Filtrage de SPAM au niveau des entêtes SMTP

Filtrage de SPAM au niveau des entêtes SMTP - Windows & Software

Marsh Posté le 12-02-2004 à 09:53:25    

Salut,
 
Nous avons une organisation avec un serveur Exchange qui se sert d'une passerelle SMTP afin d'envoyer et de recevoir les mails venant d'Internet.
Il y a déjà une solution antiviral sur le serveur Exchange (analyse des PJ, Spam etc..) avec Symantec Mail Antivirus et sur le serveur Smtp nous pensions installer GFI Mail Essensiel afin de faire un préfiltrage.
 
En fait ce je trouve dommage c'est que pour les liaisons synchron qui coutent chère et qui ne sont pas tjrs à un débit élevé (parfois inférieur à nos connections ADSL 512) on soit obligé de télécharger le mail en entier avant de faire le filtrage.
 
Ce qui m'interesse c'est qu'au niveau de la connection smtp il y ait ce genre d'action
 
helo
mail from : spam@spam.org ->>>
 
QUIT
 
En gros que le mail ne soit pas téléchargé. J'ai déjà contacté GFI, leur produit ne le fait pas, mais reste très interessant car effectue un filtrage plus poussé (contenu du mail etc..) et donc reste nécessaire (une fois le mail téléchargé).
 
Mais quel soft peut analyser l'entete SMTP avant que le mail ne soit téléchargé ?
 
Merci

Reply

Marsh Posté le 12-02-2004 à 09:53:25   

Reply

Marsh Posté le 12-02-2004 à 10:03:49    

1° Mettre en place une vérification sur listes RBL (spamcop.net , ordb.org , ...). Si adresse IP source blacklisté => mail refusé à l'entrée.
2° Un outil comme spamassassin peu contrôler les entêtes à l'entrée (attention à la charge serveur) et décider de refuser un mail si "son degré de spam" dépasse une certaine valeur (attributions de points en fonction de critères prédéfinis). Attention cependant aux "faux positifs", ça arrive et cela signifie donc perte d'informations.

Reply

Marsh Posté le 12-02-2004 à 10:32:22    

Latinus a écrit :

1° Mettre en place une vérification sur listes RBL (spamcop.net , ordb.org , ...). Si adresse IP source blacklisté => mail refusé à l'entrée.
 
Bien sur, dans le concept c'est exactement ca, mais c'est le soft qui nous manque.
 
2° Un outil comme spamassassin peu contrôler les entêtes à l'entrée (attention à la charge serveur) et décider de refuser un mail si "son degré de spam" dépasse une certaine valeur (attributions de points en fonction de critères prédéfinis). Attention cependant aux "faux positifs", ça arrive et cela signifie donc perte d'informations.


 
On a déjà une passerelle SMTP sous 2000 Server. Spamassassin est sous Linux et les solutions qui en découle sous NT sont plus orientées client que serveur.
 
Je cherche une solution du type serveur SMTP filtrant et non un pop3proxy.

Reply

Marsh Posté le 12-02-2004 à 10:35:14    

Sinon on a une solution gratuite, spampal en proxysmtp, mais.. je ne sais pas s'il télécharge le mail entièrement lui aussi.
 
http://www.spampal.org/usermanual/ [...] ograms.htm
 
Or, notre passerelle smtp sert aussi à l'envoie des mails car elle est définie comme connecteur smtp au niveau d'Exchange.


Message édité par Jef34 le 12-02-2004 à 10:36:05
Reply

Marsh Posté le 12-02-2004 à 10:36:42    

J'ai spamassassin sur un serveur smtp qui tourne sous win...
 
Pour être sûr de bien comprendre
Exchange se sert d'une passerelle "tierse" non? Si oui, c'est quoi cette passerelle?

Reply

Marsh Posté le 12-02-2004 à 10:38:51    


putain, ils sont radins en informations eux... y'a aucun détails sur "comment" fonctionne le binz, niveau config filtrage je parle.

Reply

Marsh Posté le 12-02-2004 à 10:42:53    

lol c'est parce que je t'ai filé le link de la page qui nous interessait, mais sinon
 
http://www.spampal.org/usermanual/index.htm
et bien sur http://www.spampal.org
 
Il y a ca qui est pas mail c'est l'équivalent d'un GFI gratuit sans les filtres de contenu
 
http://www.spampal.org/usermanual/configuring.htm#i81
 
 

Reply

Marsh Posté le 12-02-2004 à 10:45:49    

http://www.spampal.org/usermanual/images/options_main.png
ucDNSBL correspond à un check sur listes RBL
Perso j'en défini maxi 2 (spamcop et ordb)


Message édité par Latinus le 12-02-2004 à 10:46:59
Reply

Marsh Posté le 12-02-2004 à 10:50:36    

Ouais, mais Spampal malheureusement n'est pas une vrai passerelle SMTP, il permet de recevoir les mails provenant d'un smtp, mais pas d'en envoyer. Bon je fais le difficile.
 
La solution serait de mettre un place une passerelle smtp avec Spampal pour l'incoming et une passerelle SMTP pour l'outgoing.
 
Bon un Up pour une solution tout intégrée. Pendant que je (t) à Symantec


Message édité par Jef34 le 12-02-2004 à 10:51:04
Reply

Marsh Posté le 12-02-2004 à 10:50:42    

Ce produit à l'air pas mal du tout... et apparemment permet de rejeter des mail à la négociation smtp.
Mais attention, perso je ne rejeterais que les mails refusés par les RBL...

Reply

Marsh Posté le 12-02-2004 à 10:50:42   

Reply

Marsh Posté le 12-02-2004 à 10:51:16    

Les mails en sortie ne proviennent pas de sources sûres?

Reply

Marsh Posté le 12-02-2004 à 11:11:57    

Oui, mais ca me permet de controler les mails en outgoing à partir d'un seul serveur.
 
Nous avons des serveurs Web en ASP qui ont besoin d'envoyer du courrier, le serveur Exchange, et un autre serveur SMTP.
 
Tous envoient leur mail à cette passerelle SMTP qui les envoit à son tour. Ca me permet d'avoir une seule station s'occupant du traffic courrier.


Message édité par Jef34 le 12-02-2004 à 11:19:05
Reply

Marsh Posté le 12-02-2004 à 11:13:26    

Donc les produit Symantec supportent cette fonctionnalité à raison de 59.99? à 46.64? par licence.

Reply

Marsh Posté le 12-02-2004 à 11:15:35    

donc ?

Reply

Marsh Posté le 12-02-2004 à 11:18:33    

donc de quoi ? des produits Symantec ou du connecteur smtp ?


Message édité par Jef34 le 12-02-2004 à 11:18:46
Reply

Marsh Posté le 12-02-2004 à 11:25:51    

oui, j'ai pas compris ta phrase au sujet de sym
 
"donc, ..."
;)

Reply

Marsh Posté le 12-02-2004 à 11:45:40    

Ah, Symantec propose Symantec Antivirus for SMTP Gateway qui est capable d'interrompre la connection SMTP si le mail provient d'une source de spam et ce sans télécharger l'integralité du message.

Reply

Marsh Posté le 12-02-2004 à 12:05:27    

oki doki. ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed