La configuration des serveurs de mail de Parinux
La machine précédante de Parinux devenant un trop sous-dimensionnée, le CA de Parinux a décidé de répartir tous les
services proposés par troll.parinux.org sur deux nouvelles machines (troll2.parinux.org et troll3.parinux.org). La configuration du serveur mail de troll n'était plus adaptée aux traitement du SPAM qui y transitait. Nous avons profité de la migration pour répartir le mail sur les deux nouvelles machines, l'une pour les listes de discussion et une autre pour les comptes mails des adhérents.
Les configuration ont été largement revues pour éliminer le plus possible le SPAM. À son lancement, nous avons constaté une baisse de 90% du nombre de SPAM relayés par les serveurs Parinux. Quelques utilisateurs ont rencontré des difficultés pour envoyer un message à une adresse @parinux.org et nous en ont fait part. Il nous a semblé utile de vous informer sur les choix que les administrateurs système ont fait pour traiter les mails le plus efficacement possible.
Les administrateurs travaillent à l'amélioration de ce système et vous pouvez les contacter à admin AT parinux point org
La configuration de troll3 (lists.parinux.org) :
vérification du nom
Lorsqu'un serveur veut envoyer un mail a un autre serveur, il commence la transaction en se présentant. Cette phase s'appelle la phase HELO. A ce moment, troll3 vérifie que le nom fourni par la machine est :
- que le nom de la machine a une syntaxe correcte
- que le nom annoncé correspond bien à une adresse IP (vérification DNS)
- que le nom est complet (toto.domaine.fr et non toto)
On vérifie ensuite que l'adresse IP du serveur est associé a un nom de machine. ATTENTION: Ceci n'est pas la même chose que de vérifier l'association nom de machine -> adresse IP. Dans le premier cas, c'est du reverse-DNS et dans le deuxième du DNS.
vérification de la méthode d'envoi
troll3 utilise aussi une technique appellée greylisting. Lors de la première connexion d'un serveur, troll3 lui demande de re-essayer plus tard. Un serveur bien configuré va attendre 5 minutes avant de tenter a nouveau l'envoi mais un spammeur laissera tomber tout de suite.
vérification de l'adresse de l'expéditeur
Une fois ces vérifications faites, troll3 peut vérifier la validité du mail en lui-même. L'échange de mail commence par l'adresse mail de la personne qui l'envoie. Ici aussi, troll3 fait quelques vérifications : On vérifie que le domaine de l'adresse mail existe bien et que le nom donné est le nom complet.
vérification de l'adresse du destinataire
On vérifie ensuite l'adresse mail du destinataire :
- que le domaine est complet, valable et qu'il fait partie des domaines gérés par troll2 et troll3
- que l'adresse mail existe bien
- on vérifie ensuite que l'emetteur d'un mail n'est pas dans l'une des blacklists disponible sur l'Internet (spamhaus, rfc-ignorant, spamcop, sorbs, ...)
vérification du contenu
Enfin, SpamAssassin est installé et fait passer un certain nombre de tests au contenu de mail. Ces tests vont attribuer un certain nombre de points au mail. S'il recoit plus de 5 points, il sera considéré comme un spam.
