Spams en entreprise

Spams en entreprise - Sécurité - Windows & Software

Marsh Posté le 12-08-2010 à 15:13:45    

Salut à tous,
 
je gère le parc d'une grosse boite et depuis quelques semaines je reçois des spams que je n'arrive pas à bloquer en amont...
 
SFR bloque en amont quelques spam avec une formule d'abonnement smtp... puis derrière j'ai un serveur mdaemon qui tourne avec l'antispam d'activé...
J'avais pour habitude de mettre les spams en blacklist mais la je suis embêté pour un nouveau genre de spam.
 
En faite, il s'agit de spam qui contient un pièce jointe, et du coup ma stratégie d'entreprise fait qu'un mail postmaster est envoyé au destinataire (du spam) pour lui notifier qu'une pièce jointe est bloqué.  
Du coup les utilisateurs ne reçoit pas de spam mais tout un tas de mail postmaster disant qu'une PJ est bloquée...
 
Cette stratégie est pourtant bien utile quand une bonne pièce jointe est bloquée pour un utilisateur donc je préfère la laisser active.
 
Donc, l'expéditeur du spam est toujours différent, le domaine aussi, donc j'ai beau mettre en blacklist ca revient toujours.
Je me suis dit, bingo, la pièce jointe qui est un exe a toujours le meme nom, donc je fait un règle de filtrage la dessus, mais à présent le nom de la pièce jointe change complètement à chaque fois !
 
Je n'ai plus d'idée, je fait donc appel à vous !  Merci d'avance  :jap:

Reply

Marsh Posté le 12-08-2010 à 15:13:45   

Reply

Marsh Posté le 12-08-2010 à 15:43:25    

Dans ma boite, on utilise un système de grey list :
 
lorsque notre serveur recoit un mail, il note la source et la destination dans une base de donnée et pendant les 5 prochaines minute il va répondre qu'il est trop occuper pour traiter le mail, passé ces 5 minutes il acceptera cette source et cette destination directement pendant les prochaines 24 heures.
 
paret que ca rejete 95% des spam dans la mesure ou les bots qui servent a envoyer des spam on une gestion très relative des protocoles d'envoi de mail, notamment, ils ne gèrent pas le "Retry  later"


---------------
#mais-chut
Reply

Marsh Posté le 13-08-2010 à 09:04:41    

Pas mal mais un peu risquer, comment savoir si des mails importants passeront ou pas ?

Reply

Marsh Posté le 13-08-2010 à 09:22:32    

stevix a écrit :

Pas mal mais un peu risquer, comment savoir si des mails importants passeront ou pas ?


aucun risque:
aucun mail n'est jamais détruit, et au cas ou on refuse un mail (ce qui n'arrive jamais car on est 100% dans les protocols Mail: on a le droit d'être surchargé et demander un délais avant une réexpédition)
 
et si toute fois, l'expéditeur ne suis pas les règles, la personne qui a essayé d'envoyé un mail reçoit un message comme quoi son message a pas pus être délivré après XX essais, il prend donc son téléphone pour chercher ce qui a pas été
 
et jusqu'à maintenant, il me semble que 100% des cas d'échec était du au serveurs d'expéditeurs qui étaient mal configuré/buggé.
 
après, les utilisateurs peuvent se plaindre que le mail arrive avec du délai,... et la on leur sort la RFC : le mail n'est pas un moyen de communication Temps Réel.
 
 
Mais sinon, on a on liste blanche pour les cas extrême,  en fait, l'expediteur ne sort jamais de la Grey list, ils sont donc automatiquement accepté et non pas temporisé.


Message édité par Z_cool le 13-08-2010 à 09:24:06

---------------
#mais-chut
Reply

Marsh Posté le 13-08-2010 à 11:10:24    

Ok ton idée me plais, ca à l'air bien. Je vais me pencher la dessus. Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed