jeudi 22 novembre 2018

SPAM et Surcharge SMTP

Nous avons subi depuis mercredi une vaste campagne de SPAM. Malgré les protections mises en place, une partie du trafic était considérée légitime et mise en attente ou quarantaine.

  • MAJ Jeudi Matin : Au moment de la détection jeudi matin, près de 300 000 mails étaient en attente. La source du spam a été isolée au bout de quelques minutes. Le volume de mails rendait les outils de mitigation et nettoyage habituels inutilisables. De nouvelles solutions ont du être trouvées en urgence.
  • MAJ Hier à 15h30 le serveur a saturé sous l'effet conjoint du traitement habituel des mails et des outils de mitigation. Il a arrêté de traiter les nouveaux envois de mails tout en continuant à traiter sa file d'attente et à reporter que tout allait bien. Cela a amené à ce qu'aucune erreur ne remonte dans les clients mails sans pour autant que les mails soient envoyés.
  • MAJ vers 17h, nous avons identifié le comportement anormal du serveur et rétabli son mode de fonctionnement habituel. Service opérationnel.