Journal Question sur anti spams

Posté par  .
Étiquettes : aucune
0
28
juil.
2005
Salut à tous (bien qu'à ce stade rien ne me dise que je ne parle pas tout seul ...)


Connaîtriez vous un ou plusieurs anti spam correspondant aux critères suivants, par ordre d'importance décroissant (faible la décroissance) :

- tourne sous Linux
- Libre (pas forcément gratuit bien que de préférence)
- Multi users (dans le sens règles et filtres personnalisables par mail ou du moins par compte et surtout par ledit compte)
- Règles et filtres stockées dans une base (grosse préférence LDAP)
- s'interface (simplement) avec Postfix
- pas en Perl (comprendre pas en langage interprété)


- rpm Mandrake (qui a dit et le café ?)


Dans l'attentes de vos contributions que j'espère nombreuses je vous prie d'accepter l'expression de mes GNU/salutations les plus sincères.


--
--
Nassim.

  • # Active Spam Killer

    Posté par  . Évalué à 4.

    Tout ce qu'il te faut est là :
    http://a-s-k.sourceforge.net/

  • # 2 en 1

    Posté par  . Évalué à 0.

    http://linuxfr.org/comments/605785,1.html(...)

    • [^] # Re: 2 en 1

      Posté par  . Évalué à 1.

      Merci.
      Spamassasin je connais mais çà ne colle pas vraiment pour plusieurs raisons :

      1/La charge. Même avec spamd quand on subit une "attaque", les scripts PERL mettent rapidement le serveur sur les genoux.

      2/La gestion multi utilisateurs ne semble pas évidente.
      Si j'ai bien compris, il y a des patchs pour intégrer les homes directories (~) mais dans mon cas il n'y en a pas (LDAP)

      Bogofilter je ne connaissais pas et ça a l'air pas mal.
      Mais là aussi problème de performance sous la charge vu qu'il n'y pas de daemon (apparemment ... après, je dis ça du haut de mes 20 minutes de lecture).


      --
      --
      Nassim.

      • [^] # Re: 2 en 1

        Posté par  . Évalué à 4.

        Bogofilter est très performant, il est écrit en C et fonctionne bien avec une charge relativement importante. C'est une très bonne solution, son taux de réussite est très impressionnnant, même sans utiliser de base personnelle à chaque utilisateur.
        Le seul inconvénient, c'est qu'il faut l'entrainer, pour ça SpamAssassin peut être une bonne solution :)

      • [^] # Re: 2 en 1

        Posté par  (site web personnel) . Évalué à 2.

        Charge: normalement, sur un serveur de mail, tu prends soin de limiter le nombre de connexions entrantes. Avec un système de greylisting intelligent en entrée en plus, il ne devrait pas y avoir de problème dans la plupart des cas.

        LDAP: je ne sais pas, mais je viens de chercher "spamassassin LDAP" sur google. Vu le nombre de réponse, ca m'étonnerai que ca n'existe pas...

        • [^] # Re: 2 en 1

          Posté par  . Évalué à 3.

          En même temps le graylisting ca peut être très gênant quand par exemple notre banquier nous envoi un mail urgent et qu'on ne le reçoit pas à temps. Il est aussi possible que le système de graylisting du serveur qui gère mon compte mail ne soit pas "intelligent" mais dans mon cas ca m'a bien ennuyer.

          • [^] # Re: 2 en 1

            Posté par  (site web personnel) . Évalué à 2.

            C'est parfaitement exact. Je dois avouer que mon opinion sur le greylisting est très mitigée à cause de ca (c'est pour cette raison que je n'en ai pas pour le moment sur mon serveur perso).
            Néanmoins, pour ce que j'en vois par rapport à d'autres serveurs dont j'ai accès au stat, cela permet de supprimer en amont du MTA une grande partie du spam...

            <ma vie>
            Sinon, une solution pour ceux qui peuvent créer des alias en nombre conséquent, c'est de faire un alias par utilisation, avec une partie aléatoire. J'ai par exemple un grand nombre d'alias du type nbernard-nomdusite-partiealéatoire@mondomain.invalid. Si je recois un spam sur une adresse, non seulement je sais d'où viens la fuite, et en plus, grace à la partie aléatoire, je peux changer facilement l'adresse, les mails à l'ancienne étant alors sommairement rejetés...
            (la partie aléatoire permet d'éviter l'attaque où un webmaster peu scrupuleux tenterait d'essayer nbernard-amazon, nbernard-linuxfr, etc décrite par schneier dans un numéro de cryptogram...)
            </ma vie>

  • # N'importe quel objet contondant suffira.

    Posté par  . Évalué à 5.

    Cette solution ne nécessite pas d'ordinateur.

  • # DSPAM !

    Posté par  . Évalué à 6.

    Je pense que dspam semble correspondre à ton besoin:
    - Tourne sous Linux
    - GPL
    - Les bases de tokens sont gérées par utilisateur et par groupe avec une granularité assez fine.
    Ex: user1 a le droit d'utiliser et modifier la base user1.
    user2 et user3 peuvent utiliser la base groupe1, mais pas la modifier.
    user4 peut utiliser la base de user1 et groupe1 et utiliser et modifier la base user4, le tout avec une pondération.
    - Pas de règles et de filtre, c'est un antispam qui fait un mélange de bayesien et de statistiques. Par contre les bases de token peuvent être stockées dans différents backend (base BDB, Mysql, Postgres, Oracle, etc.). Pas de LDAP à ma connaissance, ce qui n'est pas choquant car c'est pas vraiment conçu pour effectuer des écritures en série comme le fait DSPAM.
    - Interfacage trivial avec Postfix, Exim, et à peu près n'importe quoi. La dernière version fonctionne même en mode daemon (ce qui réduit assez sensiblement la latence d'après mes tests), avec un connecteur LMTP
    - C'est du 100% C. Et ca booste.

    En bonus:
    - Très efficace (bien plus que SA et bogofilter chez moi). 1seul faux positif depuis le début et un taux supérieur à 99% de reconnaissance.
    - Gestion des quarantaines
    - Léger et rapide
    - 1 interface d'admin web fournie assez sympathique à utiliser (notamment pour la gestion de la quarantaine et les stats d'utilisation)
    - Projet dynamique (bcp d'améliorations d'une version à l'autre)

    Plus d'infos:
    http://www.nuclearelephant.com/projects/dspam/(...)

    • [^] # Re: DSPAM !

      Posté par  . Évalué à 1.

      Merci.

      C'est la solution qui m'emballe le plus pour le moment.
      Çà m'a l'air très proche de ce que je cherchais.

      Il faut entre autre que je vérifie que la gestion des utilisateurs ne nécessite pas des comptes système, home directories ...


      --
      --
      Nassim.

      • [^] # Re: DSPAM !

        Posté par  . Évalué à 2.

        Non. Ce sont des utilisateurs virtuels (et c'est à ca que sert le backend de données).
        Chez moi, l'utilisateur dspam (par défaut de tous mes comptes mail) est stocké dans /var/mail/dspam/data/d/s/dspam sur bdb et a une ligne dans MySQL depuis que je suis avec ce backend.
        Le daemon tourne quant à lui avec un utilisateur dspam non privilégié.

      • [^] # Re: DSPAM !

        Posté par  . Évalué à 2.

        il faut entre autre que je vérifie que la gestion des utilisateurs ne nécessite pas des comptes système, home directories ...

        Non, ils ne sont pas nécessaires! Tout est en db.

        Perso, je l'ai mis en place sur un serveur de relais filtrant et c'est vraiment excellent!

  • # Antispam ou antiréponse ?

    Posté par  . Évalué à 2.

    Y'a pas un anti-réponse qui s'est exécuté sur ce journal, car presque tous les commentaires sont en négatif !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.