flood mail perpétuel

flood mail perpétuel - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 22-05-2007 à 15:20:09    

Hello,
 
Sur le relais SMTP que je gère pour ma boite, nous recevons les mails à destination de 2 domaines: maboite.fr et maboite.com... jusqu'ici tout va bien...
 
Quelques stats: nous recevons en moyenne 3000 Mails par jours sur notre domaine en .com, dans ces 3000 plus de 50% sont du SPAM et sont traités.  
 
Seulement voilà, sur le .com nous en recevons 30 000 par jour en moyenne!!!!!
 
Ce flood massif est sans fin et provient de toute sorte d'adresse IP... (et ce depuis x mois...)
 
Nous ne pouvons pas supprimer le MX qui route notre domaine en .com car quelques adresses en .com sont utilisées...
 
Mon gros pb actuellement c'est que notre firewall / relais SMTP passe sont temps à refuser des milliers de mail par jour.
 
Vous avez une explications? une idée? une solution? un témoignage? vous etes dans le même cas?
 
Merci dans tous les cas.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 22-05-2007 à 15:20:09   

Reply

Marsh Posté le 22-05-2007 à 15:33:35    

Malheureusement, a part filtrer, tu n'as pas beaucoup de solutions...

Reply

Marsh Posté le 22-05-2007 à 15:41:41    

Ce qui me surprend c'est que c'est en permanance et sans fin (1 mail toute les 3 secondes) ... alors que des flood sur le .fr on en recoit aussi mais pas de manière continue...  
 
Pour vous c'est pareil?


Message édité par Pims le 22-05-2007 à 15:42:09
Reply

Marsh Posté le 22-05-2007 à 16:55:16    

Bonne question...je ne sais pas trop : le point d'entrée n'est pas chez nous :D

Reply

Marsh Posté le 22-05-2007 à 23:29:55    

oui, c'est pareil, mais il suffit de refuser les mails le + tot possible dans la session SMTP

Reply

Marsh Posté le 23-05-2007 à 08:17:29    

oui c'est ce qu'on fait: avant toute chose, on balance tout ce qui arrive en .com.
 
Mais bon ca empèche pas le firewall de peiner un peu a cause de ca.
 

Reply

Marsh Posté le 23-05-2007 à 08:40:36    

Tes adresses en .com, tu en as besoin uniquement pour recevoir des messages, ou pour en envoyer aussi ?

Reply

Marsh Posté le 23-05-2007 à 08:53:24    

Reception only.

Reply

Marsh Posté le 23-05-2007 à 09:17:59    

Dans ce cas, prend-toi un hébergeur externe (genre 1and1), et tu bascules ton .COM chez eux. Là, tu configures uniquement les adresses dont tu as besoin, en activant une redirection vers les adresses correspondantes en .FR. Comme ça, ce n'est plus toi qui prendre le gros du traffic.

Reply

Marsh Posté le 23-05-2007 à 09:51:50    

pas bête effectivement, merci.
 
Je vais voir si je peux pas faire ca chez un de nos hebergeurs actuels...

Reply

Marsh Posté le 23-05-2007 à 09:51:50   

Reply

Marsh Posté le 23-05-2007 à 22:35:53    

si tu drop la connexion des que l'adresse de destinataire détectée ne correspond pas à une liste prédéfinie, tu ne vas pas absorber un traffic enorme

Reply

Marsh Posté le 24-05-2007 à 08:44:26    

Non pas un traffic enorme mais le firewall bosse pas mal quand même à cause de ca.

Reply

Marsh Posté le 24-05-2007 à 08:52:41    

pas vraiment
 
normalement ton firewall laisse passer les paquets à destination du port 25 sur l'ip de ton serveur de mail, donc ça ne change pas grand chose pour lui

Reply

Marsh Posté le 24-05-2007 à 10:33:07    

Si car c'est lui qui regarde le destinataire et qui bloque ou pas. Il fait relais SMTP.

Reply

Marsh Posté le 24-05-2007 à 10:40:24    

J'ai ici aussi un serveur de mail qui sert de passerelle/firewall
 
Les destinataires incorrects sont bloqués au tout début de la session smtp (rcpt to), et la charge sur la machine est négligeable.
 
Mes 0.02€ ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed