Cela fait maintenant un certain temps que j’ai annoncé à mes contacts d’oublier mon ancienne adresse mail alexis@sukria.net. Entre temps, j’ai découvert et utilisé le merveilleux filtre anti spam spamprobe et me suis donc servi de cette adresse pour éduquer le filtre.
Maintenant que le filtre est suffisamment éduqué pour filtrer convenablement les spams qui finissent chez moi, je vais purement et simplement rediriger cette adresse vers le point de non retour, j’ai nommé, le terrifiant /dev/null, et pour preuve :
Dec 16 08:28:39 chronos postfix/local[8204]: D0832279: to=<alexis@sukria.net>, relay=local, delay=9,
status=sent (delivered to file: /dev/null)
De même, j’ai découvert que les spammeurs, dans leur grande bêtise, me spamment sur une adresse qui n’a jamais existée : xis@sukria.net. Je suppose qu’un mauvais aspirateur aura mal parsé une page web et omis de remonter les trois première lettres de mon prénom… Bref, tout ça pour dire qu’elle aussi va direct chez mon pote /dev/null.
Cela économisera des precieuses secondes et contribura à réduire la charge globale de chronos ce qui n’est pas du luxe…
17/12/2004, 8:38
En continuant mes investigations postfixiennes contre le spams, je viens de trouver quelque chose de magique, c’est le mot :
Quelque part dans /etc/postfix/main.cf :
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client dnsbl.sorbs.net,
permit
Ces quelques restrictions demandent à postfix de vérifier l’adresse IP émétteur du mail dans les bases de données des sites listés (spamcop.net, spamhaus.org, …) et si l’ip est référencée comme utilisée par les spammeurs, postfix refuse le mail :
Dec 17 08:28:15 chronos postfix/smtpd[17041]: connect from unknown[218.17.119.20]
Dec 17 08:28:23 chronos postfix/smtpd[17041]: NOQUEUE: reject: RCPT from unknown[218.17.119.20]:
554 Service unavailable; Client host [218.17.119.20] blocked using dnsbl.sorbs.net; Dynamic IP Address See:
http://www.dnsbl.sorbs.net/lookup.shtml?218.17.119.20; from=<eoghan@porscheemail.com> to=<xis@sukria.net>
proto=SMTP helo=<porscheemail.com>
Cela réduit considérablement le nombre de mails qui vont entrer dans mon filtre et donc, évite à mon spamprobe de travailler pour des mails nécessairement connus comme spams.
Je commence à comprendre pourquoi tom ne jure que par postfix !