Une virtualtable:
@lists.exmachina.be: /dev/null [EMAIL PROTECTED]: [EMAIL PROTECTED] [EMAIL PROTECTED]: [EMAIL PROTECTED]
et ainsi de suite...
Si c'est bien une attaque dictionnaire (donc des tas de tentatives d'envoie de mail (parfois simplement des RCPT TO en s�rie) sur des adresses en tout genre), ce n'est pas sp�cialement utile, vu qu'elle va aboutir, tu renverras user_unknown pour ce qui n'est pas existant, et tu renverras une bonne r�ponse quand l'utilisateur est existant...
Le mieux est de tout accepter, puis rejeter dans le processing des queues... (parfois et m�me souvent l'attaque dictionnaire n'envoie m�me pas de mail, elle fait simplement des tests d'existance d'adresse email, pour "se construire" une liste d'adresses emails valides).
En tout cas cette technique �vite qu'ils se construisent une liste d'adresses valides...
Les gros fournisseurs de services mails fonctionnent ainsi... (caramail.com, yahoo.fr, ...)
Sinon pour tenir l'attaque si elle est �norme, un firewall qui droppe les connexions pour les plages ip's concern�es le temps de l'attaque...
-- -o) Cedric Gavage <[EMAIL PROTECTED]> /\\ http://unixtech.be - http://gavage.com _\_v OpenPGP: 0xED325C64
-- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
