Re: [fr@sympa] Blocklist

[Dominique Fournier CNRS <adresse@cachée>]

Bonjour

Nous avons mis en place des filtres dans rspamd depuis des années : ils 
bloquent les mails ou les domaines expéditeurs.
Pour cela, créer un fichier /etc/rspamd/local.d/multimap.conf contenant :
FROM_DOMAIN_BLACKLIST {
  type = "from";
  filter = "email:domain";
  map = "$CONFDIR/local.d/maps.d/from_domain_blacklist";
  description = "Local from domain blacklist";
  action = "reject";
  message = "Reject : forbidden domain sender";
}
FROM_MAIL_BLACKLIST {
  type = "from";
  map = "$CONFDIR/local.d/maps.d/from_blacklist";
  symbol = "LOCAL_BL_FROM";
  description = "Local from mail blacklist";
  action = "reject";
  message = "Reject : forbidden mail sender";
}

Ensuite, créer les fichiers contenant les blacklists :
/etc/rspamd/local.d/maps.d/from_blacklist
/etc/rspamd/local.d/maps.d/from_domain_blacklist

Enfin redémarrer rspamd.

le format des fichiers de blacklist est : une valeur par ligne.

Il est même possible de centraliser cela sur un serveur http externe si 
vous avez plusieurs Rspamd, en utilisant dans la configuration :
    map = "https://server.tld/rspamd/from_blacklist";;
Le fichier est alors vérifié/téléchargé toutes les minutes.

Comme les mails sont bloqués (reject) par Rspamd, Sympa ne les voit même 
pas.

Bonne journée

Bien cordialement,

Dominique

Le 06/06/2024 à 22:28, Frédéric Mathy a écrit :
> Bonsoir,
>
> Les listes SYMPA sont souvent spammées par des messages qui ne sont pas 
> identifiés comme SPAM par RSPAMD (merci Soji pour ton dernier mail !).
> Chaque liste a la possibilité de bloquer les adresses ou domaines 
> indésirables via un fichier blocklist.txt mais tous les propriétaires de 
> listes ne font pas forcément cette démarche.
>
> Pour mutualiser ces blocages, j'ai pensé compiler tous les blocklist.txt 
> dans un seul : \\
> 'find /home/sympa/list_data/ -name 'blocklist.txt' -exec cat {} + > 
> compiled_blocklist.txt'
>
> Puis, filtrer les doublons, bloquer les domaines via la syntaxe 
> *@spammer-domain.com et placer ce nouveau fichier commun à toutes les 
> listes dans /etc/sympa/search_filters/blocklist.txt.
>
> Il est fréquent qu'un domaine attaque toutes les listes d'un serveur, 
> cette solution pourrait peut-être limiter ces attaques.Se posera ensuite 
> la question de la mise à jour de cette liste...
>
> Est-ce une pratique correcte ou peut-on faire mieux ? Blocage global via 
> postfix (smtpd_recipient_restrictions = check_sender_access 
> hash:/etc/postfix/access) ou blacklist par RSPAMD...
>
> Merci
>
> Fred M

--
Dominique Fournier

CNRS / Centre Réseau et Informatique Commun

Administrateur Systèmes et Réseaux
RSSI Délégation Alpes

Télétravail le mardi et vendredi
Tel direct : 04 76 88 78 59
Assistance Technique CRIC : 04 76 88 79 54
https://cric.grenoble.cnrs.fr/