Configuration de base copfilter pour bloquer les spams

[@uvergnat]

Bonjour
cela fait plusieurs jours que je tourne dans le forum mais je n'arrive pas à trouver les réponses à mes questions.

en premier lieu voici ma config

ipcop 1.421.
copfilter 0.84beta3a

Code: Tout sélectionner

Produit     Description     Daemon     Version     Statut     Contrôle manuel*
monit    Utilitaire de monitoring    monit    4.9    en fonction (PID 849 848 847)    
P3Scan    Proxy POP3 Transp.    p3scan    2.2.1    en fonction (PID 527)    
ProxSMTP    Proxy SMTP Transp.    proxsmtpd    1.6    OFF    
HAVP    Proxy HTTP Transp.    havp    0.91    OFF    
Privoxy    Proxy HTTP Transp.    privoxy    3.0.6    OFF    
frox    Proxy FTP Transp.    frox    0.7.18    OFF    
SpamAssassin    Filtre AntiSpam    spamd    3.2.3    en fonction (PID 674 673 671)    
ClamAV    Filtre AntiVirus    clamd    0.95.3/10606    en fonction (PID 581 580 579)    
F-PROT***    Programme AntiVirus    no daemon       ON ACCESS (no pid)    
Renattach    Renommage des pièces jointes    no daemon    1.2.4    ON ACCESS (no pid)    
... pour appliquer tous les réglages sauvegardés
Rules Du Jour    Jeux de règles AntiSpam    no daemon    1.30    OF

pour ce qui est du shéma du réseau

Internet ==> Routeur Oleane ==> rouge ==> IPCOP ==> vert ==> switch ==> mes serveurs et postes de travail

J'utilise ipcop en standard depuis plusieurs mois avec juste le proxy tranparent d'activé et quelques règles de forwarding ver mes serveur (ftp, RDP). Le tout fonctionne très bien.


Au niveau de la messagerie, c'est un peu plus complexe.
Tous mes clients de messagerie sont des outlook 2003 ou 2007.
j'ai un serveur exchange mais le MX ne pointe pas dessus.
J'ai un connecteur pop3 qui récupère les mails chez plusieurs FAI et qui les distribuent dans les boites exchanges.
J'ai aussi des clients de messagerie qui se connectent directement sur des comptes pop
ex: pop.free.fr, pop.orange.fr, etc)

Je souhaiterai bloquer le maximum de spams qui arrivent dans les boites.

Pour mes test, j'utilise l'ancienne connexion adsl Orange et je n'ai pas l'exchange ( je me suis mis sur une plage d'adresses différente avec juste une machine et un outtlook derrière
comme ceci
Internet ==> Routeur bewan ==> rouge ==> IPCOP ==> vert ==> switch ==> ma machine test en winXP

Mon soucis est qu'aucun des messages qui arrive sur mes différents comptes ne sont tagué **SPAM**.

je précise que clam et fprot se mettent automatiquement à jour et que je reçois les messages de mise à jour sur l'un de mes comptes.

Je pense que je dois merder sur une quelconque configuration ..... mais laquelle ???

D'avance merci de votre aide !

[ccnet]

Je souhaiterai bloquer le maximum de spams qui arrivent dans les boites.

Confiez donc cela à votre isp.

Maintenant si vous avez du temps a passer sur le sujet, il faudrait donner les ports utilisés et les transferts mis en place.

J'ajoute, pour la énième fois, que le relayage smtp et le filtrage des mails ne sont pas à place sur un firewall.

[jdh]

Quelques étonnements :

- Exchange ne contient pas de connecteur POP sauf en Windows SBS,
- le filtrage applicatif n'est pas à sa place sur le firewall (qui a un autre filtrage à réaliser ...) (surtout s'il y a du trafic ...),
- des clients accèdent à leur boite pop perso = incompatible avec la sécurité et peu rationnel : ils vont suivre leur mails persos !
- le filtrage antispam d'Outlook 2003 est pour le moins basic,
- aucune information sur les moyens AV/AS des postes.

La meilleure chose à réaliser serait AMPSHA une (vraie) passerelle smtp - relais pop qui aurait pour rôle de :
- récupérer les mails sur les boites internet (uniquement pro),
- réaliser un filtrage AV/AS,
- envoyer les mails (filtrés) vers le serveur Exchange interne.

[@uvergnat]

Merci pour vos réponses rapides.

quelques précisions

effectivement il n'y a pas de connecteur pop intégré à exchange. J'utilise un connecteur externe nommé popcollector (freeware qui fonctionne très bien).
J'ai une vingtaine de compte pop à surveiller.

Je n'ai jamais dit que les utilisateurs accédaient à leurs boites perso.
il y a juste 2 utilisateurs "particuliers" qui récupèrent des comptes pop type orange ou free.
pour tous les autres, c'est le connecteur pop qui se charge de récupérer les comptes @mondomaine.com qui sont hébergés à l'extérieur + quelques quelques comptes pop @wanadoo qui datent de l'époque où il n'y avait de nom de domaine. (je ne vais pas vous exposer les raisons qui font que c'est comme cela)

tous les postes, y compris les serveurs sont protégés par nod32.

sur mon routeur j'ai redirigé tous les ports vers l'interface rouge d'ipcop.


Je comprend parfaitement votre courroux sur le fait de ne pas utiliser forcément les bons outils pour effectuer une tache.
J'avais remarqué que copfilter pouvait filtrer les mails et qu'il était possible de gérer, notamment par blacklist et whitelist, les courriers indésirables.
L'option fourni par mon ISP n'est pas satisfaisante, beaucoup de messages "clean" sont tagués Spam alors qu'ils n'en sont pas et inversement.

je ne souhaiterai pas non plus multiplier les "appareils".

Mes compétence dans le domaine sont extrêmement limitées. je m'en remets volontiers à votre sagesse et à votre expérience.

Auriez vous donc des solutions à ma problématique ?

merci

[jdh]

Nous n'avons aucun "courroux" !

Je pense que Copfilter est utilisable pour 5 utilisateurs, avec une machine largement dimensionnée, et en acceptant ses imperfections ...

Mais dès que le nombre devient plus important, il est sage de confier cette tache à une solution plus dédiée.

Je pense que ccnet devrait pousser son conseil habituel Clarckconnect (qui a changé de nom). On peut aussi s'intéresser à Artica. Ou alors, s'inspirer des nombreux tutos de howtoforge pour construire une solution avec votre distribution favorite ...

C'est un intéressant exercice, d'autant que la fonction mail est un impératif : regardez la réaction des utilisateurs quand ils sont sevrés de message pendant 1/2 journée ...

[@uvergnat]

Jdh, je suis en train d'installer clarkconnect ou plutot clearOs qui semble être la dernière mouture.
Si j'osais abuser .... je recherche un tuto In french sur ClearOs. J'ai trouvé un vieux PIII 500 avec 512 mo de ram. j'espère que cela va fonctionner.

Comme je le disais :

Je pense que je dois merder sur une quelconque configuration.

effectivement, j'avais omis d'activer "SpamAssassin Bayes" dans la page de config antispam.

depuis, mes messages sont bien filtrés.

J'ai demandé à mettre en quarantaine les messages tagués SPAM mais ils sont quand même délivrés dans les boites de messageries.
Le but étant que toutes ces $%#&! n'arrivent pas dans la boite du destinataire.

merci de votre aide

[jdh]

Un PIII 500 avec 512Mo de ram convient mieux à un firewall (derrière une ligne ADSL 8M ou une SDSL 2M) qu'à faire tourner un filtrage AV/AS où je conseillerais quelque chose de plus puissant.


Concernant les spams, il y a 2 point de vue :
- soit les envoyer tous sur une boite filtrée manuellement et voire renvoyés vers le destinataire réel,
- soit les transmettre marqué à chaque destinataire avec une règle sur le pgm client pour qu'il arrive dans un même dossier (typiquement "Courriers indésirables").

On est en effet obligé d'analyser humainement les spams mais le marquage permet de les regrouper pour effectuer ce travail très vite.


Ce n'est pas parce que Copfilter fonctionne qu'il ne faut pas regarder une meilleure alternative ...




NB : c'est quoi l'Auvergne profonde ? Je vais depuis 35 ans dans une vallée face au Puy Mary et c'est toujours un régal ... (Et je connais aussi d'autres coins ...) Vive le Cantal, le Salers, le Saint Nectaire ... Ce sont des montagnes à taille humaine : tu peux emmener tes enfants sur les sommets ou les crêtes sans problème ! Et les gens sont chaleureux quand tu les connais ...

[goliath940]

Bonjour,

Je suis entrain d'essayé ARTICA, s'est pas mal mais une usine a gaz pour le faire fonctionné de plus je le test avec un HP ML 110G5 Xeon 3Ghz avec 4 Go Ram et il arrive a être a 100% de charge.

Je vais testé CleorOs .

Bye