J'utilise Smartermail pour mon petit serveur de messagerie. Nous avons eu récemment un problème pour obtenir des vagues de spam de raquettes qui suivent le même modèle. Ils viennent par lots de 3 ou 4 à la fois. Les corps sont presque identiques, sauf pour le nom de domaine auquel ils sont liés. Les adresses IP source ont tendance à provenir du même bloc / 24 pendant un certain temps, puis elles passent à un autre / 24. Les domaines ont tendance à être flambant neufs. Ils ont des enregistrements PTR et SPF valides et ont du charabia aléatoire au bas du corps pour usurper les filtres bayésiens.
J'utilise une douzaine de RBL différents, dont Barracuda, Spamhaus, SURBL et URIBL. Ils font un travail décent en attrapant la plupart d'entre eux, mais nous avons encore beaucoup de problèmes, car les adresses IP et les domaines n'ont pas été mis sur liste noire.
Y a-t-il des stratégies que je peux utiliser, y compris des RBL qui bloquent les domaines nouvellement créés ou traitent spécifiquement du spam de snoeshow? J'espère éviter d'avoir à utiliser un service de filtrage tiers.