Le fait de faire du filtrage avant analyse de contenu releve d'une
evidence. maintenant en benchmarking, sur des corpus identiques...les
solution Antispam libres se font litteralement violer par les
meilleures solutions pros, c'est tout.
C.
Lilian RIGARD - Devclic wrote:
Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se
tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et
Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le
nombre de serveurs de façon conséquente
On a, en place, un système basé sur des statistiques de "pollution", si une IP
pose problème à un moment donné, elle est remontée avec un warning et si celle-ci se
manifeste de plus en plus tjs en erreur elle est bannie pendant un temps donné sur toute
l'infra de mails, les whitelist sont aussi là pour laisser passer tout ce qui est bon et
éviter de traiter ce qui n'est pas nécessaire de traiter ...
Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à
mon sens Dspam et Spamassassin ne doivent analyser que les mails des
utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.
C'est encore une fois une question d'architecture et de réflexion sur le
système en place.
Lilian.
Le 23 juil. 2010 à 10:49, Clément Game a écrit :
Marc Plunian wrote:
Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche bien :)
+1 avec cette solution : le tarpitting permet d'économiser pas mal
d'argent / de ressources etc ...
On le couple avec des filtres additionnels ( RBL ) et un antispam (
SpamAssassin / amavis / dspam ) et on a une très bonne solution.
Les produits open-source sont effectivement de bonne qualité, mais le
problème est que la plupart du temps ils sont configurés avec leur
règles par défaut. Personne n'ignore la professionnalisation du spam et
il suffit aux rédacteurs d'en installer sur pour tester si leur pourriel
passera aux travers des mailles du filet.
Je vous invite à lire ce billet de Chris Siebenmann [1]. Ca fait
plusieurs années que je lis son blog et avant il parlait régulièrement
de la façon dont il combattait le spam au sein de l'université dans
laquelle il travaille. Et puis il a fini par arrêter.
Je suis très motivés par l'open-source à tous les niveaux, mais je
trouve que la lutte anti-spam est un domaine où le modèle commercial
possède un avantage indéniable car il faut être capable d'investir
beaucoup de temps sur le sujet mais également avoir accès à un retour
d'expérience très large. Les constructeurs d'appliance et les services
de messagerie comme Gmail ou Hotmail en sont de bons exemples.
[1] http://utcc.utoronto.ca/~cks/space/blog/spam/OutOfTheSpamGame
Tu le dis toi même les spammeurs se sont professionnalisés, donc en face il faut
également des pros. Si tu ne maîtrises pas à fond les serveurs de messageries, les
protocoles, les techniques de lutte antispam, ... et que tu penses arrêter les spam en
"tarouillant" son spamassasin dans ton coin, c'est sur que comme Chris
Siebermann tu vas vite te fatiguer, d'autant plus que Spamassasin n'est pas l'arme
absolue.
Cela ne remet pas en cause les produits antispam Open Source et les concepts de
la lutte antispam, simplement il faut des gens compétents pour le mettre en
œuvre. Les concepts de listes grises, d'utilisation de RBL, de réputation SPF,
DKIM, .... sont accessibles à tous mais il faut y investir du temps.
Je suis tout à fait d'accord avec ce qui vient d'etre dit, et je rajouterais
qu'il n'existe à l'heure actuelle aucune solution anti spam Opensource qui
marche correctement avec des volumetries de l'ordre de 10M mails/jour ...Si
d'aventure vous voulez quand meme essayer, vous vous retrouvez alors tt de
suite avec de gros bottlenecks et augmenter drastiquement le nombre de serveurs
deviendra vite necessaire. Orange, par le biais d'Atos en a fait les frais...à
trafic égal il leur fallait 6 fois plus de serveurs Postfix/SA qu'une archi
full ironport par exemple.
C'est un fait, les solutions de type SA ou dspam fonctionnent mais leur latence
moyenne elevée (voir tres elevée ) par rapport à la concurence pro ( cloudmark
, vaderetro, whatever...) les empeche de s'imposer en environement Opérateur.
C.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
