Peut-être n'utilisez-vous plus l'e-mail: moi si. Je combats le spam de manière extensive depuis 2003. Qu'est-ce qui fonctionne: le greylisting (toujours un peu), spamassassin et le filtrage bayesien, d'autant plus si les utilisateurs le font apprendre dans les deux sens. Mais depuis quelques mois je teste des méthodes plus agressives: détection des e-mails avec destinataire invalide et utilisation comme piège à spam (spam-trap), implémentation d'AbuseIPdb pour donner des points dans spamassassin, et filtrage préventif IP d'environ 50'000 adressses très pourries grâce au service AbuseIPdb complété d'honeypots locaux: résultat: quasi plus aucun spam ne passe le filtre, et il n'y a quasiment jamais de faux positifs.
Le firewall Linux est-ils performant pour des dizaines de milliers d'adresses à bloquer? En fait oui, si l'on utilise ipset (qui utilise des tables de hachages performantes). iptables par contre peut rapidement baisser la performance de transfert (forwarding notamment), déjà à partir de quelques milliers d'entrées: symptôme: des processus ksoftirqd prennent beaucoup de CPU et le débit traversant est réduit à quelques mégabytes/s
2 entries so far.
unlimit categories (currently: linux)