Depuis quelques jours, ma boîte mail est inondée de spams en provenance du domaine qq.com, à raison de plusieurs milliers de messages par jour. En temps normal, je me contente de configurer un filtre de redirection dans Thunderbird pour envoyer ce genre de message directement à la Corbeille. Or, vu l’ampleur du phénomène, j’ai décidé de trailer le problème à la racine. Voici à quoi cela ressemble.
# grep qq.com /var/log/maillog
Sep 2 16:08:50 sd-48011 postfix/cleanup[40385]: AAD2772C0220:
message-id=<2585d1b725735ccd7d64493325b3f36f@qq.com>
Sep 2 16:08:50 sd-48011 postfix/qmgr[40380]: AAD2772C0220:
from=<133888361@qq.com>, size=8357, nrcpt=1 (queue active)
Sep 2 16:09:24 sd-48011 postfix/cleanup[40385]: C436E72C0220:
message-id=<3b74eb883a2dec418f5bf9e425b85377@qq.com>
Sep 2 16:09:24 sd-48011 postfix/qmgr[40380]: C436E72C0220:
from=<674480922@qq.com>, size=6416, nrcpt=1 (queue active)
Sep 2 16:09:52 sd-48011 postfix/cleanup[40385]: 8951372C0220:
message-id=<be1e8f52cf894e0999ced9e425bf3b9a@qq.com>
Sep 2 16:09:53 sd-48011 postfix/qmgr[40380]: 8951372C0220:
from=<1594560269@qq.com>, size=7907, nrcpt=1 (queue active)
...
Mon serveur mail tourne sous Postfix, et le blocage d’un ou plusieurs domaines s’effectue assez facilement.
Dans un premier temps, j’édite un fichier /etc/postfix/sender_access comme ceci. Pour la politique de traitement des spams, j’ai deux choix.
REJECTrenvoie le message à l’expéditeur.DISCARDl’expédie sans ambages au nirvana numérique.
Avec les spams, il vaut mieux utiliser cette deuxième solution.
# /etc/postfix/sender_access qq.com DISCARD
Rendre le fichier exploitable pour Postfix.
# postmap sender_access
Éditer /etc/postfix/main.cf et ajouter la restriction suivante.
# Spammeurs smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
Il ne reste plus qu’à prendre en compte la nouvelle configuration.
# systemctl reload postfix
Fini le tsunami de spams.
