|
Taille: 2083
Commentaire:
|
Taille: 2514
Commentaire: va falloir un jour écrire un peu de gras sur cette page, pour mieux zesspliquer les interractions postfix/amavis/postgrey/spamhaus/clamav/spamassassin/toussa
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| Quelques documentations générales sur le sujet : | Quelques documentations générales sur les pourriels (''SPAM'') : |
| Ligne 9: | Ligne 9: |
| Contre les spams : | |
| Ligne 15: | Ligne 16: |
| Contre les virus : utilisation d'[:Ubuntu:], sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes. |
|
| Ligne 17: | Ligne 20: |
| Pour X raisons ; [http://www.debian.org/volatile/] , nous devons rajouter dans nos fichiers {{{/etc/apt/sources.list}}} les dépôt volatiles suivant : | Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts du projet [http://www.debian.org/volatile/ debian-volatile] : |
| Ligne 19: | Ligne 22: |
| * Pour un serveur [:Debian/Etch:] :{{{ | {{{ # à mettre dans /etc/apt/sources.list.d/volatile # ou à ajouter dans /etc/apt/sources.list : |
| Ligne 22: | Ligne 27: |
Ces dépôts officiels de Debian nous permettent d'installer les dernières versions à jour de Debian sur, entre autres, les applications suivantes : * amavisd-new * clamav * spamassassin * postgrey |
|
| Ligne 33: | Ligne 32: |
| * [:Postgrey] (listes grises) * [:Spamhaus] (liste noire "sbl") * [:Amavisd-New] : * [:SpamAssassin] * [:ClamAV] |
* [:Postgrey] (paquet `postgrey`) : gestion de listes grises pour Postfix * [:Spamhaus] : utilisation de la liste noire "sbl" * [:Amavisd-New] (paquet `amavisd-new`) : filtre de contenu des messages pour Postfix * [:SpamAssassin] (paquet `spamassassin`) : anti-spam (qui sera utilisé par amavisd-new) * [:ClamAV] (paquet `clamav`) : anti-virus (qui sera utilisé par amavisd-new) |
| Ligne 41: | Ligne 40: |
| === Attention === | === Dépendances et ordre de (re)démarrage des services === |
| Ligne 43: | Ligne 42: |
| * Lorsque vous configurez la série [:Amavisd-New], [:SpamAssassin], [:ClamAV] et que vous modifiez vos fichiers de configuration, il faudra redémarrer ainsi : {{{ $/etc/init.d/clamav-daemon restart $/etc/init.d/amavis restart $postfix reload |
Lorsque vous configurez la série [:Amavisd-New], [:SpamAssassin], [:ClamAV] et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre : {{{ # /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload |
| Ligne 51: | Ligne 49: |
| Pour mémoire, la page de l'ancien wiki à migrer : wiki:AncienWiki:ProjetAntiSpamAntiVirus | (Pour mémoire, la page de l'ancien wiki à migrer : wiki:AncienWiki:ProjetAntiSpamAntiVirus) |
Lutte Anti-Spam/Anti-Virus
Quelques documentations générales sur les pourriels (SPAM) :
les pages [http://fr.wikipedia.org/wiki/Pourriel Pourriel] et [http://fr.wikipedia.org/wiki/Anti-spam Anti-spam] de Wikipédia.
[http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-004/ Limiter l'impact du SPAM], un bon document du CERTA.
Protection coté poste client
Contre les spams :
- Utilisation de la "gestion des indésirables" de Thunderbird
- Informations et bonnes pratiques à faire passer aux utilisateurs :
[http://www.arobase.org/spam/index.htm la page SPAM de arobase]
[http://www.signal-spam.fr/index.php/frontend/recommandations/usagers_de_la_messagerie_electronique_et_mobile Recommandations de Signal SPAM]
[http://www.hoaxbuster.com/ HoaxBuster], contre les canulars
Contre les virus : utilisation d'[:Ubuntu:], sinon utilisation de 7 anti-virus en parallèle avec mise à jour toutes les 2 minutes.
Protection coté serveur
Les logiciels anti-spam et anti-virus évoluent à un rythme trop soutenu pour que leur distribution par Debian "main" soit possible. On va donc les chercher dans les dépôts du projet [http://www.debian.org/volatile/ debian-volatile] :
# à mettre dans /etc/apt/sources.list.d/volatile # ou à ajouter dans /etc/apt/sources.list : deb http://volatile.debian.org/debian-volatile etch/volatile main
Les outils
Les serveurs de l'AUF sont équipés d'un système anti-spam et anti-virus composé des éléments suivants :
[:Postgrey] (paquet postgrey) : gestion de listes grises pour Postfix
- [:Spamhaus] : utilisation de la liste noire "sbl"
[:Amavisd-New] (paquet amavisd-new) : filtre de contenu des messages pour Postfix
[:SpamAssassin] (paquet spamassassin) : anti-spam (qui sera utilisé par amavisd-new)
[:ClamAV] (paquet clamav) : anti-virus (qui sera utilisé par amavisd-new)
Il est très fortement recommandé d'installer le même genre de système sur tous les serveurs SMTP de l'AUF.
Dépendances et ordre de (re)démarrage des services
Lorsque vous configurez la série [:Amavisd-New], [:SpamAssassin], [:ClamAV] et que vous modifiez vos fichiers de configuration, il faudra redémarrer dans cet ordre :
# /etc/init.d/clamav-daemon restart # /etc/init.d/amavis restart # postfix reload
(Pour mémoire, la page de l'ancien wiki à migrer : wiki:ProjetAntiSpamAntiVirus)