|
Taille: 639
Commentaire: renommer bizarre
|
Taille: 2514
Commentaire: va falloir un jour écrire un peu de gras sur cette page, pour mieux zesspliquer les interractions postfix/amavis/postgrey/spamhaus/clamav/spamassassin/toussa
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| == Lutte Anti-Spam/Anti-Virus == | = Lutte Anti-Spam/Anti-Virus = |
| Ligne 3: | Ligne 3: |
| Cette page présente les différentes outils qu'on utilise à l'AUF pour se protéger de la pollution qui circule sur Internet. | Quelques documentations générales sur les pourriels (''SPAM'') : . les pages [http://fr.wikipedia.org/wiki/Pourriel Pourriel] et [http://fr.wikipedia.org/wiki/Anti-spam Anti-spam] de Wikipédia. . [http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-004/ Limiter l'impact du SPAM], un bon document du CERTA. |
| Ligne 5: | Ligne 7: |
| === Préalable === | == Protection coté poste client == Contre les spams : * Utilisation de la "gestion des indésirables" de Thunderbird * Informations et bonnes pratiques à faire passer aux utilisateurs : . [http://www.arobase.org/spam/index.htm la page SPAM de arobase] . [http://www.signal-spam.fr/index.php/frontend/recommandations/usagers_de_la_messagerie_electronique_et_mobile Recommandations de Signal SPAM] . [http://www.hoaxbuster.com/ HoaxBuster], contre les canulars Contre les virus : utilisation d'[:Ubuntu:], sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes. == Protection coté serveur == Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts du projet [http://www.debian.org/volatile/ debian-volatile] : {{{ # à mettre dans /etc/apt/sources.list.d/volatile # ou à ajouter dans /etc/apt/sources.list : deb http://volatile.debian.org/debian-volatile etch/volatile main }}} === Les outils === |
| Ligne 9: | Ligne 32: |
| * [:Postgrey] (listes grises) * [:Spamhaus] (liste noire "sbl") * [:Amavisd-New] : * [:SpamAssassin] * [:ClamAV] |
* [:Postgrey] (paquet `postgrey`) : gestion de listes grises pour Postfix * [:Spamhaus] : utilisation de la liste noire "sbl" * [:Amavisd-New] (paquet `amavisd-new`) : filtre de contenu des messages pour Postfix * [:SpamAssassin] (paquet `spamassassin`) : anti-spam (qui sera utilisé par amavisd-new) * [:ClamAV] (paquet `clamav`) : anti-virus (qui sera utilisé par amavisd-new) |
| Ligne 17: | Ligne 40: |
| === Dépendances et ordre de (re)démarrage des services === | |
| Ligne 18: | Ligne 42: |
| Pour mémoire, la page de l'ancien wiki à migrer : wiki:AncienWiki:ProjetAntiSpamAntiVirus | Lorsque vous configurez la série [:Amavisd-New], [:SpamAssassin], [:ClamAV] et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre : {{{ # /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload }}} (Pour mémoire, la page de l'ancien wiki à migrer : wiki:AncienWiki:ProjetAntiSpamAntiVirus) ---- CatégorieEbauche |
Lutte Anti-Spam/Anti-Virus
Quelques documentations générales sur les pourriels (SPAM) :
les pages [http://fr.wikipedia.org/wiki/Pourriel Pourriel] et [http://fr.wikipedia.org/wiki/Anti-spam Anti-spam] de Wikipédia.
[http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-004/ Limiter l'impact du SPAM], un bon document du CERTA.
Protection coté poste client
Contre les spams :
- Utilisation de la "gestion des indésirables" de Thunderbird
- Informations et bonnes pratiques à faire passer aux utilisateurs :
[http://www.arobase.org/spam/index.htm la page SPAM de arobase]
[http://www.signal-spam.fr/index.php/frontend/recommandations/usagers_de_la_messagerie_electronique_et_mobile Recommandations de Signal SPAM]
[http://www.hoaxbuster.com/ HoaxBuster], contre les canulars
Contre les virus : utilisation d'[:Ubuntu:], sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes.
Protection coté serveur
Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts du projet [http://www.debian.org/volatile/ debian-volatile] :
# à mettre dans /etc/apt/sources.list.d/volatile # ou à ajouter dans /etc/apt/sources.list : deb http://volatile.debian.org/debian-volatile etch/volatile main
Les outils
Les serveurs de l'AUF sont équipés d'un système anti-spam et anti-virus composé des éléments suivants :
[:Postgrey] (paquet postgrey) : gestion de listes grises pour Postfix
- [:Spamhaus] : utilisation de la liste noire "sbl"
[:Amavisd-New] (paquet amavisd-new) : filtre de contenu des messages pour Postfix
[:SpamAssassin] (paquet spamassassin) : anti-spam (qui sera utilisé par amavisd-new)
[:ClamAV] (paquet clamav) : anti-virus (qui sera utilisé par amavisd-new)
Il est très fortement recommandé d'installer le même genre de système sur tous les serveurs SMTP de l'AUF.
Dépendances et ordre de (re)démarrage des services
Lorsque vous configurez la série [:Amavisd-New], [:SpamAssassin], [:ClamAV] et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre :
# /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload
(Pour mémoire, la page de l'ancien wiki à migrer : wiki:ProjetAntiSpamAntiVirus)