Shopping de haut niveau

Pfff nos pieds s’en souviendront longtemps et ne parlons même pas de nos porte-feuilles… Les “Outlet Shopping” américains sont tout simplement monstrueusement grands!!! Selon le principe classique d’un outlet, ces symboles d’une société de consommation à outrance offrent au badaud des articles de marques (Nike, Hugo Boss, Tommy Hilfiger, …) à prix “d’usine”. Ajoutez à cela un dollar faiblard face à l’euro, et ça devient le paradis des bonnes affaires.

Pour vous donner une petite idée, voici les plan de ces 2 outlets en question (d’autres sont peut-être à venir…):

Tanger Outlet Jersey Garden 1 Jersey Gardens 2

Le premier nous à pris 9h, le deuxième 8h…

La réponse d’Ubuntu à la faille DNS…

Rarement une faille informatique a fait autant de bruit que celle dévoilée ce 08 juillet par divers sites internet. Découverte par Dan Kaminsky il y a 6 mois, cette faille avait été tenue secrete pour laisser le temps au éditeurs de logiciels de corriger le problème avant que des âmes malveillantes s’en empare. Ce bug permettrait en effet au pirate de détourner les requêtes DNS afin de rediriger le trafic vers ses propres pages…on imagine facilement les dégâts que cela pourrait causer.

Il était donc fortement conseillé de mettre à jour au plus vite les systèmes informatiques au moyen des patchs distribués par les éditeurs. La réponse d’Ubuntu ne s’est bien sûr pas faite attendre: mercredi soir j’étais alerté que des mises à jour critiques étaient disponibles (voir screenshot). Ouf me voilà sauvé (même si, avouons le, ce type de piratage n’est pas accessible à n’importe quel pirate du dimanche… ).

Croisade contre le spam

La combinaison Postfix-amavisd nous a protégé pendant plus d’un an contre toute sorte de spam, certains parvenant tout de même à passer de temps en temps entre les mailles du filet, mais aucun faux-positif n’ayant été remarqué (ce qui à mon sens est le plus important).

Mais voici quelques semaines, le nombre de pourriels passant à travers les filtres a augmenté de manière spectaculaire, atteignant parfois plus de 100 par jour. Cette situation devenant vite intenable, nous avons cherché à adapter notre système de “défense”.

La solution résidait dans l’utilisation de bases de données RBL. Le principe est qu’à chaque connexion, Postfix interroge cette base de données pour vérifier si le serveur expéditeur est connu comme passerelle de spam ou non. Si c’est le cas, l’e-mail est tout simplement rejeté. Depuis la mise en place de cette protection, la situation s’est considérablement améliorée, comme on peut le voir sur les graphes ci-dessous:

Auparavant, la grande majorité des e-mails étaient acceptés par Postfix et transmis à amvisd pour vérification. Ce dernier ne réagissait apparemment pas suffisamment au contenu de ces e-mails pour leur attribuer un score élevé, ce qui explique le nombre croissant de spam passant au travers. Par après, on remarque clairement que le nombre d’e-mails rejetés à augmenté (entre 200 et 300 par période de 5 minutes) et qu’amavisd a beaucoup moins d’e-mails à traiter. Le résultat est un immense bonheur lorsqu’on remarque que sa mailbox n’a pas explosé pendant la nuit…

Pour info, voici la partie du fichier “/etc/postfix/main.cf” responsable de cette amélioration. On interroge ici 2 serveurs RBL, mais d’autres peuvent évidemment être ajoutés à la liste:

smtpd_recipient_restrictions =
	permit_sasl_authenticated,
	permit_mynetworks,
	reject_unauth_destination
	reject_non_fqdn_sender,
	reject_unknown_sender_domain,
	reject_non_fqdn_recipient
	reject_unknown_recipient_domain,
	reject_rhsbl_client blackhole.securitysage.com,
    	reject_rhsbl_sender blackhole.securitysage.com,
	reject_rbl_client bl.spamcop.net
	reject_rbl_client zen.spamhaus.org