Le 03/10/2016 à 18:43, Fabien H a écrit : > Bonjour, > > nous avez constaté ce matin une pluie de spam avec fichier vérolé XLS avec > comme éxpediteur n'importe quoi @ notredomaine.fr et comme destinataire des > adresses existantes @ notredomaine.fr . > > Certains mails sont passés car le SMTP qui envoyait était de bonne > réputation au début des envois (pas à la fin !) > > Je voudrais renforcer la protection par SPF sur notre passerelle > spamassassin pour éviter ça : > > Actuellement, les scores de spamassassin pour le Spam sont : > > - Spam : 3.5 > - High Spam 5 > > Par contre bizarrement, les scores sur les SPF FAIL sont faibles dans la > conf par défaut de spamassassin.: > > score SPF_FAIL 0 0.919 0 0.001 # n=0 n=2 > score SPF_HELO_FAIL 0 0.001 0 0.001 # n=0 n=2 > score SPF_HELO_NEUTRAL 0 0.001 0 0.112 # n=0 n=2 > score SPF_HELO_SOFTFAIL 0 0.896 0 0.732 # n=0 n=2 > score SPF_NEUTRAL 0 0.652 0 0.779 # n=0 n=2 > score SPF_SOFTFAIL 0 0.972 0 0.665 # n=0 n=2 > > Est-ce que vous pensez qu'il y'a une raison ? Manque de fiabilité des SPF > en général ? Aucunes idées, je m'étais posé la même question. Je comprends qu'activer SPF sur sa zone DNS puisse être risqué si mal fait, mais ne pas augmenter un score de SPAM si le SPF existe et est mauvais pour un email, ça je ne comprends pas. > > Je pensais carrément mettre le SPF_FAIL à 2.9 et le SPF_SOFTFAIL à 1.9, Un > avis ? Depuis que j'ai mis ces configurations sans SPAMASSASSIN, la volumétrie de SPAM recue a pas mal baissée, et très rapidement (Fait lors des premières campagnes dridex) :
score SPF_FAIL 5.000 score SPF_HELO_FAIL 5.000 Si tu n'avais pas encore de record SPF dans ton DNS, je te conseille quand même de mettre du dmarc sur ta zone et de regarder un peu ce qu'il se passe, histoire d'éviter les mauvaises surprises en ajoutant le SPF. > Merci pour le retour, > > Fabien > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ Thibaut --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
