Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey + spamassassin
Merci pour vos réponses
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey + spamassassin
Merci pour vos réponses
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey + spamassassin
Merci pour vos réponses
> -----Message d'origine-----
De : Tekpi [mailto:]
Envoyé : vendredi 7 décembre 2007 09:41
À :
Objet : Conseil lutte antispam
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de
mail avec antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey
+ spamassassin
Merci pour vos réponses
--
View this message in context:
http://www.nabble.com/Conseil-lutte-antispam-tf4960942.html#a14208896
Sent from the debian-user-french mailing list archive at Nabble.com.
> -----Message d'origine-----
De : Tekpi [mailto:tekpi@hotmail.com]
Envoyé : vendredi 7 décembre 2007 09:41
À : debian-user-french@lists.debian.org
Objet : Conseil lutte antispam
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de
mail avec antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey
+ spamassassin
Merci pour vos réponses
--
View this message in context:
http://www.nabble.com/Conseil-lutte-antispam-tf4960942.html#a14208896
Sent from the debian-user-french mailing list archive at Nabble.com.
> -----Message d'origine-----
De : Tekpi [mailto:]
Envoyé : vendredi 7 décembre 2007 09:41
À :
Objet : Conseil lutte antispam
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de
mail avec antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey
+ spamassassin
Merci pour vos réponses
--
View this message in context:
http://www.nabble.com/Conseil-lutte-antispam-tf4960942.html#a14208896
Sent from the debian-user-french mailing list archive at Nabble.com.
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey + spamassassin
Merci pour vos réponses
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey + spamassassin
Merci pour vos réponses
Bonjour à tous,
je recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Je pense m'orienter vers Postfix + amavis + clamav + postgrey + spamassassin
Merci pour vos réponses
Et tant qu'on es dans le sujet, une question :
J'ai installé un système assez light avec juste postfix + SA, et j'avais
pas trop envie d'ajouter amavis, mais apparemment il est indispensable
si l'on veut que les mails taggés spam soient envoyés vers un dossier
particulier des Maildirs (lui ou un autre MDA qui puisse gérer les
domaines virtuels, maildrop par exemple).
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer par
exemple vers Maildir/spam si score > X et Maildir/spam-probable si score
> Y ?
Je pensais à un bête find + grep + mv en crontab dans les maildirs, mais
y'a peut-être plus intelligent et pas trop gourmand (pas trop envie
d'avoir amavis qui tourne juste pour ça).
Le plus simple est probablement de cocher la case "se fier aux header de
SA" dans thunderbird (il n'y a que qq comptes sur le serveur, 100% de TB
chez les clients, mais parfois webmail), mais une soluce coté serveur
ferait plus "propre".
Merci pour vos réponses
Idem
Et tant qu'on es dans le sujet, une question :
J'ai installé un système assez light avec juste postfix + SA, et j'avais
pas trop envie d'ajouter amavis, mais apparemment il est indispensable
si l'on veut que les mails taggés spam soient envoyés vers un dossier
particulier des Maildirs (lui ou un autre MDA qui puisse gérer les
domaines virtuels, maildrop par exemple).
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer par
exemple vers Maildir/spam si score > X et Maildir/spam-probable si score
> Y ?
Je pensais à un bête find + grep + mv en crontab dans les maildirs, mais
y'a peut-être plus intelligent et pas trop gourmand (pas trop envie
d'avoir amavis qui tourne juste pour ça).
Le plus simple est probablement de cocher la case "se fier aux header de
SA" dans thunderbird (il n'y a que qq comptes sur le serveur, 100% de TB
chez les clients, mais parfois webmail), mais une soluce coté serveur
ferait plus "propre".
Merci pour vos réponses
Idem
Et tant qu'on es dans le sujet, une question :
J'ai installé un système assez light avec juste postfix + SA, et j'avais
pas trop envie d'ajouter amavis, mais apparemment il est indispensable
si l'on veut que les mails taggés spam soient envoyés vers un dossier
particulier des Maildirs (lui ou un autre MDA qui puisse gérer les
domaines virtuels, maildrop par exemple).
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer par
exemple vers Maildir/spam si score > X et Maildir/spam-probable si score
> Y ?
Je pensais à un bête find + grep + mv en crontab dans les maildirs, mais
y'a peut-être plus intelligent et pas trop gourmand (pas trop envie
d'avoir amavis qui tourne juste pour ça).
Le plus simple est probablement de cocher la case "se fier aux header de
SA" dans thunderbird (il n'y a que qq comptes sur le serveur, 100% de TB
chez les clients, mais parfois webmail), mais une soluce coté serveur
ferait plus "propre".
Merci pour vos réponses
Idem
J'ai installé un système assez light avec juste postfix + SA, et
j'avais pas trop envie d'ajouter amavis, mais apparemment il est
indispensable si l'on veut que les mails taggés spam soient envoyés
vers un dossier particulier des Maildirs (lui ou un autre MDA qui
puisse gérer les domaines virtuels, maildrop par exemple).
Je pense pas qu'il y ait de rapport entre le fait de remiser un mail
dans un sous-répertoire et Amavis...
Amavis fait l'intégration entre Postfix et SpamAssassin et d'autres
encore comme ClamAV
Ce boulot est plutot pour Maildrop effectivement
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable si
score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
J'ai installé un système assez light avec juste postfix + SA, et
j'avais pas trop envie d'ajouter amavis, mais apparemment il est
indispensable si l'on veut que les mails taggés spam soient envoyés
vers un dossier particulier des Maildirs (lui ou un autre MDA qui
puisse gérer les domaines virtuels, maildrop par exemple).
Je pense pas qu'il y ait de rapport entre le fait de remiser un mail
dans un sous-répertoire et Amavis...
Amavis fait l'intégration entre Postfix et SpamAssassin et d'autres
encore comme ClamAV
Ce boulot est plutot pour Maildrop effectivement
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable si
score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
J'ai installé un système assez light avec juste postfix + SA, et
j'avais pas trop envie d'ajouter amavis, mais apparemment il est
indispensable si l'on veut que les mails taggés spam soient envoyés
vers un dossier particulier des Maildirs (lui ou un autre MDA qui
puisse gérer les domaines virtuels, maildrop par exemple).
Je pense pas qu'il y ait de rapport entre le fait de remiser un mail
dans un sous-répertoire et Amavis...
Amavis fait l'intégration entre Postfix et SpamAssassin et d'autres
encore comme ClamAV
Ce boulot est plutot pour Maildrop effectivement
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable si
score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
Guillaume a écrit :J'ai installé un système assez light avec juste postfix + SA, et
j'avais pas trop envie d'ajouter amavis, mais apparemment il est
indispensable si l'on veut que les mails taggés spam soient envoyés
vers un dossier particulier des Maildirs (lui ou un autre MDA qui
puisse gérer les domaines virtuels, maildrop par exemple).
Je pense pas qu'il y ait de rapport entre le fait de remiser un mail
dans un sous-répertoire et Amavis...
Amavis fait l'intégration entre Postfix et SpamAssassin et d'autres
encore comme ClamAV
Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
Ce boulot est plutot pour Maildrop effectivementSuivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable
si score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Oui, je cherchais à éviter un truc supplémentaire, mais visiblement y'a
pas le choix si on veut une distib conditionnelle.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
Oui, mais hyper light (2 lignes) ;-)
Bon, on peut ausi se faire son propre filtre en shell, mais dans ce cas
autant utiliser maildrop.
Guillaume a écrit :
J'ai installé un système assez light avec juste postfix + SA, et
j'avais pas trop envie d'ajouter amavis, mais apparemment il est
indispensable si l'on veut que les mails taggés spam soient envoyés
vers un dossier particulier des Maildirs (lui ou un autre MDA qui
puisse gérer les domaines virtuels, maildrop par exemple).
Je pense pas qu'il y ait de rapport entre le fait de remiser un mail
dans un sous-répertoire et Amavis...
Amavis fait l'intégration entre Postfix et SpamAssassin et d'autres
encore comme ClamAV
Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
Ce boulot est plutot pour Maildrop effectivement
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable
si score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Oui, je cherchais à éviter un truc supplémentaire, mais visiblement y'a
pas le choix si on veut une distib conditionnelle.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
Oui, mais hyper light (2 lignes) ;-)
Bon, on peut ausi se faire son propre filtre en shell, mais dans ce cas
autant utiliser maildrop.
Guillaume a écrit :J'ai installé un système assez light avec juste postfix + SA, et
j'avais pas trop envie d'ajouter amavis, mais apparemment il est
indispensable si l'on veut que les mails taggés spam soient envoyés
vers un dossier particulier des Maildirs (lui ou un autre MDA qui
puisse gérer les domaines virtuels, maildrop par exemple).
Je pense pas qu'il y ait de rapport entre le fait de remiser un mail
dans un sous-répertoire et Amavis...
Amavis fait l'intégration entre Postfix et SpamAssassin et d'autres
encore comme ClamAV
Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
Ce boulot est plutot pour Maildrop effectivementSuivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable
si score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Oui, je cherchais à éviter un truc supplémentaire, mais visiblement y'a
pas le choix si on veut une distib conditionnelle.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
Oui, mais hyper light (2 lignes) ;-)
Bon, on peut ausi se faire son propre filtre en shell, mais dans ce cas
autant utiliser maildrop.
Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
Ce boulot est plutot pour Maildrop effectivement
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable
si score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Oui, je cherchais à éviter un truc supplémentaire, mais visiblement y'a
pas le choix si on veut une distib conditionnelle.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
Oui, mais hyper light (2 lignes) ;-)
Bon, on peut ausi se faire son propre filtre en shell, mais dans ce cas
autant utiliser maildrop.
Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
Ce boulot est plutot pour Maildrop effectivement
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable
si score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Oui, je cherchais à éviter un truc supplémentaire, mais visiblement y'a
pas le choix si on veut une distib conditionnelle.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
Oui, mais hyper light (2 lignes) ;-)
Bon, on peut ausi se faire son propre filtre en shell, mais dans ce cas
autant utiliser maildrop.
Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
Ce boulot est plutot pour Maildrop effectivement
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
=> D'après vous, quelle serait la meilleur solution pour les envoyer
par exemple vers Maildir/spam si score > X et Maildir/spam-probable
si score > Y ?
Facile à faire avec maildrop
Jetes un oeil à ca:
http://www.free-4ever.net/index.php/Mail:Configuration_maildrop
Ca te donnera une base de départ.
Oui, je cherchais à éviter un truc supplémentaire, mais visiblement y'a
pas le choix si on veut une distib conditionnelle.
Je pensais à un bête find + grep + mv en crontab dans les maildirs,
mais y'a peut-être plus intelligent et pas trop gourmand (pas trop
envie d'avoir amavis qui tourne juste pour ça).
Waouh.... ca parait effectivement un peu bourrin.... ;-)
Oui, mais hyper light (2 lignes) ;-)
Bon, on peut ausi se faire son propre filtre en shell, mais dans ce cas
autant utiliser maildrop.
Tekpi a écrit :Bonjour à tous,
salutje recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Moi, je tourne depuis quelques jours sur Postfix + Postgrey + ClamAV +
ClamSMTP
ca a l'air de fonctionner correctement.... c'est assez efficace... ca
marche sans rien faire... juste les whitelist pour les mails qui doivent
eviter le greylisting !Je pense m'orienter vers Postfix + amavis + clamav + postgrey +
spamassassin
J'utilisais Amavis + Spamassassin avec Postfix avant.... moins
efficace... plus contraignant..
Il y a l'apprentissage pour le spamass...
Si tu veux vraiment un killer de spam, Dspam a l'air vraiment bien....
avec interface web pour les configs utilisateurs par utilisateurs...
Tekpi a écrit :
Bonjour à tous,
salut
je recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Moi, je tourne depuis quelques jours sur Postfix + Postgrey + ClamAV +
ClamSMTP
ca a l'air de fonctionner correctement.... c'est assez efficace... ca
marche sans rien faire... juste les whitelist pour les mails qui doivent
eviter le greylisting !
Je pense m'orienter vers Postfix + amavis + clamav + postgrey +
spamassassin
J'utilisais Amavis + Spamassassin avec Postfix avant.... moins
efficace... plus contraignant..
Il y a l'apprentissage pour le spamass...
Si tu veux vraiment un killer de spam, Dspam a l'air vraiment bien....
avec interface web pour les configs utilisateurs par utilisateurs...
Tekpi a écrit :Bonjour à tous,
salutje recherche votre avis sur la mise en place d'un serveur de mail avec
antivirus et antispam, que me conseillez vous.
Moi, je tourne depuis quelques jours sur Postfix + Postgrey + ClamAV +
ClamSMTP
ca a l'air de fonctionner correctement.... c'est assez efficace... ca
marche sans rien faire... juste les whitelist pour les mails qui doivent
eviter le greylisting !Je pense m'orienter vers Postfix + amavis + clamav + postgrey +
spamassassin
J'utilisais Amavis + Spamassassin avec Postfix avant.... moins
efficace... plus contraignant..
Il y a l'apprentissage pour le spamass...
Si tu veux vraiment un killer de spam, Dspam a l'air vraiment bien....
avec interface web pour les configs utilisateurs par utilisateurs...
Daniel Caillibaud wrote:Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
sauf que amavisd-new n'est pas un simple intermediaire qui lance SA.
amavisd-new est un proxy qui peut faire du SA. en gros, avec
amavisd-new, tu évites le fork/exec de SA (ou de spamc) à chaque mail.
donc, reflechis encore à la question. personellement, je te conseille
d'utiliser amavisd-new.
de plus, amavid-new peut utiliser clamav (c'est par défaut) et tu gagnes
une étape dans ta config.
plus tard, tu pourras convigurer amavisd-new pour mettre des
"politiques" differentes selon le contexte.Ce boulot est plutot pour Maildrop effectivement
on peut le faire avec amavisd-new + postfix, mais il faut vraiment le
vouloir (juste pour info, mais pas conseillé: on dit à amavisd-new de
rediriger les spams vers user+, et on configure postfix pour
que les adresses user+ soient livrées dans
/chemin/vers/maildir/.Junk/ ça reste faisable si on gère les
utilisateurs sous *sql/ldap).Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
Si le filtregae n'est pas fait pendant la connexion smtp (proxy_filter),
alors il ne faut pas rejecter le mail (c'est trop tard), sinon gare au
"backscatter" (envoi d'erreur à quelqu'un qui n'a jamais rien envoyé).
il ne faut pas éviter les "trucs supplementaires". il vaut mieux avoir
des petits bouts qui font chacun une tache, et qui la font bien.
pour revenir à la lutte anti-spam, il y a aussi du controle d'accès dans
postfix (smtpd_*_restrictions). en rejetant les mails pendant la
transaction smtp,
- tu decharges tes filters (SA, ...)
- tu decharges ton système
- tu arrete des spams que le filtre n'arretera pas
- tu laisses une chance à l'expediteur de se rende compte du problème
(mettre dans un dossier Junk est amusant au début, mais quand il devient
trop plein, on ne le regarde pas assez pour récupérer des erreurs de
filtrage).
voici quelques tests à regarder (il faut les comprendre en lisant la doc
et se faire une idée soi-même. il n'y a pas de niveau de filtrage
universel):
- reject_invalid_helo_hostname (ne devrait poser aucun problème)
- reject_non_fqdn_helo_hostname (en théorie, il y a des serveurs,
principalement exchange, qui sont mal configurés. mais bon, s'ils sont
mal configurés, ils peuvent être bien "abusés" aussi...)
- reject_unknown_sender_domain (on cause pas avec des gens à qui on ne
peut pas causer)
- reject_rbl_client avec des listes choisies. la liste la plus
"conseillée" est zen.spamhaus.org. depuis un certain temps, la liste de
spamcops est devenue "utilisable". il y a aussi korea.services.net et la
dsbl, mais ils n'arretent pas beaucoup de spam.
- tu peux "proteger" contre les listes noires ci-dessus en utilisant la
liste blanche de chez dswl.org.
Daniel Caillibaud wrote:
Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
sauf que amavisd-new n'est pas un simple intermediaire qui lance SA.
amavisd-new est un proxy qui peut faire du SA. en gros, avec
amavisd-new, tu évites le fork/exec de SA (ou de spamc) à chaque mail.
donc, reflechis encore à la question. personellement, je te conseille
d'utiliser amavisd-new.
de plus, amavid-new peut utiliser clamav (c'est par défaut) et tu gagnes
une étape dans ta config.
plus tard, tu pourras convigurer amavisd-new pour mettre des
"politiques" differentes selon le contexte.
Ce boulot est plutot pour Maildrop effectivement
on peut le faire avec amavisd-new + postfix, mais il faut vraiment le
vouloir (juste pour info, mais pas conseillé: on dit à amavisd-new de
rediriger les spams vers user+spam@domain, et on configure postfix pour
que les adresses user+spam@domain soient livrées dans
/chemin/vers/maildir/.Junk/ ça reste faisable si on gère les
utilisateurs sous *sql/ldap).
Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
Si le filtregae n'est pas fait pendant la connexion smtp (proxy_filter),
alors il ne faut pas rejecter le mail (c'est trop tard), sinon gare au
"backscatter" (envoi d'erreur à quelqu'un qui n'a jamais rien envoyé).
il ne faut pas éviter les "trucs supplementaires". il vaut mieux avoir
des petits bouts qui font chacun une tache, et qui la font bien.
pour revenir à la lutte anti-spam, il y a aussi du controle d'accès dans
postfix (smtpd_*_restrictions). en rejetant les mails pendant la
transaction smtp,
- tu decharges tes filters (SA, ...)
- tu decharges ton système
- tu arrete des spams que le filtre n'arretera pas
- tu laisses une chance à l'expediteur de se rende compte du problème
(mettre dans un dossier Junk est amusant au début, mais quand il devient
trop plein, on ne le regarde pas assez pour récupérer des erreurs de
filtrage).
voici quelques tests à regarder (il faut les comprendre en lisant la doc
et se faire une idée soi-même. il n'y a pas de niveau de filtrage
universel):
- reject_invalid_helo_hostname (ne devrait poser aucun problème)
- reject_non_fqdn_helo_hostname (en théorie, il y a des serveurs,
principalement exchange, qui sont mal configurés. mais bon, s'ils sont
mal configurés, ils peuvent être bien "abusés" aussi...)
- reject_unknown_sender_domain (on cause pas avec des gens à qui on ne
peut pas causer)
- reject_rbl_client avec des listes choisies. la liste la plus
"conseillée" est zen.spamhaus.org. depuis un certain temps, la liste de
spamcops est devenue "utilisable". il y a aussi korea.services.net et la
dsbl, mais ils n'arretent pas beaucoup de spam.
- tu peux "proteger" contre les listes noires ci-dessus en utilisant la
liste blanche de chez dswl.org.
Daniel Caillibaud wrote:Ah, désolé, j'ai lu trop vite. Mais si c'est juste pour postfix <-> SA,
pas besoin d'amavis (ni d'un autre intermédiare) pour ça...
sauf que amavisd-new n'est pas un simple intermediaire qui lance SA.
amavisd-new est un proxy qui peut faire du SA. en gros, avec
amavisd-new, tu évites le fork/exec de SA (ou de spamc) à chaque mail.
donc, reflechis encore à la question. personellement, je te conseille
d'utiliser amavisd-new.
de plus, amavid-new peut utiliser clamav (c'est par défaut) et tu gagnes
une étape dans ta config.
plus tard, tu pourras convigurer amavisd-new pour mettre des
"politiques" differentes selon le contexte.Ce boulot est plutot pour Maildrop effectivement
on peut le faire avec amavisd-new + postfix, mais il faut vraiment le
vouloir (juste pour info, mais pas conseillé: on dit à amavisd-new de
rediriger les spams vers user+, et on configure postfix pour
que les adresses user+ soient livrées dans
/chemin/vers/maildir/.Junk/ ça reste faisable si on gère les
utilisateurs sous *sql/ldap).Suivant les headers ajoutés par SA, postfix peut rejeter ou délivrer
dans Maildir/new mais pas ailleurs.
Si le filtregae n'est pas fait pendant la connexion smtp (proxy_filter),
alors il ne faut pas rejecter le mail (c'est trop tard), sinon gare au
"backscatter" (envoi d'erreur à quelqu'un qui n'a jamais rien envoyé).
il ne faut pas éviter les "trucs supplementaires". il vaut mieux avoir
des petits bouts qui font chacun une tache, et qui la font bien.
pour revenir à la lutte anti-spam, il y a aussi du controle d'accès dans
postfix (smtpd_*_restrictions). en rejetant les mails pendant la
transaction smtp,
- tu decharges tes filters (SA, ...)
- tu decharges ton système
- tu arrete des spams que le filtre n'arretera pas
- tu laisses une chance à l'expediteur de se rende compte du problème
(mettre dans un dossier Junk est amusant au début, mais quand il devient
trop plein, on ne le regarde pas assez pour récupérer des erreurs de
filtrage).
voici quelques tests à regarder (il faut les comprendre en lisant la doc
et se faire une idée soi-même. il n'y a pas de niveau de filtrage
universel):
- reject_invalid_helo_hostname (ne devrait poser aucun problème)
- reject_non_fqdn_helo_hostname (en théorie, il y a des serveurs,
principalement exchange, qui sont mal configurés. mais bon, s'ils sont
mal configurés, ils peuvent être bien "abusés" aussi...)
- reject_unknown_sender_domain (on cause pas avec des gens à qui on ne
peut pas causer)
- reject_rbl_client avec des listes choisies. la liste la plus
"conseillée" est zen.spamhaus.org. depuis un certain temps, la liste de
spamcops est devenue "utilisable". il y a aussi korea.services.net et la
dsbl, mais ils n'arretent pas beaucoup de spam.
- tu peux "proteger" contre les listes noires ci-dessus en utilisant la
liste blanche de chez dswl.org.