Bonjour, Un opérateur m'a signalé qu'un (ou plusieurs) utilisateur d'un réseau que j'administre émet du spam. Il y a jusqu'à 200 machines sur ce réseau. Je ne maîtrise pas ce qui est installé sur ces machines.
Mes priorités sont: 1. identifier rapidement la ou les machines émettrice(s) 2. contrôler durablement le spam car: - l'activité de spam semble accaparer une part importante de la bande passante, - je voudrai éviter que mon adresse IP soit "interdite". L'architecture est: Box ADSL (xN) ---- Routeur Debian ---- Points d'accès WiFi ----- PC ou smartphones Tout le trafic transite par le routeur. Je pensais dans un premier temps, ajouter, dans mon fichier idoine du répertoire /etc/network/if-pre-up.d des règles iptables supplémentaires. Avant de les codes, je me rends compte qu'il me reste plusieurs questions en suspend après mes recherches sur Internet. 1. Comment un opérateur identifie-t-il un spam ? Est-ce à peu près comme ce qui suit ? "Un destinataire reçoit un courriel qu'il qualifie de spam. Il le signale à son opérateur, qui va lire l'adresse IP source de l'émetteur, identifier l'opérateur gérant cette IP, lui signaler l'abus et laisser celui-ci y mettre fin (en informant son propre client ou bien en coupant le lien Internet)." En d'autres termes, tout repose sur un signalement humain plutôt que sur des mesures automatiques ? 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25, vais-je par défaut : - interrompre tout le spam - embêter ceux qui ont leur propre serveur de messagerie sur leur PC. 3. Est-il utile de faire quelque chose sur le port 587 ? J'ai compris que non. 4. Conseils et suggestions ? Slts
