Ne pas surcharger le serveur de courrier secondaire
Lors d’une configuration typique d’un domaine ayant un serveur MX principal et un ou plusieurs secondaires, un problème généralement rencontré est que les spammeurs envoient le courrier au serveur MX secondaire, espérant ainsi trouver un serveur moins bien protégé contre le spam.
Une parade existe à cela. Prenons l’exemple du domaine example.org, ayant deux serveurs MX définis:
- le premier, mx1.example.org, serveur principal, défini avec une priorité de 1;
- le deuxième, mx.backupserver.tld, défini avec une priorité de 10;
Le principe, lors de l’envoi d’un mail, est de d’abord essayer le serveur ayant la priorité la plus importante (plus petit nombre). En cas de non réponse du premier serveur, on passe au suivant, et ainsi de suite. Si aucun d’entre-eux ne répond on garde le mail en queue et on attend un peu avant de recommencer.
Les spammeurs, eux, commencent parfois dans l’ordre inverse (à partir de la plus faible priorité), surchargeant ainsi le serveur de backup. La solution est donc de rajouter une troisième entrée MX dans la zone du domaine, ayant la priorité la plus faible mais pointant vers le même serveur que le MX principal. Au final, la configuration de la zone du domaine example.org deviendrait:
- mx1.example.org, priorité 1
- mx.backupserver.tld, priorité 10
- mx1.example.org, priorité 100
On peut utiliser pour la troisième entrée un hostname différent pointant vers la même ip pour brouiller les pistes.
Avec cette configuration DNS, l’activité du serveur de backup sera considérablement réduite, les spammeurs utilisant cette technique tomberont bien sur le serveur principal.
Il est évident que ceci n’est qu’une réponse à une technique précise des spammeurs, ils en utilisent malheureusement bien d’autres.
Nous pouvons réaliser cette prestation sur votre serveur: veuillez consulter http://www.jwconsulting.be pour plus d'informations.