Depuis quelques temps, j’avais remarqué une hausse d’en la réception de spam sur le serveur que je gère.
Heureusement, spamassassin avait assez de règle et de filtre interne ou externe pour bloquer les spams. Malheureusement, vu l’augmentation du spam, les filtres deviennent de plus en plus lourd, mais le nombre de mail aussi.
Le résultat vu une augmentation de la charge du serveur. Le load average fleuretait en moyenne à 2.5 voir 3.
J’ai donc replongé dans la documentation de postfix et de spamassassin. J’ai fini par tomber sur la règle « reject_rbl_client ». Cette règle permet de vérifié si l’adresse ip du serveur qui essaye de m’envoyer un email est blacklisté pour l’envoi de mail. Et là paf eurêka, spamhaus, spamcob etc…. Dire que j’ai déja utilisé cette technique, mais je n’y pensait plus du tout. Mais c’était avec un Qmail à l’époque.
Dans le répertoire de configuration de postfix, /etc/postfix/ sous ubuntu, se trouve un fichier nommé main.cf.
On retrouve le paramètre smtpd_client_restrictions, s’il ne s’y trouve pas, on le rajoute.
J’ai donc rajouté des éléments telles que reject_rbl_client zen.spamhaus.org ou reject_rbl_client bl.spamcop.net.
Le résultat fut sans appel, le load average est en moyenne à 0.22 !
Je me retrouve donc avec un serveur, qui n’accepte plus une bonne partie du spam, ceux qui passe encore sont assez bien filtré et avec un serveur beaucoup moins chargé qu’avant. Le bonheur pour un administrateur 🙂
Comme quoi, les règles les plus simples sont souvent les meilleures !