Il existe au moins trois moyens de bloquer les connexions IP provenant de sites de spamming. Les deux premières bloquent la connectivité à un niveau assez bas. Vous pouvez aussi bloquer les sites de spamming en accédant à vos services de TCP/IP tels que SMTP, FTP et HTTP[an error occurred while processing this directive]La première méthode consiste à lacher les itinéraires reçus via BGP. Malheureusement, nous n'avons pas de détails techniques en ce moment.
La seconde méthode est pratique si vous ne gérer pas un BGP, par exemple si votre site est en fin de noyau sur Internet. Vous utilisez probablement des listes d'accès de routeur pour implémenter le filtrage de paquets à des fins de sécurité. Simplement ajouter l'échelle IP du site de spamming à vos filtres de paquets, et aucun paquet de spamming n'atteindra votre site.
Sur un routeur Cisco, cela ressemblerait à ça :
access-list 100 deny ip ppp.qqq.rrr.0 0.0.0.255 anyoù ppp.qqq.rrr.0 est l'adresse utilisé par le site de spamming.La troisième méthode utilise le TCP wrappers package. (La dernière version est disponible à ftp://ftp.win.tue.nl/pub/security/ et est la 7.4 au moment où on écrit ces lignes.) Le TCP wrapper permet à un administrateur de site de couvrir des ervices de telle façon qu'ils ne puissent être utilisés que par des hôtes autorisés. Par exemple, une fois le TCP wrapper installé, les spammers peuvent être interdit d'accès à vos ports de services comme suit :
Dans le fichier /etc/hosts.allow
service-name : ALLDans le fichier /etc/hosts.denyservice-name : badsite.com .badsite.comVoyez la section sur le bloquage du courrier pour un exemple sur comment utiliser le TCP Wrapper en conjonction du TIS Firewall Toolkit afin d'empêcher les sites de spamming d'utiliser votre serveur SMTP.
Outils et techniques pour limiter le spamming
Scott Hazen Mueller / scott at zorch dot sf-bay dot org
