• [^] # Re: Forcer à passer par un relais aggrave le problème

    Posté par . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    Tanguy, à l'évidence tu oublies un principe qu'il me semble difficile de contredire: l'administration est plus simple lorsqu'elle est centralisée.
    Je ne suis pas, à la base, un fervent défenseur des filtrages et autres blocages, mais en tant qu'admin ma vie est bien plus simple et ma boite mail bien moins chargée depuis que le port 25 n'est plus accessible pour les bots installés sur le ouinouin de Mme Michu (celle la si je la chope...). Si tu sécurises correctement ton serveur de relais il est peu probable qu'il se retrouve blacklisté, et si cela viens à se produire tu n'as qu'un nombre limité d'IP à "ausculter".
    Pour l'"auscultation", il est bien plus efficace de parcourir des logs SMTP (tu vas directement à l'essentiel) que de se coltiner des rapports d'analyse de trafic et de les confronter à des bases d'accounting Radius.
    Enfin pour être tout à fait pragmatique, grâce au blocage du port 25, à l'heure actuelle les seuls spams qui sortent de notre réseau de client DSL sont envoyé par des bots capables de s'authentifier après avoir initialisé une session SMTP-TLS, et ceux qui s'attaquent directement aux webmails (notamment celui d'AOL), autant dire pas la majorité des bots (à l'heure actuelle). Enfin pour rester pragmatique il nombre de clients qui ce sont plainds de ce blocage a était quasi nul,et la communication faite à priori auprès des professionnels de la profession a eu un très bon écho.
    Enfin cela ne limite en rien le client qui peut toujours envoyer des mails en utilisant notre relais ou un relais externe via un port alternatif. Sauf évidemment s'il essaie d'envoyer en direct des mails depuis une IP dynamique... choses à ne pas faire avec ou sans blocage du port SMTP.

    Donc non forcer à passer par un relais n'aggrave pas le problème