[gull] serveur de mail

Johan Tornay johan.tornay at placedupas.ch
Mon Jun 28 10:46:01 CEST 2004 

Merci pour l'info, nous allons essayer de mettre en place un serveur OpenBSD
avec spamd, ca correspond exactement à notre attente.

Merci.

----- Original Message ----- 
From: "Dominique Muller" <linux.hb9hli at bluewin.ch>
To: <gull at lists.alphanet.ch>
Sent: Sunday, June 27, 2004 12:37 PM
Subject: Re: [gull] serveur de mail


On Wed, 23 Jun 2004 16:22:05 +0200
"Johan Tornay" <johan.tornay at placedupas.ch> wrote:

> bonjour,
>
> j'aimerais mettre en place un serveur qui fait passerelle mail pour
> faire du filtrage de spam avant un serveur de mail (sous lotus domino)
>
> etant donné que nous ne voulons pas toucher la machine lotus (en version
> 5 et ne supporte pas les blacklist), il faut installer une machine
> frontale qui sera capable d'analyser et de router les mails sur notre
> serveur principal.

Je ne connais pas Lotus Domino et ses possibilités de filtrer le courrier
sur le sujet.

Une solution consiste à utiliser spamassassin en daemon avec postfix:

x.x.x.x:25----> postfix ---> spamd ---> postfix ---> mailbox

Si c'est du spam, le sujet est "tagué" avec une balise qu'il est ensuite
facile à l'utilisateur de fitrer et gérer. En outre, il est possible
d'introduire une white et black-list, mais dans ce cas de façon
centralisée.

J'ai fait un travail dans le cadre du cours linux II de l'ESNIG qui est
encore dispo ici:

http://lehf22.eicn.ch/~muller/ESNIG/Linux-II/postfix-anti-spam.pdf

Marc Schaefer me disait l'autre jour que le daemon de spamassassin
spamd était instable sur des anciennes versions, il semble que des
améliorations ont été faites maintenant, donc à tester avant de
mettre en production.

> Cette machine sera FreeBSD, en version 5.

J'ai pas trouvé si la solution ci-dessous fonctionne avec freebsd.
Il existe spamd pour openbsd 3.5 (Là plus rien avoir avec spamassassin,
c'est un daemon qui gère une liste grise et blanche, se construit
automatiquement et agit comme des règles de fw).

Peu de doc, mais une page de man qui est assez représentative:
http://www.openbsd.org/cgi-bin/man.cgi?query=spamd

x.x.x.x:25 ---> spamd ---> postfix, sendmail smtp32, etc même sur un autre
serveur

Spamd seul tourne avec succès à l'école d'Inge du Locle depuis plus de
6 mois et bloque le plus simplement du monde 98 % du spam (entre 300
et 700 spams par demie-heure).

L'inconvégnant de ce système, certains messages peuvent être bloqués
pendant une heure quand l'adresse IP du MTA distant entre en liste grise
et n'est efficace que sur les mails envoyée directement (98% des cas
quand-
même...), par contre on peut ajouter un passage dans spamassassin pour
filtrer selon le contennu.

Enfin dans tout les cas, les RBL's permettent de refuser des mails
venant d'adresses IP blacklistées et certains règlages dans postfix
(ou autre) permettent de ne pas accepter les mails s'ils proviennent
pas d'un serveur smtp sans MX dans le DNS ou sans PTR. Ceci permet
déjà de refuser pas mal de spam, mais peut poser des problèmes en
entreprise si la même politique n'est pas règlée partout.

> est-ce simple à mettre en place ? j'ai déjà mis en place un serveur
> postfix sous FreeBSD et travaillé un peu avec Exim sous Debian.

La mise en place est relativement simple, mais par contre demande
un peu de temps de mise au point.
La solution spamd/openbsd a pris un jour de travail pour installer
l'OS et configurer l'application, ensuite on a quasi plus rien fait
depuis 6 mois :-)


> D'avance Merci.
>
> Johan Tornay
>

Dom.
-- 
Dominique Muller - Abattes 11, case postale, CH-2400 Le Locle
Contact: http://mypage.bluewin.ch/muller/Dominique/contact.html
Linux Registered User: # 49142
www: http://mypage.bluewin.ch/muller - http://hb9hli.cjb.net
_______________________________________________
gull mailing list
gull at lists.alphanet.ch
http://lists.alphanet.ch/mailman/listinfo/gull

More information about the gull mailing list