CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <ilote@sonnait-demissionnera.com> <empoisonne@navrerai-agenouillement.com> <volez@croustades-exprimait.com> <fuyant@decoloree-suppurerent.com> <deterrerai@presqu'île-duodenaux.com> <eblouissantes@encroutez-renoncee.com> <dissipation@depossederaient-admissible.com> <scolarisation@eclaboussures-suspecterent.com> <rapatriement@destitue-clame.com> <sonnerie@calaminer-evoquais.com> ) 

On Wed, 28 Jul 2010 19:19:36 +0200
jdd <jdanield@free.fr> wrote:


> je recois des quantités de mails adressés à "bidule@dodin.org",> "truc1254@dodin.org", pour le pas parler de tous les prénoms@dodin.org.

Tu ne parle pas d'attaque dictionnaire sur ton serveur ?

Réaction à une attaque de type dictionnaire : bloquer la machine
émettrice au niveau IP (règle reject. Je ne sais pas comment faire pour
automatiser ni même si c'est possible de faire des règles provisoire
(fichier host.deny pour les règles définitives (ou presque) à ce moment
là ton mx ne sera plus sollicité par l'importun ou ajout dans les
règles de postfix qui bpourra bloquer l'émetteur avec un 4xx avant le
ehlo (le serveur sera moins sollicité mais tes logs continueront à
grossir)

> pour l'instant c'est géré par postfix de façon assez classique
> (reject), mais du coup mail.info (les logs) est remplis très vite
> 
> y a-t-il un moyen de soulager le serveur?

Règle host.deny

> y a-t-il déjà un moyen de
> mesurer la charge du courrier dû à ce problème (ou la charge totale,
> vu que l'usage licite n'est pas bien gros)

Sans doute.

Tu peux aussi mettre un catchall, seul le log principal (et la mbox
cible) grandira, ce qui te permettra d'alimenter une RBL perso (après
avoir récupéré les éventuel mails légitimes qui s'y trouve (faire
chauffer spam assassin sur la mbox en question avant de servir).

Autrement, il n'y a vraiment pas grand chose à faire.
-- 
On ne prête qu'aux riches, et on a bien raison, parce que les autres
remboursent difficilement. 
	-+- Tristan Bernard (1866-1947) -+-


-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.