Accès utilisateurs

Client
Nom
Code

Articles récents

Une Idée Pour Lutter Contre Le Spam

Une Idée Pour Lutter Contre Le Spam

Depuis 2 mois, je suis en expérimentation sur mon propre serveur CloudOffice afin de trouver une parade contre le spam. J’ai constaté depuis bien longtemps, en analysant les entêtes protocolaires des mails suspects que je reçois sur mon serveur, que les serveurs de messagerie utilisés pour leurs envois dans ces cas sont:

 

  1. à 70% non formellement identifiés (ils n’ont pas de nom FQDN, autrement dit de nom DNS associé à leur adresse IP)
  2. à 20% proviennent de serveurs étrangers, souvent hors U.E.
  3. les 10% restants proviennent de serveurs clairement identifiables

 

J’ai donc modifié la configuration de mon serveur afin d’une part:

 

  1. de refuser tout mail provenant d’un serveur non FQDN
  2. de refuser tous les mails sauf ceux provenant d’une liste générique bien définie (contenant à l’heure actuelle les domaines fr – com – org – net – de – it – es – be – ch – eu – info, cette liste étant bien sûr modifiable en temps réel)

 

Résultat: depuis près de 2 mois donc, je n’ai quasiment plus du tout de spam !
Ce moyen est évidemment draconien mais sans pareil ! Les spams que je reçois de temps en temps sont désormais clairement identifiables par leurs émetteurs, qu’il me suffit soit de mettre en blacklist au niveau du serveur, soit en rajoutant une règle de tri automatique à l’arrivée les rangeant dans le dossier Spam.

Le seul inconvénient notable est que parfois, un émetteur fiable utilise à son insu un serveur qui peut l’être aussi, mais mal ou pas paramétré correctement, ou alors bien paramétré mais pas dans la liste, et son mail est dans ce cas rejeté. Mais l’émetteur est prévenu en retour que son mail a été refusé ! Dans ce cas il lui incombe de me prévenir par tout moyen afin que j’ajoute son serveur dans la liste autorisée, ou alors d’aller fouiller dans les logs afin de l’identifier..

 

Exemple qui m’est arrivé il y a peu: un ami dont l’email est @siemens.com s’est vu recevoir un mail en retour de ma part. Il ne faut surtout par croire que le nom du serveur de mail SMTP utilisé correspond à l’adresse email de l’émetteur, c’est même rarement le cas ! Car dans cet exemple réel, le serveur de mail du domaine siemens.com est en Espagne, et donc son nom est quelquechose.es. Mais comme cette personne m’a contacté pour me prévenir, il m’a suffit de rajouter le suffixe es dans la liste pour dorénavant recevoir ses mails. A mon avis, ceci est un moindre soucis comparé au fait que je ne reçoive plus de spam..

Pas de commentaire

Sorry, the comment form is closed at this time.