rssLink RSS for all categories
 
icon_orange
icon_green
icon_green
icon_orange
icon_red
icon_green
icon_green
icon_red
icon_red
icon_orange
icon_green
icon_green
icon_green
icon_red
icon_orange
icon_red
icon_blue
icon_green
icon_orange
icon_orange
icon_green
icon_orange
icon_red
icon_red
icon_orange
icon_green
icon_green
icon_red
icon_green
icon_green
icon_green
icon_green
 

FS#8819 — network anti-spam

Attached to Project— Reseau Internet et Baies
Maintenance
Tout le réseau
CLOSED
100%
Nous faisons les tests de mise en place
de la duplication du flux des emails sortants.
L'idée est de dupliquer tout le trafic
que nos clients font en sortie vers le
port 25 (smtp) sur une plateforme de
network anti-spam puis d'analyser en temps
réel les echantillons des emails par IP qui
sortent de notre reseau pour controler si une
IP envoit du spam ou pas. Puis si on detecte
qu'une IP spamme, pouvoir bloquer le flux
du port 25 (uniquement) et en moins de
5 secondes après la detection d'un 1er
spam) l'ip qui spam. Tout ceci sans impacter
les performances du service pour les clients
en ne spamment pas.

Nous avons en effet beaucoup trop de problemes
de spam et il ne suffit plus de fermer les
serveurs apres avoir constater le spam
plusieurs heures après. C'est trop tard. Il
faut le faire en temps réel et pouvoir bloquer
le flux en quelques dizaines de secondes. Ainsi
on pense reussir enfin le nettoyage de notre
reseau de spammeurs (qui peuvent commander les
serveurs comme tout le monde, en quelques
minutes).

Date:  Wednesday, 31 July 2013, 13:15PM
Reason for closing:  Done
Comment by OVH - Monday, 17 June 2013, 15:51PM

La duplication de flux smtp en output est
mis en place.

Nous avons 2.5Gbps à analyser en temps réel.


Comment by OVH - Wednesday, 19 June 2013, 12:27PM

On pense démarrer la R&D dans quelques jours
le temps de construire le serveur assez
puissant pour faire l'ensemble des opérations
d'analyse en local puis sortir du serveur
uniquement les statistiques de nombre de
spam par IP.