Identifier et limiter le spam émis depuis son réseau local vers Internet

[Olivier <oza.4h07@gmail.com>]

Bonjour,

Un opérateur m'a signalé qu'un (ou plusieurs) utilisateur d'un réseau que j'administre émet du spam.
Il y a jusqu'à 200 machines sur ce réseau.
Je ne maîtrise pas ce qui est installé sur ces machines.

Mes priorités sont:

1. identifier rapidement la ou les machines émettrice(s)

2. contrôler durablement le spam car:

- l'activité de spam semble accaparer une part importante de la bande passante,

- je voudrai éviter que mon adresse IP soit "interdite".

L'architecture est:

Box ADSL (xN) ---- Routeur Debian ---- Points d'accès WiFi ----- PC ou smartphones

Tout le trafic transite par le routeur.

Je pensais dans un premier temps, ajouter, dans mon fichier idoine du répertoire /etc/network/if-pre-up.d des règles iptables supplémentaires.

Avant de les codes, je me rends compte qu'il me reste plusieurs questions en suspend après mes recherches sur Internet.

1. Comment un opérateur identifie-t-il un spam ? Est-ce à peu près comme ce qui suit ?
"Un destinataire reçoit un courriel qu'il qualifie de spam. Il le signale à son opérateur, qui va lire l'adresse IP source de l'émetteur, identifier l'opérateur gérant cette IP, lui signaler l'abus et laisser celui-ci y mettre fin (en informant son propre client ou bien en coupant le lien Internet)."

En d'autres termes, tout repose sur un signalement humain plutôt que sur des mesures automatiques ?

2. Si j'interdis sur mon routeur le trafic transitant vers le port 25, vais-je par défaut :

- interrompre tout le spam

- embêter ceux qui ont leur propre serveur de messagerie sur leur PC.

3. Est-il utile de faire quelque chose sur le port 587 ? J'ai compris que non.

4. Conseils et suggestions ?

Slts