On Tue, May 25, 2010 at 07:05:16PM +0200, Kianouch RENARD wrote: > C'est pire que ça. A partir du moment un un bot spammeur va connaître > l’existence d'un domaine, il peut pousser le vice jusqu'à utiliser un > dictionnaire des prénoms pour spammer tout le domaine (alb...@kianouch.com, > alf...@kianouch.com, al...@kianouch.com etc jusqu'à z). Je reçois aussi > souvent des spams adressés à des alias presques existants, je ne sais pas ou > l'ajout de la faute de frappe se fait ou si un bot tenterait de spammer des > adresses "avoisinantes" mais ça arrive assez souvent.
Effectivement je vois souvent cela dans les logs (tout comme pour les attaques SSH). > De toute façon à partir du moment ou l'on utilise un catch-all sur un domaine > "connu" on s'expose à tous les spams de la planète. Oui et de plus, c'est risqué. Si un utilisateur légitime fait une faute de frappe dans ton adresse tu le black list ? > J'hésite sinon à mettre en place un système de white/backlist par pays > (limite en amont avec iptables, ou sinon dans Zimbra). Je blacklist la > Russie, la Chine et l'Afrique et je suis sur que la quantité de spams va > fortement chuter. Je n'en suis pas si certain. Il y a beaucoup de SPAM en provenance d'Europe des US (http://www.uceprotect.net/outbreak/ par exemple). Cordialement. -- Aribaud Yannis EFREI P2010 Mutt dit "le MUA qui ROX" ... Nous c'est le GNU ! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/