flood mail perpétuel - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 22-05-2007 à 15:33:35
Malheureusement, a part filtrer, tu n'as pas beaucoup de solutions...
Marsh Posté le 22-05-2007 à 15:41:41
Ce qui me surprend c'est que c'est en permanance et sans fin (1 mail toute les 3 secondes) ... alors que des flood sur le .fr on en recoit aussi mais pas de manière continue...
Pour vous c'est pareil?
Marsh Posté le 22-05-2007 à 16:55:16
Bonne question...je ne sais pas trop : le point d'entrée n'est pas chez nous
Marsh Posté le 22-05-2007 à 23:29:55
oui, c'est pareil, mais il suffit de refuser les mails le + tot possible dans la session SMTP
Marsh Posté le 23-05-2007 à 08:17:29
oui c'est ce qu'on fait: avant toute chose, on balance tout ce qui arrive en .com.
Mais bon ca empèche pas le firewall de peiner un peu a cause de ca.
Marsh Posté le 23-05-2007 à 08:40:36
Tes adresses en .com, tu en as besoin uniquement pour recevoir des messages, ou pour en envoyer aussi ?
Marsh Posté le 23-05-2007 à 09:17:59
Dans ce cas, prend-toi un hébergeur externe (genre 1and1), et tu bascules ton .COM chez eux. Là, tu configures uniquement les adresses dont tu as besoin, en activant une redirection vers les adresses correspondantes en .FR. Comme ça, ce n'est plus toi qui prendre le gros du traffic.
Marsh Posté le 23-05-2007 à 09:51:50
pas bête effectivement, merci.
Je vais voir si je peux pas faire ca chez un de nos hebergeurs actuels...
Marsh Posté le 23-05-2007 à 22:35:53
si tu drop la connexion des que l'adresse de destinataire détectée ne correspond pas à une liste prédéfinie, tu ne vas pas absorber un traffic enorme
Marsh Posté le 24-05-2007 à 08:44:26
Non pas un traffic enorme mais le firewall bosse pas mal quand même à cause de ca.
Marsh Posté le 24-05-2007 à 08:52:41
pas vraiment
normalement ton firewall laisse passer les paquets à destination du port 25 sur l'ip de ton serveur de mail, donc ça ne change pas grand chose pour lui
Marsh Posté le 24-05-2007 à 10:33:07
Si car c'est lui qui regarde le destinataire et qui bloque ou pas. Il fait relais SMTP.
Marsh Posté le 24-05-2007 à 10:40:24
J'ai ici aussi un serveur de mail qui sert de passerelle/firewall
Les destinataires incorrects sont bloqués au tout début de la session smtp (rcpt to), et la charge sur la machine est négligeable.
Mes 0.02
Marsh Posté le 22-05-2007 à 15:20:09
Hello,
Sur le relais SMTP que je gère pour ma boite, nous recevons les mails à destination de 2 domaines: maboite.fr et maboite.com... jusqu'ici tout va bien...
Quelques stats: nous recevons en moyenne 3000 Mails par jours sur notre domaine en .com, dans ces 3000 plus de 50% sont du SPAM et sont traités.
Seulement voilà, sur le .com nous en recevons 30 000 par jour en moyenne!!!!!
Ce flood massif est sans fin et provient de toute sorte d'adresse IP... (et ce depuis x mois...)
Nous ne pouvons pas supprimer le MX qui route notre domaine en .com car quelques adresses en .com sont utilisées...
Mon gros pb actuellement c'est que notre firewall / relais SMTP passe sont temps à refuser des milliers de mail par jour.
Vous avez une explications? une idée? une solution? un témoignage? vous etes dans le même cas?
Merci dans tous les cas.
---------------
Life is like a box of chocolate you never know what you gonna get.