[gull] serveur de mail et pf.conf

Johan Tornay johan.tornay at placedupas.ch
Wed Jun 30 07:43:01 CEST 2004 

bonjour,

le travail avance, mais n'ayant pas une grande expérience dans packet
filter, je sollicite votre aide pour m'aider à écrire la bonne règle.

dans l'aide on m'indique qu'on doit pour spamd utiliser la règle suivante:

         table <spamd> persist
         rdr pass inet proto tcp from <spamd> to any \
             port smtp -> 127.0.0.1 port 8025

j'ai lancé spamd dans le fichier /etc/rc.conf, ok il marche bien mais
lorsque packet filter est activé , je n'ai plus de connexion ftp de ma
machine local sur l'extérieur, un peu embetant pour aller chercher les
listes de machines sur internet ...

donc j'ai regardé un peu la doc de packet filter et j'en conclue qu'il faut
tout de même s'y attarder un peu pour faire un bon travail. Malheureusement
je n'ai pas trop le temps de le faire, nous mettons ce système en test ....

je pensais donc aux règles :

pass out proto tcp from any to any
pass in proto tcp from any to any

pour ouvrir le trafic (nous n'avons pas besoin de contrôle à par sur le port
25, car notre machine est derrière un firewall).

Si quelqu'un peut me donner un peu plus de précision sur les règles, merci
d'avance.

Johan Tornay

----- Original Message ----- 
From: "Johan Tornay" <johan.tornay at placedupas.ch>
To: <gull at lists.alphanet.ch>
Sent: Monday, June 28, 2004 10:49 AM
Subject: Re: [gull] serveur de mail


> Merci pour l'info, nous allons essayer de mettre en place un serveur
OpenBSD
> avec spamd, ca correspond exactement à notre attente.
>
> Merci.
>
> ----- Original Message ----- 
> From: "Dominique Muller" <linux.hb9hli at bluewin.ch>
> To: <gull at lists.alphanet.ch>
> Sent: Sunday, June 27, 2004 12:37 PM
> Subject: Re: [gull] serveur de mail
>
>
> On Wed, 23 Jun 2004 16:22:05 +0200
> "Johan Tornay" <johan.tornay at placedupas.ch> wrote:
>
> > bonjour,
> >
> > j'aimerais mettre en place un serveur qui fait passerelle mail pour
> > faire du filtrage de spam avant un serveur de mail (sous lotus domino)
> >
> > etant donné que nous ne voulons pas toucher la machine lotus (en version
> > 5 et ne supporte pas les blacklist), il faut installer une machine
> > frontale qui sera capable d'analyser et de router les mails sur notre
> > serveur principal.
>
> Je ne connais pas Lotus Domino et ses possibilités de filtrer le courrier
> sur le sujet.
>
> Une solution consiste à utiliser spamassassin en daemon avec postfix:
>
> x.x.x.x:25----> postfix ---> spamd ---> postfix ---> mailbox
>
> Si c'est du spam, le sujet est "tagué" avec une balise qu'il est ensuite
> facile à l'utilisateur de fitrer et gérer. En outre, il est possible
> d'introduire une white et black-list, mais dans ce cas de façon
> centralisée.
>
> J'ai fait un travail dans le cadre du cours linux II de l'ESNIG qui est
> encore dispo ici:
>
> http://lehf22.eicn.ch/~muller/ESNIG/Linux-II/postfix-anti-spam.pdf
>
> Marc Schaefer me disait l'autre jour que le daemon de spamassassin
> spamd était instable sur des anciennes versions, il semble que des
> améliorations ont été faites maintenant, donc à tester avant de
> mettre en production.
>
> > Cette machine sera FreeBSD, en version 5.
>
> J'ai pas trouvé si la solution ci-dessous fonctionne avec freebsd.
> Il existe spamd pour openbsd 3.5 (Là plus rien avoir avec spamassassin,
> c'est un daemon qui gère une liste grise et blanche, se construit
> automatiquement et agit comme des règles de fw).
>
> Peu de doc, mais une page de man qui est assez représentative:
> http://www.openbsd.org/cgi-bin/man.cgi?query=spamd
>
> x.x.x.x:25 ---> spamd ---> postfix, sendmail smtp32, etc même sur un autre
> serveur
>
> Spamd seul tourne avec succès à l'école d'Inge du Locle depuis plus de
> 6 mois et bloque le plus simplement du monde 98 % du spam (entre 300
> et 700 spams par demie-heure).
>
> L'inconvégnant de ce système, certains messages peuvent être bloqués
> pendant une heure quand l'adresse IP du MTA distant entre en liste grise
> et n'est efficace que sur les mails envoyée directement (98% des cas
> quand-
> même...), par contre on peut ajouter un passage dans spamassassin pour
> filtrer selon le contennu.
>
> Enfin dans tout les cas, les RBL's permettent de refuser des mails
> venant d'adresses IP blacklistées et certains règlages dans postfix
> (ou autre) permettent de ne pas accepter les mails s'ils proviennent
> pas d'un serveur smtp sans MX dans le DNS ou sans PTR. Ceci permet
> déjà de refuser pas mal de spam, mais peut poser des problèmes en
> entreprise si la même politique n'est pas règlée partout.
>
> > est-ce simple à mettre en place ? j'ai déjà mis en place un serveur
> > postfix sous FreeBSD et travaillé un peu avec Exim sous Debian.
>
> La mise en place est relativement simple, mais par contre demande
> un peu de temps de mise au point.
> La solution spamd/openbsd a pris un jour de travail pour installer
> l'OS et configurer l'application, ensuite on a quasi plus rien fait
> depuis 6 mois :-)
>
>
> > D'avance Merci.
> >
> > Johan Tornay
> >
>
> Dom.
> -- 
> Dominique Muller - Abattes 11, case postale, CH-2400 Le Locle
> Contact: http://mypage.bluewin.ch/muller/Dominique/contact.html
> Linux Registered User: # 49142
> www: http://mypage.bluewin.ch/muller - http://hb9hli.cjb.net
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
>
>
>
>
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
> 
>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20040630/7891de8e/attachment.htm>

More information about the gull mailing list