> > Nous mettons en place couramment des solution Open Sources basées sur > Sendmail + DNSRBL + MimeDefang + DCCD + razor + pyzor + SpamAssassin + > GreyListing + clamav + généralement un anti-virus commercial (par exemple > Kaspersky). > > Ces solutions permettent effectivement de gérer très très convenablement > le problème de SPAM. Notamment la seule solution greylisting arrête > généralement plus de 98% du SPAM et est quasiment incoutournable par les > Spammeurs. Elle permet de plus de ne soumettre aux moteurs anti-spam et > anti-virus que les messages restant, ce qui est très grosse économie de > CPU. >
Le greylisting est parfaitement contournable par les spammeurs, ils ont au moins 2 choix pour cela : 1) Compromettre un serveur sur lequel se trouve un MTA digne de ce nom qui renverra le message après expiration du délai de greylisting. 2) Mettre à jour les softs sur les zombies de son botnet pour gérer le greylisting. Pour information les serveurs des ML Debian sont configurés avec du greylisting et pourtant les listes sont régulièrement spammées. C'est juste que ce n'est financièrement pas viable pour la plupart des spammers de prendre des ressources sur des machines de leur botnet pour gérer la réexpédition. Voilà pourquoi le greylisting reste encore un moyen efficace de lutte contre le spam. Un autre intérêt du greylisting est que même si les spammeurs décident à grande échelle de le contourner, le temps d'attente entre 2 connexions peut jouer en la faveur des DNSBL qui auront (peut être) eu le temps de repérer le zombie en question et donc de permettre un filtrage plus efficace à l'antispam qui agit derrière. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
