par jdh » 24 Jan 2010 16:28
Quels sont les différents cas et quelles sont les solutions souhaitables :
* un réseau domestique avec 2-3 PC :
=> 1 firewall simple + une config soignée de chaque PC
* une entreprise/asso avec 10 PC :
=> 1 firewall simple (plus puissant) + une config soignée de chaque PC
* une entreprise avec plus de 30 PC :
=> 1 firewall simple + 1 serveur de mail avec filtrage AV/AS + 1 config soignée de chaque PC
NB : on estime généralement que 90% des mails sont des spams : il va falloir s'y faire !
Le premier point est D'ABORD d'avoir une config soignée de chaque PC :
- un antivirus correct et à jour,
- un windows à jour,
- des logiciels le plus libres et le plus leger possible.
Vous avez remarqué comme les clients lourds de messagerie (Outlook Office, Outlook Express, Windows Mail, Thunderbird, Evolution, ...) ne se valent pas :
- le respect des normes n'est pas identique,
- le traitement des spam (indésirables) est très différent.
Je suis passé, il y a quelques années, d'Outlook Express à Thunderbird : en moins de 2 semaines, les spam arrivaient tous dans la boite "indésirables" et devenaient très facile à supprimer (= bien plus facile qu'avec Outlook Express)". Dans l'entreprise, Outlook Office 2003 est assez nul en terme de spam, 2007 serait sans doute meilleur comme Windows Mail, mais j'ignore si c'est aussi efficace que Thunderbird.
Nous déconseillons le filtrage directement au sein du firewall car les exigences mémoires et cpu de ce filtrage sont difficilement conciliables avec la fonction firewall qui a besoin d'être instantané.
Cela dit avec un proc à 2,8 Ghz, 2 G de mémoire et un disque rapide, pour la maison ou jusqu'à 10 micros, la machine doit supporter ipcop + copfilter (à condition de ne pas configurer le cache disque de Squid à 10 G !). Mais c'est quand même du gachis. Et puis a-t-on ce type de machine disponible ?
NB : Copfilter fait le boulot pour lequel il est prévu : il utilise bien les outils libres usuels : p3scan, havp, frox, clamav, amavis, spamassassin ... Je regrette qu'il ne soient pas mentionné, sur le site, les exigences mémoire nécessaires à faire tourner cela. Monter l'équivalent seul est très difficile : à titre perso, j'ai échoué malgré des objectifs moins ambitieux ...
Pour le particulier ou la petite PME, je conseille donc de bien choisir ses outils ... individuels.
Pour une asso et une petite PME, j'ai monté, il y a peu, un serveur de mail avec iRedMail qui n'est pas mal du tout et assez simple (postfix + policyd + clamav + amavis + spamassassin). Cela doit être bien adapté jusqu'à une centaine de boites voire bien plus ...