Reponse de la CNIL au sujet du filtrage semantique des courriels par Free
64 réponses
Stephane Faure
Bonjour,
Durant le mois d'octobre dernier, j'avais soulevé sur
fr.misc.droit.internet (où je place le suivi) le problème de la
légalité du filtrage sémantique des courriels envoyés sur les
adresses Free, mis en place notamment pour lutter contre le virus
Swen. Après un long débat, j'avais décidé de demander son avis à la
CNIL. Pour rappel, je vous retranscris la lettre ci-dessous.
======================================================================
Commission Nationale de l'Informatique et des Libertés
21, rue St-Guillaume
75340 PARIS CEDEX 7
Objet : Demande d'avis sur le filtrage du courrier électronique par le
FAI
Le 3 novembre 2003
Madame, Monsieur
En tant que client du fournisseur d'accès à Internet FREE - 75371
PARIS CEDEX 08, je me permets de demander votre avis concernant sa
gestion des courriers électroniques.
Suite à la recrudescence sans précédent de messages infectés,
dernièrement par le virus Swen, le gestionnaire des serveurs de
courriel de Free a mis en place un filtrage concernant l'ensemble de
ses usagers. Bien qu'aucun préavis n'a été donné officiellement (j'en
ai pris connaissance par hasard dans un forum de support du FAI),
c'est une mesure qui, dans l'urgence, paraît tout à fait respectable :
les boîtes aux lettres, tout comme les serveurs, étaient réellement
saturés. Mais il se trouve que ce filtrage repose sur la recherche de
mots-clés contenus dans le nom de l'expéditeur et dans le sujet du
courriel. Sont ainsi rejetés les messages répondant à ces critères,
écrits en langage Perl :
(documentation sur
<http://www.perldoc.com/perl5.8.0/pod/perlretut.html>)
Un tel filtrage, touchant au contenu sémantique de
correspondances privées, et effectuant une sélection sur le nom de
l'expéditeur, est-il légal, au vu des articles L33-1 et D98-1 du Code
des Postes et Télécommunications, et 432-9 du Code Pénal ? Le fait que
ces messages soient susceptibles de porter atteinte à l'intégrité du
réseau du fournisseur d'accès, et/ou des systèmes informatiques de ses
utilisateurs, permet-il à l'administrateur de mettre en place un
système automatisé qui ne détecte pas le risque informatique en lui-
même, engendrant par là un risque d'erreur ? Ayant débattu de cette
question dans un forum Usenet (http://minilien.com/?u8VjyeXijJ), ayant
pris connaissance de la décision de la Cour d'Appel de Paris du 17
décembre 2001 (11ème chambre, section A), ainsi que de la directive
européenne 2002/58/CE du 12 juillet 2002 (article 5 et afférents),
rien ne me permet de répondre avec certitude par l'affirmative ;
aussi, je demande votre avis. De plus, d'autres filtres, contre
d'autres virus, dont j'ignore s'ils portaient réellement atteinte à
l'intégrité du réseau, ont été mis en place, mais je n'ai pas pu en
connaître la teneur, malgré mes demandes auprès du gestionnaire.
Il faut noter que les messages répondant à ces critères,
lorsqu'ils proviennent de l'extérieur du réseau de Free, ne sont pas
renvoyés à leur expéditeur déclaré, et sont simplement supprimés. Ceci
permet d'éviter la propagation du virus, étant donné que l'expéditeur
déclaré n'est pas le véritable émetteur du message. Les virus
introduisent en effet souvent des adresses volées dans le carnet
d'adresse électronique du poste émetteur. Mais par analogie avec ce
que fait La Poste des colis suspects, est-ce légalement acceptable,
notamment si on considère l'incertitude liée à un tel filtrage
automatisé ?
J'ai fait remarquer au gestionnaire des serveurs que la mise en
place d'un antivirus règlerait à mon avis ces questions. Il
détecterait les virus en se basant sur une portion de leur code
informatique, qu'il rechercherait uniquement dans les pièces jointes,
et non dans le contenu confidentiel de l'ensemble des messages. Cela
présenterait l'avantage de réduire considérablement le risque
d'erreur. De plus, lorsqu'un courriel est détecté comme étant infecté,
des annonces sont générées pour faire savoir à l'expéditeur et au
destinataire présumés qu'il n'a pas été délivré, et celles-ci ne
contiennent évidemment pas de virus, contrairement à ce que produirait
un simple message de rejet d'un serveur (" bounce "). Ces
considérations faites, un gestionnaire de correspondance privée
n'aurait-il le choix qu'entre utiliser un antivirus, ou ne pas filtrer
du tout ? Autrement, a-t-il obligation d'informer l'ensemble de ses
usagers du filtrage effectué ?
Un autre filtrage du courrier électronique par le FAI Free, pour
le moment à l'état de projet, serait destiné à la lutte contre le
spam, lui aussi de plus en plus envahissant, au point d'engendrer une
saturation des serveurs selon leur gestionnaire. Il consisterait à
rejeter les messages provenant d'adresses IP réputées être des relais
SMTP ouverts, c'est-à-dire des serveurs d'envoi de courriel
accessibles à quiconque dispose d'un accès à Internet, et qui sont
fréquemment utilisés par des spammeurs. Les adresses IP (qui sont donc
fixes, en l'occurrence) seraient consultées sur une des nombreuses
listes noires disponibles sur Internet (voir <http://rbls.org/>), et
qui sont donc maintenues par des tiers, la plupart du temps situés à
l'étranger. Si la collecte des adresses IP, que vous considérez, à ma
connaissance, comme des données nominatives, n'est pas du ressort du
fournisseur d'accès, en revanche, l'utilisation en France de telles
bases de données n'est-elle pas illégale ? De plus, ne porte-t-elle
pas atteinte au principe de neutralité de l'opérateur dans les
correspondances, énoncé dans l'article D98-1 du Code des Postes et
Télécommunications, dans la mesure où elle effectue une sélection des
expéditeurs de messages ? Le fait que ces expéditeurs puissent
potentiellement nuire à l'intégrité du réseau, ou ne pas être en
conformité avec la directive 2002/58/CE, suffit-il à la justifier ?
Dans l'attente de votre réponse avisée, je reste à votre
disposition pour toute demande de précisions, soit à l'adresse postale
indiquée, soit par courriel à <mysterion.nospam@free.fr>. Je vous
serais également très reconnaissant de me donner l'autorisation de
copier tout ou partie de votre avis sur les forums, ou bien à
destination de Free.
Vous remerciant de l'attention que vous porterez à ma demande, je
vous prie d'accepter, Madame, Monsieur, mes sincères salutations.
N'ayant pas eu l'autorisation explicite de copier leur réponse, je la
résume :
----
La CNIL n'est pas compétente pour répondre à ma question. Elle me
renvoie à la loi du 10 juillet 1991 relative au secret des
correspondances émises par la voie de télécommunications, et me laisse
le soin d'apprécier la nécessité de saisir les autorités judiciaires
ou de contacter l'Association des Fournisseurs d'Accès et de Services
Internet. Concernant le filtrage anti-spam, la CNIL déclare avoir pris
attache avec Free, étant donné sa préoccupation sur le sujet.
----
La lecture de la loi du 10 juillet 1991
(intrégralité sur
http://www.legifrance.gouv.fr/texteconsolide/PCEAR.htm) me laisse
circonspect :
======================================================================
TITRE II : Des interceptions de sécurité.
Article 3
Peuvent être autorisées, à titre exceptionnel, dans les conditions
prévues par l'article 4, les interceptions de correspondances émises
par la voie des télécommunications ayant pour objet de rechercher des
renseignements intéressant la sécurité nationale, la sauvegarde des
éléments essentiels du potentiel scientifique et économique de la
France, ou la prévention du terrorisme, de la criminalité et de la
délinquance organisées et de la reconstitution ou du maintien de
groupements dissous en application de la loi du 10 janvier 1936 sur
les groupes de combat et les milices privées.
======================================================================
Un filtrage automatisé relève-t-il d'une interception au sens où
l'entend cette loi ? Le moins que l'on puisse dire, c'est que la CNIL
ne nous a guère avancés.
Je n'ai pas l'intention de saisir les autorités judiciaires pour un
problème qui est somme toute mieux traité par Free que par la plupart
des autres FSI -quoiqu'ils soient de plus en plus nombreux à
s'équiper d'antivirus. Mais je souhaite relancer ce débat entre
neutralité et secret des correspondances d'une part, et sécurité
informatique d'autre part. Question qui me paraît fondamentale pour
tout fournisseur de service de courrier électronique. Aussi je
m'interroge sur l'opportunité de contacter l'AFA, d'autant plus que
Free a quitté cette association pour des raisons obscures il y a
quelques mois. Qu'en pensez-vous ?
--
Toute compétition sociale libre et éliminatoire tend à la formation de
monopoles. (Norbert Elias, La dynamique de l'Occident)
35 machines p2ghz (512 mo). Ca doit revenir à 7000 euro par mois en comptant large et le support technique compris (2 techniciens à temps plein). Donc pas énorme à l'échelle d'un FAI.
Tss.. Un service de courrier pour simplement recevoir ces messages peut tenir en nettement moins d'une dizaine de machines. Vous proposez de quadrupler l'architecture juste pour les virus ?
J'ai compté large pour montrer que ca ne coute pas cher à un FAI.
Ca existe, et ce n'est vraimant pas exceptionnelle comme fonction. On peut d'ailleur trouver des offres pour 1 euros par mois.
1-2 euros par mois par e-mail, on peut avoir une adresse e-mail personnalisé (si on a un nom de domaine) filtré des spam et virus. Biensur étant donné le cout, ca peut être intégré dans une offre FAI.
À quelle échelle ? Chez nous ce n'est pas en supplément mais on ne traite que 50000 messages par heure en moyenne.
Laurent Wacrenier wrote:
julien <forum@no--Spam_the-last-dream.com> écrit:
35 machines p2ghz (512 mo).
Ca doit revenir à 7000 euro par mois en comptant large et le support
technique compris (2 techniciens à temps plein). Donc pas énorme à
l'échelle d'un FAI.
Tss.. Un service de courrier pour simplement recevoir ces messages
peut tenir en nettement moins d'une dizaine de machines. Vous proposez
de quadrupler l'architecture juste pour les virus ?
J'ai compté large pour montrer que ca ne coute pas cher à un FAI.
Ca existe, et ce n'est vraimant pas exceptionnelle comme fonction.
On peut d'ailleur trouver des offres pour 1 euros par mois.
1-2 euros par mois par e-mail, on peut avoir une adresse e-mail
personnalisé (si on a un nom de domaine) filtré des spam et virus.
Biensur étant donné le cout, ca peut être intégré dans une offre FAI.
À quelle échelle ? Chez nous ce n'est pas en supplément mais on ne
traite que 50000 messages par heure en moyenne.
35 machines p2ghz (512 mo). Ca doit revenir à 7000 euro par mois en comptant large et le support technique compris (2 techniciens à temps plein). Donc pas énorme à l'échelle d'un FAI.
Tss.. Un service de courrier pour simplement recevoir ces messages peut tenir en nettement moins d'une dizaine de machines. Vous proposez de quadrupler l'architecture juste pour les virus ?
J'ai compté large pour montrer que ca ne coute pas cher à un FAI.
Ca existe, et ce n'est vraimant pas exceptionnelle comme fonction. On peut d'ailleur trouver des offres pour 1 euros par mois.
1-2 euros par mois par e-mail, on peut avoir une adresse e-mail personnalisé (si on a un nom de domaine) filtré des spam et virus. Biensur étant donné le cout, ca peut être intégré dans une offre FAI.
À quelle échelle ? Chez nous ce n'est pas en supplément mais on ne traite que 50000 messages par heure en moyenne.
Stephane Faure
Jean-Yves Bernier, in <1g9csc2.1239k1ujjseN% :
Ce qui m'échauffe, c'est la prétention à avancer des solutions sur une base juridique à un problème technique mal analysé. Mais encore, lire pour la n-ième fois, à travers les lignes, "les virus c'est le problème des administrateurs et voila comment ils doivent le traiter" alors que la propagation des virus est le fait d'utilisateurs qui ne veulent pas se prendre en charge.
Les administrateurs prennent des mesures (dans le cadre d'un service gratuit qui plus est) pour se prémunir contre cette incurie et on leur reproche.
Un peu de cohérence.
Vous lisez tellement "à travers" les lignes que vous y voyez une incohérence qui n'est que la vôtre. Je n'ai jamais dit que c'était aux FAI de prendre en charge le problème des virus. J'ai dit que les filtres mis en oeuvre sur de la correspondance privée pour en permettre le fonctionnement, et seulement pour cette raison, devaient être connus des utilisateurs, et ne pas employer de filtrage sémantique.
Si, en tant qu'utilisateur, je suis insatisfait de ces mesures de protection, je prends ailleurs une adresse non filtrée. Ou je m'offre une bal anti-virus chez un fournisseur spécialisé.
Encore faudrait-il que tous les filtrages soient déclarés pour qu'on puisse trouver des BAL non filtrées !
Mais je n'agite pas le spectre d'un procès à Free avec une adresse en alussinan.
Soit c'est un troll, soit vous ne savez vraiment pas lire.
-- Toute compétition sociale libre et éliminatoire tend à la formation de monopoles. (Norbert Elias, La dynamique de l'Occident)
Jean-Yves Bernier, in <1g9csc2.1239k1ujjseN%grokub@pescadoo.net> :
Ce qui m'échauffe, c'est la prétention à avancer des solutions sur une
base juridique à un problème technique mal analysé. Mais encore, lire
pour la n-ième fois, à travers les lignes, "les virus c'est le problème
des administrateurs et voila comment ils doivent le traiter" alors que
la propagation des virus est le fait d'utilisateurs qui ne veulent pas
se prendre en charge.
Les administrateurs prennent des mesures (dans le cadre d'un service
gratuit qui plus est) pour se prémunir contre cette incurie et on leur
reproche.
Un peu de cohérence.
Vous lisez tellement "à travers" les lignes que vous y voyez une
incohérence qui n'est que la vôtre. Je n'ai jamais dit que c'était aux
FAI de prendre en charge le problème des virus. J'ai dit que les
filtres mis en oeuvre sur de la correspondance privée pour en
permettre le fonctionnement, et seulement pour cette raison, devaient
être connus des utilisateurs, et ne pas employer de filtrage
sémantique.
Si, en tant qu'utilisateur, je suis insatisfait de
ces mesures de protection, je prends ailleurs une adresse non filtrée.
Ou je m'offre une bal anti-virus chez un fournisseur spécialisé.
Encore faudrait-il que tous les filtrages soient déclarés pour qu'on
puisse trouver des BAL non filtrées !
Mais je n'agite pas le spectre d'un procès à Free avec une adresse en
alussinan.
Soit c'est un troll, soit vous ne savez vraiment pas lire.
--
Toute compétition sociale libre et éliminatoire tend à la formation de
monopoles. (Norbert Elias, La dynamique de l'Occident)
Ce qui m'échauffe, c'est la prétention à avancer des solutions sur une base juridique à un problème technique mal analysé. Mais encore, lire pour la n-ième fois, à travers les lignes, "les virus c'est le problème des administrateurs et voila comment ils doivent le traiter" alors que la propagation des virus est le fait d'utilisateurs qui ne veulent pas se prendre en charge.
Les administrateurs prennent des mesures (dans le cadre d'un service gratuit qui plus est) pour se prémunir contre cette incurie et on leur reproche.
Un peu de cohérence.
Vous lisez tellement "à travers" les lignes que vous y voyez une incohérence qui n'est que la vôtre. Je n'ai jamais dit que c'était aux FAI de prendre en charge le problème des virus. J'ai dit que les filtres mis en oeuvre sur de la correspondance privée pour en permettre le fonctionnement, et seulement pour cette raison, devaient être connus des utilisateurs, et ne pas employer de filtrage sémantique.
Si, en tant qu'utilisateur, je suis insatisfait de ces mesures de protection, je prends ailleurs une adresse non filtrée. Ou je m'offre une bal anti-virus chez un fournisseur spécialisé.
Encore faudrait-il que tous les filtrages soient déclarés pour qu'on puisse trouver des BAL non filtrées !
Mais je n'agite pas le spectre d'un procès à Free avec une adresse en alussinan.
Soit c'est un troll, soit vous ne savez vraiment pas lire.
-- Toute compétition sociale libre et éliminatoire tend à la formation de monopoles. (Norbert Elias, La dynamique de l'Occident)
Stephane Faure
Francois Petillon, in :
Comme les besoins ne devraient être limités qu'aux seuls virus se diffusant par mail (*), on devrait pouvoir travailler que sur une partie de la base de signature de clamav, utiliser l'equivalent d'un automate à état fini pour la recherche des virus et se limiter à l'analyse du mail brut (non décodé). Bref, on y reflechi...
Content de voie que Free est toujours à l'écoute de ses utilisateurs !
(*) histoire de ne pas être trop hors charte, il me semble que le role de l'antivirus sur la messagerie a, pour le FAI, comme premier but de défendre la plateforme technique elle-même et pas forcement les utilisateurs.
Tout à fait. Il me semble que ce soit la seule raison qui puisse permettre à un FAI d'imposer un filtrage des correspondances privées.
-- Toute compétition sociale libre et éliminatoire tend à la formation de monopoles. (Norbert Elias, La dynamique de l'Occident)
Francois Petillon, in <pan.2004.02.18.16.50.49.122632@proxad.net> :
Comme les besoins ne devraient
être limités qu'aux seuls virus se diffusant par mail (*), on devrait
pouvoir travailler que sur une partie de la base de signature de clamav,
utiliser l'equivalent d'un automate à état fini pour la recherche des
virus et se limiter à l'analyse du mail brut (non décodé). Bref, on y
reflechi...
Content de voie que Free est toujours à l'écoute de ses utilisateurs !
(*) histoire de ne pas être trop hors charte, il me semble que le role
de l'antivirus sur la messagerie a, pour le FAI, comme premier but de
défendre la plateforme technique elle-même et pas forcement les
utilisateurs.
Tout à fait. Il me semble que ce soit la seule raison qui puisse
permettre à un FAI d'imposer un filtrage des correspondances privées.
--
Toute compétition sociale libre et éliminatoire tend à la formation de
monopoles. (Norbert Elias, La dynamique de l'Occident)
Comme les besoins ne devraient être limités qu'aux seuls virus se diffusant par mail (*), on devrait pouvoir travailler que sur une partie de la base de signature de clamav, utiliser l'equivalent d'un automate à état fini pour la recherche des virus et se limiter à l'analyse du mail brut (non décodé). Bref, on y reflechi...
Content de voie que Free est toujours à l'écoute de ses utilisateurs !
(*) histoire de ne pas être trop hors charte, il me semble que le role de l'antivirus sur la messagerie a, pour le FAI, comme premier but de défendre la plateforme technique elle-même et pas forcement les utilisateurs.
Tout à fait. Il me semble que ce soit la seule raison qui puisse permettre à un FAI d'imposer un filtrage des correspondances privées.
-- Toute compétition sociale libre et éliminatoire tend à la formation de monopoles. (Norbert Elias, La dynamique de l'Occident)
Stephane Faure
Doro, in <4033a368$1$28138$ :
>>>>>>>>> Hum hum hum !!!! et comment >>>>>>>>> font les serveurs pour absorber une telle charge ???? >>>>>>>>> ce n'est pas très réaliste pour un FAI de passer >>>>>>>>> a l'antivirus tout les mails transitant par les queues des serveurs smtp... >>>>>>>>> pour un particulier, une entreprise c'est possible, pour un FAI (le numero 2) >>>>>>>>> c'est une tout autre histoire.
Suivez un peu l'actualité, il y a des tas de FSI qui le font, même parmi les plus grands (Yahoo, AOL...). De plus, comme François en parle, une solution pourraît être de limiter les bases d'antivirus aux seuls virus connus pour entraîner des surcharges des serveurs.
>>>>>>>>>> Juste pour info utiliser les listes rbls c'est bidon. >>>>>>>>>> Combien de fois les serveurs smtp de FAI celebres se sont retrouvés >>>>>>>> blacklisté par ces fameuses listes à ""neuneu"".... Je cite par exemple >>>>>> Nerim, Wanadoo, ..... donc de gros risques de non distributions a cause >>>>> que ca blackliste tout et n'importe quoi... (pour plus d'infos voir allez lire par exemple les nerim.comp.mail si vous le pouvez)
Encore un qui prend donc le postmaster de free pour un neuneu, tout en ne sachant pas ce qu'est une marque de citation...
-- Toute compétition sociale libre et éliminatoire tend à la formation de monopoles. (Norbert Elias, La dynamique de l'Occident)
Doro, in <4033a368$1$28138$636a15ce@news.free.fr> :
>>>>>>>>> Hum hum hum !!!! et comment
>>>>>>>>> font les serveurs pour absorber une telle charge ????
>>>>>>>>> ce n'est pas très réaliste pour un FAI de passer
>>>>>>>>> a l'antivirus tout les mails transitant par les queues des
serveurs smtp...
>>>>>>>>> pour un particulier, une entreprise c'est possible, pour un FAI
(le numero 2)
>>>>>>>>> c'est une tout autre histoire.
Suivez un peu l'actualité, il y a des tas de FSI qui le font, même
parmi les plus grands (Yahoo, AOL...). De plus, comme François en
parle, une solution pourraît être de limiter les bases d'antivirus aux
seuls virus connus pour entraîner des surcharges des serveurs.
>>>>>>>>>> Juste pour info utiliser les listes rbls c'est bidon.
>>>>>>>>>> Combien de fois les serveurs smtp de FAI celebres se sont
retrouvés
>>>>>>>> blacklisté par ces fameuses listes à ""neuneu"".... Je cite par
exemple
>>>>>> Nerim, Wanadoo, ..... donc de gros risques de non distributions a
cause
>>>>> que ca blackliste tout et n'importe quoi... (pour plus d'infos voir
allez lire par exemple les nerim.comp.mail si vous le pouvez)
Encore un qui prend donc le postmaster de free pour un neuneu, tout en
ne sachant pas ce qu'est une marque de citation...
--
Toute compétition sociale libre et éliminatoire tend à la formation de
monopoles. (Norbert Elias, La dynamique de l'Occident)
>>>>>>>>> Hum hum hum !!!! et comment >>>>>>>>> font les serveurs pour absorber une telle charge ???? >>>>>>>>> ce n'est pas très réaliste pour un FAI de passer >>>>>>>>> a l'antivirus tout les mails transitant par les queues des serveurs smtp... >>>>>>>>> pour un particulier, une entreprise c'est possible, pour un FAI (le numero 2) >>>>>>>>> c'est une tout autre histoire.
Suivez un peu l'actualité, il y a des tas de FSI qui le font, même parmi les plus grands (Yahoo, AOL...). De plus, comme François en parle, une solution pourraît être de limiter les bases d'antivirus aux seuls virus connus pour entraîner des surcharges des serveurs.
>>>>>>>>>> Juste pour info utiliser les listes rbls c'est bidon. >>>>>>>>>> Combien de fois les serveurs smtp de FAI celebres se sont retrouvés >>>>>>>> blacklisté par ces fameuses listes à ""neuneu"".... Je cite par exemple >>>>>> Nerim, Wanadoo, ..... donc de gros risques de non distributions a cause >>>>> que ca blackliste tout et n'importe quoi... (pour plus d'infos voir allez lire par exemple les nerim.comp.mail si vous le pouvez)
Encore un qui prend donc le postmaster de free pour un neuneu, tout en ne sachant pas ce qu'est une marque de citation...
-- Toute compétition sociale libre et éliminatoire tend à la formation de monopoles. (Norbert Elias, La dynamique de l'Occident)
manu
julien wrote:
> J'ai essayé Sophos sur un P750, il scanne un message moyen en 0,25 > secondes. Il faut 70 machines de même puissance à temps plein pour > tenir le million de messages par heure. Prévoir le double pour > spamassassin.
[je réponds à Laurent plus loin dans l'enfilade, son message n'est pas arrivé chez mon FAI qui est nul (le FAI, pas le message)]
Oui, mais au moment de spamassassin, tu as déjà éliminé les virus, ca fait moins de messages. Et une fois que tu as identifié un virus assez agressif, tu peux le filtrer par recherche d'expression régulières dans le message même pas décodé avant de donner la main à l'anti-virus, ca economise du temps.
Je fais ca avec milter-regex, c'est assez efficace.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
julien <forum@no--Spam_the-last-dream.com> wrote:
> J'ai essayé Sophos sur un P750, il scanne un message moyen en 0,25
> secondes. Il faut 70 machines de même puissance à temps plein pour
> tenir le million de messages par heure. Prévoir le double pour
> spamassassin.
[je réponds à Laurent plus loin dans l'enfilade, son message n'est pas
arrivé chez mon FAI qui est nul (le FAI, pas le message)]
Oui, mais au moment de spamassassin, tu as déjà éliminé les virus, ca
fait moins de messages. Et une fois que tu as identifié un virus assez
agressif, tu peux le filtrer par recherche d'expression régulières dans
le message même pas décodé avant de donner la main à l'anti-virus, ca
economise du temps.
Je fais ca avec milter-regex, c'est assez efficace.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> J'ai essayé Sophos sur un P750, il scanne un message moyen en 0,25 > secondes. Il faut 70 machines de même puissance à temps plein pour > tenir le million de messages par heure. Prévoir le double pour > spamassassin.
[je réponds à Laurent plus loin dans l'enfilade, son message n'est pas arrivé chez mon FAI qui est nul (le FAI, pas le message)]
Oui, mais au moment de spamassassin, tu as déjà éliminé les virus, ca fait moins de messages. Et une fois que tu as identifié un virus assez agressif, tu peux le filtrer par recherche d'expression régulières dans le message même pas décodé avant de donner la main à l'anti-virus, ca economise du temps.
Je fais ca avec milter-regex, c'est assez efficace.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Francois Petillon wrote:
j'aimerais bien le voir gérer un domaine avec une dizaine de MX sur lesquels l'utilisation CPU est un probleme (plusieurs centaines de milliers de mails par heure en temps normal).
Bah c'est simple: suffit de mettre plus de MX. On a de la chance, les MX sont facillement parallelisables. Ok, ca coute des sous, mais au moins on a une solution de facilité.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Francois Petillon <fantec@proxad.net> wrote:
j'aimerais bien le voir gérer un domaine avec une
dizaine de MX sur lesquels l'utilisation CPU est un probleme (plusieurs
centaines de milliers de mails par heure en temps normal).
Bah c'est simple: suffit de mettre plus de MX. On a de la chance, les MX
sont facillement parallelisables. Ok, ca coute des sous, mais au moins
on a une solution de facilité.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
j'aimerais bien le voir gérer un domaine avec une dizaine de MX sur lesquels l'utilisation CPU est un probleme (plusieurs centaines de milliers de mails par heure en temps normal).
Bah c'est simple: suffit de mettre plus de MX. On a de la chance, les MX sont facillement parallelisables. Ok, ca coute des sous, mais au moins on a une solution de facilité.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Laurent Wacrenier
Emmanuel Dreyfus écrit:
Oui, mais au moment de spamassassin, tu as déjà éliminé les virus, ca fait moins de messages. Et une fois que tu as identifié un virus assez agressif, tu peux le filtrer par recherche d'expression régulières dans le message même pas décodé avant de donner la main à l'anti-virus, ca economise du temps.
La proposition à laquelle je répondais ne demandait que le marquage, pas l'effacement. Sinon, il y a relativement peu de virus (quelque pourcents des messages délivrables).
Emmanuel Dreyfus <manu@netbsd.org> écrit:
Oui, mais au moment de spamassassin, tu as déjà éliminé les virus, ca
fait moins de messages. Et une fois que tu as identifié un virus assez
agressif, tu peux le filtrer par recherche d'expression régulières dans
le message même pas décodé avant de donner la main à l'anti-virus, ca
economise du temps.
La proposition à laquelle je répondais ne demandait que le marquage,
pas l'effacement. Sinon, il y a relativement peu de virus (quelque
pourcents des messages délivrables).
Oui, mais au moment de spamassassin, tu as déjà éliminé les virus, ca fait moins de messages. Et une fois que tu as identifié un virus assez agressif, tu peux le filtrer par recherche d'expression régulières dans le message même pas décodé avant de donner la main à l'anti-virus, ca economise du temps.
La proposition à laquelle je répondais ne demandait que le marquage, pas l'effacement. Sinon, il y a relativement peu de virus (quelque pourcents des messages délivrables).
Laurent Wacrenier
Stephane Faure écrit:
être connus des utilisateurs, et ne pas employer de filtrage sémantique.
Ah oui ? un filtre anti-virus ne doit pas essayer de voir si le sens du message est un virus ?
Vous avez du mal à la sémantique ou quoi ?
Stephane Faure <mysterion@alussinan.org> écrit:
être connus des utilisateurs, et ne pas employer de filtrage
sémantique.
Ah oui ? un filtre anti-virus ne doit pas essayer de voir si le sens
du message est un virus ?
être connus des utilisateurs, et ne pas employer de filtrage sémantique.
Ah oui ? un filtre anti-virus ne doit pas essayer de voir si le sens du message est un virus ?
Vous avez du mal à la sémantique ou quoi ?
Laurent Wacrenier
Emmanuel Dreyfus écrit:
Bah c'est simple: suffit de mettre plus de MX. On a de la chance, les MX sont facillement parallelisables. Ok, ca coute des sous, mais au moins on a une solution de facilité.
Tu es nostalgique de Caramail ?
Emmanuel Dreyfus <manu@netbsd.org> écrit:
Bah c'est simple: suffit de mettre plus de MX. On a de la chance, les MX
sont facillement parallelisables. Ok, ca coute des sous, mais au moins
on a une solution de facilité.
Bah c'est simple: suffit de mettre plus de MX. On a de la chance, les MX sont facillement parallelisables. Ok, ca coute des sous, mais au moins on a une solution de facilité.
Tu es nostalgique de Caramail ?
Francois Petillon
On Fri, 20 Feb 2004 01:44:34 +0100, Stephane Faure wrote:
De plus, comme François en parle, une solution pourraît être de limiter les bases d'antivirus aux seuls virus connus pour entraîner des surcharges des serveurs.
J'ai été beaucoup plus précis que cela. C'était effectivement de se limiter aux virus qui utilisent le mail pour se propager et qui sont détectables sur des algos de type automate à état fini (en gros, le coût dépend uniquement de la taille du message à analyser et pas du nombre de signatures à reconnaitre).
François
On Fri, 20 Feb 2004 01:44:34 +0100, Stephane Faure wrote:
De plus, comme François en
parle, une solution pourraît être de limiter les bases d'antivirus aux
seuls virus connus pour entraîner des surcharges des serveurs.
J'ai été beaucoup plus précis que cela. C'était effectivement de se
limiter aux virus qui utilisent le mail pour se propager et qui sont
détectables sur des algos de type automate à état fini (en gros, le
coût dépend uniquement de la taille du message à analyser et pas du
nombre de signatures à reconnaitre).
On Fri, 20 Feb 2004 01:44:34 +0100, Stephane Faure wrote:
De plus, comme François en parle, une solution pourraît être de limiter les bases d'antivirus aux seuls virus connus pour entraîner des surcharges des serveurs.
J'ai été beaucoup plus précis que cela. C'était effectivement de se limiter aux virus qui utilisent le mail pour se propager et qui sont détectables sur des algos de type automate à état fini (en gros, le coût dépend uniquement de la taille du message à analyser et pas du nombre de signatures à reconnaitre).
