Solution anti-spam

Stephane Bortzmeyer

22/11/2005 à 12:30

On Tue, Nov 22, 2005 at 12:14:57PM +0100,
Patrice OLIVER wrote
a message of 46 lines which said:

Selon vous, quelle solution est envisageable pour faire de l'anti-spam ?

Des tas : greylisting (postgrey pour postfix), SpamAssassin (via
Amavis ou via procmail ou ...), filtres bayésiens (via Postfix en
collectif ou via procmail ou équivalent en individuel).

Il faudrait vraiment des détails, genre nombre approximatif
d'utilisateurs, exigences "métier" particulières, etc. Unix est une
boîte à outils, pas une solution toute faite.

Je dispose d'une passerelle smtp sur laquelle fonctionne Trend Micro
IMSS, et qui tourne donc un postfix.

Et comment est appelé Trend Micro ? Par Amavis ?

Ce que je souhaite, c'est faire l'anti-spam avant de transmettre les
messages à l'antivirus.

Même pas un petit bout de la config Postfix pour nous guider ?

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Pierre-Yves Landuré

22/11/2005 à 12:30

la plus réputée et sans doute la plus puissante est spamassassin.

Perso, je l'utilise avec une configuration par défaut, et ca m'élimine
80 % des messages de spam, sinon plus.

je termine en utilisant le filtre antispam de thunderbird ;)

Tu peut l'utiliser avec amavisd ou tout seul, selon ta configuration.

Pierre-Yves

Patrice OLIVER a écrit :

Bonjour,

Selon vous, quelle solution est envisageable pour faire de l'anti-spam ?

Je dispose d'une passerelle smtp sur laquelle fonctionne Trend Micro
IMSS, et qui tourne donc un postfix.
Ce que je souhaite, c'est faire l'anti-spam avant de transmettre les
messages à l'antivirus.

Merci pour conseils,
Patrice.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Stephane Bortzmeyer

22/11/2005 à 12:50

On Tue, Nov 22, 2005 at 12:23:40PM +0100,
Pierre-Yves Landuré wrote
a message of 23 lines which said:

la plus réputée et sans doute la plus puissante est spamassassin.

Sur quelle étude vous basez-vous ? D'habitude, la conclusion est
plutôt en faveur des filtres bayésiens (mais qui ont l'inconvénient de
devoir être entrainés).

Tu peut l'utiliser avec amavisd ou tout seul,

Ou avec procmail.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Pierre-Yves Landuré

22/11/2005 à 13:20

bon, j'avoue aucune..

j'entendais surtout ca dans le sens connue / simple a mettre en oeuvre.

parceque pour les filtres bayésiens coté serveur.. si je me souviens
bien des docs que j'avais lue qd j'ai mis en place ma solution de mail,
c'est pas franchement évident à mettre en oeuvre...

désolé.. la prochaine fois, je serais plus précis.

Pierre-Yves

Stephane Bortzmeyer a écrit :

On Tue, Nov 22, 2005 at 12:23:40PM +0100,
Pierre-Yves Landuré wrote
a message of 23 lines which said:

la plus réputée et sans doute la plus puissante est spamassassin.

Sur quelle étude vous basez-vous ? D'habitude, la conclusion est
plutôt en faveur des filtres bayésiens (mais qui ont l'inconvénient de
devoir être entrainés).

Tu peut l'utiliser avec amavisd ou tout seul,

Ou avec procmail.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

manioul

22/11/2005 à 13:20

--=-Y+AASTzx2Vs+czQpjKto
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le mardi 22 novembre 2005 à 12:44 +0100, Stephane Bortzmeyer a écrit :

On Tue, Nov 22, 2005 at 12:23:40PM +0100,
Pierre-Yves Landuré wrote
a message of 23 lines which said:

> la plus réputée et sans doute la plus puissante est spamassassin.

Sur quelle étude vous basez-vous ? D'habitude, la conclusion est
plutôt en faveur des filtres bayésiens (mais qui ont l'inconvénient de
devoir être entrainés).

^^
Je sui d'accord, que la qualification est un peu subjective, mais
spamassassin utilise bien les filtres bayésiens, non?

"SpamAssassin incorporates several means of detecting spam.
Bayesian-style probabilistic classification is one of them, but not the
only one."
in http://wiki.apache.org/spamassassin/WhyUseRules

> Tu peut l'utiliser avec amavisd ou tout seul,

Ou avec procmail.

++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD)
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-Y+AASTzx2Vs+czQpjKto
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDgwpYCXnTgfFbi60RAmilAJ0XCrmeUfzY7ksBexIdKPEsmJs3EQCdHfCy
x8bl650j1O1XNatNcu+QjM0 =1XnX
-----END PGP SIGNATURE-----

--=-Y+AASTzx2Vs+czQpjKto--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--=-Y+AASTzx2Vs+czQpjKto
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le mardi 22 novembre 2005 à 12:44 +0100, Stephane Bortzmeyer a écrit :

On Tue, Nov 22, 2005 at 12:23:40PM +0100,
Pierre-Yves Landuré <py.landure@dorigo.fr> wrote
a message of 23 lines which said:

> la plus réputée et sans doute la plus puissante est spamassassin.

Sur quelle étude vous basez-vous ? D'habitude, la conclusion est
plutôt en faveur des filtres bayésiens (mais qui ont l'inconvénient de
devoir être entrainés).

^^
Je sui d'accord, que la qualification est un peu subjective, mais
spamassassin utilise bien les filtres bayésiens, non?

"SpamAssassin incorporates several means of detecting spam.
Bayesian-style probabilistic classification is one of them, but not the
only one."
in http://wiki.apache.org/spamassassin/WhyUseRules

> Tu peut l'utiliser avec amavisd ou tout seul,

Ou avec procmail.

++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD)
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-Y+AASTzx2Vs+czQpjKto
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDgwpYCXnTgfFbi60RAmilAJ0XCrmeUfzY7ksBexIdKPEsmJs3EQCdHfCy
x8bl650j1O1XNatNcu+QjM0 =1XnX
-----END PGP SIGNATURE-----

--=-Y+AASTzx2Vs+czQpjKto--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

--=-Y+AASTzx2Vs+czQpjKto
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le mardi 22 novembre 2005 à 12:44 +0100, Stephane Bortzmeyer a écrit :

On Tue, Nov 22, 2005 at 12:23:40PM +0100,
Pierre-Yves Landuré wrote
a message of 23 lines which said:

> la plus réputée et sans doute la plus puissante est spamassassin.

Sur quelle étude vous basez-vous ? D'habitude, la conclusion est
plutôt en faveur des filtres bayésiens (mais qui ont l'inconvénient de
devoir être entrainés).

^^
Je sui d'accord, que la qualification est un peu subjective, mais
spamassassin utilise bien les filtres bayésiens, non?

"SpamAssassin incorporates several means of detecting spam.
Bayesian-style probabilistic classification is one of them, but not the
only one."
in http://wiki.apache.org/spamassassin/WhyUseRules

> Tu peut l'utiliser avec amavisd ou tout seul,

Ou avec procmail.

++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD)
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-Y+AASTzx2Vs+czQpjKto
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDgwpYCXnTgfFbi60RAmilAJ0XCrmeUfzY7ksBexIdKPEsmJs3EQCdHfCy
x8bl650j1O1XNatNcu+QjM0 =1XnX
-----END PGP SIGNATURE-----

--=-Y+AASTzx2Vs+czQpjKto--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

manioul

22/11/2005 à 13:40

--=-aCSDULIYNO5xUweAa2IR
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le mardi 22 novembre 2005 à 12:14 +0100, Patrice OLIVER a écrit :

Bonjour,

Coucou!

Selon vous, quelle solution est envisageable pour faire de
l'anti-spam ?

Personnellement, ces règles pour postfix, limitent bien l'impact du spam
chez moi:

smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_sender_domain,
reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
# reject_invalid_hostname,
# reject_non_fqdn_hostname,
# reject_non_fqdn_sender,
# reject_non_fqdn_recipient,
# reject_unknown_sender_domain,
# reject_unknown_recipient_domain,
reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitzed.org
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net
permit

(Je crois avoir commenté certaines règles parce qu'elles étaient trop
limitatives.)

Ce n'est pas une solution antispam au sens où l'on ne s'intéresse pas a u
contenu du mail, mais à qui veut l'envoyer (donc basée sur les
techniques qu'emploient les spammeurs, non ce qu'ils envoient).

Je dispose d'une passerelle smtp sur laquelle fonctionne Trend Micro
IMSS, et qui tourne donc un postfix.
Ce que je souhaite, c'est faire l'anti-spam avant de transmettre les
messages à l'antivirus.

Merci pour conseils,
Patrice.

++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD)
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-aCSDULIYNO5xUweAa2IR
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDgw/NCXnTgfFbi60RAlIMAJ9FndKWd6BkAUxUh51zAQ3ZKyKD/ACdFj5a
7mRWlt1v8SUJWZhaEbTeXBk =6Mp9
-----END PGP SIGNATURE-----

--=-aCSDULIYNO5xUweAa2IR--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--=-aCSDULIYNO5xUweAa2IR
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le mardi 22 novembre 2005 à 12:14 +0100, Patrice OLIVER a écrit :

Bonjour,

Coucou!

Selon vous, quelle solution est envisageable pour faire de
l'anti-spam ?

Personnellement, ces règles pour postfix, limitent bien l'impact du spam
chez moi:

smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_sender_domain,
reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
# reject_invalid_hostname,
# reject_non_fqdn_hostname,
# reject_non_fqdn_sender,
# reject_non_fqdn_recipient,
# reject_unknown_sender_domain,
# reject_unknown_recipient_domain,
reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitzed.org
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net
permit

(Je crois avoir commenté certaines règles parce qu'elles étaient trop
limitatives.)

Ce n'est pas une solution antispam au sens où l'on ne s'intéresse pas a u
contenu du mail, mais à qui veut l'envoyer (donc basée sur les
techniques qu'emploient les spammeurs, non ce qu'ils envoient).

Je dispose d'une passerelle smtp sur laquelle fonctionne Trend Micro
IMSS, et qui tourne donc un postfix.
Ce que je souhaite, c'est faire l'anti-spam avant de transmettre les
messages à l'antivirus.

Merci pour conseils,
Patrice.

++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD)
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-aCSDULIYNO5xUweAa2IR
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDgw/NCXnTgfFbi60RAlIMAJ9FndKWd6BkAUxUh51zAQ3ZKyKD/ACdFj5a
7mRWlt1v8SUJWZhaEbTeXBk =6Mp9
-----END PGP SIGNATURE-----

--=-aCSDULIYNO5xUweAa2IR--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

--=-aCSDULIYNO5xUweAa2IR
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le mardi 22 novembre 2005 à 12:14 +0100, Patrice OLIVER a écrit :

Bonjour,

Coucou!

Selon vous, quelle solution est envisageable pour faire de
l'anti-spam ?

Personnellement, ces règles pour postfix, limitent bien l'impact du spam
chez moi:

smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_sender_domain,
reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
# reject_invalid_hostname,
# reject_non_fqdn_hostname,
# reject_non_fqdn_sender,
# reject_non_fqdn_recipient,
# reject_unknown_sender_domain,
# reject_unknown_recipient_domain,
reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitzed.org
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net
permit

(Je crois avoir commenté certaines règles parce qu'elles étaient trop
limitatives.)

Ce n'est pas une solution antispam au sens où l'on ne s'intéresse pas a u
contenu du mail, mais à qui veut l'envoyer (donc basée sur les
techniques qu'emploient les spammeurs, non ce qu'ils envoient).

Je dispose d'une passerelle smtp sur laquelle fonctionne Trend Micro
IMSS, et qui tourne donc un postfix.
Ce que je souhaite, c'est faire l'anti-spam avant de transmettre les
messages à l'antivirus.

Merci pour conseils,
Patrice.

++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net (F15B8BAD)
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-aCSDULIYNO5xUweAa2IR
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDgw/NCXnTgfFbi60RAlIMAJ9FndKWd6BkAUxUh51zAQ3ZKyKD/ACdFj5a
7mRWlt1v8SUJWZhaEbTeXBk =6Mp9
-----END PGP SIGNATURE-----

--=-aCSDULIYNO5xUweAa2IR--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Stephane Bortzmeyer

22/11/2005 à 13:40

On Tue, Nov 22, 2005 at 01:08:56PM +0100,
manioul wrote
a message of 65 lines which said:

Je sui d'accord, que la qualification est un peu subjective, mais
spamassassin utilise bien les filtres bayésiens, non?

Oui mais tous les utilisateurs ne s'en servent pas
forcément. (Personnellement, je préfère bogofilter comme filtre
bayésien.)

Donc, je précise, lorsque je parlais de SpamAssassin, j'aurais plutôt
dû dire "filtre à heuristiques". "bayésien" est une catégorie,
"SpamAssassin" ou "bogofilter" sont des logiciels.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Stephane Bortzmeyer

22/11/2005 à 13:40

On Tue, Nov 22, 2005 at 01:06:33PM +0100,
Pierre-Yves Landuré wrote
a message of 32 lines which said:

parceque pour les filtres bayésiens coté serveur.. si je me souviens
bien des docs que j'avais lue qd j'ai mis en place ma solution de
mail, c'est pas franchement évident à mettre en oeuvre...

Le problème n'est pas de les configurer, c'est de les entrainer (ou
plus exactement de les faire entrainer par les utilisateurs). Ceux-ci
vont envoyer à la mauvaise adresse, noyer le filtre sous les messages
mal classés, etc.

Et, même si les utilisateurs y arrivent, s'ils ont des vocabulaires
trop différents (cas d'un FAI), le bayésien sera moins efficace.

Ah, au fait, appeler bogofilter depuis Postfix :

L'utilisation de bogofilter dans Postfix est décrite dans une très
bonne documentation qui figure dans la distribution de bogofilter, en
"integrating-with-postfix". Il faut écrire un petit script analogue
à :

#!/bin/sh

FILTER=/usr/local/bin/bogofilter
FILTER_DIR=/var/spool/bogofilter
POSTFIX=/usr/sbin/sendmail
export BOGOFILTER_DIR=$FILTER_DIR

# Exit codes from <sysexits.h>
EX_TEMPFAILu
EX_UNAVAILABLEi

cd $FILTER_DIR ||
{ echo $FILTER_DIR does not exist; exit $EX_TEMPFAIL; }

# Clean up when done or when aborting.
trap "rm -f msg.$$ ; exit $EX_TEMPFAIL" 0 1 2 3 15

# bogofilter -e returns: 0 for OK, nonzero for error
rm -f msg.$$ || exit $EX_TEMPFAIL
$FILTER -p -l -u -e > msg.$$ || exit $EX_TEMPFAIL

exec <msg.$$ || exit $EX_TEMPFAIL
rm -f msg.$$ # safe, we hold the file descriptor
exec $POSTFIX "$@"

Ensuite, on modifie le master.cf pour l'utiliser :

smtp inet n - n - -
smtpd -o content_filter=bogofilter:
...
bogofilter unix - n n - -
pipe flags=R user=bogo
argv=/local/sbin/postfix-bogofilter.sh
-f ${sender} -- ${recipient}

bogofilter ne fait rien d'autre au message que d'ajouter un en-tête :

X-Bogosity: Ham, tests=bogofilter, spamicity=0.379443, version=0.96.0

Et il reste à filtrer sur cet en-tête, dans le MUA ou dans un fichier
procmail collectif.

Si on utilise un filtre bayésien pour un large public, il faut
absolument permettre à ce public de l'influencer. Le plus simple est
de créer deux adresses et et de
demander aux utilisateurs de renvoyer ("bounce" ou "redirect", pas
"forwarding" afin de ne pas ajouter leurs propres en-têtes. Cela peut
s'automatiser dans des logiciels comme Thunderbird.) le courrier à ces
deux adresses pour mettre à jour la base de bogofilter. Le fichier
aliases contiendra :

spam: "| sudo -u bogo bogofilter -s"
ham: "| sudo -u bogo bogofilter -n"

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

On Tue, Nov 22, 2005 at 01:06:33PM +0100,
Pierre-Yves Landuré <py.landure@dorigo.fr> wrote
a message of 32 lines which said:

parceque pour les filtres bayésiens coté serveur.. si je me souviens
bien des docs que j'avais lue qd j'ai mis en place ma solution de
mail, c'est pas franchement évident à mettre en oeuvre...

Le problème n'est pas de les configurer, c'est de les entrainer (ou
plus exactement de les faire entrainer par les utilisateurs). Ceux-ci
vont envoyer à la mauvaise adresse, noyer le filtre sous les messages
mal classés, etc.

Et, même si les utilisateurs y arrivent, s'ils ont des vocabulaires
trop différents (cas d'un FAI), le bayésien sera moins efficace.

Ah, au fait, appeler bogofilter depuis Postfix :

L'utilisation de bogofilter dans Postfix est décrite dans une très
bonne documentation qui figure dans la distribution de bogofilter, en
"integrating-with-postfix". Il faut écrire un petit script analogue
à :

#!/bin/sh

FILTER=/usr/local/bin/bogofilter
FILTER_DIR=/var/spool/bogofilter
POSTFIX=/usr/sbin/sendmail
export BOGOFILTER_DIR=$FILTER_DIR

# Exit codes from <sysexits.h>
EX_TEMPFAILu
EX_UNAVAILABLEi

cd $FILTER_DIR ||
{ echo $FILTER_DIR does not exist; exit $EX_TEMPFAIL; }

# Clean up when done or when aborting.
trap "rm -f msg.$$ ; exit $EX_TEMPFAIL" 0 1 2 3 15

# bogofilter -e returns: 0 for OK, nonzero for error
rm -f msg.$$ || exit $EX_TEMPFAIL
$FILTER -p -l -u -e > msg.$$ || exit $EX_TEMPFAIL

exec <msg.$$ || exit $EX_TEMPFAIL
rm -f msg.$$ # safe, we hold the file descriptor
exec $POSTFIX "$@"

Ensuite, on modifie le master.cf pour l'utiliser :

smtp inet n - n - -
smtpd -o content_filter=bogofilter:
...
bogofilter unix - n n - -
pipe flags=R user=bogo
argv=/local/sbin/postfix-bogofilter.sh
-f ${sender} -- ${recipient}

bogofilter ne fait rien d'autre au message que d'ajouter un en-tête :

X-Bogosity: Ham, tests=bogofilter, spamicity=0.379443, version=0.96.0

Et il reste à filtrer sur cet en-tête, dans le MUA ou dans un fichier
procmail collectif.

Si on utilise un filtre bayésien pour un large public, il faut
absolument permettre à ce public de l'influencer. Le plus simple est
de créer deux adresses ham@monsite.fr et spam@monsite.fr et de
demander aux utilisateurs de renvoyer ("bounce" ou "redirect", pas
"forwarding" afin de ne pas ajouter leurs propres en-têtes. Cela peut
s'automatiser dans des logiciels comme Thunderbird.) le courrier à ces
deux adresses pour mettre à jour la base de bogofilter. Le fichier
aliases contiendra :

spam: "| sudo -u bogo bogofilter -s"
ham: "| sudo -u bogo bogofilter -n"

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

On Tue, Nov 22, 2005 at 01:06:33PM +0100,
Pierre-Yves Landuré wrote
a message of 32 lines which said:

parceque pour les filtres bayésiens coté serveur.. si je me souviens
bien des docs que j'avais lue qd j'ai mis en place ma solution de
mail, c'est pas franchement évident à mettre en oeuvre...

Le problème n'est pas de les configurer, c'est de les entrainer (ou
plus exactement de les faire entrainer par les utilisateurs). Ceux-ci
vont envoyer à la mauvaise adresse, noyer le filtre sous les messages
mal classés, etc.

Et, même si les utilisateurs y arrivent, s'ils ont des vocabulaires
trop différents (cas d'un FAI), le bayésien sera moins efficace.

Ah, au fait, appeler bogofilter depuis Postfix :

L'utilisation de bogofilter dans Postfix est décrite dans une très
bonne documentation qui figure dans la distribution de bogofilter, en
"integrating-with-postfix". Il faut écrire un petit script analogue
à :

#!/bin/sh

FILTER=/usr/local/bin/bogofilter
FILTER_DIR=/var/spool/bogofilter
POSTFIX=/usr/sbin/sendmail
export BOGOFILTER_DIR=$FILTER_DIR

# Exit codes from <sysexits.h>
EX_TEMPFAILu
EX_UNAVAILABLEi

cd $FILTER_DIR ||
{ echo $FILTER_DIR does not exist; exit $EX_TEMPFAIL; }

# Clean up when done or when aborting.
trap "rm -f msg.$$ ; exit $EX_TEMPFAIL" 0 1 2 3 15

# bogofilter -e returns: 0 for OK, nonzero for error
rm -f msg.$$ || exit $EX_TEMPFAIL
$FILTER -p -l -u -e > msg.$$ || exit $EX_TEMPFAIL

exec <msg.$$ || exit $EX_TEMPFAIL
rm -f msg.$$ # safe, we hold the file descriptor
exec $POSTFIX "$@"

Ensuite, on modifie le master.cf pour l'utiliser :

smtp inet n - n - -
smtpd -o content_filter=bogofilter:
...
bogofilter unix - n n - -
pipe flags=R user=bogo
argv=/local/sbin/postfix-bogofilter.sh
-f ${sender} -- ${recipient}

bogofilter ne fait rien d'autre au message que d'ajouter un en-tête :

X-Bogosity: Ham, tests=bogofilter, spamicity=0.379443, version=0.96.0

Et il reste à filtrer sur cet en-tête, dans le MUA ou dans un fichier
procmail collectif.

Si on utilise un filtre bayésien pour un large public, il faut
absolument permettre à ce public de l'influencer. Le plus simple est
de créer deux adresses et et de
demander aux utilisateurs de renvoyer ("bounce" ou "redirect", pas
"forwarding" afin de ne pas ajouter leurs propres en-têtes. Cela peut
s'automatiser dans des logiciels comme Thunderbird.) le courrier à ces
deux adresses pour mettre à jour la base de bogofilter. Le fichier
aliases contiendra :

spam: "| sudo -u bogo bogofilter -s"
ham: "| sudo -u bogo bogofilter -n"

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Stephane Bortzmeyer

22/11/2005 à 14:00

On Tue, Nov 22, 2005 at 01:32:14PM +0100,
manioul wrote
a message of 84 lines which said:

reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitzed.org
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net

Apparemment, vous dépendez essentiellement des listes noires. Il est
donc prudent de lire http://www.halte-au-spam.com/rccp.htm (en
français, très instructif) ou bien
http://www.ietf.org/internet-drafts/draft-church-dnsbl-harmful-01.txt
(en anglais, plus technique) pour voir pourquoi c'est une mauvaise
idée.

Rappel : il ne suffit pas de regarder le spam rejeté, il faut aussi
regarder les messages légitimes perdus.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Patrice OLIVER

22/11/2005 à 14:30

------=_Part_44535_27496056.1132666052756
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,

La solution mise en oeuvre chez moi est la suivante :

Le serveur mail internet dialogue avec le relais smtp.
Sur le relais smtp, il y a 2 instances de postfix :

1) 1 écoute sur le port smtp, fait un contrôle anti-relais, et transmet
ensuite le message à IMSS (produit antivirus Trend Micro).
2) IMSS traite le message et transmet ensuite le message à la deuxième
instance de postfix qui route le message soit en interne, soit en externe.

L'idée serait donc de placer l'anti-spam avant la phase 1) et comme il
n'existe pas de sécurité absolue (à part débrancher la prise de cou rant),
cela permettrait aussi de détecter si des machines du lan sont infectée s.

Notre domaine d'activité est celui de la santé. Nous utilisons donc un
vocabulaire médical. C'est d'ailleurs pour cela qu'il n'est pas évident de
mettre en place de filtrage de contenu pour la navigation web (type
dansguardian).

Patrice.

Le 22/11/05, Stephane Bortzmeyer a écrit :

On Tue, Nov 22, 2005 at 01:32:14PM +0100,
manioul wrote
a message of 84 lines which said:

> reject_rbl_client relays.ordb.org <http://relays.ordb.org>
> reject_rbl_client opm.blitzed.org <http://opm.blitzed.org>
> reject_rbl_client list.dsbl.org <http://list.dsbl.org>
> reject_rbl_client sbl.spamhaus.org <http://sbl.spamhaus.org>
> reject_rbl_client cbl.abuseat.org <http://cbl.abuseat.org>
> reject_rbl_client dul.dnsbl.sorbs.net <http://dul.dnsbl.sorbs.net>

Apparemment, vous dépendez essentiellement des listes noires. Il est
donc prudent de lire http://www.halte-au-spam.com/rccp.htm (en
français, très instructif) ou bien
http://www.ietf.org/internet-drafts/draft-church-dnsbl-harmful-01.txt
(en anglais, plus technique) pour voir pourquoi c'est une mauvaise
idée.

Rappel : il ne suffit pas de regarder le spam rejeté, il faut aussi
regarder les messages légitimes perdus.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

------=_Part_44535_27496056.1132666052756
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour, 
 
La solution mise en oeuvre chez moi est la suivante : 
 
Le serveur mail internet dialogue avec le relais smtp. 
Sur le relais smtp, il y a 2 instances de postfix : 
 
1) 1 écoute sur le port smtp, fait un contrôle anti-relais, et transmet
ensuite le message à IMSS (produit antivirus Trend Micro). 
2) IMSS traite le message et transmet ensuite le message à la deuxième
instance de postfix qui route le message soit en interne, soit en
externe. 
 
L'idée serait donc de placer l'anti-spam avant la phase 1) et comme il
n'existe pas de sécurité absolue (à part débrancher la prise de
courant), cela permettrait aussi de détecter si des machines du lan
sont infectées. 
 
Notre domaine d'activité est celui de la santé. Nous utilisons donc un
vocabulaire médical. C'est d'ailleurs pour cela qu'il n'est pas évident
de mettre en place de filtrage de contenu pour la navigation web (type
dansguardian). 
 
 
Patrice. 
 
 <div>Le 22/11/05, Stephane Bortzmeyer <<a href="mailto: "></a>> a écrit :<blockquote class="gmail _quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Tue, Nov 22, 2005 at 01:32:14PM +0100, manioul <<a href="mailto :"></a>> wrote a message of 84 lines which said: >       &nb sp;                         
reject_rbl_client <a href="http://relays.ordb.org">relays.ordb.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://opm.blitzed.org">opm.blitzed.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://list.dsbl.org">list.dsbl.org</a> &gt ;            &n bsp;           &nbsp ;       
reject_rbl_client <a href="http://sbl.spamhaus.org">sbl.spamhaus.org</a> >           &n bsp;           &nbsp ;        
reject_rbl_client <a href="http://cbl.abuseat.org">cbl.abuseat.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://dul.dnsbl.sorbs.net">dul.dnsbl.sorbs.ne t</a> Apparemment, vous dépendez essentiellement des listes noires . Il est donc prudent de lire <a href="http://www.halte-au-spam.com/rc cp.htm">
http://www.halte-au-spam.com/rccp.htm</a> (en français, très instruc tif) ou bien <a href="http://www.ietf.org/internet-drafts/draft-church -dnsbl-harmful-01.txt">http://www.ietf.org/internet-drafts/draft-church-dns bl-harmful-01.txt
</a> (en anglais, plus technique) pour voir pourquoi c'est une mauvaise idée. Rappel : il ne suffit pas de regarder le spam rejeté, i l faut aussi regarder les messages légitimes perdus. -- Pensez à lire la FAQ de la liste avant de poser une question :
 <a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net /?DebianFrench</a> Pensez à rajouter le mot ``spam'' dans vos cham ps "From" et "Reply-To:" To UNSUBSCRIBE, email t o
<a href="mailto:">debian-user- </a> with a subject of "unsubscribe& quot;. Trouble? Contact <a href="mailto:">list
</a> </blockquote></div> 

------=_Part_44535_27496056.1132666052756--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

------=_Part_44535_27496056.1132666052756
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,

La solution mise en oeuvre chez moi est la suivante :

Le serveur mail internet dialogue avec le relais smtp.
Sur le relais smtp, il y a 2 instances de postfix :

1) 1 écoute sur le port smtp, fait un contrôle anti-relais, et transmet
ensuite le message à IMSS (produit antivirus Trend Micro).
2) IMSS traite le message et transmet ensuite le message à la deuxième
instance de postfix qui route le message soit en interne, soit en externe.

L'idée serait donc de placer l'anti-spam avant la phase 1) et comme il
n'existe pas de sécurité absolue (à part débrancher la prise de cou rant),
cela permettrait aussi de détecter si des machines du lan sont infectée s.

Notre domaine d'activité est celui de la santé. Nous utilisons donc un
vocabulaire médical. C'est d'ailleurs pour cela qu'il n'est pas évident de
mettre en place de filtrage de contenu pour la navigation web (type
dansguardian).

Patrice.

Le 22/11/05, Stephane Bortzmeyer <stephane@sources.org> a écrit :

On Tue, Nov 22, 2005 at 01:32:14PM +0100,
manioul <manioul@manioul.org> wrote
a message of 84 lines which said:

> reject_rbl_client relays.ordb.org <http://relays.ordb.org>
> reject_rbl_client opm.blitzed.org <http://opm.blitzed.org>
> reject_rbl_client list.dsbl.org <http://list.dsbl.org>
> reject_rbl_client sbl.spamhaus.org <http://sbl.spamhaus.org>
> reject_rbl_client cbl.abuseat.org <http://cbl.abuseat.org>
> reject_rbl_client dul.dnsbl.sorbs.net <http://dul.dnsbl.sorbs.net>

Apparemment, vous dépendez essentiellement des listes noires. Il est
donc prudent de lire http://www.halte-au-spam.com/rccp.htm (en
français, très instructif) ou bien
http://www.ietf.org/internet-drafts/draft-church-dnsbl-harmful-01.txt
(en anglais, plus technique) pour voir pourquoi c'est une mauvaise
idée.

Rappel : il ne suffit pas de regarder le spam rejeté, il faut aussi
regarder les messages légitimes perdus.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

------=_Part_44535_27496056.1132666052756
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour, 
 
La solution mise en oeuvre chez moi est la suivante : 
 
Le serveur mail internet dialogue avec le relais smtp. 
Sur le relais smtp, il y a 2 instances de postfix : 
 
1) 1 écoute sur le port smtp, fait un contrôle anti-relais, et transmet
ensuite le message à IMSS (produit antivirus Trend Micro). 
2) IMSS traite le message et transmet ensuite le message à la deuxième
instance de postfix qui route le message soit en interne, soit en
externe. 
 
L'idée serait donc de placer l'anti-spam avant la phase 1) et comme il
n'existe pas de sécurité absolue (à part débrancher la prise de
courant), cela permettrait aussi de détecter si des machines du lan
sont infectées. 
 
Notre domaine d'activité est celui de la santé. Nous utilisons donc un
vocabulaire médical. C'est d'ailleurs pour cela qu'il n'est pas évident
de mettre en place de filtrage de contenu pour la navigation web (type
dansguardian). 
 
 
Patrice. 
 
 <div>Le 22/11/05, Stephane Bortzmeyer <<a href="mailto:stephane@sources.org ">stephane@sources.org</a>> a écrit :<blockquote class="gmail _quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Tue, Nov 22, 2005 at 01:32:14PM +0100, manioul <<a href="mailto :manioul@manioul.org">manioul@manioul.org</a>> wrote a message of 84 lines which said: >       &nb sp;                         
reject_rbl_client <a href="http://relays.ordb.org">relays.ordb.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://opm.blitzed.org">opm.blitzed.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://list.dsbl.org">list.dsbl.org</a> &gt ;            &n bsp;           &nbsp ;       
reject_rbl_client <a href="http://sbl.spamhaus.org">sbl.spamhaus.org</a> >           &n bsp;           &nbsp ;        
reject_rbl_client <a href="http://cbl.abuseat.org">cbl.abuseat.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://dul.dnsbl.sorbs.net">dul.dnsbl.sorbs.ne t</a> Apparemment, vous dépendez essentiellement des listes noires . Il est donc prudent de lire <a href="http://www.halte-au-spam.com/rc cp.htm">
http://www.halte-au-spam.com/rccp.htm</a> (en français, très instruc tif) ou bien <a href="http://www.ietf.org/internet-drafts/draft-church -dnsbl-harmful-01.txt">http://www.ietf.org/internet-drafts/draft-church-dns bl-harmful-01.txt
</a> (en anglais, plus technique) pour voir pourquoi c'est une mauvaise idée. Rappel : il ne suffit pas de regarder le spam rejeté, i l faut aussi regarder les messages légitimes perdus. -- Pensez à lire la FAQ de la liste avant de poser une question :
 <a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net /?DebianFrench</a> Pensez à rajouter le mot ``spam'' dans vos cham ps "From" et "Reply-To:" To UNSUBSCRIBE, email t o
<a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian-user- french-REQUEST@lists.debian.org</a> with a subject of "unsubscribe& quot;. Trouble? Contact <a href="mailto:listmaster@lists.debian.org">list master@lists.debian.org
</a> </blockquote></div> 

------=_Part_44535_27496056.1132666052756--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

------=_Part_44535_27496056.1132666052756
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,

La solution mise en oeuvre chez moi est la suivante :

Le serveur mail internet dialogue avec le relais smtp.
Sur le relais smtp, il y a 2 instances de postfix :

1) 1 écoute sur le port smtp, fait un contrôle anti-relais, et transmet
ensuite le message à IMSS (produit antivirus Trend Micro).
2) IMSS traite le message et transmet ensuite le message à la deuxième
instance de postfix qui route le message soit en interne, soit en externe.

L'idée serait donc de placer l'anti-spam avant la phase 1) et comme il
n'existe pas de sécurité absolue (à part débrancher la prise de cou rant),
cela permettrait aussi de détecter si des machines du lan sont infectée s.

Notre domaine d'activité est celui de la santé. Nous utilisons donc un
vocabulaire médical. C'est d'ailleurs pour cela qu'il n'est pas évident de
mettre en place de filtrage de contenu pour la navigation web (type
dansguardian).

Patrice.

Le 22/11/05, Stephane Bortzmeyer a écrit :

On Tue, Nov 22, 2005 at 01:32:14PM +0100,
manioul wrote
a message of 84 lines which said:

> reject_rbl_client relays.ordb.org <http://relays.ordb.org>
> reject_rbl_client opm.blitzed.org <http://opm.blitzed.org>
> reject_rbl_client list.dsbl.org <http://list.dsbl.org>
> reject_rbl_client sbl.spamhaus.org <http://sbl.spamhaus.org>
> reject_rbl_client cbl.abuseat.org <http://cbl.abuseat.org>
> reject_rbl_client dul.dnsbl.sorbs.net <http://dul.dnsbl.sorbs.net>

Apparemment, vous dépendez essentiellement des listes noires. Il est
donc prudent de lire http://www.halte-au-spam.com/rccp.htm (en
français, très instructif) ou bien
http://www.ietf.org/internet-drafts/draft-church-dnsbl-harmful-01.txt
(en anglais, plus technique) pour voir pourquoi c'est une mauvaise
idée.

Rappel : il ne suffit pas de regarder le spam rejeté, il faut aussi
regarder les messages légitimes perdus.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

------=_Part_44535_27496056.1132666052756
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour, 
 
La solution mise en oeuvre chez moi est la suivante : 
 
Le serveur mail internet dialogue avec le relais smtp. 
Sur le relais smtp, il y a 2 instances de postfix : 
 
1) 1 écoute sur le port smtp, fait un contrôle anti-relais, et transmet
ensuite le message à IMSS (produit antivirus Trend Micro). 
2) IMSS traite le message et transmet ensuite le message à la deuxième
instance de postfix qui route le message soit en interne, soit en
externe. 
 
L'idée serait donc de placer l'anti-spam avant la phase 1) et comme il
n'existe pas de sécurité absolue (à part débrancher la prise de
courant), cela permettrait aussi de détecter si des machines du lan
sont infectées. 
 
Notre domaine d'activité est celui de la santé. Nous utilisons donc un
vocabulaire médical. C'est d'ailleurs pour cela qu'il n'est pas évident
de mettre en place de filtrage de contenu pour la navigation web (type
dansguardian). 
 
 
Patrice. 
 
 <div>Le 22/11/05, Stephane Bortzmeyer <<a href="mailto: "></a>> a écrit :<blockquote class="gmail _quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Tue, Nov 22, 2005 at 01:32:14PM +0100, manioul <<a href="mailto :"></a>> wrote a message of 84 lines which said: >       &nb sp;                         
reject_rbl_client <a href="http://relays.ordb.org">relays.ordb.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://opm.blitzed.org">opm.blitzed.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://list.dsbl.org">list.dsbl.org</a> &gt ;            &n bsp;           &nbsp ;       
reject_rbl_client <a href="http://sbl.spamhaus.org">sbl.spamhaus.org</a> >           &n bsp;           &nbsp ;        
reject_rbl_client <a href="http://cbl.abuseat.org">cbl.abuseat.org</a> >           &nbs p;            & nbsp;       
reject_rbl_client <a href="http://dul.dnsbl.sorbs.net">dul.dnsbl.sorbs.ne t</a> Apparemment, vous dépendez essentiellement des listes noires . Il est donc prudent de lire <a href="http://www.halte-au-spam.com/rc cp.htm">
http://www.halte-au-spam.com/rccp.htm</a> (en français, très instruc tif) ou bien <a href="http://www.ietf.org/internet-drafts/draft-church -dnsbl-harmful-01.txt">http://www.ietf.org/internet-drafts/draft-church-dns bl-harmful-01.txt
</a> (en anglais, plus technique) pour voir pourquoi c'est une mauvaise idée. Rappel : il ne suffit pas de regarder le spam rejeté, i l faut aussi regarder les messages légitimes perdus. -- Pensez à lire la FAQ de la liste avant de poser une question :
 <a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net /?DebianFrench</a> Pensez à rajouter le mot ``spam'' dans vos cham ps "From" et "Reply-To:" To UNSUBSCRIBE, email t o
<a href="mailto:">debian-user- </a> with a subject of "unsubscribe& quot;. Trouble? Contact <a href="mailto:">list
</a> </blockquote></div> 

------=_Part_44535_27496056.1132666052756--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Solution anti-spam

10 réponses

Veuillez sélectionner un problème