Francois Mescam a écrit :
> Bonjour,
>
> Cela fait de nombreuses années que j'utilise spamassassin et postgrey
> sur mon serveur de mail. De plus j'ai construit un système de liste
> noire personnelle que j'alimente au fur et à mesure des réceptions de
> mail intempestif avec les adresses du champ From et de l'enveloppe des
> mails.
>
> Je constate actuellement que ces outils ont les performances suivantes
> pour environ 800 mails par semaine :
>
> - spamassassin moins de 5 mails
>
> - postgrey en évite moins de 10
>
> - ma liste noire en évite de l'ordre de 200 mais il passe avant
> spamassassin, peut-être qu'en inversant l'ordre ce serait mieux
>
> Spamassassin est pratique à utiliser et ne génère pas de retard dans les
> délivrances de mail, tout au plus il faut faire tourner un cron pour
> mettre à jour ses règles en fonctions de ses propres références.
> postgrey demande de temps à autre d'ajouter un domaine considéré comme
> sur mais surtout il a le gros défaut de retarder les mails en
> particulier ceux de validation d'une inscription sur un site d'un
> domaine qui n'est pas dans les listes blanches.
>
> J'en suis à me demander s'il est encore utile d'utiliser ces outils
> devant leur peu d'efficacité.
>
> Quelqu'un a-t-il des remarques à faire la-dessus ?
>
> Bonne journée
>
Bonjour,
Personnellement, j'ai la configuration suivante :
MX1/MX3 (les deux sur la même machine parce que les merdes tapent en
premier sur le MX de poids le plus faible), Linux Debian (amd64, i7 3e
génération) :
- clamav
- spamassassin
- greylist (avec scoring SORBS/SPF/DKIM)
- greeting helo
- sendmail/procmail
MX2, NetBSD 10 (amd64, i7 4e génération) :
- greeting helo
- spamassassin
- clamav
- greylist (même config que le MX1)
- postfix (parce qu'il arrive avec le système et que j'ai eu la flemme
de configurer sendmail, c'est dans ma todo list, sendmail étant tout de
même bien plus performants dans des configurations pointues).
Ces deux serveurs traitent plusieurs dizaines de milliers de messages
par jour, quatre domaines mail différents, il y a les boîtes des
utilisateurs et des listes de diffusion. Pour chaque message, il faut
une dizaine de secondes de traitement lorsqu'il est accepté. Le greeting
helo est à 5 s côté sendmail (1 s côté postfix, je n'ai pas cherché à le
configurer).
Les deux greylists sont synchronisées. Cette semaine, j'ai fait une
fausse manipulation (une histoire de droits) sur le MX2 et je me suis
pris des rafales de saletés toutes marquées comme spam par spamassassin
parce que greylist partait en sucette lors des synchronisations des bases.
Donc la greylist est efficace. spamassassin aussi puisqu'en cas de
défaut du milter-greylist, spamassassin s'en charge.
D'après mes stats (sur plusieurs domaines pro), greeting helo vire à
lui tout seul 90% des merdes entrantes. Le ménage est ensuite fait par
DKIM/SPF (stricts) puis greylist et enfin spamassassin. Clamav,
aujourd'hui, ne retire pas grand'chose, mais je le laisse.
Les statistiques des domaines en question indiquent de la moitié des
messages entrants sont illégitimes et sont rejetés par le système avant
d'arriver dans les boîtes mail des utilisateurs. Les utilisateurs, quant
à eux, savent que le premier mail en provenance d'un domaine inconnu
mettra entre 10 minutes et plusieurs heures en fonction de la présence
ou non du serveur dans des blacklists. Sur demande, je peux whitelister
un domaine ou un émetteur.
Bien cordialement,
JKB
