On Wednesday 8 September 2004, at 15 h 40, the keyboard of "Julien" <[EMAIL PROTECTED]> wrote:
>je cherche à installer un serveur mail. >On m'a conseillé postfix et qpopper et imp pour le webmail. De deux choses l'une : 1) "on" sera disponible *après* pour assumer les conséquences de ces actes. Son avis a de la valeur. 2) "on" est quelqu'un de passage (comme moi) et son avis ne vous dispense donc pas de chercher. >Qu'est-ce que vous en pensez? Sans aucun cahier des charges (budget, expérience préalable, ressources hummaines disponibles, nombre d'utilisateurs, trafic, etc), difficile de répondre. Mes avis personnels d'un type de passage sur la liste : - j'aime bien Postfix - qpopper ne fait pas d'IMAP, ce qui me semble indispensable pour un Webmail. J'utilise Courier comme serveur POP et IMAP. - je déteste IMP, bogué et qui casse souvent lors des mises à jour de PHP, et je préfère SquirrelMail, plus simple à installer et configurer et qui marche du premier coup > Pour le spam je suppose que le soft le plus fiable doit être spamassassin?? Il n'y a évidemment pas de solution miracle. La limitation du fléau nécessite une action combinée aux niveaux politiques, juridiques et économiques. En attendant, et vue l'orientation de cette liste, je me concentre sur l'angle technique. Je vais surtout parler de ce que j'ai expérimenté personnellement mais il y a évidemment d'autres méthodes. Les chiffres que je donne sont ceux d'un serveur de messagerie que je gère, pas en Afrique mais dans un pays pauvre d'Asie, ayant des problèmes analogues. En moins d'un mois, 244 messages ont été classés comme spam dans ma boîte aux lettres. laghman:~ % from -f Mail/spam | wc -l 244 **************************************************** Les techniques qui, de mon expérience et à mon humble avis marchent - Recherche d'empreintes, c'est-à-dire de caractéristiques du spam ("Buy V!agra now" ou bien "Je suis le fils de l'ancien directeur de la Banque centrale du Togo..."). C'est le domaine de SpamAssassin. Il a trouvé plus de la moitié des spams reçus mais attention : un tel score nécessite de se tenir à jours concernant les règles : laghman:~ % grep 'X-Spam-Flag: YES' Mail/spam | wc -l 136 Je lance SpamAssassin en démon et c'est procmail qui appelle le client (procmail est mon MDA, le programme qui écrit dans les boîtes aux lettres, j'ai un 'mailbox_command = /usr/bin/procmail -a "$EXTENSION"' dans mon /etc/postfix/main.cf). laghman:~ % more /etc/procmailrc [...] :0fw * < 256000 | spamc Tous les utilisateurs en bénéficient sans rien avoir à faire, *sauf* configurer leur MUA (le logiciel de lecture du courrier) pour jeter automatiquement les messages marqués, s'ils font confiance à SpamAssassin. Ici, le choix n'est pas technique, il est politique. Si je les jettais moi-même, par exemple dans la recette procmail ci-dessus, j'imposerai à tous mes utilisateurs de faire confiance à SpamAssassin. - Filtres bayésiens, avec apprentissage. Ils doivent être entrainés, avec un corpus de spam et un corpus de ham (non-spam) mais sont ensuite d'une efficacité redoutable. J'utilise bogofilter. En partant de zéro, bogofilter a atteint en quelques jours son efficacité maximale. C'est lui qui a marqué la plupart des autres messages : laghman:~ % grep 'X-Bogosity: Yes' Mail/spam | wc -l 76 Contrairement à SpamAssassin, il doit être invoqué par les utilisateurs, chacun ayant son corpus particulier ("penis" est pour moi un très bon marqueur de spam alors qu'il ne le serait pas forcément pour un médecin ou un écrivain érotique). Je le fais depuis mutt avec les macros suivantes : macro index \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a false-negative to bogofilter" macro index \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a false-positive to bogofilter" macro pager \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a false-negative to bogofilter" macro pager \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a false-positive to bogofilter" macro pager \ev "<enter-command>unset wait_key\n<pipe-entry>bogofilter -vvv | less\n<enter-command>set wait_key\n" "Ask bogofilter a report" - Liste grise : une technique très récente et redoutable. Elle a l'avantage de ne pas surcharger la ligne à transférer des spams qui seront éliminés ensuite. J'utilise postgrey, un "policy server" pour Postfix. Je recommande fortement. Voici une liste des adresses qui n'ont pas passé la liste grise. On voit bien leur caractères spam : 210.92.142.163/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 18 mn, last at 26 Jul 2004 at 11 h 18 mn (NEVER RETRIED) 62.57.38.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 0 mn, last at 26 Jul 2004 at 11 h 0 mn (NEVER RETRIED) 69.6.66.8/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 52 mn, last at 26 Jul 2004 at 10 h 52 mn (NEVER RETRIED) 84.135.200.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 34 mn, last at 26 Jul 2004 at 10 h 34 mn (NEVER RETRIED) 61.16.253.7/[EMAIL PROTECTED]: first at 26 Jul 2004 at 7 h 3 mn, last at 26 Jul 2004 at 7 h 3 mn (NEVER RETRIED) ... - Authentification par le DNS soit, à l'heure actuelle, SPF Très prometteuses mais d'un effet quantitatif faible pour l'instant, vu le faible nombre d'enregistrements SPF. J'utilise un "policy server" de Postfix, écrit en Perl, avec le module Mail::SPF::Query. ************************************************************** Les techniques qui, de mon expérience et à mon humble avis ne marchent pas - Les listes noires : la grande majorité sont très mal maintenues, souvent par des volontaires qui arrêtent un jour ou l'autre, parfois sans prévenir. Elles sont un bon moyen d'obtenir des faux positifs, c'est-à-dire de classer des hams comme spams. - Les rDNS (DNS inverse, via un enregistrement PTR, qui permet d'obtenir un nom à partir d'une adresse IP). Beaucoup de serveurs de messagerie au Nord les utilisent. Comme très peu de fournisseurs africains ont une délégation de in-addr.arpa, cette technique revient souvent à éliminer les messages d'origine africaine. *************************************** Références : Très bonne introduction aux filtres bayésiens : http://www.paulgraham.com/spam.html Bogofilter : http://bogofilter.sourceforge.net/ SpamAssassin : http://www.spamassassin.org/ Les listes grises : http://www.greylisting.org/ Postgrey : http://isg.ee.ethz.ch/tools/postgrey/ SPF : http://spf.pobox.com/