Filtrage de SPAM au niveau des entêtes SMTP
Filtrage de SPAM au niveau des entêtes SMTP - Windows & Software
Marsh Posté le 12-02-2004 à 10:03:49
1° Mettre en place une vérification sur listes RBL (spamcop.net , ordb.org , ...). Si adresse IP source blacklisté => mail refusé à l'entrée.
2° Un outil comme spamassassin peu contrôler les entêtes à l'entrée (attention à la charge serveur) et décider de refuser un mail si "son degré de spam" dépasse une certaine valeur (attributions de points en fonction de critères prédéfinis). Attention cependant aux "faux positifs", ça arrive et cela signifie donc perte d'informations.
Marsh Posté le 12-02-2004 à 10:32:22
| Latinus a écrit : 1° Mettre en place une vérification sur listes RBL (spamcop.net , ordb.org , ...). Si adresse IP source blacklisté => mail refusé à l'entrée. |
On a déjà une passerelle SMTP sous 2000 Server. Spamassassin est sous Linux et les solutions qui en découle sous NT sont plus orientées client que serveur.
Je cherche une solution du type serveur SMTP filtrant et non un pop3proxy.
Marsh Posté le 12-02-2004 à 10:35:14
Sinon on a une solution gratuite, spampal en proxysmtp, mais.. je ne sais pas s'il télécharge le mail entièrement lui aussi.
http://www.spampal.org/usermanual/ [...] ograms.htm
Or, notre passerelle smtp sert aussi à l'envoie des mails car elle est définie comme connecteur smtp au niveau d'Exchange.
Message édité par Jef34 le 12-02-2004 à 10:36:05
Marsh Posté le 12-02-2004 à 10:36:42
J'ai spamassassin sur un serveur smtp qui tourne sous win...
Pour être sûr de bien comprendre
Exchange se sert d'une passerelle "tierse" non? Si oui, c'est quoi cette passerelle?
Marsh Posté le 12-02-2004 à 10:38:51
putain, ils sont radins en informations eux... y'a aucun détails sur "comment" fonctionne le binz, niveau config filtrage je parle.
Marsh Posté le 12-02-2004 à 10:42:53
lol c'est parce que je t'ai filé le link de la page qui nous interessait, mais sinon
http://www.spampal.org/usermanual/index.htm
et bien sur http://www.spampal.org
Il y a ca qui est pas mail c'est l'équivalent d'un GFI gratuit sans les filtres de contenu
http://www.spampal.org/usermanual/configuring.htm#i81
Marsh Posté le 12-02-2004 à 10:45:49
ucDNSBL correspond à un check sur listes RBL
Perso j'en défini maxi 2 (spamcop et ordb)
Message édité par Latinus le 12-02-2004 à 10:46:59
Marsh Posté le 12-02-2004 à 10:50:36
Ouais, mais Spampal malheureusement n'est pas une vrai passerelle SMTP, il permet de recevoir les mails provenant d'un smtp, mais pas d'en envoyer. Bon je fais le difficile.
La solution serait de mettre un place une passerelle smtp avec Spampal pour l'incoming et une passerelle SMTP pour l'outgoing.
Bon un Up pour une solution tout intégrée. Pendant que je (t) à Symantec
Message édité par Jef34 le 12-02-2004 à 10:51:04
Marsh Posté le 12-02-2004 à 10:50:42
Ce produit à l'air pas mal du tout... et apparemment permet de rejeter des mail à la négociation smtp.
Mais attention, perso je ne rejeterais que les mails refusés par les RBL...
Marsh Posté le 12-02-2004 à 11:11:57
Oui, mais ca me permet de controler les mails en outgoing à partir d'un seul serveur.
Nous avons des serveurs Web en ASP qui ont besoin d'envoyer du courrier, le serveur Exchange, et un autre serveur SMTP.
Tous envoient leur mail à cette passerelle SMTP qui les envoit à son tour. Ca me permet d'avoir une seule station s'occupant du traffic courrier.
Message édité par Jef34 le 12-02-2004 à 11:19:05
Marsh Posté le 12-02-2004 à 11:13:26
Donc les produit Symantec supportent cette fonctionnalité à raison de 59.99? à 46.64? par licence.
Marsh Posté le 12-02-2004 à 11:18:33
donc de quoi ? des produits Symantec ou du connecteur smtp ?
Message édité par Jef34 le 12-02-2004 à 11:18:46
Marsh Posté le 12-02-2004 à 11:25:51
oui, j'ai pas compris ta phrase au sujet de sym
"donc, ..." 
Marsh Posté le 12-02-2004 à 11:45:40
Ah, Symantec propose Symantec Antivirus for SMTP Gateway qui est capable d'interrompre la connection SMTP si le mail provient d'une source de spam et ce sans télécharger l'integralité du message.
Sujets relatifs:
- Outlook Express Probléme de connexion avec serveur smtp
- Aide pour un test du smtp de wanadoo
- Penny Black : bientot plus de spam! [:dawa]
- Quelle(s) solution(s) mettre en oeuvre entreprise contre le spam
- [Tele2] Plus d'accés smtp: pétition
- [Tele2] Plus d'accés smtp: c honteux!!
- Auriez vous un serveur SMTP pour que je teste si
- Mail Spam ???!
- SMTP Yahoo! en rade ?
Marsh Posté le 12-02-2004 à 09:53:25
Salut,
Nous avons une organisation avec un serveur Exchange qui se sert d'une passerelle SMTP afin d'envoyer et de recevoir les mails venant d'Internet.
Il y a déjà une solution antiviral sur le serveur Exchange (analyse des PJ, Spam etc..) avec Symantec Mail Antivirus et sur le serveur Smtp nous pensions installer GFI Mail Essensiel afin de faire un préfiltrage.
En fait ce je trouve dommage c'est que pour les liaisons synchron qui coutent chère et qui ne sont pas tjrs à un débit élevé (parfois inférieur à nos connections ADSL 512) on soit obligé de télécharger le mail en entier avant de faire le filtrage.
Ce qui m'interesse c'est qu'au niveau de la connection smtp il y ait ce genre d'action
helo
mail from : spam@spam.org ->>>
QUIT
En gros que le mail ne soit pas téléchargé. J'ai déjà contacté GFI, leur produit ne le fait pas, mais reste très interessant car effectue un filtrage plus poussé (contenu du mail etc..) et donc reste nécessaire (une fois le mail téléchargé).
Mais quel soft peut analyser l'entete SMTP avant que le mail ne soit téléchargé ?
Merci