![]() |
Licence Creative Commons by-nc-nd
(Paternité, pas d'utilisation commerciale, pas de modification) |
José-Marcio Martins da Cruz (ENSMP)
Logiciel de filtrage de courrier. Il remplace avantageusement des logiciels comme Amavisd-new. Tout est centralisé dans le même logiciel. Il minimise les entrées sorties, fait nativement du greylisting, du rate limiting, surveille les attaques au dictionnaire, et gère l'anti-spam.
La réponse du filtre à un message indésirable peut être soit "rejet", "mise en quarantaine" ou "marquage d'en-tête". Le rejet est fait dans la session SMTP, ce que évite de générer des bounces.
Il s'installe sous Sendmail ou Postfix via l'API milter.
La configuration se fait via un fichier de configuration classique où l'on active certaines options. Le reste est fait dans des fichiers textes (description des réseaux amis, des serveurs où on ne veut pas faire d'antivirus..), et un simple make transforme les données en base BDB.
Filtrage des courriers entrants de notre Université pour plusieurs milliers de comptes. Nous avions eu quelques soucis sur le trio Amavisd-new + SpamAssassin + Postgrey tournant avec postfix.
Nous avons préféré cette solution, car elle intègre toutes les fonctionnalités dans un seul programme. Celui-ci est très stable. On peut rejeter un SPAM directement dans la session appelante sans faire d'abord un "accept", puis un "reject" basé sur l'expéditeur.
De plus on a des statistiques via la CLI et on peut voir les scores du SPAM dans les logs systèmes. La vitesse de traitement est impressionnante.
Pour le moment, le support d'IPV6 est limité. Par exemple, IPV6 ne sera pas soumis au greylisting et à beaucoup d'autres fonctions. Il y a bien un traitement antiviral et antispam selon la configuration, mais IPV6 sera simplement considéré comme AMI.
La gestion d'une base bayesienne est un peu complexe si l'on veut la gérer soi-même. Pour l'instant, nous prenons celle distribuée par l'auteur.
Solaris, FreeBSD, Linux
Sendmail, Postfix
Amavisd-new+SpamAssassin+Postgrey licences libre
structure: Ecole des Mines de Paris
développeur: Jose-Marcio Martins Da Cruz
le Comité Réseau des Universités, campus de JUSSIEU, Université de la Méditerranée, Ecole des Mines de Paris
Le code est fourni avec sa version de PCRE et de BerkeleyDB, ce qui facilite la compilation et la maintenance. Il suffit juste d'installer la libmilter de sendmail (prendre la version 8.14 de sendmail)
Postfix doit être assez récent pour bien utiliser la libmilter > 2.4.3
Le code comprend environ 80000 lignes de C
Astuce : Un fonctionnalité très intéressante de j-chkmail est le filtrage des messages qui contiennent une pièce jointe exécutable. Cela permet un filtrage très peu consommateur en ressources (pas de scan du message) et permet d'éviter une très grosse majorité de programmes malveillants véhiculés par messagerie. Ainsi, lorsqu'une nouvelle extension est concernée, il suffit de la rajouter dans la liste des fichiers "non sûrs" (cas par exemple des fichiers zip inférieurs à 64 Ko). L'expéditeur et le destinataire sont prévenus du blocage du message.