Milter-Greylist

Fiche logiciel validé
  • Création ou MAJ importante : 13/04/11
  • Correction mineure : 12/02/12
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes :

Milter-Greylist : anti-spam

Description
Fonctionnalités générales

Le filtrage de mails (milter) par liste grise, avec un puissant dispositif d'ACL permettant de décider finement quels messages seront acceptés, rejetés, ou rejetés pour un certain délai.
Milter-greylist est un outil qui implémente ce filtrage de mail par liste grise avec des fonctions supplémentaires.

Les ACL de milter-greylist peuvent exploiter de nombreux critères, ce qui confère à cet outil des capacités allant bien au delà des principes de la liste grise. On peut ainsi décider sur :

  • adresse IP/DNS de l'expéditeur, expéditeur, destinataire, contenu (y compris par expression regulière)
  • nombre de destinataires, taille du message
  • informations sur l'expéditeur extraites de DNSRBL, p0f, SpamAssassin, GeoIP
  • résultat d'interrogation de web service ou d'annuaire LDAP
  • date et heure, nombre d'envois par minute pour une IP
  • authentification SMTP, TLS, validité SPF, DKIM

En outre, le système d'ACL permet à chaque destinataire de bénéficier de ses critères de filtrage personnels : milter-greylist peut ne pas agir pour ceux qui n'en veulent pas.

Autres fonctionnalités
  • synchronisation inter-MX des bases de données
  • Tarpit
  • rapport d'activité de milter-greylist sur les courriels traités
  • DRAC
Interopérabilité

SMTP, DNS, LDAP et fichiers textes

Contexte d'utilisation dans mon laboratoire/service

Filtrage anti-spam et anti-viral pour le domaine espci.fr, avec réglage personnalisés pour chaque usagers, stockés dans l'annuaire LDAP. Chacun peut ainsi choisir de se fier à telle ou telle DNSRBL (DNS Realtime Black Lists: filtrage DNS des serveurs spammeurs) pour augmenter le délais de liste grise, ou pratiquer le rejet immédiat. Les usagers ont la possibilité de suivre le journal des filtrages les concernant, et d'entretenir leurs listes blanches et noires personnelles.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • En cas d'usage de DNSRBL, SPF, ou DKIM, s'assurer que le resolver DNS est bien thread-safe (sinon ça plante rapidement)
  • Certains usagers ont rapporté des problèmes de fuite mémoire sur certains OS, pour lesquels nous avons des solutions (cf fichier README du projet, section "Known problems")
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

RPM et .DEB disponibles pour la plupart des distributions.

Plates-formes

NetBSD, Linux, FreeBSD, Darwin (MacOS X), Solaris, True64 Unix, IRIX, OpenBSD, AIX
D'autres systèmes encore plus exotiques marchent peut être, mais pour ceux là c'est bon.

Logiciels connexes

milter-greylist est conçu pour assurer le filtrage pour Sendmail, ou Postfix

milter-greylist peut optionnellement utiliser les logiciels suivants, pour enrichir les clauses de ses ACL :

  • OpenLDAP, pour l'annuaire LDAP
  • CURL, pour les webservices
  • BIND, pour les DNSRBL
  • GeoIP, pour l'identification du pays expéditeur
  • libspf, libspf_alt, ou libspf_2, pour SPF
  • libdkim de Sendmail, pour DKIM
  • p0f, pour identification de l'OS expéditeur
  • spamd, pour récupérer les scores SpamAssassin du message
Autres logiciels aux fonctionnalités équivalentes

Il n'y a pas d'équivalent, à moins de combiner de nombreux logiciels ensemble.

Environnement de développement
Type de structure associée au développement

Logiciel maintenu par Emmanuel Dreyfus, rédacteur de cette fiche, ayant acquis des contributions plus ou moins régulières de nombreux usagers à travers le monde (63 contributeurs à ce jour).

Eléments de pérennité

Ce projet a déjà 6 ans, et une très large base d'usagers.

Références d'utilisateurs institutionnels
  • Campus de Jussieu
  • Université de Versailles - Saint Quentin en Yvelines
  • Université de Strasbourg
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Le README et les pages man sont à jour
Le wiki est aussi une bonne source d'information : http://milter-greylist.wikidot.com/

Divers (astuces, actualités, sécurité)

N'oubliez pas que vous pouvez installer milter-greylist et ne le faire fonctionner que pour un compte de test, le temps de décider si ce logiciel vous convient ou pas.

Contributions

Envoyer les patches sur la liste de diffusion du projet.