Je viens de procéder à quelques modifications sur le serveur mail.
Jusqu'à maintenant, le service postgrey était utilisé afin d'effectuer un contrôle de transaction sur la réception des mails entrants de serveurs mail inconnus en leur imposant de renouveler l'opération un nombre de fois aléatoire : on nomme ça le greylist. Ceci, afin de tromper les serveurs mail de spam qui ne prennent pas le temps de vérifier et/ou de ré-envoyer en prenant le temps de bien le faire.
J'utilisai à coté, le service Policyd "cluebringer" pour vérifier le flux du nombre de mails envoyés (ou reçus) suivant un quota dans un temps imparti afin de bloquer le flood mail.
Postgrey est lourd à configurer alors que policyd est très simple et utilise une base de données MySQL en temps réel, plus simple pour interopérabilité.
Dorénavant, Policyd s'occupe, en plus des quotas, du greylisting à la place de postgrey. Il effectue également un contrôle de l'annonce du champ EHLO lors de l'échange avec en plus, la vérification du champ SPF.
Policyd ajoute un champ en plus dans les entêtes du mail lorsque la vérification SPF est suspicieuse, contrairement au service Amavis qui lui s'en sert pour incrémenter un score afin de considérer si le mail est un spam ou non.
Ce champ supplémentaire dans l'entête vas nous permettre de placer automatiquement les mails suspicieux dans le dossier spam, tout comme le fait Google mail.
J'ai déjà commencé à créer des listes blanches de blocs IP afin de ne pas ralentir le traitement des nombreux pool des différents serveurs mails grands publics comme Google Mail, Hotmail ou Free par exemple.
