Antivirus pour relais POP

par **DjinnS** » 03 Fév 2004 16:13

Bonjour, j'ai mis en place un serveur qui sert de relais POP. Une personne veuillant recupéré ses mails sur le serveur pop.toto.com passe d'abord par mon serveur (ex: 192.168.0.20) qui fait le lien entre le client et le serveur POP. J'ai utilisé pour cela Sambar Server 6.0 qui permet en autre de faire du Relay POP. Tout marche a la perfection. J'ai en plus de cela un Antivirus sur ce serveur qui analyse le traffic POP. Le probleme c'est que c'est un antivirus client (le poste est sous 2k Pro). Ma boite vient d'acheter un serveur tout beau tout neuf avec server 2003 dessus. Donc forcement l'antivirus (F-Secure 2004) veut pas s'installer dessus (comme c'est un serveur). J'ai donc cherché un nouvel Antivirus qui permettrait de filtrer le POP sur un serveur ... et j'en trouve pas ! A chaque fois j'ai droit a un Antivirus pour Exchange. Nous n'avons pas l'utilité d'une tel usine, le but étant seulement de detecter et supprimer les virus avant qu'ils arrivent sur les postes clients. En fait les seules solutions logiciels que j'ai trouvé concerne le SMTP, ce qui n'arrange rien a mon probleme (BitDefender ou Sophos par exemple). Connaitriez vous une solution a mon probleme ? Un editeur qui fait ce genre de truc ? Ou une autre solution logiciel ? Je ne peux malheuresement pas mettre en place de passerelle Linux, cela ne depend pas de ma volonté. Merci d'avance _________________ -- DjinnS at Chninkel.net

par **braouazou** » 03 Fév 2004 16:18

Il me semblait qu'il existait une solution FScrure pour les serveurs Windows, mais à en croire leur site que j'ai parcouru très rapidement, ils ont détaillé leur gamme pour des produits spécifiques, et c'est encore pour du SMTP... sinon, je ne vois rien <IMG SRC="images/smiles/icon_frown.gif">

par **DjinnS** » 03 Fév 2004 16:25

Merci pour ta reponse. Oui je sais qu'il existe une version pour serveur, mais c'est une version serveur de fichiers, et d'apres les infos présents sur le site, elle n'analyse en aucun cas le trafic via POP. C'est pour ca que je suis <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> en ce moment ... ca fou en l'air ma solution a moindre cout avec les conditions de la société. Hey, le meme braouazou que sur Oxyd ??? _________________ -- DjinnS at Chninkel.net

par **braouazou** » 03 Fév 2004 16:30

Dsl j'ai édité mon post ce qui fait que ta répons ene colle plus vraiment avec mon post <IMG SRC="images/smiles/icon_wink.gif"> j'avais parlé trop vite et n'ai vérifié qu'après ! Oui le même que sur Oxyd <IMG SRC="images/smiles/icon_razz.gif">

par **titof91** » 03 Fév 2004 16:33

ton serveur POP ne sert qu'a recupérer les mails via un client (outlook express, outlook, eudora,... ).Le serveur SMTP lui sert à envoyer et à recevoir les mails. Je te conseil donc de mettre un antivirus sur ta passerelle SMTP (ce que tu as fait, je crois), et de mettre un antivirus sur les client POP (les stations qui se connectent afin de récupérer les messages), tu n'a pas besoin de mettre un servaur antivirus sur ton serveur POP même si il fait du relais pop. tu utilise quoi comme serveur de relais POP ? et pour faire un relais POP ??? <IMG SRC="images/smiles/icon_up.gif">

par **DjinnS** » 03 Fév 2004 16:33

Oouai ouai j'ai vu <IMG SRC="images/smiles/icon_smile.gif"> Marrant de te retrouver la, le monde est petit <IMG SRC="images/smiles/icon_smile.gif"> Bon, ca fait pas trop avancer mon affaire quand même. Je suis vraiment bloqué, le systeme actuel marche super bien, mon boss est super content, il veut le garder telquel ... Je galere, je galere ...

par **DjinnS** » 03 Fév 2004 16:38

J'avais oublié Trend !!! <A HREF="http://fr.trendmicro-europe.com/enterprise/products/products.php?prodgroup=1&family=8&id=91&rightnav=0,0" TARGET="_blank">Ici</A> En esperant qu'il ne soit pas trop cher, je pense que ca doit tout de meme etre abordable car c'est un produit destiné au PME PMI. En plus, ca nous permettra de faire evoluer notre sécu puisqu'il scanne aussi me SMTP, HTTP, FTP ! Si vous avez tout de meme d'autres solutions, je suis preneur, j'etudie quand même la plus efficace.

par **titof91** » 03 Fév 2004 16:41

TRop bu et sourtotu pas relu ... <IMG SRC="images/smiles/icon_rolleyes.gif"> bon pour ton relais pop je ne pense pas que tu puisse touver une solution gratuit car en plus au lieux de prendre un Windows 2000 ou Xp vous avez pris un serveur 2003. Je te conseille d'orienter ta recherche vers un antivirus pour samba <IMG SRC="images/smiles/icon_up.gif">

par **DjinnS** » 03 Fév 2004 16:42

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-02-03 15:33, titof91 a écrit: ton serveur POP ne sert qu'a recupérer les mails via un client (outlook express, outlook, eudora,... ).Le serveur SMTP lui sert à envoyer et à recevoir les mails. Je te conseil donc de mettre un antivirus sur ta passerelle SMTP (ce que tu as fait, je crois), et de mettre un antivirus sur les client POP (les stations qui se connectent afin de récupérer les messages), tu n'a pas besoin de mettre un servaur antivirus sur ton serveur POP même si il fait du relais pop. tu utilise quoi comme serveur de relais POP ? et pour faire un relais POP ??? <IMG SRC="images/smiles/icon_up.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Le probleme c'est qu'ici il y a rien de sécurisé. D'ou le systeme de filtrer en amont les mails avant qu'ils arrivent sur le poste du client, c'est plus sur de faire cela, ca nous a deja montré (depuis 2mois que ca tourne) qu'on a plus aucun probleme de saturation du lan comme avant avec des magnifiques MSBlast. Le plus gros probleme c'est les users qui font n'importe quoi (je suis aussi en train de changer ca). Donc la solution en place est dans les conditions actuelles la meilleure, il me semble. Car aussi, il faut dire que les antivirus sur les stations sont pas a jour .... Serveur utilisé: Sambar Server 6.0 (deja dis <IMG SRC="images/smiles/icon_smile.gif">) Ce qu'on est en train de voir c'est de faire evoluer la solution aussi vers SMTP, HTTP et FTP. _________________ -- DjinnS at Chninkel.net

par **DjinnS** » 03 Fév 2004 17:10

Je vais tester VirusWall de Trend. C'est un vrai casse tete pour trouver le prix de ce soft, du moins acheter des licences .... Merci pour votre aide, je reste encore une fois ouvert a toute autre proposition <IMG SRC="images/smiles/icon_smile.gif">

par **titof91** » 03 Fév 2004 17:11

pourkoi ne met tu pas un serveur de messageire chez toi style mdeamon qui à un antivirus integrer (en option biensur) l'antivirus est sur la base de kerpensky. Mdeamon est compatible serveur2003, ce que tu as à faire c'est de faire une redirection MX vers ton adresse IP public si elle est fixe et comme cela plus de problème de bande passante et de virus car ils seront vérifier dès leur arrivés sur le serveur. Voici le liens ou tu peux télécharger une éval gartuite: <a href="http://www.quaternet.fr/Mdaemon/mdaemon.asp" target="_blank">http://www.quaternet.fr/Mdaemon/mdaemon.asp</a> <IMG SRC="images/smiles/icon_up.gif">

par **svart** » 03 Fév 2004 17:25

Perso j'utilise Mercury/32 sur un serveur NT. C'est gratuit et ça tourne du tonnerre. Tu peux gérer bien sur tes alias, tes relais POP et SMTP, et tu peux créer des "policy". Ca consiste à exécuter un programme à chaque traitement de mail (entrant ou sortant). Là j'utilise une version DOS de Norton (mais ça marche pareil avec d'autres du moment que tu peux les appeler en ligne de commande). TOUS les mails sont ainsi : - On teste si y'a une pièce jointe : si oui, quelle extension ? Et on vire tout ce qui est bat, pif, scr, exe... - Si on passe ce premier test : on scanne la pièce jointe Les résultats posififs sont stockées et un mail me prévient. Ca coute que dalle (juste à installer) et ça tourne du M$ Voilà, je sais pas si ça peux te guider;...

par **DjinnS** » 03 Fév 2004 18:22

J'ai testé aussi Mercury a un moment, mais je ne sais plus ce qui m'a fait ne pas l'utiliser ... Sambar est très bien aussi, il est gratuit et fait parfaitement ce que je lui demande, facilement configurable, et surtout TRES leger. J'ai opté pour InterScan Messaging Security Suite qui fait en fait simplement du filtrage POP/SMTP (avec AntiSpam en plus, solution que j'avais du oublier car aucun outil gratuit ne pouvait supporter l'enorme quantité de mails que nous avons a transferer). Il coute 30 euros pour user ce qui est quand meme relativement interessant je trouve. J'ai pleinement confiance en Trend en plus, j'aime beaucoup leur produit. Mdeamon a le malheur d'etre payant <IMG SRC="images/smiles/icon_smile.gif"> alors que l'a j'economise avec un relay pop gratuit (en plus de souvenir mdeamon est assez cher!). Je pense que j'ai une solution pas trop trop mal, puis du moment que c'est efficace et que ca fonction, mon boss est content <IMG SRC="images/smiles/icon_smile.gif"> Merci pour vos reponses. Perso j'aurais monté une passerelle Linux mais c'est pas possible etant donné que je me casse une fois le boulot fini (encore un simple etudiant bossant a temps partiel) donc je peux pas me permettre de laisser une solution que personne ne pourra maitenir en cas de problemes ! See you later <IMG SRC="images/smiles/icon_smile.gif">

par **DjinnS** » 10 Fév 2004 17:37

Hello, je reviens a la charge, et pour pas ouvrir une autre thread ... Est-il possible de faire un relay pop avec le serveur pop3 sous 2003 server ?

Antivirus pour relais POP

Qui est en ligne ?