On 05/01/2013 12:23 AM, Jérôme Nicolle wrote:
Perso, quand je tombe sur ce genre de magouille (ie paralleliser
massivement pour contourner des limites), c'est blacklistage direct.
C'est pas un botnet puis qu'il a un range clean et contigu, c'est pas
juste un spammer de base parce qu'il a un peu réfléchi à la façon
d'envoyer proprement malgré le zèle des postmasters à faire chier le
monde, et tu vas quand même empêcher tes util^Wclients de recevoir ses
messages ?
Vous expliquerez ça à deux senders qui ont eu la bonne idée de balancer,
au même moment, un mailing depuis une /24 (chacun) histoire de patater
(toujours chacun) à plus de 80 mails/s en pleine heure de pointe. Là, la
reflexion semblait surtout viser à contourner les regles concernant les
limites de connexions simultannées afin de piquer un maximum de ressources.
Ou encore à un sender qui utilise plusieurs blocs d'IP (il les loue et
les change régulierement) pour envoyer ses mails (non sollicités en ce
qui concerne ceux que je reçois) en espérant passer sous les radars
(quelques centaines de mails envoyés par IP).
Pour ce qui est des serveurs que je gère, les regles mises en place
correspondent à des contraintes techniques. Et oui, mettre en place des
solutions pour contourner ces rêgles est une action que je considère
comme aggressive.
En temps normal, j'en ai rien à carrer. Mais s'il y a un problème et que
j'ai besoin d'aller voir ce qu'il se passe...
François
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
