Jerome Martin wrote:
Juste pour rebondir, pas d'augmentation brutale non plus de mon coté.
Je te suggère le greylisting pour alleger la charge de ton
anti-{spam,virus}, ca a radicalement changé la donne sur nos serveurs de
mails.
Le greylisting me semble être une fausse bonne idée et surtout, à
l'instar du P2P (tiens, un troll pour le vendredi), un comportement asocial.
Pourquoi serait-ce une fausse bonne idée et un comportement asocial ?
Déjà, il est très facilement contournable : il suffit de mettre en place
des outils simples pour regénérer des séquences d'envois identiques
(emetteur/destinataire/IP) pour contourner le greylisting. De fait,
c'est déjà utilisé et il est assez fréquent de voir des spams arriver en
multiples exemplaires sur un même compte. Et là, on voit tout de suite
l'effet pervers : les domaines qui ne l'implémentent pas se prennent une
volumétrie de spam plus importante du fait de ces doublons (bref, les
domaines tiers en payent les conséquences).
De plus, lorsqu'un serveur SMTP tente d'envoyer un mail sur votre
domaine, la première tentative d'envoi (celle qui se fait alors que le
mail est susceptible d'être encore dans le buffer-cache) est refusé. Sur
la tentative suivante, les probabilités pour que le mail ne soit plus
dans le buffer-cache sont pour le coup beaucoup plus importantes. Donc,
non content de représenter une charge CPU plus importante pour
l'emetteur (sans contre-partie pour lui), vous augmentez également la
charge en IO disque. Si tous les domaines mettaient en place ce type de
mesure, il faudrait faire un upgrade conséquent sur les serveurs SMTP
dont le traffic est non négligeable (et vous faites donc une seconde
fois porter le coût de votre protection à des tiers).
François
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
