On Thu, 21 Aug 2003 17:49:22 +0200
Edgar Bonet <guilde@???> wrote:
> Le jeudi 21 août, mdwax a écrit :
> > Autre solution moins defoullante [...] un firewall d'un rapport
> > qualité prix extraordinaire : IPCOP.
>
> Pour qu'un firewall protège ta ligne du traffic engendré par les vers,
> il faut que tu sois ton propre MX et que le firewall filtre les accès au
> port 25. Je me trompe ? Mais comment décide-t-il si une connexion sur le
> port 25 est légitime ou non ? Sachant bien-sûr qu'il doit décider avant
> que l'e-mail n'ait été reçu.
>
> J'imagine qu'avec un truc comme Sobig.F, comme c'est beaucoup de traffic
> qui provient d'un tout petit nombre d'IP, tu peux bloquer celles-ci une
> fois que tu les a identifiées. Mais il faut d'abord les identifier et je
> ne vois pas comment tu peux faire ça autrement qu'à la main.
Entierement d'accord avec toi.
Le but de ma reponse etait d'eviter l'infection et de supprimer automatiquement les mails indésirables,
pas de sauvegarder la bande passante.
Cordialement.
------------------------------
Mdwax on SID.