|
Tarpitting |
Faire défiler Précédente Haut de page Suivante Plus |
Le tarpitting se trouve dans le menu Sécurité à l'adresse suivante : Sécurité " Paramètres de sécurité " Autres " Tarpitting.
Le tarpitting vous permet de ralentir délibérément une connexion dès qu'un certain nombre de commandes RCPT ont été reçues de l'expéditeur d'un message. Cela permet de décourager les spammeurs d'essayer d'utiliser votre serveur pour envoyer des courriels en masse non sollicités ("spam"). Vous pouvez spécifier le nombre de commandesRCPT autorisées avant que la répulsion ne commence et le nombre de secondes nécessaires pour retarder la connexion chaque fois qu'une commande ultérieure est reçue de cet hôte au cours de la connexion. Cette technique repose sur l'hypothèse que si les spammeurs mettent un temps anormalement long à envoyer chaque message, cela les dissuadera d'essayer d'utiliser votre serveur pour le faire à nouveau à l'avenir.
Activer la répulsion
Cochez cette case pour activer lesfonctionnalités de répulsion deMDaemon.
Délai SMTP EHLO/HELO (en secondes)
Cette option permet de retarder la réponse du serveur aux commandes SMTP EHLO/HELO. Le fait de retarder les réponses, ne serait-ce que de dix secondes, peut permettre d'économiser un temps de traitement considérable en réduisant le nombre de spams reçus. Les spammeurs dépendent souvent d'une livraison rapide de leurs messages et n'attendent donc pas longtemps une réponse aux commandes EHLO/HELO. Avec un délai, même minime, les outils de spam abandonneront parfois et passeront à autre chose plutôt que d'attendre une réponse. Les connexions sur le port MSA (désigné dans l' écran Ports sous Paramètres du serveur) sont toujours exemptes de ce délai. Le paramètre par défaut de cette option est "0", ce qui signifie que lesEHLO/HELO ne sont pas retardés.
Les IP authentifiées subissent un seul délai EHLO/HELO par jour.
Cochez cette case si vous souhaitez limiter le délai EHLO/HELO à une fois par jour pour les connexions authentifiées à partir d'une adresse IP donnée. Le premier message provenant de cette adresse IP sera retardé, mais les messages suivants envoyés à partir de la même adresse IP ne le seront pas.
SMTP RCPT tarpit threshold
Indiquez le nombre de commandes SMTP RCPT que vous souhaitez autoriser pour un hôte donné au cours d'une session de messagerie avant que MDaemon ne commence à tarpiter cet hôte. Exemple : si ce nombre est fixé à 10 et qu'un hôte tente d'envoyer un message à 20 adresses (c'est-à-dire 20 commandes RCPT), MDaemon autorisera les 10 premières normalement, puis marquera une pause après chaque commande suivante pendant le nombre de secondes spécifié dans le paramètreDélai de répulsion SMTP ci-dessous.
Délai de répulsion SMTP RCPT (en secondes)
Lorsque le seuil SMTP RCPT tarpit est atteint pour un hôte, MDaemon marque une pause de quelques secondes après chaque commandeRCPT reçue de cet hôte au cours de la session de messagerie.
Facteur d'échelle
Cette valeur est un multiplicateur par lequel le délai de répulsion de base sera augmenté au fil du temps. Dans le cas où le seuil de répulsion est atteint et que le délai de répulsion est appliqué à une session, chaque délai est multiplié par cette valeur pour déterminer la durée du délai suivant dans la session. Exemple : si le délai de répulsion est fixé à 10 et le facteur d'échelle à 1,5, le premier délai sera de 10 secondes, le deuxième de 15 secondes, le troisième de 22,5, puis de 33,75, et ainsi de suite (c'est-à-dire 10 x 1,5 = 15, 15 x 1,5 = 33,75, etc.). Le facteur d'échelle par défaut est 1, ce qui signifie que le délai ne sera pas augmenté.
Les sessions authentifiées sont exemptes de tarpitting
Cochez cette case si vous souhaitez que les expéditeurs qui authentifient leur session authentifiée soient exemptés du tarpitting.
Liste des exceptions
Cliquez sur ce bouton pour ouvrir la Liste d'autorisation dynamique, qui est également utilisée pour le tarpitting. Vous pouvez y désigner les adresses IP que vous souhaitez exempter du tarpitting.
