Serveur mail

On Wednesday 8 September 2004, at 15 h 40, the keyboard of "Julien"
<djoojoo@hotmail.com> wrote:

je cherche à installer un serveur mail.
On m'a conseillé postfix et qpopper et imp pour le webmail.

De deux choses l'une :

1) "on" sera disponible *après* pour assumer les conséquences de ces actes.
Son avis a de la valeur.

2) "on" est quelqu'un de passage (comme moi) et son avis ne vous dispense donc
pas de chercher.

Qu'est-ce que vous en pensez?

Sans aucun cahier des charges (budget, expérience préalable, ressources
hummaines disponibles, nombre d'utilisateurs, trafic, etc), difficile de
répondre.

Mes avis personnels d'un type de passage sur la liste :

- j'aime bien Postfix

- qpopper ne fait pas d'IMAP, ce qui me semble indispensable pour un Webmail.
J'utilise Courier comme serveur POP et IMAP.

- je déteste IMP, bogué et qui casse souvent lors des mises à jour de PHP, et
je préfère SquirrelMail, plus simple à installer et configurer et qui marche
du premier coup

Pour le spam je suppose que le soft le plus fiable doit être spamassassin??

Il n'y a évidemment pas de solution miracle. La limitation du fléau
nécessite une action combinée aux niveaux politiques, juridiques et
économiques. En attendant, et vue l'orientation de cette liste, je me
concentre sur l'angle technique.

Je vais surtout parler de ce que j'ai expérimenté personnellement mais
il y a évidemment d'autres méthodes. Les chiffres que je donne sont
ceux d'un serveur de messagerie que je gère, pas en Afrique mais dans
un pays pauvre d'Asie, ayant des problèmes analogues. En moins d'un
mois, 244 messages ont été classés comme spam dans ma boîte aux
lettres.

laghman:~ % from -f Mail/spam | wc -l
244

****************************************************
Les techniques qui, de mon expérience et à mon humble avis marchent

- Recherche d'empreintes, c'est-à-dire de caractéristiques du spam
("Buy V!agra now" ou bien "Je suis le fils de l'ancien directeur de la
Banque centrale du Togo..."). C'est le domaine de SpamAssassin. Il a
trouvé plus de la moitié des spams reçus mais attention : un tel score
nécessite de se tenir à jours concernant les règles :

laghman:~ % grep 'X-Spam-Flag: YES' Mail/spam | wc -l
136

Je lance SpamAssassin en démon et c'est procmail qui appelle le client
(procmail est mon MDA, le programme qui écrit dans les boîtes aux
lettres, j'ai un 'mailbox_command = /usr/bin/procmail -a "$EXTENSION"'
dans mon /etc/postfix/main.cf).

laghman:~ % more /etc/procmailrc
[...]
:0fw
* < 256000
| spamc

Tous les utilisateurs en bénéficient sans rien avoir à faire, *sauf*
configurer leur MUA (le logiciel de lecture du courrier) pour jeter
automatiquement les messages marqués, s'ils font confiance à
SpamAssassin. Ici, le choix n'est pas technique, il est politique. Si
je les jettais moi-même, par exemple dans la recette procmail
ci-dessus, j'imposerai à tous mes utilisateurs de faire confiance à
SpamAssassin.

- Filtres bayésiens, avec apprentissage. Ils doivent être entrainés,
avec un corpus de spam et un corpus de ham (non-spam) mais sont
ensuite d'une efficacité redoutable. J'utilise bogofilter. En partant
de zéro, bogofilter a atteint en quelques jours son efficacité
maximale. C'est lui qui a marqué la plupart des autres messages :

laghman:~ % grep 'X-Bogosity: Yes' Mail/spam | wc -l
76

Contrairement à SpamAssassin, il doit être invoqué par les
utilisateurs, chacun ayant son corpus particulier ("penis" est pour
moi un très bon marqueur de spam alors qu'il ne le serait pas
forcément pour un médecin ou un écrivain érotique). Je le fais depuis
mutt avec les macros suivantes :

macro index es "<pipe-entry>bogofilter -sn<save-message>=spamn" "Report a false-negative to bogofilter"
macro index en "<pipe-entry>bogofilter -nn<save-message>" "Report a false-positive to bogofilter"
macro pager es "<pipe-entry>bogofilter -sn<save-message>=spamn" "Report a false-negative to bogofilter"
macro pager en "<pipe-entry>bogofilter -nn<save-message>" "Report a false-positive to bogofilter"
macro pager ev "<enter-command>unset wait_keyn<pipe-entry>bogofilter -vvv | lessn<enter-command>set wait_keyn" "Ask bogofilter a report"

- Liste grise : une technique très récente et redoutable. Elle a
l'avantage de ne pas surcharger la ligne à transférer des spams qui
seront éliminés ensuite. J'utilise postgrey, un "policy server" pour
Postfix. Je recommande fortement.

Voici une liste des adresses qui n'ont pas passé la liste grise. On
voit bien leur caractères spam :

210.92.142.163/highlightinglul@myx.net: first at 26 Jul 2004 at 11 h 18 mn, last at 26 Jul 2004 at 11 h 18 mn (NEVER RETRIED)
62.57.38.0/soriano@yahoo.com: first at 26 Jul 2004 at 11 h 0 mn, last at 26 Jul 2004 at 11 h 0 mn (NEVER RETRIED)
69.6.66.8/aaa@a1info.net: first at 26 Jul 2004 at 10 h 52 mn, last at 26 Jul 2004 at 10 h 52 mn (NEVER RETRIED)
84.135.200.0/users-support39@usbank.com: first at 26 Jul 2004 at 10 h 34 mn, last at 26 Jul 2004 at 10 h 34 mn (NEVER RETRIED)
61.16.253.7/bashirmohd786@yahoo.com: first at 26 Jul 2004 at 7 h 3 mn, last at 26 Jul 2004 at 7 h 3 mn (NEVER RETRIED)
...

- Authentification par le DNS soit, à l'heure actuelle, SPF

Très prometteuses mais d'un effet quantitatif faible pour l'instant, vu le faible nombre d'enregistrements SPF. J'utilise un "policy server" de Postfix, écrit en Perl, avec le module Mail::SPF::Query.

**************************************************************
Les techniques qui, de mon expérience et à mon humble avis ne marchent
pas

- Les listes noires : la grande majorité sont très mal maintenues,
souvent par des volontaires qui arrêtent un jour ou l'autre, parfois
sans prévenir. Elles sont un bon moyen d'obtenir des faux positifs,
c'est-à-dire de classer des hams comme spams.

- Les rDNS (DNS inverse, via un enregistrement PTR, qui permet
d'obtenir un nom à partir d'une adresse IP). Beaucoup de serveurs de
messagerie au Nord les utilisent. Comme très peu de fournisseurs
africains ont une délégation de in-addr.arpa, cette technique revient
souvent à éliminer les messages d'origine africaine.


***************************************
Références :

Très bonne introduction aux filtres bayésiens :

http://www.paulgraham.com/spam.html

Bogofilter :

http://bogofilter.sourceforge.net/

SpamAssassin :

http://www.spamassassin.org/

Les listes grises :

http://www.greylisting.org/

Postgrey :

http://isg.ee.ethz.ch/tools/postgrey/

SPF :

http://spf.pobox.com/




--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--NDin8bjvE/0mNLFQ
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Salut,

Julien [08/09/04 15:40 +0200] escribió:
// Bonjour tout le monde,
// je cherche à installer un serveur mail.
// On m'a conseillé postfix et qpopper et imp pour le webmail.
// Qu'est-ce que vous en pensez?

Postfix est un MTA (Agent de transport de courier) très stable
qu'administre assez bien les ressources de la machine.

Comme serveur POP3, je te recommenderais Courier-POP. Si tu veut
utiliser un webmail, je te recommends Courier-IMAP
(http://www.courier-mta.org/imap/), que pourrait être utilisé avec
maildrop ou procmail (MDA pour laisser le courier dans les directoires
precis) et un webmail comme squirrelmail
(http://www.squirrelmail-fr.org/), extrêmement facil d'installer avec
apt-get.

// Pour le spam je suppose que le soft le plus fiable doit être spamassas sin??
//
// Merci d'avance pour vos conseils

Je pense qu'actuellement, spamassassing+clamav est la meilleure option à
utiliser avec postfix. C'est le service antispam que s'adapte le mieux
avec ce MTA (et ses fichiers de configuration).

En plus, l'option postfix+clamav+spamassassin est très bien documentée (voir
google).

J'espère t'avoir aidé. Bonne chance!

Au revoir.

PS: Excusez mon français O:)
--
,--.
| oo| wget -O - fermat.movimage.com/fermat.asc | gpg --import
| ~~| Key FingerPrint = 02C3 E5E5 2283 D08F 506C 3070 4713 40EF 21C5 2 1E2
|//|
|_[#] BOFH excuse #118: the router thinks its a printer.

--NDin8bjvE/0mNLFQ
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBP4jkRxNA7yHFIeIRAvQVAJwMKdjiUb7S8kfJadVPPg7wAH+kvwCfTHHS
f4ljth2rSrDYGc6IqEUqrV8 =ydIM
-----END PGP SIGNATURE-----

--NDin8bjvE/0mNLFQ--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org