MperfBouncesJBSQ02A00012R00033BBM at bp06.net" (et j'en passe)  
peuvent traverser les filtres.

problème supplémentaire : Mon fournisseur Completel me sert également  
de MX secondaire. Je n'ai évidemment pas pris l'option antispam à 110  
€/mois, et nombre de messages sont envoyés à lui plutôt qu'au MX  
principal. d'où pollution.

Autre conséquence : les graphs de mailgraph sont peu éloquents depuis  
postgrey. J'ai plus de 24000 messages rejetés (et encore j'ai pas  
encore 24H de logs), tandis que les jours précédents, en cumulant  
messages rejetés, spams et courrier reçu, je devais recevoir 10 ou  
12000 messages.
Difficile de faire un ratio et de constater l'efficacité de Postgrey  
dans ces conditions.

Je pense que je vais me pencher sur la question des RBLs tout de même.


Le 18 août 08 à 09:20, Patrick Proniewski a écrit :

>> Le 16 août 08 à 21:05, Jean-Luc Bailloeul a écrit :
>>
>>> Je sais bien que Postgrey serait un plus pour lutter contre les
>>> 8-10% de spams restants, mais ma dernière tentative d'installation
>>> s'étant faite dans la douleur (dépendances de modules de Perl en
>>> cascade), je préfère trouver des alternatives, en attendant de
>>> pouvoir mettre en place une maquette-martyr.
>>
>>
>> Vu l'efficacité de postgrey, laisse tomber les alternatives et au  
>> lieu
>> de passer du temps sur les alternatives, passe du temps sur ta
>> "maquette"... :-)
>
>
> A noter quand même que Postgrey est de moins en moins efficace. Pas  
> parce que c'est Postgrey, mais parce que le principe de greylist  
> commence à être mis en échec par les spammers. On savait dès le  
> départ que ça ne durerait pas et ça a tenu pas mal d'années.
> Il faut l'utiliser, mais ce n'est pas suffisant.
> Pour ma part, à Lyon 2, j'ai fait prendre une souscription chez  
> Spamhaus. Cela nous permet d'avoir une synchro en local de leurs  
> fichiers de blacklists (dnsbl), rafraîchie toutes les heures. C'est  
> parfois un peu bourin (genre une fois tous les 2-3 mois ça bloque  
> Orange pendant quelques heures), mais ça aide vraiment bien.
> Il y a un tarif "edu" pour la souscription.
> L'intérêt d'avoir les BL en local, c'est la rapidité fulgurante de  
> traitement, ce qui nous autorise à faire un before-queue content  
> filter sur postfix. Je ne reviens pas là dessus, tu trouveras tout  
> ce qu'il faut dans les archives de la liste.
>
> pat (encore en vacances)
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>

Cordialement,

Jean-Luc Bailloeul
Service informatique
IRTS Nord Pas de Calais
Tél. 03 28 55 51 09






Plus d'informations sur la liste de diffusion Admin-ml