SPAMDepuis quelques jours, ma boîte mail est inondée de spams en provenance du domaine qq.com, à raison de plusieurs milliers de messages par jour. En temps normal, je me contente de configurer un filtre de redirection dans Thunderbird pour envoyer ce genre de message directement à la Corbeille. Or, vu l’ampleur du phénomène, j’ai décidé de traiter le problème à la racine. Voici à quoi cela ressemble.

$ sudo grep qq.com /var/log/maillog
Jun 13 16:08:50 sd-48011 postfix/cleanup[40385]: AAD2772C0220: 
       message-id=<2585d1b725735ccd7d64493325b3f36f@qq.com>
Jun 13 16:08:50 sd-48011 postfix/qmgr[40380]: AAD2772C0220: 
       from=<133888361@qq.com>, size=8357, nrcpt=1 (queue active)
Jun 13 16:09:24 sd-48011 postfix/cleanup[40385]: C436E72C0220: 
       message-id=<3b74eb883a2dec418f5bf9e425b85377@qq.com>
Jun 13 16:09:24 sd-48011 postfix/qmgr[40380]: C436E72C0220: 
       from=<674480922@qq.com>, size=6416, nrcpt=1 (queue active)
Jun 13 16:09:52 sd-48011 postfix/cleanup[40385]: 8951372C0220: 
       message-id=<be1e8f52cf894e0999ced9e425bf3b9a@qq.com>
Jun 13 16:09:53 sd-48011 postfix/qmgr[40380]: 8951372C0220: 
       from=<1594560269@qq.com>, size=7907, nrcpt=1 (queue active)
...

Mon serveur mail tourne sous Postfix, et le blocage d’un ou plusieurs domaines s’effectue assez facilement.

Dans un premier temps, j’édite un fichier /etc/postfix/sender_access comme ceci. Pour la politique de traitement des spams, j’ai deux choix.

  • REJECT renvoie le message à l’expéditeur.
  • DISCARD l’expédie sans ambages au nirvana numérique.

Avec les spams, il vaut mieux utiliser cette deuxième solution.

# /etc/postfix/sender_access
qq.com DISCARD

Rendre le fichier exploitable pour Postfix.

$ sudo postmap sender_access

Éditer /etc/postfix/main.cf et ajouter la restriction suivante.

# Spammeurs
smtpd_sender_restrictions = check_sender_access
  hash:/etc/postfix/sender_access

Il ne reste plus qu’à prendre en compte la nouvelle configuration.

$ sudo systemctl reload postfix

On est loin d’en avoir fini avec le tsunami de spams. Le prochain article sera donc consacré au filtrage automatique des mails avec SpamAssassin.


2 commentaires

Bruno · 17 juin 2019 à 10 h 53 min

Bonjour,

Avant de sortir l’artillerie lourde avec le blocage sur l’expéditeur (peu fiable) et les antispam (rspamd plutôt que spamasssin), il vaut mieux bloque ce type de serveur dès la connexion avec postscreen.
Dans cet exemple qqq.com est recensé par les principales liste noires (RBL) et aurait donc été immédiatement bloqué par postcreen (économie de ressources).

    kikinovak · 17 juin 2019 à 10 h 59 min

    C’est noté.

    Différents chemins mènent à Saint-Bauzille-de-Putois (proverbe méridional).

Répondre à kikinovak Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.