Que faites vous contre les spams au sein d'une entreprise ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Que faites vous contre les spams au sein d'une entreprise ?

Messagepar gunsnroses » 21 Août 2007 11:25

Bonjour à tous

après un message privé à jdh je me permet de vous poser la question qui n'est autre que mon titre.
Je ne me serai pas permis de le faire si jdh ne pensait pas que se soit intéressant.

Comme tout administrateur d'entreprise, je suis confronter au problème du spam et mes collègues en ont plus qu'assez. J'est tester plusieur solution comme thunderbird à la place de outlook, logiciel antispam sur chaque poste mais ce ne sont que des solutions qui ne me satisfont pas ni mes collègues.

J'avais donc pensé mettre un serveur qui me permettrai de faire du relais de mailn, c'est à dire que tous les mails de mes collègues qui proviennent de mon fournisseur arrivent sur une machines qui traites les virus et les spams (surtout les spams) et ne revoit sur le client de messagerie que les non spam. J esouhaiterai conserver les spams sur le serveur un certain temps pour être sur que je ne supprime pas de mauvais mails.

Je souhaiterai donc connaitre la facon dont vous traiter ce problème.

Sachez tout même que je ne souhaite en aucun cas me séparer de mon fournisseur de boite au lettre pour gerer moi même les mails de ma boite, je veux juste evité à mes collègue de se retrouver avec 100 mails par jours dans leur boites pour 90 spams.

Merci de vos futures réponses.
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar jdh » 21 Août 2007 11:57

Concernant le spam, ma réflexion :


- traiter au niveau du client : un logiciel de messagerie accompagné d'un antispam : certains logiciels sont meilleurs que d'autres ! (Je pense que Thunderbird est meilleur sur ce point qu'Outlook jusqu'à 2003)

- traiter au niveau d'une passerelle : soit un relais vers le serveur interne, soit une passerelle filtrante.


A titre perso, dans l'entreprise, j'ai mis en place une passerelle filtrante (sous Debian) avec F-Secure Internet Gatekeeper qui filtre le trafic (virus/antispam) http/https + ftp + smtp/pop3.

La qualité de la solution est l'antivirus F-Secure performant. Le défaut de la solution est que l'antispam F-Secure (linux) n'est qu'un filtre RBL, c'est dire si le filtrage est faible (d'autant que les serveurs de mails d'Orange sont souvent en RBL !).

Néanmoins, dans les cartons, il y a un serveur de mails interne de prévu (avec son fetchmail et son webmail). Il sera forcément doté de l'antivirus et l'antispam (F-Secure vraisemblablement). Il sera ou non accompagné d'un serveur relais. Cela pourrait être un Ubuntu Server (Debian "plus") adapté (base mysql + petite interface web d'admin).



J'ajoute qu'il y a lieu de réfléchir, en cas de mise en place d'un filtrage spam général, à la stratégie par défaut :

- marquer les spam (on modifiant l'objet : "[SPAM]") et faire suivre,
- rediriger les spam vers une boite donnée,
- supprimer les spam.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Gandalf » 21 Août 2007 12:33

Pour ceux qui ont les moyens : eSafe !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar ccnet » 21 Août 2007 12:38

Dans les solutions que je met en place, j'utilise une passerelle smtp pour remplir le role d'antivirus et
d'antispams. Les messages marqués comme spam sont envoyés dans une boite générique.
Jusqu'à il y a peu j'utilisais Fsecure Internet Gatekeeper pour filtrer le traffic smtp, le plus souvent sur serveur Windows. La solution antivirus est parfaitement efficace. La solution antispam est faiblement efficace pour Linux et moyennement efficace pour Windows. Les produits Windows et Linux sont différents.

Depuis peu j'ai modifié cette approche sur plusieurs points.

1. J'ai tendance à abandonner la boite générique pour les spams dès lors que l'entreprise dépasse 10 ou 20 personnes. En particulier si ils font un usage intensif du mail. 3000 spams par jours c'est ingérable pour trier les faux positifs. Les messages marqués SPAM sont automatiquement versés dans le dossier "courrier indésirable" du client Notes (je ne travaille pas sur Exchange). Chaque utilisateur trie ses spams, ce qui règle des problèmes de confidentialité qui pouvaient se poser auparavant.

2. Remplacement de Fsecure Internet Gatekeeper par SME server en mode serveur que je n'utilse que comme relais SMTP avec filtrage antivirus et antispam. Le fonctionnement est remarquable et les faux positifs sont quasiment inexistants. Très peu de faux négatifs.

En cas de besoin, je peux, au niveau du serveur Domino, réaliser n'importe quel traitement grace à des agents que je peux écrire.

L'avenir.
Dans le futur proche je souhaite conserver la même solution mais autour d'une passerelle qui serait construite sur Postfix+clamav+spamassasin. J'ai expérimenté la plateforme Debian pour cela mais son système un peu spécifique de fichiers de configuration ne me plait pas beaucoup. Idem pour les template de SME. Je trouve génant de ne pas avoir la configuration de Postfix, de Spamassassin dans les fichiers habituels. Cela dit je ne vais pas essayer de faire avec SME ce pour quoi il n'est pas prévu. Une distribution Linux très basique me conviendrait bien. Je ne sais pas encore laquelle. Administrer sans interface web, juste avec des fichiers de configuration ne me gène pas dès lors que l'on reste dans les standards de postifix , spamassassin etc.

Sur la stratégie de traitement des spams j'envisage de différencier le traitement selon le score calculé par Spamassassin. Au delà d'une certaine valeur le spam est certain et on détruit. Dans la zone intermédiaire on marque ***SPAM*** et on fait suivre au destinataire vers "Courriers indésirables". Un log spécifique des mails rejettés pour ce motif serait un plus pour prévenir toutes contestations.
Dernière édition par ccnet le 23 Août 2007 19:54, édité 1 fois au total.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar cocolapin21 » 22 Août 2007 15:35

Chez nous on utilise mailinblack
Je ne connais pas le prix mais je pense que c'est cher

Par contre c'est vraiment très efficace, par défaut il bloque tout

Quand quelqu'un nous envoie un mail il reçoit un mail lui demandant de s'identifier.
S'il ne le fait pas, on reçoit un mail avec tout une synthèse de tous les mails refusés.
On peut récupérer le message juste une fois, pour vérifier, ou l'autoriser définitivement.
De plus on a une interface web pour autoriser, bannir, récupérer les mails.
On peut aussi autoriser des mails soit même ou des domaines.

@+
Avatar de l’utilisateur
cocolapin21
Aspirant
Aspirant
 
Messages: 116
Inscrit le: 09 Fév 2005 12:04
Localisation: bourgogne, dijon

Messagepar Corsicabia » 26 Août 2007 07:39

Bonjour

Ici (40 postes et autant de boites mail) nous avons installé un serveur de messagerie (Postfix + Spambayes + clamav) et le résultat est vraiment satisfaisant.

Spambayes ajoute un entête SPAM et ensuite, via une régle, on dirige les spam sur un compte spam. Ce qui fait que, a vue de nez, 95% des spam sont bloqués, mais que je peux toujours consulter et récupérer les spam en consultant le compte.spam.

Amitiés de Corse
-----------------------------------
Mandriva2006 - Kernel 2.6.12-156mdk
Firefox 1.5 - Thunderbird 1.5
Adresse Jabber : corsica@jabber.org.uk
Avatar de l’utilisateur
Corsicabia
Major
Major
 
Messages: 77
Inscrit le: 17 Mai 2005 16:14

Messagepar cocolapin21 » 27 Août 2007 08:55

Corsicabia a écrit:Bonjour

Spambayes ajoute un entête SPAM et ensuite, via une régle, on dirige les spam sur un compte spam. Ce qui fait que, a vue de nez, 95% des spam sont bloqués, mais que je peux toujours consulter et récupérer les spam en consultant le compte.spam.


Bonjour,

On faisait pareille avant, mais notre messagerie est centralisé à paris pour toutes la France et cela n'étais plus gérable au vue du nombre de spam (presque 1 heures par jour pour contrôler).

Mais pour 50 personnes je pense que t'as solution est mieux surtout au niveau du budget.

bye :wink:
Avatar de l’utilisateur
cocolapin21
Aspirant
Aspirant
 
Messages: 116
Inscrit le: 09 Fév 2005 12:04
Localisation: bourgogne, dijon

Messagepar toniotonio » 27 Août 2007 16:46

bonjour,
sur toutes les plateformes que je mets en place, j'utilise Postfix + Spamassassin + Dspam + Amavisd + Clamav

si ca t'interesse j'ai fais une procédure sur le sujet:

http://www.starbridge.org/spip/spip.php?article12
toniotonio
Matelot
Matelot
 
Messages: 2
Inscrit le: 06 Juil 2007 00:16

Messagepar ccnet » 28 Août 2007 13:22

Document a priori remarquable qui correspond au travail que je pensai faire "un jour" pour stabiliser une plateforme de ce type. Merci pour sa mise à disposition. Sur le plan pratique en existe t il une version, en pdf par exemple, en un seul fichier ?
J'ai été surpris mais interessé par l'idée (judicieuse en effet) pour les serveurs de mails à forte charge d'avoir un dns cache installé localement. A la réflexion que cela avait une importance sensible sur les performances au delà d'un certain volume de mails. Pensez vous qu'en dessous de 20 ou 30 000 mails quotidien (en supposant une répartition a peu près homogène sur une douzaine d'heures) cela soit sensible ? J'essaye de me faire une idée sur la charge exédentaire que peuvent représenter les requêtes dns envoyées à l'extérieur.
En tout cas merci pour la mise à disposition de ce travail.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar toniotonio » 28 Août 2007 13:46

merci :) pour vos commentaires

malheureusement je n'ai pas de version pdf de ce document, du moins rien de formaté correctement.

pour la question du cache DNS, je le conseillerai meme pour des serveurs à faible volume (500-5000 mails par jour).
toniotonio
Matelot
Matelot
 
Messages: 2
Inscrit le: 06 Juil 2007 00:16


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité