non, simplement demander que les FAI ne fassent pas smarthost pour leurs clients qui font tourner des serveurs SMTP.
Et on fait comment ?
Les SMTP DOIVENT relayer les mails des clients, que la source soit un Outlook ou un sendmail ou un telnet sur le port 25.
Sinon pour les relais ouverts des clients, on n'a que 4 moyens d'etre mis au courant :
1) on scanne les clients ou meme on les filtre
2) on surveille les SMTP/on attend qu'ils ramment
3) on lit les mails a abuse@nerim.net, noyés entre les gens qui ont été scannés par nos serveurs DNS depuis le port 51 ou qui ont recu un ping d'une IP d'un de nos 13000 clients et le pubs pour augmenter la taille du penis de abuse@nerim.net
4) on passe notre temps a regarder les sites web des 48432 sites de blacklist
le 1 est absolument hors de question
le 2 est fait (et on mis des graphes depuis hier : http://mrtg.nerim.net/system/kraid-smtp.html(...)
on filtre des clients régulierement aussi quand ils mettent notre serveur en danger (ce qui est le cas rapidement)
le 3 est aussi fait, mais il faut vraiment du bruit pour qu'on l'entende
le 4 est il le boulot du FAI ?
Sinon pour votre blacklist, pourquoi regarder le dernier hop d'un relai multihop puisque les SMTP de tous les FAI y finissent régulierement ?
Un des hops précédant est forcément blacklisté non ?
Ou c'est trop de boulot pour le serveur SMTP de les regarder tous ?
[^] # Re: Le serveur SMTP de Nerim blackliste.
Posté par Euclide . En réponse à la dépêche Le serveur SMTP de Nerim blackliste.. Évalué à 1.
Et on fait comment ?
Les SMTP DOIVENT relayer les mails des clients, que la source soit un Outlook ou un sendmail ou un telnet sur le port 25.
Sinon pour les relais ouverts des clients, on n'a que 4 moyens d'etre mis au courant :
1) on scanne les clients ou meme on les filtre
2) on surveille les SMTP/on attend qu'ils ramment
3) on lit les mails a abuse@nerim.net, noyés entre les gens qui ont été scannés par nos serveurs DNS depuis le port 51 ou qui ont recu un ping d'une IP d'un de nos 13000 clients et le pubs pour augmenter la taille du penis de abuse@nerim.net
4) on passe notre temps a regarder les sites web des 48432 sites de blacklist
le 1 est absolument hors de question
le 2 est fait (et on mis des graphes depuis hier : http://mrtg.nerim.net/system/kraid-smtp.html(...)
on filtre des clients régulierement aussi quand ils mettent notre serveur en danger (ce qui est le cas rapidement)
le 3 est aussi fait, mais il faut vraiment du bruit pour qu'on l'entende
le 4 est il le boulot du FAI ?
Sinon pour votre blacklist, pourquoi regarder le dernier hop d'un relai multihop puisque les SMTP de tous les FAI y finissent régulierement ?
Un des hops précédant est forcément blacklisté non ?
Ou c'est trop de boulot pour le serveur SMTP de les regarder tous ?
ps : je bosse chez Nerim