Blog du mikmak

Marre du spam ?

Utilisez le nouveau service de Dedibox : MX Proxy.
le principe est simplisssime :
au lieu de diriger vos mails directement vers vos MX personnels, utilisez le MX de MX Proxy et rajouter un champ DNS pour indiquer votre MX réel, les mails seront inspectés, antispammés et vérifiés sur les bases anti-spammers internes de Free (liste de botnets, zombies et autres spammers fous) et ensuite taggés en conséquence (voir-même rejeter pour les cas extrêmes ou le spammer est avéré) avant d'être envoyé sur votre MX.

plus d'infos dans le post d'Arnaud :

Bonjour,

Nous avons constaté que la gestion des emails devient au fur et à mesure
très complexe, et couteuse en ressources.
Aujourd'hui, lorsque vous gérez un serveur d'email sur une Dedibox, vous
dimentionnez votre infrastructure, vos anti-spam et anti-virus en
fonction de la charge arrivant sur votre serveur, soit environs 93%
d'emails et connexions entrantes inutiles.
Il faut bien souvent des serveurs totalement dédiés pour assurer une
qualité de service convenable en raison de la lourdeur des anti-spam et
anti-virus existant sur le marché.

Nous travaillons depuis plusieurs mois sur une architecture anti-spam
localisée en en amont de vos serveurs, pour ne faire transiter que des
emails "légitimes" sur votre infrastructure, vous évitant ainsi de
dimentionner vos serveurs d'emails et anti-spam pour 93% de "bruit"
inutile.

Le principe est de mettre l'infrastructure MxProxy en serveur MX dans les
DNS de vos noms de domaine, notre infrastructure se charge de vérifier la
légitimité du mail, puis ré-envoyer les emails légitimes sans spam et
sans virus sur vos serveurs.

Ce service est proposé sans supplément de prix pour toutes les Dedibox.
La béta est ouverte à tous, y compris aux serveurs qui ne sont pas
hébergés sur le réseau Dedibox.

Pour activer le service, il suffit de mettre deux enregistrement dans vos
DNS :
- en enregistrement MX : mx0.mxproxy.com.
- Un/plusieurs enregistrement(s) : mx IN A votre_serveur (votre_serveur
étant le serveur smtp réel du domaine)

Les spams sont tagués avec un header spamassassin compatible thunderbird
et de nombreux clients emails (header X-Spam-Status: Yes)

Le service fonctionne sans RBL. La détection est réalisée grace à un
système d'apprentissage statistique (par ip) pour détecter
automatiquement les spammeurs, botnets... associé à un anti-virus et un
anti-spam.
Les emails sont analysés sur le flux smtp en temps réel (donc sans
délais) et ré-expédiés sans modifications autre que le header pour
identifier le spam.
De notre coté, il s'agit d'un cluster redondant capable de gérer 1500
emails / seconde. Un deuxième mxproxy est en cours de montage, localisé
dans un autre datacenter et sur un autre réseau pour assurer 100% de
disponibilité sur le service.

Questions/commentaires sur ce thread.

Cordialement,
Arnaud

Hé bien voilà, ca trainait depuis déjà quelques mois, on passe à l'acte.
J'ai donc fait ma demande de mise en disponibilité, et je vais me préparer à bouger de job et de ville ce qui devrait se faire pour début septembre normalement.

Au revoir CNRS, au revoir Grenoble, il est temps d'aller respirer des airs nouveaux.
En route pour l'aventure

Dispo sur mon PPA (pour Karmic, Jaunty, Intrepid et Hardy)
PPA experimental

Bugs repérés :
-> pvgrub n'arrive pas a démarrer les VMs (les disques ne sont pas détectés par le kernel) (FIXED version ppa5)
-> stubdom ne fonctionne pas avec les disques phy: (FIXED ppa5)

UPDATE:
Version ppa6 uploadée sur mon PPA principal, ca me parait stable

Mik