Empêcher les spammeurs de connaitre mes emails

[rudddy]

Bonjour,

j'ai un souci sur mon dédié. Je reçois énormément de spams (jusquà 200 / jour sur certaines adresses) bien que spamassassin fasse bien sous boulot, je dois toujours checker mon dossier spam, et je perds du temps et des fois certains mails rééls sautent !

Mon souci vient du fait que les spammeurs arrivent à connaitre mes adresses emails : lorsque je crée un nouveau email, il ne se passe pas plus d'un mois pour qu'ils trouvent cette adresse.

je me posais la question de savoir comment s'y prenaient-ils ? Ils interrogent le serveur qui leur fournit une liste des emails existants ? ils envoient des mails à toutes les adresses existantes sur mon domaine ?

Ce ne sont que des suppositions, je ne sais même pas si c'est possible techniquement ...

Ce qui est sûr, c'est que ces adresses mails ne sont pas dévoilées ni utilisées et reçoivent quand même beaucoup de spams.

Merci de vos avis éclairés et des solutions proposées/envisagées.
;-)

Yves

 

[dmathieu]

Ils testent, sur tous les domaines, toutes les adresses communément utilisées.
J'ai arrêté d'héberger mes mails moi même. J'utilise Google Apps for Domain depuis plusieurs années déjà et mon nombre de spams reste assez faible (une dizaine/jour, 99% détectés).

 

[rudddy]

mais mes adresses sont vraiment introuvables, ce sont des adresses que j'utilise en interne. je pense pas qu'ils puissent les trouver : prenom.nom@domain.tld

 

[agenceinternet]

oui la meilleur méthode et vraiment de passe par Google Apps ! Ca ne fait pratiquement jamais de faux positif et ca arrête 99.999999 % des spam.

Moi sur une centaine de spam qui arrive par jour, Google en rate que 2 ou 3 dans l'année......

c'est par là si jamais :

https://www.google.com/a/cpanel/domain/new

ET c'est gratuit en version standard...

 

[Julia41]

Généralement les spammeurs récupèrent des bases de données, scan les forums de discussion avec des robots (à la google).
Si tu postes ton mail "un peu partout" ça arrive vite, sinon, tu n'en as que par "scan de dictionnaire".
Si ton serveur réponds à la commande "VRFY" ils font des "trucs par dictionnaire" pour les basiques "postmaster" "abuse" "contact" etc...

Perso j'ai comme "technique" pour bien apprendre à mon spamassassin de faire des catchall "partout" qui vont dans une boite spam@domaine ensuite je sa-learn dessus, ça aide pas mal.

Pour tes mails "légitimes" qui arrivent en spam, la solution la plus simple est de "refuser" le mail plutôt que de le mettre dans le dossier spam comme ça l'expéditeur est prévenu. A lui de voir pourquoi son mail a été refusé. S'il utilise un SMTP "pourri" ça arrive...

Voilà pour 2/3 conseils en vrac, mais la meilleure technique pour éviter le spam reste de débrancher son PC

 

[rudddy]

merci

Si ton serveur réponds à la commande "VRFY" ils font des "trucs par dictionnaire" pour les basiques "postmaster" "abuse" "contact" etc...

comment savoir pour VRFY ?

Perso j'ai comme "technique" pour bien apprendre à mon spamassassin de faire des catchall "partout" qui vont dans une boite spam@domaine ensuite je sa-learn dessus, ça aide pas mal.

qu'entends tu par la ?

 

[Julia41]

# sa-learn --spam spam/new/
Learned tokens from 9 message(s) (35 message(s) examined)
# mv spam/new/* spam/cur/

pour la commande VRFY ça fait quand même un moment (quelques années) que c'est bloqué par défaut (t'as une ptite explication sur postmaster.free.fr).
Sinon, avec des RBL, t'aurais des résultats correctes quand même.
C'est quoi ton serveur SMTP ? Postfix ou Qmail ?

 

[rudddy]

qmail

 

[rudddy]

mais mon smtp est fermé je passe par celui de mon FAI

 

[Julia41]

Je voulais dire ton serveur "mail". Bon, avec Qmail, bon courage pour rajouter des RBL c'est un petit peu plus complexe qu'avec postfix, mais ça "devrait" fonctionner tout de même.

Sinon, au niveau de spamassassin, tu peux aussi rajouter des score plus élevés pour certaines RBL.