On Wed, Jan 25, 2012 at 12:05:03PM +0100, William Gacquer wrote: > Hello > > moi aussi, king royal palace me chauffe. > > Sachant que nous avons presque tous du postfix qqpart, quelle est votre > meilleure solution antispam in et out?
Bonsoir, La solution suivante est très satisfaisante dans notre cas (pour traîter le SPAM entrant): - SPAMd [1] (sous OpenBSD) avec les listes "classiques" et quelques pays "exotiques" (un pays exotique pour moi peut ne pas l'être pour vous (ou votre activité)) tels niger, nigeria, pakistan, chili, côte d'ivoire Cette solution permet déjà un premier filtrage rejetant une bonne partie de ce qui est du SPAM certain: $ grep -i viagra /var/log/spamd | wc -l 28823 - Postfix avec: - clamav/amavis (avec OS fingerprinting [2]) - rejet des helo invalides (helo contenant votre domaine, helo 100% numérique, ...) - rejet de plages ayant trop d'occurences de rejets dans nos logs (fail2ban, ...) - rejet d'hôtes dynamiques: http://www.hardwarefreak.com/fqrdns.pcre Ces listes peuvent (doivent) bien sûr pouvoir être contournées pour que ${BIGVIP} puisse recevoir un mail de ${BIGCLIENT} même si celui-ci est chez ${BIGSPAMMER} - SpamAssassin [3] - bogofilter [4] Les résultats sont très satisfaisants, et nos utilisateurs ne se plaignent pas d'être submergés de SPAM. Revers de la médaille. Il peut arriver de ne pas recevoir le mail de ${SUPERCLIENT} envoyé avec ${SUPERMUA} via ${SUPERMTA} (entendre exchange) faisant un HELO ${SUPERBOITE}.local et ayant une IP en *.abo.wanadoo.fr. Dans ce cas l'utilisateur whiteliste l'adresse (ou le domaine) de son correspondant à destination de son adresse mail (dont la politique d'accès sera gérée par un policy service [5]). Bonne soirée, [1]: http://www.openbsd.org/spamd/ [2]: http://isc.sans.edu/diary.html?storyid=2912 [3]: http://spamassassin.apache.org/ [4]: http://bogofilter.sourceforge.net/ [5]: http://postfix.traduc.org/index.php/SMTPD_POLICY_README.html --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/