On Wed, Jan 25, 2012 at 12:05:03PM +0100, William Gacquer wrote:
> Hello
> 
> moi aussi, king royal palace me chauffe.
> 
> Sachant que nous avons presque tous du postfix qqpart, quelle est votre 
> meilleure solution antispam in et out?

Bonsoir,

La solution suivante est très satisfaisante dans notre cas (pour traîter
le SPAM entrant):

- SPAMd [1] (sous OpenBSD) avec les listes "classiques" et quelques pays
  "exotiques" (un pays exotique pour moi peut ne pas l'être pour vous
  (ou votre activité)) tels niger, nigeria, pakistan, chili, côte
  d'ivoire

  Cette solution permet déjà un premier filtrage rejetant une bonne
  partie de ce qui est du SPAM certain:
        $ grep -i viagra /var/log/spamd | wc -l
        28823

- Postfix avec:
        - clamav/amavis (avec OS fingerprinting [2])
        - rejet des helo invalides (helo contenant votre domaine, helo 100%
          numérique, ...)
        - rejet de plages ayant trop d'occurences de rejets dans nos logs
          (fail2ban, ...)
        - rejet d'hôtes dynamiques: http://www.hardwarefreak.com/fqrdns.pcre

Ces listes peuvent (doivent) bien sûr pouvoir être contournées pour que
${BIGVIP} puisse recevoir un mail de ${BIGCLIENT} même si celui-ci est
chez ${BIGSPAMMER}

        - SpamAssassin [3]
        - bogofilter [4]

Les résultats sont très satisfaisants, et nos utilisateurs ne se
plaignent pas d'être submergés de SPAM.

Revers de la médaille. Il peut arriver de ne pas recevoir le mail de
${SUPERCLIENT} envoyé avec ${SUPERMUA} via ${SUPERMTA} (entendre
exchange) faisant un HELO ${SUPERBOITE}.local et ayant une IP en
*.abo.wanadoo.fr.
Dans ce cas l'utilisateur whiteliste l'adresse (ou le domaine) de son
correspondant à destination de son adresse mail (dont la politique
d'accès sera gérée par un policy service [5]).

Bonne soirée,


[1]: http://www.openbsd.org/spamd/
[2]: http://isc.sans.edu/diary.html?storyid=2912
[3]: http://spamassassin.apache.org/
[4]: http://bogofilter.sourceforge.net/
[5]: http://postfix.traduc.org/index.php/SMTPD_POLICY_README.html


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à