Spamassassin: serveur Imap hébergé directement sur ipcop ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Spamassassin: serveur Imap hébergé directement sur ipcop ?

Messagepar ludox59 » 21 Sep 2007 16:18

Bonjour,

J'utilise actuellement un système externe pour héberger mon serveur IMAP (Windows 2003) servant à accueillir tous les spam et not-spam.
Chaque utilisateur du réseau dispose de cette boite mail Imap dans sa messagerie Outlook, et chacun fait le tri de ses emails en les copiant/déplaçant dans le dossier adéquate (spam ou not-spam).

J'aimerai pouvoir me passer d'une solution externe pour le serveur Imap, c'est pourquoi je me demande s'il ne serait pas intéressant d'intégrer l'imap directement à Ipcop et ainsi ne plus dépendre d'autres systèmes.
Il ne s'agirait pas ici de transformer Ipcop en serveur de messagerie mais juste à héberger la boite mail Imap.

Est-ce une bonne idée ? Si oui, je pense que c'est faisable mais vers quel serveur Imap me tourner ?

Merci d'avance ;)
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar jdh » 21 Sep 2007 16:59

IPCOP est un firewall : il peut filtrer le trafic réseau voire à l'intérieur du trafic (avec Copfilter).

Mais ce n'est pas un serveur ! Ni web, ni ftp, ni mail, ni samba !


La bonne solution AMHA, c'est un "serveur mail relais" qui va marquer les spams avec une "note".

Typiquement on fait la chose suivante :

Internet <-> Firewall <-> DMZ : relais mail

et Firewall <-> Local dont serveur de mail (IMAP)

Les mails entrants font le circuit : Internet -> relais mail -> serveur mail interne. C'est l'occasion de mettre un test antivirus et un test antispam avec note.

SME fait cela correctement, parait-il ! (Je n'ai pas du tout essayé SME).



(Un peu de réflexion aurait amené à observer qu'un serveur IMAP stocke les boites mails de chacun. C'est donc une mauvaise idée de mettre cela sur IPCOP pour la raison de taille, mais aussi parce que ce n'est pas le boulot d'un firewall).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jdh » 22 Sep 2007 00:05

Oops !

Je n'ai pas bien lu : "le serveur Exchange, accédé en IMAP, est externe".

Copfilter me parait le plus adapté puisqu'il peut filtrer les mails entrants/sortants.




Sinon ma conception des mails en entreprise est la suivante :

* Pour un nombre peu élevé de boites (<20-50), le serveur mail (MX) du domaine est mieux placé chez un hébergeur pro dont c'est le métier.
* Pour un nombre plus important, le serveur mail (MX) du domaine peut être en interne, et idéalement c'est un serveur relais assurant un filtrage antivirus et un marquage antispam.
* Un serveur mail interne économise les allers et retours sur la ligne Internet. C'est aisé d'en créer un avec une SME ou une Debian/Ubuntu. En plus, cela peut être accompagné de solution collaborative.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar leso » 22 Sep 2007 10:00

je rajouterais de regarder de endian community qui integre postfix a la place d un proxy smtp (dans copfilter)
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar ludox59 » 22 Sep 2007 12:30

Je ne sais si j'ai bien expliqué ce que je voulais faire :D

A vrai dire je n'ai pas l'intention de créer une boite mail par personne. Je n'en ai besoin de qu'une seule, celle dont se servira Spamassassin pour récupérer les spam et not-spam, et celle dont tous les utilisateurs du réseau auront accès, dans le but de l'apprentisage de l'antispam.
J'avais pensé pouvoir stocker cette unique boite mail imap sur l'ipcop afin d'unifier le tout, mais sans pour autant transformer ipcop en serveur de messagerie, cela n'aurait pas été le but.

A côté d'ipcop, j'ai bien entendu une autre machine qui elle s'occupe de la messagerie et du partage de fichiers.
Dans tous les cas, avec ipcop j'aurais une autre machine soit Windows/Exchange soit SME.

La solution de stocker sur ipcop la boite mail imap pour spamassassin semble donc être une mauvaise idée, je resterai donc sur une solution externe :)
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar leso » 22 Sep 2007 15:03

a priori oui ca reste une mauvaise solution :cry:
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar jdh » 22 Sep 2007 15:39

Ce qu'il y a derrière cette question est

Comment repérer les spam et qu'en faire ?


Pour les virus, pas de problème : si c'est une pièce jointe, on la supprime et on envoie à l'émetteur (et/ou destinataire) un message "nous avons décelé un virus".

Pour les spam, le problème est insidieux : il y a le "vrai" spam et les "faux". Quel est le critère d'appréciation ? Que faire ?

On peut raisonner avec un système de notation (spam et/ou filtre bayesien) et agir selon la note. On peut rejeter directement les mails venant d'une ip "real-blacklistée" (ça c'est très stupide !). On peut laisser le soin au destinataire de faire le tri. On marque ou on droppe ? ... Les solutions sont nombreuses.

Spamassassin doit savoir rediriger si une note donnée est atteinte. (Copfilter ou Endian incorpore Spamassassin). Mais il faudra traiter ces mails et apprendre à partir du tri vrai/faux indispensable.

Je pense qu'il est très difficile de gérer pour le compte d'une entreprise tout son spam. Il faut choisir.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar leso » 22 Sep 2007 16:04

le plus simple a mon avis est de taggué les mails comme spam : ***SPAM*** et de laisser chaque utilisateur créé un filter sur son outlook/thunderbird et faire son tri dedans.
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar ludox59 » 24 Sep 2007 16:15

Ne vous inquiétez pas, je ne laisse pas Spamassassin décider de lui même si un mail est à supprimer ou autre :)

Tous les mails sont distribués à leur destinataire, si un certain score est atteint alors il est taggué ***SPAM*** mais ensuite c'est l'utilisateur qui fait le tri.

Chaque utilisateur dispose d'une boite imap en plus de sa boite pop/exchange, dans cette boite imap il y a 2 dossiers: spam et not-spam. Si l'utilisateur reçoit un spam non taggué ou s'il reçoit un mail légitime taggué alors il copie ces mails dans l'un des deux dossiers appropriés.

Cette boite imap est unique et à portée de tous pour y copier les mails mal identifiés. Ensuite Spamassassin récolte les mails de la boite imap chaque soir pour ainsi alimenter son apprentissage.

Je pense que cette fois-çi mes explications sont plus claires ;)
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar leso » 24 Sep 2007 17:27

oui et d ailleurs je pense que c est une bonne technique :D
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité