Copfilter et Bot

par **lucnourr** » 13 Sep 2008 09:15

Slt tout le monde. je voulais savoir comment autoriser le msn avec Bot installé? Apparemment lui il bloque toute trafic vers l'extérieur. Merci d'avance de votre aide.

par **lucnourr** » 13 Sep 2008 09:29

un autre problème que j'ai oublié de vous en parlez. on a un serveur de messagerie avec sendmail. j'ai installé mailsanner pour scanner les mails. je me demande qu'une fois installé Copfilter, il ne serait plus nécessaire et que je peux le désinstaller. arrêtez moi si je me trompe.

par **jdh** » 13 Sep 2008 09:49

Oui, absolument, il faut enlever tout ce qui peut gêner, tout ce qui peut ralentir, tout ce qui peut apporter de la sécurité.

Moi je conseillerais de supprimer ipcop, bot, copfilter ... Et alors MSN fonctionnera à merveille ...

Enfin c'est ce que je ferais si je voulais utiliser MSN/Messenger. Mais je ne l'utilise pas, et de surcroît je ne vais sans doute pas changer ...

Mais il se trouve que depuis déjà assez longtemps, je gère et j'ai géré des parcs micros plus ou moins importants. Et, étonnament, je suis sensible à la sécurité, alors je mets des éléments de sécurité : firewall, antivirus, antispam. Mais surtout je configure tout cela avec des règles prudentes. La raison est simple : quand il y aura une m...., qui on va appeler ?

Alors il est assez évident que j'utiliserais un IPCOP avec BOT obligatoire, que j'utiliserais au maximum des proxies (pour http, pour smtp cela s'appelle un relais mail, ...). Et bien sur des règles strictes, tournées vers le "professionnel" !

Et tant pis si certaines applications ne fonctionnent pas ! Par exemple, MSN qui ne sert pas à grand chose dans un milieu professionnel, ne me rendrait pas triste s'il ne fonctionnait pas (en fait il continuerait à fonctionner en mode web). Et oui ! Mais il faut aussi dire que je saurais parfaitement mettre en place un messagerie instantané en interne (avec Jabber par exemple) ...

(NB : je ne suis pas fan de Copfilter parce que c'est un produit très lourd. Je préfère un firewall léger et élégant comme pfSense par exemple. Mais je pense et sais qu'IPCOP est aussi un tout aussi bon programme ... quand il est accompagné de BOT, totalement obligatoire !)

(Mailsanner fonctionne bien ? Si oui, pourquoi l'enlever ?)

par **lucnourr** » 13 Sep 2008 09:58

Merci de votre réponse. je ss absolument d'accord sur Bot. il est vraiment nickel. concernant le problème avec msn, je l'utilise des fois pour me relaxer. ça veut pas dire que je ss pas professionnel. mais tu m'a pas encore répondu à la question que j'ai posé: comment débloquer msn avec BOT et qu'est ce que vous pensez si je désinstalle mailscanner car Copfilter est présent?

Merci

par **jdh** » 13 Sep 2008 10:10

(merci d'avoir bien compris mon humour parfois maladroit ou incompris)

Je ne suis pas spécialiste de MSN. Il me semble qu'il est possible de faire du MSN directement sur le web. On perd un peu en présentation mais on a l'essentiel ..

Concernant l'aspect professionnel, il me semble clair que les utilisateurs mélangent l'utilisation perso et professionnel. Aussi, ils ne sont pas toujours concentrés sur leur travail, dispersés qu'ils sont par les messages persos.

par **lucnourr** » 13 Sep 2008 10:26

ok. jdh est ce que t'as jamais utilisé Copfilter? si c'est le cas tu px me donner tn avis sur celui-ci car bcp de gens disent qu'il n'est pas ultile, qu'il est gourmand en ressource.

par **jdh** » 13 Sep 2008 10:43

Copfilter est un addon d'IPCOP destiné à filtrer les flux POP3, SMTP, HTTP, FTP. Le filtrage effectué concerne les virus et les spam.

Effectuer ce filtrage directement au niveau du firewall permet de simplifier l'architecture : une seule machine assure et le filtrage de flux (firewall) et le filtrage applicatif de certains flux.

Cela présente 2 défauts importants : le poids de l'addon augmente considérablement la puissance nécessaire, et cela augmente la complexité du firewall lui-même (la simplification est apparente) : le firewall devient plus fragile.

Il est possible (et peut-être meilleur) de déplacer le filtrage applicatif sur les proxies plus simples et plus optimisés.

C'est donc vraiment une question d'appréciation. Il ne peut y avoir de réponse définitive.

Mais il est clair qu'il ne faut pas supprimer les barrières mises en place par ailleurs : l'antivirus sur le serveur de mail interne peut aussi servir en interne ! Par exemple, je considère nécessaire que chaque PC ait lui même son propre firewall (à minima le firewall d'XP) ...

par **lucnourr** » 13 Sep 2008 10:57

Si j'ai bien compris je peux laisser mailscanner déjà installer sur le serveur. Alors dit moi jdh un mail va être scanné deux fois, une fois par Copfilter et une autre fois mailscanner. ça prendrait pas du temps à parvenir à l'utilisateur concerné? autre chose maintenant IPCop est installé sur un pc de Pentium III, dois je le changer?

par **jdh** » 13 Sep 2008 11:08

3 choses :

- le protocole SMTP est un protocole asynchrone : la réception n'est même pas garantie alors la vitesse n'est pas le problème : l'examen d'un mail n'est pas très long ...

- l'examen double n'est pas forcément inutile : les bases de signatures peuvent être différentes : un virus passant le premier examen pourrait ne pas passer le second.

- mailsanner gène t-il ? S'il ne gène pas, pourquoi l'enlever ?

par **lucnourr** » 13 Sep 2008 11:17

oui t'a raison. Comme ça y aura une double barrière pour scanner. t'as raison aussi concernant les bases de signature car CopFilter utilise clamav version 0.91 et alors que j'ai installé sur le serveur clamav 0.93. Pour le PC je dois choisir un PC Pentium 4 pour que CopFilter soit apte à faire son boulot. déjà maintenant il est installé sur un Pentium 3 avec une memoire de 256MB ?

par **jdh** » 13 Sep 2008 11:27

PIII avec 256M c'est très bien pour IPCOP +BOT.

C'est sûrement (très) insuffisant pour Copfilter.

NB: Clamav 0.91 et 0.93 devraient utiliser les mêmes signatures. Ma réflexion vaut pour des antivirus différents ...

NB: Je ne suis pas fan de Copfilter : je préfère l'utilisation de proxies.

par **lucnourr** » 13 Sep 2008 11:40

je te comprend pour les antivirus. mais y a quoi comme autre antivirus opensource? et proxies est-il un autre plugin IPCop et a t il le meme fonctionnement que CopFilter? laisse moi te dire jdh j'ai un peu peur de CopFilter pour sa scan http. meme dans sa page de configuration il te dit le scan avec HAVP n'est pas sûr qu'il peut laisser passer des virus. donc je ss prenant de n'importe quel autre plugin

par **jdh** » 13 Sep 2008 11:52

Amavis est un logiciel plus général. Il permet d'utiliser plusieurs antivirus : clamav (open source) et des antivirus commerciaux.

Un bon schéma est d'utiliser un relais mail entre Internet et le serveur de mail. Ce relais mail pourrait utiliser amavis avec clamav tandis que le serveur mail interne pourrait utiliser un antivirus commercial.

Le mot "commercial" n'est pas le diable, pas plus que le mot "open source" est le paradis.

par **lucnourr** » 13 Sep 2008 12:16

donc j'installerai sur le serveur mail Amavis et comme ca je laisserai clamav pour CopFilter. je te remercie jdh t' a trouvé des solutions pour tous mes problèmes. Encore un autre problème qui n'a pas en rapport avec IPCop tu m'excusera je sais ce pas prevu pour ici car j'ai pas trouvé une personne à qui vraiment d'en discuter avec. j'utilise mailwatch pour gérer le mail que mailscanner a scanné. ce qui est bizarre tout les messages que j'envoie à partir de mon serveur cad avec des comptes sur le serveur il lui donne comme Score 5.75 cad spam. comme information on a réservé un domaine auprès de notre fournisseur d'accès internet. mon serveur n'utilise pas de relais. il envoie directement au serveur destinataire. t'as une idée de la raison qu'il met à 5.75? je te remercie encore.

Copfilter et Bot

Copfilter et Bot

Qui est en ligne ?