Bonjour,

Comme nous avons les mains dans le cambouis des serveurs de mails ces derniers jours avec ces problèmes de spam, on en a profité pour mettre en place un système anti-spam (basé sur SpamAssassin).

Il utilise une configuration tout ce qu'il y'a de plus simple, seuls ajouts :

  • L'utilisation de la Distributed Checksum Clearinghouse (je sais c'est pas tout libre)
  • L'utilisation des règles francophones (Merci Maxime Ritter)

Il surveille les courriels entrants, mais aussi les sortants (pour éviter de se faire blacklister si jamais un formulaire non-sécurisé est exploité par des spambots).

Pour les détails techniques, la vérification se fait après que le serveur distant (ou le client) ait fini d'envoyer le contenu du mail (DATA). A cet instant précis, le mail est passé dans la moulinette anti-spam et ressort soit avec le droit d'être accepté, ou bien est directement refusé.

Ce mode de fonctionnement permet de ne pas surcharger la queue et de décharger (un tout petit peu) le serveur, puisque c'est le serveur distant qui devra renvoyer le message d'erreur (diabolique n'est-ce pas).

Comme toujours, si jamais vous rencontrez des soucis, ou bien si vous avez des suggestions, n'hésitez pas à nous contacter sur adm -chez- apinc -point- orgue

Note : Chaque e-mail ressort avec un en-tête en plus 'X-Scan-Signature:' que vous pouvez ignorer sans risque, elle est utilisée en interne pour ne scanner qu'une fois le même e-mail.