Bonjour à tous
Ares 2 mois de test je ne suis pas satisfait de mon ipcop pour le filtrage spam en effet j'ai installé une nouvelle machine en 1.4.10 avec copfilter pour test j'ai active antivirus copfilter et fprot pas de probleme sur la partie anti-virus en revanche concernant le Spam j'en recois de plus en plus avec le tag *** SPAM *** certes mais avec des scores enormes. Je voulais donc savoir si vous connaissez un addon autre que copfilter et basé sur spamassassin efficace.
Merci d'avance.
Salutations.
Anti-Spam efficace
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
Anti-Spam efficace
par calamarz » 13 Mars 2006 10:25
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par calamarz » 13 Mars 2006 14:28
Bonjour
Le probleme vient du fait que copfilter doit sauf erreur de ma part peut normalement mettre en quarantaine les spams si le score > x (chez moi 6 par defaut) mais je recois toujours les spams meme avec des scores de 30. Et sur le support officiel je ne suis pas le seul
Le probleme vient du fait que copfilter doit sauf erreur de ma part peut normalement mettre en quarantaine les spams si le score > x (chez moi 6 par defaut) mais je recois toujours les spams meme avec des scores de 30. Et sur le support officiel je ne suis pas le seul
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par Franck78 » 13 Mars 2006 15:57
Salut,
Tu as un problème avec la mise en quarantaine. As-tu vérifier au minimum la config mise en place?
Y-a-t-il quelques ou aucun messages en quarantaine?
Si "quelques", c'est génant.
Si "aucun", c'est mieux, on peut supposer que l'antispam étant empèché [cause à trouver] de mettre en quarantaine un message, il n'a d'autres choix que de la laisser passer son chemin ou le jeter.
Mais au fait, n'est-ce pas plutôt au serveur de messagerie d'aiguiller un message tagué 'spam' vers la bonne destination [poubelle]? Ou à défaut au client de messagerie final?
Ca me parait beaucoup plus logique comme façon de faire...
(je n'ai pas encore essayé spamassassin)
Franck
Tu as un problème avec la mise en quarantaine. As-tu vérifier au minimum la config mise en place?
Y-a-t-il quelques ou aucun messages en quarantaine?
Si "quelques", c'est génant.
Si "aucun", c'est mieux, on peut supposer que l'antispam étant empèché [cause à trouver] de mettre en quarantaine un message, il n'a d'autres choix que de la laisser passer son chemin ou le jeter.
Mais au fait, n'est-ce pas plutôt au serveur de messagerie d'aiguiller un message tagué 'spam' vers la bonne destination [poubelle]? Ou à défaut au client de messagerie final?
Ca me parait beaucoup plus logique comme façon de faire...
(je n'ai pas encore essayé spamassassin)
Franck
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par micjack » 14 Mars 2006 00:04
Effectivement pour avoir un nettoyage des spam marqués, il faut avoir un serveur mail, puisque le fitrage de l'addon fait uniquement du marquage, celui ci traite uniquemnt à la vollée ..
Donc, soit l'éradication est traité par un serveur de mail (Aucun cas sur IPCop) soit il est marqué, et dans ce cas on parametre son client mail pour qu'ils finissent à la poubelle ...
Un sujet dans la même interrogation, au cas ou...
--> http://forums.fr.ixus.net/viewtopic.php ... highlight=
Donc, soit l'éradication est traité par un serveur de mail (Aucun cas sur IPCop) soit il est marqué, et dans ce cas on parametre son client mail pour qu'ils finissent à la poubelle ...
Un sujet dans la même interrogation, au cas ou...
--> http://forums.fr.ixus.net/viewtopic.php ... highlight=
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par calamarz » 30 Mars 2006 12:11
Bonjour,
Et oui je m'accroche
enfin pour repondre au dernier post je d'accord mais je suis peut etre bete mais a quoi sert alors la quarantaine spam ??? Je precise que j'ai installer la derniere version de copfilter.
Merci
Et oui je m'accroche
enfin pour repondre au dernier post je d'accord mais je suis peut etre bete mais a quoi sert alors la quarantaine spam ??? Je precise que j'ai installer la derniere version de copfilter.
Merci
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par micjack » 30 Mars 2006 14:34
calamarz a écrit:mais a quoi sert alors la quarantaine spam ???
Je connait pas Copfilter, mais clamav, spamassassin et P3scan (= Copfilter ) Donc, j'en sais rien concernant cette possibilitée de quarantaine des spams, cela m'étonne d'ailleurs... Tu ne confond pas avec Clam ?
Pourtant un proxy pop fait de la quarantaine spam à condition d'avoir un serveur de mail... Ou alors peut etre un truc basé sur Mailcleaner, mais je ne vois rien en fouillant l'addon.
Pour le fun je viens de taper dans Google copfilter quarantaine J'ai rien trouvé, par contre quarantine copfilter il y'a des reponses concernant le descriptif du produit.
Puisque l'éradication de spam via p3scan m'interesse aussi, je viens de telecharger le dernier de copfilter, je l'ai detaré pour trouver le fichier de conf qui indiquerait le chemin de mise en qarantaine des spam... J'ai donc fait un find sur tout les fichiers avec comme argument quarant et j'ai rien trouvé..
Voici le contenu de l'addon issu du site de copfilter, et je ne vois ce qui pourait le faire.
copfilter.org a écrit:# P3Scan - a transparent pop3 proxy server
# ProxSMTP - a transparent smtp proxy server
# HAVP - a transparent http proxy server (HTTP Antivirus Proxy) with continuous, non-blocking
downloads and smooth scanning of dynamic and password protected HTTP traffic
# frox - a transparent ftp proxy server
# Privoxy - a http proxy with advanced filtering capabilities for protecting privacy, managing cookies,
controlling access, and removing ads, banners, pop-ups and other obnoxious Internet junk
# Clam AntiVirus - a GPL virus scanner with built-in support for Zip, Gzip, Bzip2 and automatic updating
# F-Prot Antivirus - for Linux Workstations (free for home users), virus scanner is not included, but supported!
# F-Prot Antivirus - for x86 Mail Servers (corporate use) this virus scanner is not included, but supported!
# SpamAssassin - a mail filter to identify spam
# Vipul's Razor - a distributed, collaborative, spam detection and filtering network, used by spamassassin
# DCC - a cooperative, distributed system intended to detect "bulk" mail
# renattach - a stream filter that can identify and rename potentially dangerous e-mail attachments
# RulesDuJour - a bash script which automatically downloads new versions of SpamAssassin rulesets
# monit - Monitoring Utility - automatically restarts a failed service, includes a service manager
Puisque tu a IPCop, le mieux est encore d'éssayer, car moi je serrait currieux de connaitre la conf dans copfilter qui permet la quarantaine des spam
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par calamarz » 30 Mars 2006 16:57
Apres recherche sur l'ipcop voici le resultat:
/var/log/copfilter/0.82.1/opt/p3scan/quarantine
/var/log/copfilter/0.82.1/opt/proxsmtp/quarantine
/home/httpd/html/p3scan_quarantine
/home/httpd/html/proxsmtp_quarantine
Et celui qui est interessant c'est le /var/log/copfilter/0.82.1/opt/p3scan/quarantine dedans se trouve des mails en quarantaine:
p3scan.2J4ypb.spam p3scan.G07ypb.spam p3scan.TN4ypb.spam
p3scan.a92ypb.spam p3scan.hA7ypb.spam p3scan.XD4ypb.spam
p3scan.C77ypb.spam p3scan.I55ypb.spam p3scan.YZ3mUd.spam
Enfin je recois quand même les mails en quarantaine (1 exemplaire en quarantaine et l'autre avec Spam et le score arrive sur mon poste).
/var/log/copfilter/0.82.1/opt/p3scan/quarantine
/var/log/copfilter/0.82.1/opt/proxsmtp/quarantine
/home/httpd/html/p3scan_quarantine
/home/httpd/html/proxsmtp_quarantine
Et celui qui est interessant c'est le /var/log/copfilter/0.82.1/opt/p3scan/quarantine dedans se trouve des mails en quarantaine:
p3scan.2J4ypb.spam p3scan.G07ypb.spam p3scan.TN4ypb.spam
p3scan.a92ypb.spam p3scan.hA7ypb.spam p3scan.XD4ypb.spam
p3scan.C77ypb.spam p3scan.I55ypb.spam p3scan.YZ3mUd.spam
Enfin je recois quand même les mails en quarantaine (1 exemplaire en quarantaine et l'autre avec Spam et le score arrive sur mon poste).
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par micjack » 30 Mars 2006 20:23
Il y'a donc bien comme j'ai dit plus haut "un truc basé sur Mailcleaner" et effectivement je viens de decouvrir dans l'addon detaré de Copfilter un script au nom de "mailscanner.sh" qui se charge de metre en quarantaine.
Puis j'ai trouvé un changelog sur le site de Copfilter qui confirme l'utilisation
Je pars du principe qu'il fait juste une copie de spam au cas ou qu'il y ai de faux negatifs (comme avec un serveur de mail)
Mais en finalité, ils sont effectivement mit en quarantaine, mais sans éradication possible par un Proxy POP. La copie reste, mais les spam marqués arrivent quand même sur le Lan...
On en revient donc à la question de départ, le fait de devoir utiliser un serveur de mail, car les mail sont déposés avant sur le serveur, analysés par spamassassin et suivant le TAG ou champ MX ils sont détruit directement sur la passerelle et ne viendront pas poluer le Lan.
En gros, la mise en quarantaine ne sert pas à grand chose.. On en revient donc à ce topic
--> http://forums.fr.ixus.net/viewtopic.php ... highlight=
Mais celui qui arrive à détruire à la volé les spam marqués sans serveur de mail, je suis preneur.
Puis j'ai trouvé un changelog sur le site de Copfilter qui confirme l'utilisation
copfilter.org a écrit:2005 08 31 00:17
thanks to dayne for letting me reproduce the pop3 quarantine bug on his ipcop machine,
i was now able to fix this bug:
download this new version of mailscanner.sh [EDIT:2005 09 01 fixed it again]
(only for copfilter-0.1.0beta10a.tgz and put it into your
/root/copfilter/opt/tools/bin directory, don't forget to "chmod 755 mailscanner.sh"
Je pars du principe qu'il fait juste une copie de spam au cas ou qu'il y ai de faux negatifs (comme avec un serveur de mail)
Mais en finalité, ils sont effectivement mit en quarantaine, mais sans éradication possible par un Proxy POP. La copie reste, mais les spam marqués arrivent quand même sur le Lan...
On en revient donc à la question de départ, le fait de devoir utiliser un serveur de mail, car les mail sont déposés avant sur le serveur, analysés par spamassassin et suivant le TAG ou champ MX ils sont détruit directement sur la passerelle et ne viendront pas poluer le Lan.
En gros, la mise en quarantaine ne sert pas à grand chose.. On en revient donc à ce topic
--> http://forums.fr.ixus.net/viewtopic.php ... highlight=
Mais celui qui arrive à détruire à la volé les spam marqués sans serveur de mail, je suis preneur.
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
enfin je comprends mieux. Merci
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité