Suite à l’incident #005, je me demandais si on pouvait changer des réglages pour essayer de se protéger un petit peu plus contre ce genre de soucis.
Dans notre cas, le serveur envoyait 3600 emails par heure avec un seul compte et c’est un peu par hasard que @nicolas a vu le pic d’emails en attente sur le panneau de controle.
Tout d’abord, je me suis demandé si on pouvait identifier une frontière entre un usage que l’on considère comme normal et un usage anormal. En réfléchissant rapidement, j’avais l’impression que 1000 emails par jour et par utilisateurice était une bonne base.
- Ensuite, je me suis dit que le serveur pourrait bloquer l’accès à l’envoi d’email pour les comptes qui dépasserait cette limite. Mais il semble que se soit assez compliqué techniquement.
- Par contre, c’est peut-être plus facile de mettre en place des alertes. Par exemple, envoyer une notification à un groupe de membres lorsque la limite est atteinte.
Le seul truc qui m’inquiète c’est la pression potentielle pour l’équipe d’administration, qui devra être « alerte » et « réagir vite ». Car l’action de blocage devra forcément passer par elle.
- Autre idée: le taux limité (rate limit). C’est moins efficace, mais tout est automatique et c’est très simple à activer. Par exemple, on pourrait limiter l’envoi à 1000 emails par jour par utilisateurice au niveau de Postfix. Si on applique le scénario de l’incident 005, lors duquel l’attaquant·e a pu envoyer des messages pendant 10h, cette mesure aurait réduit de 36 fois la masse d’email envoyé (de 36000 à 1000 emails).
Au final, ce que j’imagine, ça serait déjà d’utiliser les deux techniques le splus simples: la mise en place d’un taux limité (3) combiné avec un système d’alertes (2).