Re: Identifier et limiter le spam émis depuis son réseau local vers Internet

To: debian-user-french@lists.debian.org
Subject: Re: Identifier et limiter le spam émis depuis son réseau local vers Internet
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Wed, 09 Mar 2016 21:49:30 +0100
Message-id: <[🔎] 87a8m774x1.fsf@tourde.org>
In-reply-to: <[🔎] CAPeT9jjh236PJZBGLo5_gW7bVMWsBg0dZt0ZFdaw+b2TvYihvA@mail.gmail.com> (Olivier's message of "Wed, 9 Mar 2016 19:31:51 +0100")
References: <[🔎] CAPeT9jjh236PJZBGLo5_gW7bVMWsBg0dZt0ZFdaw+b2TvYihvA@mail.gmail.com>

Le 16869ième jour après Epoch,
Olivier écrivait:

> Mes priorités sont:

Tu peux rajouter comme priorité 0 l'étude d'un de ces pourriels si tu
peux t'en procurer un "propre", c'est à dire avec copie conforme des
en-têtes, afin de valider si c'est du relai de spam, de l'usurpation
d'identité ou de l'usurpation de domaine.

> 1. identifier rapidement la ou les machines émettrice(s)

Tu peux faire un tcpdump du port 25 sur le routeur, en affinant les
règles selon que ça transite par l'opérateur de ta box ou pas.

> 1. Comment un opérateur identifie-t-il un spam ? Est-ce à peu près comme ce
> qui suit ?
> "Un destinataire reçoit un courriel qu'il qualifie de spam. Il le signale à
> son opérateur, qui va lire l'adresse IP source de l'émetteur, identifier
> l'opérateur gérant cette IP, lui signaler l'abus et laisser celui-ci y
> mettre fin (en informant son propre client ou bien en coupant le lien
> Internet)."
> En d'autres termes, tout repose sur un signalement humain plutôt que sur
> des mesures automatiques ?

C'est à peu près ça, avec toutefois la possibilité que ce soit
automatique. J'avais mis en place il y a longtemps un mécanisme qui
envoyait automatiquement un mail dénonçant le spam que je pouvais
recevoir... C'est vite devenu un flooder ;-)

> 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25,
> vais-je par défaut :
> - interrompre tout le spam

Oui. Mais aussi tout le mail, sauf si tu penses à autoriser la
destination mail "normale", c'est à dire le SMTP de ton opérateur, ou
alors le SMTP venant de ton routeur si c'est lui qui transite le mail
sortant.

> - embêter ceux qui ont leur propre serveur de messagerie sur leur PC.

Oui et non. Il suffit de les prévenir que dorénavant le mail sortant
devra respecter telle ou telle règle.

> 3. Est-il utile de faire quelque chose sur le port 587 ? J'ai compris que
> non.

Je ne crois pas, effectivement. Ce port est probablement pas utilisé par
les logiciels de pourriels, et je crois qu'il nécessite une
authentification que les logiciels en question n'ont donc pas.

> 4. Conseils et suggestions ?

Bloque le port 25 et attends que tes utilisateurs se manifestent, si tu
es en bon rapport avec eux. Ça sera rapide et évitera que ton IP soit
blacklistée. ;-) ... Tu vas passer pour un admin faschiste, donc un bon
admin :-P ...

Reply to:

References:
- Identifier et limiter le spam émis depuis son réseau local vers Internet
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: Identifier et limiter le spam émis depuis son réseau local vers Internet
Next by Date: Re: clone d'un système: problème avec systemd au boot
Previous by thread: Re: Identifier et limiter le spam émis depuis son réseau local vers Internet
Next by thread: Re: Identifier et limiter le spam émis depuis son réseau local vers Internet [RESOLU]
Index(es):
- Date
- Thread