|
Taille: 2083
Commentaire:
|
← Version 12 à la date du 2012-04-16 09:21:52 ⇥
Taille: 2581
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| Quelques documentations générales sur le sujet : . les pages [http://fr.wikipedia.org/wiki/Pourriel Pourriel] et [http://fr.wikipedia.org/wiki/Anti-spam Anti-spam] de Wikipédia. . [http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-004/ Limiter l'impact du SPAM], un bon document du CERTA. |
Quelques documentations générales sur les pourriels (''SPAM'') : . les pages [[http://fr.wikipedia.org/wiki/Pourriel|Pourriel]] et [[http://fr.wikipedia.org/wiki/Anti-spam|Anti-spam]] de Wikipédia. . [[http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-004/|Limiter l'impact du SPAM]], un bon document du CERTA. |
| Ligne 9: | Ligne 9: |
| Contre les spams : | |
| Ligne 11: | Ligne 12: |
| . [http://www.arobase.org/spam/index.htm la page SPAM de arobase] . [http://www.signal-spam.fr/index.php/frontend/recommandations/usagers_de_la_messagerie_electronique_et_mobile Recommandations de Signal SPAM] . [http://www.hoaxbuster.com/ HoaxBuster], contre les canulars |
. [[http://www.arobase.org/spam/index.htm|la page SPAM de arobase]] . [[http://www.signal-spam.fr/index.php/frontend/recommandations/usagers_de_la_messagerie_electronique_et_mobile|Recommandations de Signal SPAM]] . [[http://www.hoaxbuster.com/|HoaxBuster]], contre les canulars Contre les virus : utilisation d'[[Ubuntu]], sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes. |
| Ligne 17: | Ligne 20: |
| Pour X raisons ; [http://www.debian.org/volatile/] , nous devons rajouter dans nos fichiers {{{/etc/apt/sources.list}}} les dépôt volatiles suivant : | Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts dans la section debian-updates. Debian n'a pas cette section par défault, donc il faut ajouter à la main. |
| Ligne 19: | Ligne 22: |
| * Pour un serveur [:Debian/Etch:] :{{{ deb http://volatile.debian.org/debian-volatile etch/volatile main |
Avec squeeze, il faut ajouter cette ligne dans /etc/apt/sources.list {{{ deb http://mirror.vn.refer.ifi/debian/archive squeeze-updates main |
| Ligne 22: | Ligne 26: |
Ces dépôts officiels de Debian nous permettent d'installer les dernières versions à jour de Debian sur, entre autres, les applications suivantes : * amavisd-new * clamav * spamassassin * postgrey |
|
| Ligne 33: | Ligne 31: |
| * [:Postgrey] (listes grises) * [:Spamhaus] (liste noire "sbl") * [:Amavisd-New] : * [:SpamAssassin] * [:ClamAV] |
* [[Postgrey]] (paquet `postgrey`) : gestion de listes grises pour Postfix * [[Spamhaus]] : utilisation des listes noires SBL, XBL et PBL, via zen.spamhaus.org * [[Amavisd-New]] (paquet `amavisd-new`) : filtre de contenu des messages pour Postfix * [[SpamAssassin]] (paquet `spamassassin`) : anti-spam (qui sera utilisé par amavisd-new) * [[ClamAV]] (paquet `clamav`) : anti-virus (qui sera utilisé par amavisd-new) |
| Ligne 41: | Ligne 39: |
| === Attention === | === Dépendances et ordre de (re)démarrage des services === |
| Ligne 43: | Ligne 41: |
| * Lorsque vous configurez la série [:Amavisd-New], [:SpamAssassin], [:ClamAV] et que vous modifiez vos fichiers de configuration, il faudra redémarrer ainsi : {{{ $/etc/init.d/clamav-daemon restart $/etc/init.d/amavis restart $postfix reload |
Lorsque vous configurez la série [[Amavisd-New]], [[SpamAssassin]], [[ClamAV]] et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre : {{{ # /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload |
| Ligne 51: | Ligne 48: |
| Pour mémoire, la page de l'ancien wiki à migrer : wiki:AncienWiki:ProjetAntiSpamAntiVirus | (Pour mémoire, la page de l'ancien wiki à migrer : AncienWiki:ProjetAntiSpamAntiVirus) |
Lutte Anti-Spam/Anti-Virus
Quelques documentations générales sur les pourriels (SPAM) :
Limiter l'impact du SPAM, un bon document du CERTA.
Protection coté poste client
Contre les spams :
- Utilisation de la "gestion des indésirables" de Thunderbird
- Informations et bonnes pratiques à faire passer aux utilisateurs :
HoaxBuster, contre les canulars
Contre les virus : utilisation d'Ubuntu, sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes.
Protection coté serveur
Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts dans la section debian-updates. Debian n'a pas cette section par défault, donc il faut ajouter à la main.
Avec squeeze, il faut ajouter cette ligne dans /etc/apt/sources.list
deb http://mirror.vn.refer.ifi/debian/archive squeeze-updates main
Les outils
Les serveurs de l'AUF sont équipés d'un système anti-spam et anti-virus composé des éléments suivants :
Postgrey (paquet postgrey) : gestion de listes grises pour Postfix
Spamhaus : utilisation des listes noires SBL, XBL et PBL, via zen.spamhaus.org
Amavisd-New (paquet amavisd-new) : filtre de contenu des messages pour Postfix
SpamAssassin (paquet spamassassin) : anti-spam (qui sera utilisé par amavisd-new)
ClamAV (paquet clamav) : anti-virus (qui sera utilisé par amavisd-new)
Il est très fortement recommandé d'installer le même genre de système sur tous les serveurs SMTP de l'AUF.
Dépendances et ordre de (re)démarrage des services
Lorsque vous configurez la série Amavisd-New, SpamAssassin, ClamAV et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre :
# /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload
(Pour mémoire, la page de l'ancien wiki à migrer : ProjetAntiSpamAntiVirus)