| Qui est en ligne ? |
| Il y a : 16 utilisateurs en ligne, consultez le détail |
Forum » Serveur, Réseaux et Programmation » La meilleur solution aniti-spam? |
Forum modéré par : jblecanard |
| Même auteur |
|
Score ( voter ) : |
|
 |
| Page : [1] |
| Auteur | Message |
|---|---|
 |
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 27-01-2003 Nombre de messages : 530 |
Bonjour à tous, J'ai un serveur sous Fedora qui alimente environ 250 boites mails. J'ai spamassassin+mailscanner dessus qui sont censés être utiles mais bon visiblement ce sont un peu des passoires.. Un utilisateur a reçu 400 mails depuis hier soir, des fois, 45 même mails en qqes minutes. Je sais plus quoi faire avec ce genre de prblème. Une société m'a contacté il y a peu pour me vendre une solution anti-spam assez simple mais teriblement efficace. Le principe est le suivant: -On installe le serveur et on donne sa white list, par exemple tout ce qui finit par le nom de domaine de son entreprise @mon_entreprise.com. -Ensuite on ajoute eventuellement les domaines des clients/fournisseurs à qui on envoit/recoit souvent des courriers. -Pour tout le reste, les mails sont bloqués, et en retour l'expediteur recoit une réponse: "OK, tu veux envoyer un mail à toto@monentreprise.com, pour te valier (1 seule fois à faire), va sur ce site web et donne ce mot de passe". L'adresse est ensuite ajouter. -Ca empeche les robots et immense mailing-list de spammer. Le logiciel s'appelle mailinblack http://mailinblack.com/site/index.html En revanche c'est assez cher, il faut déja acheter leur serveur + XX Euros/mois et par boite au lettre. Connaissez une solution semblable sous Linux en opensource? D'avance merci ------------------------------------- Le BOF de Linux: LFS & Slack (ça fait + pro).Les RPM c'est pour les tapettes!Sexe : 38 centimetres, "Linux rulezzzz",Recompilations:167,Recompilations utiles:0. |
|
|
|
|
|
Jedi  Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030 |
Salut le charcutier je n'ai jamais eu affaire à des filtres anti spam en production, à part pour constater qu'ils sont inefficaces. J'ai cependant plusieurs questions : comment l'expéditeur connaît-il le mot de passe s'il ne peut écrire un mail ? une fois qu'il possède ce mot de passe, qu'est ce qui l'empêche de le diffuser et de te spammer à mort (en dehors du fait que le système est peut être peu répandu et donc pas trop pourri, pas encore) ? Il serait intéressant de connaître les réponses car elles jouent beaucoup sur le coup effectif de la solution proposée. A vue de nez, sans plus d'info et j'insiste sur ce point, je dirais carrément que ça vaudrait le coup de le développer soi-même, car ce que te propose cette boîte ne ressemble en rien à une prouesse technologique. Mon dièze vient du fait qu'il y a quand même une boîte qui marche avec ça, et il y a sans doute une raison... ou pas. Pour répondre plus concrètement, je pense que toutes les technologies de filtrages n'en sont pas à un point assez avancé pour voir apparaître des choses aussi baroques au niveau du logiciel libre. Il va de soi que la probabilité de me tromper n'est pas nulle, c'est simplement mon avis. En clair, je ne connaît pas de logiciel libre qui fait pécisément celà. --Message édité par jblecanard le 05-07-2007 à 21:54:48-- ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon - |
|
|
|
|
|
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 27-01-2003 Nombre de messages : 530 |
Salut jblecanard, Effectivement ce n'est pas une prouesse technologique mais simplement une autre facon de traiter les spams. En effet quand qqun t'écrit un mail, l'anti-spam le bloque et envoit une réponse à l'expediteur : "venez a cette adresse pour vous valider (une seule fois apres votre adresse mail sera definitivemlent accepeter". Une fois sur la page web, qui est unique, et qui correspond au mail que l'utilisateur t'as envoyé, il y a alors une photo, avec une image sur laquelle sont inscrits des chiffres+lettres. Ce principe existe deja sur certains forums pour les inscriptions. L'utilisateur tape alors le code qu'il voit dans l'image, le serveur valide alors le mail qu'il avait précédement envoyé et son adresse mail sera "whitelistée". Le seul "hic" c'est qu'il faut que l'expediteur est un accès web (dans certaines entreprises l'utilisation du web est bloquée). Mais bon si c'est vraiment qqun que tu connais pour le travail, il ginit par te passer un coup de fil et tu ajoutes manuellement son mail en whitelist. Peut être un autre souçi, c'est que généralement quand un utilisateur reçoit un retour de mail, il croit qu'il s'est trompé dans l'adresse et le supprime directe dans faire gaffe qu'il faut simplement aller s'identifier sur le serveur anti-spam. Voila grosso-modo le principe, j'espere que j'ai été + clair. ------------------------------------- Le BOF de Linux: LFS & Slack (ça fait + pro).Les RPM c'est pour les tapettes!Sexe : 38 centimetres, "Linux rulezzzz",Recompilations:167,Recompilations utiles:0. |
|
|
|
|
|
|
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030 |
Oui tu as été très clair ! C'est parfait ! Bon bah là je ne puis te dire qu'une chose : si tu veux mettre ça en place sur du long terme, je pense que ça vaut le coup de le développer toi même. La seule "difficulté" est le filtrage au niveau de l'envoi de mail, mais je pense qu'il est aisé de configurer postfix ou spamassasin pour charger un script de gérer le mail. Si c'est effectivement le cas, c'est dans la poche ! Faut voir après ce que valent les XX euros par mois, mais par boite mail, je trouve ça un peu abusé. Franchement, modulo la petite difficulté que je viens de citer, tu peux développer ça en peu de temps. En plus, ça te permettrait de personnaliser facilement la solution, comme par exemple, proposer l'envoi du mot de passe par email en envoyant l'email dans le mail de retour. Comme ça ça passerai la limitation des employés qui n'ont pas le net ! Bon, vu que c'est pour du pro, et que je ne suis (pas encore) dans le milieu pro, il te faut des chiffres. Tout dépend de ce que t'as sous la main ! Si t'as un mec, ou si toi même, sait coder en python, un système expérimental peut être à l'aise mise au point en une semaine. Pour le déploiement, je l'estime à un mois ou deux, mais j'ai beaucoup trop peu d'expérience pour être sûr de ce que j'avance. Kernel ou Tamiel sauraient mieux donner leur avis sur la question. --Message édité par jblecanard le 05-07-2007 à 23:31:19-- ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon - |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1067 |
Si tu es sous postfix il y a une directive intéressante pour filtrer les sender address : http://www.postfix.org/ADDRESS_VERIFICATION_README.html#sender_always Ca se gère comme une whitelist. Si tu es sous sendmail regarde ceci : http://smfs.sourceforge.net/smf-sav.html ------------------------------------- If you don't know, ask manpage ! |
|
|
|
|
|
|
Naboo Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 2085 |
En terme de solution anti-spam, le filtre de Thunderbird est pour moi tres efficasse. Je recevais de l'ordre de 200 spams par semaine... tous filtres sans difficultes. Si tu regardes les sources, tu dois pouvoir tu debrouiller pour en recuperer la logique. --Message édité par Azollyx le 06-07-2007 à 19:14:42-- ------------------------------------- toto |
|
|
|
|
|
|
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030 |
C'est une excellente idée ! Mais c'est autrement plus complexe à mettre en place... D'autant plus que le filtrage de thunderbird a besoin de temps en temps d'un retoour utilisateur qui dit "spam" ou "pas spam", ce qui n'est pas forcément facile à gérer... ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon - |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1067 |
Oui en + on est dans le cas d'un filtre serveur, pas côté client donc ça reste différent au niveau implémentation. Le meilleur moyen reste de filtrer à la réception sur le smtp avant de traiter le mail. C'est ce que fait amavis pour postfix : la réception des mails est envoyée à amavis avant d'être traitée par postfix. ------------------------------------- If you don't know, ask manpage ! |
|
|
|
|
|
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 27-01-2003 Nombre de messages : 530 |
je suis sous sendmail et j'ai déja le couple amavid+mailscanner+spamassassin mais bon on peut pas dire que ça fonctionne très bien... ------------------------------------- Le BOF de Linux: LFS & Slack (ça fait + pro).Les RPM c'est pour les tapettes!Sexe : 38 centimetres, "Linux rulezzzz",Recompilations:167,Recompilations utiles:0. |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1067 |
...  Sans vouloir faire de publicité à postfix, sendmail est vraiment largué sur beaucoup de niveaux maintenant. Si tu as du redhat/fedora forcément tu as du sendmail, c'est vraiment dommage qu'ils continuent à persister dans ce sens. Regarde tout de même ce lien : http://smfs.sourceforge.net/smf-sav.html pour faire des tests. ------------------------------------- If you don't know, ask manpage ! |
|
|
|
|
|
|
Naboo Forum : Inscrit Association : Arrivé(e) le : 08-05-2004 Nombre de messages : 2686 |
Bogofilter est très efficace, mais je ne sais pas s'il fonctionne sur ttes les distribs. Moi, je suis sous debian et Kmail. ------------------------------------- Pour ne pas avouer que l'on a tort, on se persuade que l'on a raison. |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 18-04-2005 Nombre de messages : 1219 |
oui.. ok aussi sur mdriva & sylpheed (Sylpheed 2.4.4 (stable) [Updated: 20 Jul 2007]) - Filter Rule - Filter Setting - Screenshots selim,b. --Message édité par selimb le 22-07-2007 à 14:01:04-- ------------------------------------- http://s.bouras.free.fr/citaPop-Up/ |
|
|
 |
| Page : [1] |
Forum » Serveur, Réseaux et Programmation » La meilleur solution aniti-spam? |
Forum modéré par : jblecanard |
| Même auteur |
|
Score ( voter ) : |
|
- Petit scarabée : 0 pastille, moins de 100 messages
- Scarabée : 0 pastille, plus de 100 messages
- Hobbit : 1 pastille, plus de 1000 messages
- Naboo : 2 pastilles, plus de 2000 messages
- Elfe : 3 pastilles, plus de 3000 messages
- Jedi : 4 pastilles, plus de 4000 messages
- Maître Jedi : 5 pastilles, plus de 5000 messages