<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2><FONT face="Times New Roman"
size=3>bonjour,<BR><BR>le travail avance, mais n'ayant pas une grande expérience
dans packet<BR>filter, je sollicite votre aide pour m'aider à écrire la bonne
règle.<BR><BR>dans l'aide on m'indique qu'on doit pour spamd utiliser la règle
suivante:<BR><BR> table
<spamd> persist<BR> rdr
pass inet proto tcp from <spamd> to any
\<BR>
port smtp -> 127.0.0.1 port 8025<BR><BR>j'ai lancé spamd dans le fichier
/etc/rc.conf, ok il marche bien mais<BR>lorsque packet filter est activé , je
n'ai plus de connexion ftp de ma<BR>machine local sur l'extérieur, un peu
embetant pour aller chercher les<BR>listes de machines sur internet
...<BR><BR>donc j'ai regardé un peu la doc de packet filter et j'en conclue
qu'il faut<BR>tout de même s'y attarder un peu pour faire un bon travail.
Malheureusement<BR>je n'ai pas trop le temps de le faire, nous mettons ce
système en test ...<BR><BR>je pensais donc aux règles :<BR><BR>pass out proto
tcp from any to any<BR>pass in proto tcp from any to any<BR><BR>pour ouvrir le
trafic (nous n'avons pas besoin de contrôle à par sur le port<BR>25, car notre
machine est derrière un firewall).<BR><BR>Si quelqu'un peut me donner un peu
plus de précision sur les règles, merci<BR>d'avance.<BR><BR>Johan
Tornay<BR><BR>----- Original Message ----- <BR>From: "Johan Tornay"
<</FONT><A href="mailto:johan.tornay@placedupas.ch"><FONT
face="Times New Roman" size=3>johan.tornay@placedupas.ch</FONT></A><FONT
face="Times New Roman" size=3>><BR>To: <</FONT><A
href="mailto:gull@lists.alphanet.ch"><FONT face="Times New Roman"
size=3>gull@lists.alphanet.ch</FONT></A><FONT face="Times New Roman"
size=3>><BR>Sent: Monday, June 28, 2004 10:49 AM<BR>Subject: Re: [gull]
serveur de mail<BR><BR><BR>> Merci pour l'info, nous allons essayer de mettre
en place un serveur<BR>OpenBSD<BR>> avec spamd, ca correspond exactement à
notre attente.<BR>><BR>> Merci.<BR>><BR>> ----- Original Message
----- <BR>> From: "Dominique Muller" <</FONT><A
href="mailto:linux.hb9hli@bluewin.ch"><FONT face="Times New Roman"
size=3>linux.hb9hli@bluewin.ch</FONT></A><FONT face="Times New Roman"
size=3>><BR>> To: <</FONT><A href="mailto:gull@lists.alphanet.ch"><FONT
face="Times New Roman" size=3>gull@lists.alphanet.ch</FONT></A><FONT
face="Times New Roman" size=3>><BR>> Sent: Sunday, June 27, 2004 12:37
PM<BR>> Subject: Re: [gull] serveur de mail<BR>><BR>><BR>> On Wed,
23 Jun 2004 16:22:05 +0200<BR>> "Johan Tornay" <</FONT><A
href="mailto:johan.tornay@placedupas.ch"><FONT face="Times New Roman"
size=3>johan.tornay@placedupas.ch</FONT></A><FONT face="Times New Roman"
size=3>> wrote:<BR>><BR>> > bonjour,<BR>> ><BR>> >
j'aimerais mettre en place un serveur qui fait passerelle mail pour<BR>> >
faire du filtrage de spam avant un serveur de mail (sous lotus domino)<BR>>
><BR>> > etant donné que nous ne voulons pas toucher la machine lotus
(en version<BR>> > 5 et ne supporte pas les blacklist), il faut installer
une machine<BR>> > frontale qui sera capable d'analyser et de router les
mails sur notre<BR>> > serveur principal.<BR>><BR>> Je ne connais
pas Lotus Domino et ses possibilités de filtrer le courrier<BR>> sur le
sujet.<BR>><BR>> Une solution consiste à utiliser spamassassin en daemon
avec postfix:<BR>><BR>> x.x.x.x:25----> postfix ---> spamd --->
postfix ---> mailbox<BR>><BR>> Si c'est du spam, le sujet est "tagué"
avec une balise qu'il est ensuite<BR>> facile à l'utilisateur de fitrer et
gérer. En outre, il est possible<BR>> d'introduire une white et black-list,
mais dans ce cas de façon<BR>> centralisée.<BR>><BR>> J'ai fait un
travail dans le cadre du cours linux II de l'ESNIG qui est<BR>> encore dispo
ici:<BR>><BR>> </FONT><A
href="http://lehf22.eicn.ch/~muller/ESNIG/Linux-II/postfix-anti-spam.pdf"><FONT
face="Times New Roman"
size=3>http://lehf22.eicn.ch/~muller/ESNIG/Linux-II/postfix-anti-spam.pdf</FONT></A><BR><FONT
face="Times New Roman" size=3>><BR>> Marc Schaefer me disait l'autre jour
que le daemon de spamassassin<BR>> spamd était instable sur des anciennes
versions, il semble que des<BR>> améliorations ont été faites maintenant,
donc à tester avant de<BR>> mettre en production.<BR>><BR>> > Cette
machine sera FreeBSD, en version 5.<BR>><BR>> J'ai pas trouvé si la
solution ci-dessous fonctionne avec freebsd.<BR>> Il existe spamd pour
openbsd 3.5 (Là plus rien avoir avec spamassassin,<BR>> c'est un daemon qui
gère une liste grise et blanche, se construit<BR>> automatiquement et agit
comme des règles de fw).<BR>><BR>> Peu de doc, mais une page de man qui
est assez représentative:<BR>> </FONT><A
href="http://www.openbsd.org/cgi-bin/man.cgi?query=spamd"><FONT
face="Times New Roman"
size=3>http://www.openbsd.org/cgi-bin/man.cgi?query=spamd</FONT></A><BR><FONT
face="Times New Roman" size=3>><BR>> x.x.x.x:25 ---> spamd --->
postfix, sendmail smtp32, etc même sur un autre<BR>> serveur<BR>><BR>>
Spamd seul tourne avec succès à l'école d'Inge du Locle depuis plus de<BR>> 6
mois et bloque le plus simplement du monde 98 % du spam (entre 300<BR>> et
700 spams par demie-heure).<BR>><BR>> L'inconvégnant de ce système,
certains messages peuvent être bloqués<BR>> pendant une heure quand l'adresse
IP du MTA distant entre en liste grise<BR>> et n'est efficace que sur les
mails envoyée directement (98% des cas<BR>> quand-<BR>> même...), par
contre on peut ajouter un passage dans spamassassin pour<BR>> filtrer selon
le contennu.<BR>><BR>> Enfin dans tout les cas, les RBL's permettent de
refuser des mails<BR>> venant d'adresses IP blacklistées et certains règlages
dans postfix<BR>> (ou autre) permettent de ne pas accepter les mails s'ils
proviennent<BR>> pas d'un serveur smtp sans MX dans le DNS ou sans PTR. Ceci
permet<BR>> déjà de refuser pas mal de spam, mais peut poser des problèmes
en<BR>> entreprise si la même politique n'est pas règlée
partout.<BR>><BR>> > est-ce simple à mettre en place ? j'ai déjà mis en
place un serveur<BR>> > postfix sous FreeBSD et travaillé un peu avec Exim
sous Debian.<BR>><BR>> La mise en place est relativement simple, mais par
contre demande<BR>> un peu de temps de mise au point.<BR>> La solution
spamd/openbsd a pris un jour de travail pour installer<BR>> l'OS et
configurer l'application, ensuite on a quasi plus rien fait<BR>> depuis 6
mois :-)<BR>><BR>><BR>> > D'avance Merci.<BR>> ><BR>> >
Johan Tornay<BR>> ><BR>><BR>> Dom.<BR>> -- <BR>> Dominique
Muller - Abattes 11, case postale, CH-2400 Le Locle<BR>> Contact: </FONT><A
href="http://mypage.bluewin.ch/muller/Dominique/contact.html"><FONT
face="Times New Roman"
size=3>http://mypage.bluewin.ch/muller/Dominique/contact.html</FONT></A><BR><FONT
face="Times New Roman" size=3>> Linux Registered User: # 49142<BR>> www:
</FONT><A href="http://mypage.bluewin.ch/muller"><FONT face="Times New Roman"
size=3>http://mypage.bluewin.ch/muller</FONT></A><FONT face="Times New Roman"
size=3> - </FONT><A href="http://hb9hli.cjb.net"><FONT face="Times New Roman"
size=3>http://hb9hli.cjb.net</FONT></A><BR><FONT face="Times New Roman"
size=3>> _______________________________________________<BR>> gull mailing
list<BR>> </FONT><A href="mailto:gull@lists.alphanet.ch"><FONT
face="Times New Roman" size=3>gull@lists.alphanet.ch</FONT></A><BR><FONT
face="Times New Roman" size=3>> </FONT><A
href="http://lists.alphanet.ch/mailman/listinfo/gull"><FONT
face="Times New Roman"
size=3>http://lists.alphanet.ch/mailman/listinfo/gull</FONT></A><BR><FONT
face="Times New Roman"
size=3>><BR>><BR>><BR>><BR>><BR>><BR>>
_______________________________________________<BR>> gull mailing
list<BR>> </FONT><A href="mailto:gull@lists.alphanet.ch"><FONT
face="Times New Roman" size=3>gull@lists.alphanet.ch</FONT></A><BR><FONT
face="Times New Roman" size=3>> </FONT><A
href="http://lists.alphanet.ch/mailman/listinfo/gull"><FONT
face="Times New Roman"
size=3>http://lists.alphanet.ch/mailman/listinfo/gull</FONT></A><BR><FONT
face="Times New Roman" size=3>><BR>>
--------------------------------------------------------------------------<BR>-------------------------<BR>>
Texte inséré par Panda Client Shield:<BR>><BR>> S'il s'agit d'un
mail indésirable (SPAM), cliquez sur le lien suivant<BR>pour le reclasser :
</FONT><A href="http://127.0.0.1:6083/Panda?ID=pav_87&SPAM=true"><FONT
face="Times New Roman"
size=3>http://127.0.0.1:6083/Panda?ID=pav_87&SPAM=true</FONT></A><BR><FONT
face="Times New Roman" size=3>>
--------------------------------------------------------------------------<BR>-------------------------<BR>></FONT><BR></FONT></DIV></BODY></HTML>