[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloquer un TLD sous Postfix

On 2018-04-07 11:13:19 +0200, BERTRAND Joël wrote:
> 	Ne pas oublier le GREETING EHLO. Les spammeurs n'attendent
> généralement pas la bannière du SMTP avant de balancer le spam. Ils
> font un EHLO puis balancent directement le reste du message sans
> attendre la réponse. En mettant un GH à 1s, je vire une très grosse
> partie des importuns. Inconvénient : le SMTP n'écoute pas durant une
> seconde, donc une connexion est tenue jusqu'au timeout et s'achève par
> un "NO DATA AFTER EHLO" ou quelque chose du genre (donc ne pas oublier
> de gérer les timeouts finement pour les montées en charge).

À ce propos, j'ai ceci dans ma config de postfix:

postscreen_greet_action = enforce

et postscreen_greet_wait a sa valeur par défaut (de 2 à 6 secondes
suivant la charge).

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: