ce matin, serveur avec un loadaverage à 15, une listre d’attente de 30000 messages dans exim, vérification faite, ce sont des messages reçus au rythme de 1 à 3 par seconde depuis 1h ce matin, ces messages viennent de ma boite à laposte.net que je ramasse par fetchmail sur mon serveur. Ce sont tous des messages venant des 4 coins du monde en réponse à un spam censé venir de moi!! Au total donc pas loin de 50000 messages qui arrivait directement (ils traversaient directement ma liste grise… Le wrapper sur clamav que j’ai mis à empêcher clamav de les scanner mais spamassassin a déclaré forfait (au delà d’un certain temps de réponse, le message est considéré comme OK pour éviter les «bloquages»…)
Filtrage grossier manuel dans la file d’attente d’exim (35000 messages en attente à cette heure) mais pfff… je trouve que le spamming est en train de prendre une ampleur énorme en ce moment…
As-tu des filtres de départ chez Free 
Ils ne sont pas tjrs efficaces à 100 % mais j’élimine quand m^ pas mal de trucs avec.
Ensuite, je complète avec Bogofilter que je trouve plus efficace que Spamassassin.
Puis des filtres ds Kmail qui dirigent le reste.
C’est laposte, oui il y a des filtres mais ils mettent ça dans un boite de spams qu’il faut vider et mon filtre personnel est très efficace (j’en reçois 500 par jour). Du coup je passe outre le filtre de laposte (ça faisait 100MB à 200MB de Spams ce matin et il rejette les courriers à partir de 10M…, je ne veux pas rater du courrier)
T’a l’habitude de t’envoyer des mails à toi même ? Parce que sinon créer une règle bête et méchante ?
Non, ce que je reçois sont les réponses automatiques en général en réaction à des spams que je suis censé avoir envoyé…
J’ai été assez radical à ce sujet pour ma part, si expéditeur c’est pas en (.fr|.org+quelques-un mis en whitelist), c’est corbeille. Je jette un coup d’oeil de temps en temps pour vérifier mais ça marche plutot pas mal 
Cela ne change rien quant à la charge du SMTP recevant le courrier qui ne sert pas qu’à mes comptes d’ailleurs, exim avait une liste d’attente impressionnante (30000 courriers non routés ce matin…).
Et utiliser spamd d’OpenBSD ? Il est conçut si je ne m’abuse pour faire un filtrage avant d’arriver dans le MTA
J’ai un spamassasin (spamd) qui tourne bien sûr. Mais le temps de réponse est de 1 à 4 secondes avec 3 processus qui tournent, cela fait en gros un traitement de 1 message par seconde. Or le rythme d’arrivée est de 1000 messages en 10 minutes soit 1,35 message à la seconde. Toute les seconde s’accumule 0,4 message soit 24 messages à la minute et 1400 message de l’heure en gros. Cela ne tient pas compte du temps perdu à switcher d’un processus à l’autre (le load average étaitentre 14 et 17… Bref, la chaine est écroulée et les mails en attente s’accumulent (38000 quand j’ai commencé à traiter le problème).
Le problème n’est pas que le traitement soit avant ou après, le problème est que le temps de traitement moyen d’un mail ne supporte pas cette cadence. Et encore, j’ai mis un wrapper à clamav qui l’emphe de regarder les mails destinés à quelqu’un non conncerné par les virus (soit 95% des mails). Si tu rajoutes clamav, le temps de traitement d’un mail est une minute et là, une telle situation tourne à la catastrophe sauf si tu as une formule 1 avec un gros disque et de la patience pour l’arrivée de tes mails.
Je vais revoir ma copie pour le démon BSD, mais il doit bien y avoir une solution autre qu’ajouter d ela puissance de calcul (j’avais lu un article dans Linux Mag).
Jamais deux fois la même machine qui t’envoie ça ? Du coup le système de liste grise tout ça ça sert à rien.
Hum en effet, pour le traitement de masse, il faut avoir une grosse machine.
C’est bien le problème, c’est pour ça que beaucoup passent par des blacklistes de SMTP.
Ton serveur de mail c’est ton fit-pc (car si c’est lui il doit bien pédaler) ?
Oui, c’est lui, a posteriori, il aurait repris pied en à peu près 2 jours sans intervention ce qui n’est pas si mal. Le problème est si on rajoute un traitement antivirus derrière. C’est ce qui m’a fait renoncé à exim4, je ne sais toujours pas sélectionner l’action de clamav en fonction du recepteur sous exim4… (Tiens je vais demander à la DUF).
Tu utilise Postfix ?
Non, exim3… (MTA par défaut depuis potato…)