mailer deamon a profusion :(

WRInaute passionné
Bonjour a tous
1 semaine que je galère avec la problématique suivante :

Un "rigolo" (concurrent?) a foutu une des mes adresses en noreply sur du bon spam US (viagra et autres bons produits) et balance ca une base mail bien pourrie.

Résultat : des centaines / milliers de mailer-deamon sur ma boite par jour et mysql (IMAP) qui dégrade grave mon dédié.

J'ai donc supprimé l'adresse mais je dispose d'un "rateau" qui centralise et supprime les mails inexistants de mon domaine.
donc quelque part, même si ces mails sont effacés ils sont traités en amont par amavis qui chauffe grave mes CPUs

Petit coup de fil à mon hebergeur pour glaner quelques infos mais le gars au bout du tel n'en savait pas plus que moi pour endiguer ce flot incessant de mail ...

Tout ce que j'arrive a faire pour faire tomber la charge du serveur et de couper mysql (la charge descent instantanément) mais je n'ai plus acces au serveur IMAP/ POP du coup je ne recois plus mes mails :(

Je me tourne donc vers vous en expérant que vous pourrez m'aiguiller ...
 
WRInaute passionné
Je n'y connais pas grand chose mais est-ce que le systeme d'email de Google passe par ton serveur ?
On peut utiliser adresse @tonsite.com directement sur gmail.
 
WRInaute occasionnel
Tu peut pas mettre un filtre ?

Personnellement, j'utilise les filtres pour certains types d'emails sur Gmail, quand les emails arrivent --> corbeille
 
WRInaute occasionnel
Si jamais tu n'as pas d'autres solutions :

Et tu ne veux pas / Sa ne t'arrangerais pas d'utiliser Gmail pour ton @... ?
 
WRInaute accro
suggestion bête et méchante: et si tu désactivais ton catch-all qq temps, histoire de laisser le truc se calmer ?

Deuxième chose: cela risque de pourrir la rpéutation de ton NDD, as-tu songé à des parades du styles SPF, etc.. peut-être l'occasion de mettre cela en place ?

Bon courage!
 
WRInaute passionné
@cam8 : je ne peux pas me permettre l'utilisation de gmail pour ce domaine :)
@lapinou : j'utilise le catchall pour un de mes services email a mes utilisateurs donc ... chaud chaud (lapin?)
SPF est deja configuré ... je vais aller voir un peu les options supplémentaires que je pourrais ajouter ...

Cela dit en passant, cette technique est assez chiante pour etre utilisée sur des domaines concurrents ^^
 
WRInaute passionné
J’amène quelques informations supplémentaires à mon problème.
La charge est induite principalement causée par mysql qui, a cause de ces nombreux mails deamon, update et delete a tout va les tables autoresponder et ... amavis, meme s'il est sollicité, ne pompe que peu de ressources (enfin façon de parler)...

En ce lundi j'ai vraiment l'impression que mon avatar représente sérieusement mon état d'esprit ^^
 
WRInaute occasionnel
J'ai eu un souci de ce genre et j'ai passé les mx du domaine sur Google Apps, ça peut aider.
Je me trompe ou ça ne peut marcher que si tu as un script malveillant qui tourne quelque part sur ta machine ?
Si tu fais un top, tu ne le vois pas ?
Et cette adresse si tu la supprimes il se passe quoi ? Tu peux indiquer une autre adresse en catch-all ?

(simples idées comme ça pour aider à la réflexion, je suis loin d'être expert, bon courage en tout cas)
 
WRInaute passionné
J'ignore où tu en es, mais quelques pistes en vrac (j'en ai déjà testé certaines).
Installer un second postfix sur une autre IP, dedans t'y vas en "short circuit" et en "dur" (pas de SQL).
Mettre des bonnes règles, normalement ces bounces que tu reçois (mailer daemon) ne devraient pas arriver à toi mais bien à l'IP emettrice du "spam" (ou du mail en général). Ces serveurs sont donc mal configurés (et sont donc peut-être listés dans des RBL).
Tu as quoi dans tes :
smtpd_client_restrictions
smtpd_recipient_restrictions
(et dans quel ordre).
Sinon la solution données par B-vibes de passer par Gapps pourrait être une bonne alternative.
 
Haut