Actions

Journaux











Réduire le spam avec Postfix

Écrit le 09/09/2005 @ 11:48 par Drizzt

Informatique - Internet / RéseauVous savez sans-doutes qu'il est possible de filtre le spam en utilisant SpamAssassin, ou d'autres produits analysant les courriels. Si vous avez beaucoup de traffic sur un serveur de courriels, vous savez sans-doutes que de rouler ces filtres utilise énormément de ressources.

Il est possible, avec Postfix, de réduire considérablement le traffic de courriels en utilisant quelques options de configuration, et ce avant même que le "DATA" ait commencé. Ceci sgnifie donc une diminution de l'utilisation de la bande passante, ainsi qu'une diminution de l'utilisation des ressources du serveur. Ces mesures, appliqués depuis quelque semaines sur un serveur avec un traffic considérable, a diminué le nombre de courriels transigeant par celui-ci de près de la moitié.

Toutes ces options doivent être insérées dans main.cf. Je vous propose de les mettre sous un commentaire indiquant que ce sont les configurations anti-spam, pour pouvoir facilement les retrouver s'il y a un problème.

################################
# Options pour réduire le spam #
################################
smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_sender_restrictions = reject_unknown_sender_domain, permit
smtpd_client_restrictions = permit_mynetworks,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client relays.ordb.org,reject_rbl_client bl.spamcop.net,permit


Ce que ces options signifient :

  • smtpd_helo_required signifie que si le client ne fait pas de helo, la connexion est coupée. Tous les vrais serveurs de courriels font un helo, mais les virus et les spammers n'en font pas toujours pour diminuer le pourriel
  • disable_vrfy_command permet d'éliminer la commande vrfy, qui permet de vérifier si une adresse de courriel existe. Le spammeur doit donc essayer des adresses, et peut donc tomber sur des adresses inexistantes.
  • smtpd_sender_restrictions permet de bloquer des courriels dont le nom de domaine n'existe pas, truc de spammeur.
  • smtpd_client_restrictions permet d'utiliser des RBL (Realtime Black List), permettant ainsi de bloquer des envois reconnu comme spam. Ici, 3 blacklist sont utilisés.


En espérant que ces configurations vous soient utiles!

Dernière modification le 09/09/2005 @ 16:06 par Drizzt

Commentaires

Pas de commentaires


Tous les blogs
<< Bell offre un 2e service VoIP | Retour aux blogs | Trou de sécurité dans FireFox >>
Blogs de la même catégorie
<< Bell offre un 2e service VoIP | C'est pas long à télécharger... >>