AgentJ est une solution libre anti-spam complète s’appuyant sur amavisd-new.
L’objectif d’AgentJ est d’offrir une interface web :
- Aux administrateurs de domaines mails pour la gestion des spams globaux.
- Aux utilisateurs pour la gestion de leurs paramétrages spécifiques et de leurs mails bloqués.
Le point spécifique qu’apporte AgentJ en plus de l’interface Web est l’authentification humaine. Cette fonctionnalité, lorsqu’elle est activée, envoi un mail à chaque expéditeur inconnu leur demandant de s’authentifier pour valider leur envoi. C’est une fonctionnalité classique de plusieurs solutions antispam propriétaires mais qu’aucune solution libre ne semblait avoir implémenté à notre connaissance.
AgentJ inclut les fonctionnalités suivantes :
• Vérification de DNS inversé (lié à amavisd-news)
• Vérification SPF et DKIM des domaines des expéditeurs (lié à amavisd-news)
• Gestion des RBLs (lié à amavisd-news)
• Apprentissage bayesien (lié à spamassasin)
• Authentification humaine (lié à AgentJ)
• Analyse antivirus des messages (lié à amavisd-news, ClamAV)
• Gestion fine des listes d’autorisation de mails par domaine, groupe, utilisateur (lié à AgentJ et amavisd-news)
• Statistiques (lié à AgentJ et amavisd-news)
Lors de la conception d’AgentJ , nous nous sommes appuyés sur des briques libres afin de ne pas réinventer la roue et parce qu’un schéma vaut souvent mieux qu’un long discours, voici un schéma fonctionnel d’AgentJ :
Actuellement la solution est fonctionnelle et en production sur plusieurs domaines. Elle s’installe facilement avec docker. Nous recherchons à agrandir la communauté d’utilisateurs et contributeurs. N’hésitez pas à visiter notre github (https://github.com/Probesys/agentj-docker).
Dernier point, la roadmap, avec les fonctionnalités qui sortiront dès qu’elles seront prêtes comme il se doit :
• Filtre bayésien individuel.
• Single Sign On.
• Gestion des utilisateurs et groupe Ldap.
• Liste blanche auto après envoi.
Aller plus loin
- Github (111 clics)
- site internet (186 clics)
# authentification humaine
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 10.
Mais super chiante : les utilisateurs de services saas comme celui que je gère ne reçoivent pas les mails automatiques (genre les no-reply@…) qui leur sont destinés, parce qu'ils ne mettent pas ce mail dans la liste blanche, malgré nos avertissements (et malgré que ces mails sont légitimes, genre mail de reset de mot de passe ou autre..).
Chez nous, qui proposons un service saas, ce genre de fonctionnalité est une plaie. Je hais mailinblack et consort.
Et puis personnellement, quand je reçois ce genre de mail quand j'envoi un mail à un client, j'ai même pas envie de cliquer sur le lien d'activation, tellement c'est casse-c***les. Serieux, ça ressemble à du pishing.
Ce genre de fonctionnalité au final ne sert qu'à faire fuir vos prospects et vos clients.
[^] # Re: authentification humaine
Posté par zozo . Évalué à 3.
Cela s'entend et c'est pour cela que c'est désactivable.
[^] # Re: authentification humaine
Posté par GG (site web personnel) . Évalué à 4.
Ça devrait être désactivé par défaut, et activable.
Parce que sinon, avec plein de messages entrants frauduleux, foireux ou forgés, il y en a autant qui sortent, ce qui n'est pas anodin ni sans conséquences.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: authentification humaine
Posté par zozo . Évalué à 6.
C'est un peu plus fin que cela pour éviter cela, on peut régler a quelle note (chance d'être un spam), un mail de demande de validation est envoyé ou simplement ignoré.
[^] # Re: authentification humaine
Posté par Zatalyz (site web personnel) . Évalué à 2.
Intéressant, je n'avais pas pensé au cas d'usage consistant à recevoir les mails automatiques légitimes.
Mon contournement serait assez simple : une adresse mail pour m'inscrire aux services et recevoir ce genre de truc automatique, sans la fonction, et une adresse mail "pour les humains seulement", avec cette fonction. C'est déjà ce que je fais, sauf que je n'ai pas accès à l'authentification humaine : je délègue la gestion de mes mails à Gandi et s'il y a moyen de rajouter un service de ce genre, je ne l'ai pas trouvé. Ça filtre déjà le bruit.
J'ai déjà croisé une ou deux fois un destinataire qui me demandait de vérifier mon humanité avant de transmettre le mail. J'ai trouvé ça assez génial et je rêve du jour où je pourrais le mettre en place pour moi. Mais, je ne me sens vraiment pas de gérer mon hébergement mail en entier ; je galère déjà assez à juste mettre les bonnes entrées dans la partie DNS…
C'est sûr que ce n'est pas forcément adapté aux logiques commerciales, où le spam est une façon acceptable de fonctionner. Je ne critique pas : j'ai bien une adresse qui est destinée à ce genre d'usage, parce que oui, ça m'arrive d'être intéressé par les newsletters de Machin et les promos de Bidule. C'est une boite mail pleine de bruit où rien de pertinent n'est censé arriver.
Par contre, réduire le bruit autant que possible est une nécessité sur d'autres adresses mails, où les seules communications devraient être de personnes identifiées, validées et attendues. Quand à l'aspect pishing, si le nom de domaine est celui du mail, si le contenu est adapté au destinataire qu'on cherche à joindre, ça me semblerait assez légitime. Je n'ai pas souvenir des détails pour les quelques fois où j'ai eu à le faire, mais cela ne m'a pas semblé complexe, plutôt sain (comme de donner son nom quand on appelle quelqu'un ou qu'on se présente à sa porte) et j'ai validé le truc sans m'inquiéter de pishing ; c'était trop en rapport avec ma tentative d'envoi de mail.
[^] # Re: authentification humaine
Posté par GG (site web personnel) . Évalué à 2.
AlternC est très bien pour ça.
Il y a un gros travail d'adaptation en ce moment, je recommande la version de Koumbit :
https://wiki.koumbit.net/AlternCInstallation#AlternC_3.5_sur_Debian_Buster
Et pour les clefs GPG : https://debian.koumbit.net/debian/
Dans Thunderbird, on peut ajouter des filtres. Je viens de vérifier, on peut tout à fait demander à Thunderbird de vérifier que l'expéditeur est absent ou pas d'un carnet d'adresse (à sélectionner) pour ensuite effectuer une action sur le message.
Les filtres sont dans le menu"Outils"
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# pourquoi préférer Amavis à Milter ?
Posté par orfenor . Évalué à 1.
Pourquoi ne pas utiliser directememt l'interface Milter de Postfix ?
# Merci pour le travail - c'est une solution que je cherchais il y a 4 ans...
Posté par Tonio (site web personnel) . Évalué à 1.
Par défaut, j'ai mis la solution https://mailinabox.email/
qui fonctionne très bien et j'ai très peu de SPAM.
Je testerai sur un futur projet mail ou lors d'un changement…
Dans tous les cas, il y a un vrai besoin !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.