Journal : Spamassassin et vous.
Posté par skud () le 28 septembre 2005
Comment utilisez-vous spamassassin ?
Ayant un serveur Postfix+Cyrus-imap, je me suis penché sur amavisd-new et MailScanner.
Le premier apporte comme fonctionnalités intéressantes, la possibilté de choisir les utilisateurs qui bénéficient du filtrage antispam et anti virus et la possibilité de s'interfacer avec un annuaire LDAP.
Par contre j'aime moins avec amavasid-new le traitement des virus: lorsqu'un émail vérolé est détecté il n'est pas possible de supprimer la pièce jointe et d'envoyer le message vers une boite secondaire de l'utilisateur (par boite secondaire j'entends un sous dossier IMAP).
Enfin le chemin emprunté par un mail semble un peu tortueux: postfix -> amavisd -> postfix -> cyrus-imap , le deuxième passage par Postfix me semble inutile.
L'utilisation de MailScanner avec Postfix est très controversée [1]. Les développeurs de Postfix soutenant que des émails peuvent être perdus ou dupliqués.
Enfin aucun des deux systèmes ne permet à chaque utilisateur d'avoir sa propre base de filtres bayésiens. La base est globale à tous les utilisateurs, ce qui me semble peu pratique surtout pour la détection des faux positifs.
Le dernier système que j'ai envisagé et l'utilisation d'un procmail, avec une règle globale dans le fichier /etc/procmailrc.
Dans ce cas tous mes utilisateurs (qui sont virtuels) devront avoir le filtrage antispam et je n'aime pas forcer les gens, surtout que spamassassin demande une participation des utilisateurs pour la phase d'auto apprentissage. De plus le trajet d'un mail postfix -> procmail -> cyrus ne me semble pas optimal.
Tout cela pour vous demander quelle architecture de mails alliant antispam et antivirus utilisez-vous ?
Avez-vous une base de filtres bayésiens par utilisateur, ou plutôt une base identique pour tout le monde ?
[1] http://wiki.mailscanner.info/doku.php?id=documentation:configuratio(...)
Ayant un serveur Postfix+Cyrus-imap, je me suis penché sur amavisd-new et MailScanner.
Le premier apporte comme fonctionnalités intéressantes, la possibilté de choisir les utilisateurs qui bénéficient du filtrage antispam et anti virus et la possibilité de s'interfacer avec un annuaire LDAP.
Par contre j'aime moins avec amavasid-new le traitement des virus: lorsqu'un émail vérolé est détecté il n'est pas possible de supprimer la pièce jointe et d'envoyer le message vers une boite secondaire de l'utilisateur (par boite secondaire j'entends un sous dossier IMAP).
Enfin le chemin emprunté par un mail semble un peu tortueux: postfix -> amavisd -> postfix -> cyrus-imap , le deuxième passage par Postfix me semble inutile.
L'utilisation de MailScanner avec Postfix est très controversée [1]. Les développeurs de Postfix soutenant que des émails peuvent être perdus ou dupliqués.
Enfin aucun des deux systèmes ne permet à chaque utilisateur d'avoir sa propre base de filtres bayésiens. La base est globale à tous les utilisateurs, ce qui me semble peu pratique surtout pour la détection des faux positifs.
Le dernier système que j'ai envisagé et l'utilisation d'un procmail, avec une règle globale dans le fichier /etc/procmailrc.
Dans ce cas tous mes utilisateurs (qui sont virtuels) devront avoir le filtrage antispam et je n'aime pas forcer les gens, surtout que spamassassin demande une participation des utilisateurs pour la phase d'auto apprentissage. De plus le trajet d'un mail postfix -> procmail -> cyrus ne me semble pas optimal.
Tout cela pour vous demander quelle architecture de mails alliant antispam et antivirus utilisez-vous ?
Avez-vous une base de filtres bayésiens par utilisateur, ou plutôt une base identique pour tout le monde ?
[1] http://wiki.mailscanner.info/doku.php?id=documentation:configuratio(...)
> Lire le journal (13 commentaires, moyenne: 1,5).
Vous avez demandé le commentaire #630392.
Run by 
Cette page a été générée par Templeet en 0.0619s (dont 0.0234 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Un article interessant
Bonjour,
En préalable à l'utilisation de solutions "lourde" de filtrage des spams et virus je conseille vivement la lecture de l'article "Filtering spam with Postfix - Effective ways to reduce unwelcome mail" par Kirk Strauser (c'est en anglais) disponible ici : http://www.freesoftwaremagazine.com/free_issues/issue_02/focus_spam(...)
La mise en place de ces règles de bases me permet de filtrer une très (très) grande partie des spams (sans SPAMAssassin) . Pour les virus j'utilise aussi postfix+amavis+clamav mais encore une fois avec les règles décritent dans l'article ci-dessus très peu de messages arrivent jusque là et avec cette méthode j'économise pas mal de ressource sur le serveur.
Les spams qui passent au travers des mailles du filet sont filtrés en bout de chaine par le client de messagerie.
[^]Re: Un article interessant
Merci du lien !
Ca m'a aidé a reconfigurer un serveur de mail qui était devenu un monstreux openrelay.
J'ai enfin pu enlever la ligne inet_interfaces = 127.0.0.1, [::1] du fichier /etc/postfix/main.cf :)
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..