|
Taille: 1255
Commentaire: y en a qui seraient capables de mettre les deux en même temps... si, si !
|
← Version 12 à la date du 2012-04-16 09:21:52 ⇥
Taille: 2581
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| == Lutte Anti-Spam/Anti-Virus == | = Lutte Anti-Spam/Anti-Virus = |
| Ligne 3: | Ligne 3: |
| Cette page présente les différentes outils qu'on utilise à l'AUF pour se protéger de la pollution qui circule sur Internet. | Quelques documentations générales sur les pourriels (''SPAM'') : . les pages [[http://fr.wikipedia.org/wiki/Pourriel|Pourriel]] et [[http://fr.wikipedia.org/wiki/Anti-spam|Anti-spam]] de Wikipédia. . [[http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-004/|Limiter l'impact du SPAM]], un bon document du CERTA. |
| Ligne 5: | Ligne 7: |
| === Préalable === | == Protection coté poste client == |
| Ligne 7: | Ligne 9: |
| Pour X raisons ; [http://www.debian.org/volatile/] , nous devons rajouter dans nos fichiers {{{/etc/apt/sources.list}}} les dépôt volatiles suivant : | Contre les spams : * Utilisation de la "gestion des indésirables" de Thunderbird * Informations et bonnes pratiques à faire passer aux utilisateurs : . [[http://www.arobase.org/spam/index.htm|la page SPAM de arobase]] . [[http://www.signal-spam.fr/index.php/frontend/recommandations/usagers_de_la_messagerie_electronique_et_mobile|Recommandations de Signal SPAM]] . [[http://www.hoaxbuster.com/|HoaxBuster]], contre les canulars |
| Ligne 9: | Ligne 16: |
| * Pour un serveur [:Debian/Etch:] :{{{ deb http://volatile.debian.org/debian-volatile etch/volatile main |
Contre les virus : utilisation d'[[Ubuntu]], sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes. == Protection coté serveur == Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts dans la section debian-updates. Debian n'a pas cette section par défault, donc il faut ajouter à la main. Avec squeeze, il faut ajouter cette ligne dans /etc/apt/sources.list {{{ deb http://mirror.vn.refer.ifi/debian/archive squeeze-updates main |
| Ligne 12: | Ligne 26: |
* Pour un serveur Debian/Sarge :{{{ deb http://volatile.debian.org/debian-volatile sarge/volatile main }}} Ces dépôts officiels de Debian nous permettent d'installer les dernières versions à jour de Debian sur, entre autres, les applications suivantes : * amavisd-new * clamav * spamassassin * postgrey |
|
| Ligne 27: | Ligne 31: |
| * [:Postgrey] (listes grises) * [:Spamhaus] (liste noire "sbl") * [:Amavisd-New] : * [:SpamAssassin] * [:ClamAV] |
* [[Postgrey]] (paquet `postgrey`) : gestion de listes grises pour Postfix * [[Spamhaus]] : utilisation des listes noires SBL, XBL et PBL, via zen.spamhaus.org * [[Amavisd-New]] (paquet `amavisd-new`) : filtre de contenu des messages pour Postfix * [[SpamAssassin]] (paquet `spamassassin`) : anti-spam (qui sera utilisé par amavisd-new) * [[ClamAV]] (paquet `clamav`) : anti-virus (qui sera utilisé par amavisd-new) |
| Ligne 35: | Ligne 39: |
| === Dépendances et ordre de (re)démarrage des services === | |
| Ligne 36: | Ligne 41: |
| Pour mémoire, la page de l'ancien wiki à migrer : wiki:AncienWiki:ProjetAntiSpamAntiVirus | Lorsque vous configurez la série [[Amavisd-New]], [[SpamAssassin]], [[ClamAV]] et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre : {{{ # /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload }}} (Pour mémoire, la page de l'ancien wiki à migrer : AncienWiki:ProjetAntiSpamAntiVirus) ---- CatégorieEbauche |
Lutte Anti-Spam/Anti-Virus
Quelques documentations générales sur les pourriels (SPAM) :
Limiter l'impact du SPAM, un bon document du CERTA.
Protection coté poste client
Contre les spams :
- Utilisation de la "gestion des indésirables" de Thunderbird
- Informations et bonnes pratiques à faire passer aux utilisateurs :
HoaxBuster, contre les canulars
Contre les virus : utilisation d'Ubuntu, sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes.
Protection coté serveur
Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts dans la section debian-updates. Debian n'a pas cette section par défault, donc il faut ajouter à la main.
Avec squeeze, il faut ajouter cette ligne dans /etc/apt/sources.list
deb http://mirror.vn.refer.ifi/debian/archive squeeze-updates main
Les outils
Les serveurs de l'AUF sont équipés d'un système anti-spam et anti-virus composé des éléments suivants :
Postgrey (paquet postgrey) : gestion de listes grises pour Postfix
Spamhaus : utilisation des listes noires SBL, XBL et PBL, via zen.spamhaus.org
Amavisd-New (paquet amavisd-new) : filtre de contenu des messages pour Postfix
SpamAssassin (paquet spamassassin) : anti-spam (qui sera utilisé par amavisd-new)
ClamAV (paquet clamav) : anti-virus (qui sera utilisé par amavisd-new)
Il est très fortement recommandé d'installer le même genre de système sur tous les serveurs SMTP de l'AUF.
Dépendances et ordre de (re)démarrage des services
Lorsque vous configurez la série Amavisd-New, SpamAssassin, ClamAV et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre :
# /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload
(Pour mémoire, la page de l'ancien wiki à migrer : ProjetAntiSpamAntiVirus)