Copfilter : la nouvelle version "stable" vient de

[dsbsystem]

Bonsoir, une bonne nouvelle, la version "stable" du nouveau Copfilter est arrivée !

http://www.copfilter.org

Pour rappel, grâce à cet addon, IPCOP peut désormais être doté d'un (et même de 2) antivirus de flux POP3, SMTP, ( ces deux là sont pour les mails) HTTP, FTP ( traffic Internet) ainsi que d'un antispam efficace avec quarantaine éventuelle et notification de réception des Spams incluant uniquement le sujet et l'expéditeur, rapport journalier.

Attention, chez moi, elle fonctionne pas trop mal ( avec Urlfilter et Advproxy, proxy transparent) à l'exception notable de F-Prot qui ne scanne plus les mails... bien qu'installé et déclaré fonctionnel.

Je précise que l'installation de F-Prot ne se fait plus automatiquement dans cette version mais manuellement. Attention F-Prot si il est gratuit pour une utilisation personnelle est payant à titre professionnel. ( 29US$ pour une station sous Linux, c'est quand même abordabler en pro !)

F-Prot pour linux : ftp://ftp.f-prot.com/pub/linux/

basically download the f-prot linux virus scanner
transfer to ipcop using winscp inn var/log/copfilter/0.80 and
install by typing (via putty)
./setup_util -f downloaded_file"


Les ressources consommées sont assez importantes, je pense qu’un Pentium III ou équivalent + 256 Mb de Ram sont un minima pour traiter un flux de mails qui sollicite pas mal le disque dur.

La récupération des mails en POP3 est plus lente compte tenu du scan par Spamassassin mais les résultats sont réellement probants.

Bon tests, je continue les miens afin de tester la robustesse d’un addon dont le formidable auteur nous rappelle qu’il peut présenter un danger pour la sécurité globale d’IPCOP !

(Il est vrai qu’en principe, un firewall ne doit faire que cela).


PS : pour ceux qui avaient mis une bêta, la désinstaller avant.

[mstotor]

la version 0.81.3 est en ligne
PDF trés bien fait pour installer et parametrer
http://members.inode.at/m.madlener/copfilter/README.pdf

[nazgul]

Quand il mentionne leur problème de sécurité à l'installation, est-ce vraiment un problème de sécurité ou bien une manière de se protéger ?

Car j'aimerais bien l'installer chez un client mais il est maniaque de la sécurité.

J'ai 3 solutions :

1) ipcop + Copfilter
2) ipcop + ipcop juste derrière avec copfiter (pour pallier éventuellement les failles produites par copfilter)
3) ipcop + linux avec module proxy et scan smtp (ce que fait copfilter mais sur une machine dédiée).

Merci

[dsbsystem]

Quand il mentionne leur problème de sécurité à l'installation, est-ce vraiment un problème de sécurité ou bien une manière de se protéger ?

Car j'aimerais bien l'installer chez un client mais il est maniaque de la sécurité.

J'ai 3 solutions :

1) ipcop + Copfilter
2) ipcop + ipcop juste derrière avec copfiter (pour pallier éventuellement les failles produites par copfilter)
3) ipcop + linux avec module proxy et scan smtp (ce que fait copfilter mais sur une machine dédiée).

Merci

Bonsoir,

Votre client est un "maniaque" ... Dans ce cas, je vous conseille d'utiliser Ipcop pour ce qu'il a été conçu à savoir un bon firewall ( avec B.O.T. ).

Personnellement, j'utilise également Copfilter 0.81 9 mais certains bugs persistent : impossible de récupérer les mails en POP3 dans une DMZ, Scan Ftp un peu aléatoire, service SMTP fragile ...

Franchement, à mon humble avis et malgré toutes ses qualités, pour la partie antivirus Mail Http-Ftp, Copfilter me semble actuellement inférieur à une certaine version de Trendmicro Viruswall qui elle est payante mais qui a toujours bien fonctionné avec les 1.4X* ( pas d'antispam valable cependant).

La solution n° 2 va entraîner du NAT sur NAT et donc ce ne sera pas évident à gérer.

La solution n°3 semble donc être la meilleure compte tenu du profil de votre Client.

A titre d'information, sur certaines installations, j''utilise Ipcop en Firewall-Proxy-Webfiltering ( A défaut d'être maniaque, je reste précautionneux...) , les mails eux sont scannés ( Sous windows hum... oui, je sais...) par une machine dédiée mailgateway à l'aide du couple GFI MailSecurity et MailEssentials qui est réellement exceptionnel et reste abordable en coût. Je rajoute également un antivirus-antispyware réseau pour les PC et Serveurs.

Une question : quelle version de Linux et qel Antivirus allez-vous utiliser pour la partie Proxy - Scan SMTP ? ( Je souhaite également à terme utiliser une telle architecture afin de rester 100% monde libre.)

Bien à vous,

[nazgul]

Désolé pour le retard,

Actuellement nous avons une solution (Debian avec SpamAssassin, ClamaV géré via amavis + d'autres modules distants). Nous avons donc une solution qui travaille en avant plan d'un serveur mail (exchange, postfix, ...)

Le seul désavantage de cette solution, c'est que sur cet antispam, nous sommes obligé de créer toutes les boites existantes déjà sur le serveur mail principal. On travaille actuellement à la synchro (postfix - ActiveDirecory).

Dans la solution copfilter, c'est le scan sur le port 25 qui était intéressant, on ne doit donc plus créer ces boites locales ...