Hello,
 
Sur le relais SMTP que je gère pour ma boite, nous recevons les mails à destination de 2 domaines: maboite.fr et maboite.com... jusqu'ici tout va bien...
 
Quelques stats: nous recevons en moyenne 3000 Mails par jours sur notre domaine en .com, dans ces 3000 plus de 50% sont du SPAM et sont traités.  
 
Seulement voilà, sur le .com nous en recevons 30 000 par jour en moyenne!!!!!
 
Ce flood massif est sans fin et provient de toute sorte d'adresse IP... (et ce depuis x mois...)
 
Nous ne pouvons pas supprimer le MX qui route notre domaine en .com car quelques adresses en .com sont utilisées...
 
Mon gros pb actuellement c'est que notre firewall / relais SMTP passe sont temps à refuser des milliers de mail par jour.
 
Vous avez une explications? une idée? une solution? un témoignage? vous etes dans le même cas?
 
Merci dans tous les cas.

Malheureusement, a part filtrer, tu n'as pas beaucoup de solutions...

Ce qui me surprend c'est que c'est en permanance et sans fin (1 mail toute les 3 secondes) ... alors que des flood sur le .fr on en recoit aussi mais pas de manière continue...  
 
Pour vous c'est pareil?

Bonne question...je ne sais pas trop : le point d'entrée n'est pas chez nous

oui, c'est pareil, mais il suffit de refuser les mails le + tot possible dans la session SMTP

oui c'est ce qu'on fait: avant toute chose, on balance tout ce qui arrive en .com.
 
Mais bon ca empèche pas le firewall de peiner un peu a cause de ca.
 

Tes adresses en .com, tu en as besoin uniquement pour recevoir des messages, ou pour en envoyer aussi ?

Reception only.

Dans ce cas, prend-toi un hébergeur externe (genre 1and1), et tu bascules ton .COM chez eux. Là, tu configures uniquement les adresses dont tu as besoin, en activant une redirection vers les adresses correspondantes en .FR. Comme ça, ce n'est plus toi qui prendre le gros du traffic.

pas bête effectivement, merci.
 
Je vais voir si je peux pas faire ca chez un de nos hebergeurs actuels...

si tu drop la connexion des que l'adresse de destinataire détectée ne correspond pas à une liste prédéfinie, tu ne vas pas absorber un traffic enorme

Non pas un traffic enorme mais le firewall bosse pas mal quand même à cause de ca.

pas vraiment
 
normalement ton firewall laisse passer les paquets à destination du port 25 sur l'ip de ton serveur de mail, donc ça ne change pas grand chose pour lui

Si car c'est lui qui regarde le destinataire et qui bloque ou pas. Il fait relais SMTP.

J'ai ici aussi un serveur de mail qui sert de passerelle/firewall
 
Les destinataires incorrects sont bloqués au tout début de la session smtp (rcpt to), et la charge sur la machine est négligeable.
 
Mes 0.02€