Re: Mailing Listes et greylisting
sûrement un effet de bord suite à la fermeture d'un hébergeur réputé pour spammer. http://www.clubic.com/actualite-177636-fermeture-d-un-hebergeur-deux-tiers-du-spam-en-moins.html -- .::PnY::. .::Mel. pny...@gmail.com::. Isaac Asimov - I do not fear computers. I fear the lack of them. Le 25 mars 2009 22:35, François Boisson user.anti-s...@maison.homelinux.net a écrit : Le Wed, 25 Mar 2009 22:04:14 +0100 Yves Rutschle debian.anti-s...@rutschle.net a écrit: Effectivement. En même temps on peut se demander si effacer 1 spam par jour demande de développer une quelconque infrastructure, c'est pas un gros problème. Question de point de vue, j'imagine :) Comme à coté il y a des comptes qui ont beaucoup de traffic, cela compense. Tiens, en passant j'ai noté depuis 1-2 mois au moins que le nombre de spams a quasi été divisé brusquement par 3, je suis le seul? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le Tue, 24 Mar 2009 17:28:19 +0100 Yves Rutschle debian.anti-s...@rutschle.net a écrit: Ma solution, c'est d'appeler spamassassin à partir du procmail, donc *après* que le message a fait greylistd/exim4/utilisateur existant. Ça permet aussi de faire des classements procmail avant d'appeler spamassassin, car ce n'est typiquement pas la peine de filtrer ce qui vient des mailing lists. Oui, mais ça c'est pour un seul compte, là c'est un spamassassin pour plusieurs comptes. Ou alors il faut travailller sur le filtre d'exim C'est une idée ça, ça peut fonctionner assez simplement mais il faut un .forward spécifique pour chaque compte. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
On Wed, Mar 25, 2009 at 03:01:29PM +0100, François Boisson wrote: Oui, mais ça c'est pour un seul compte, là c'est un spamassassin pour plusieurs comptes. Ou alors il faut travailller sur le filtre d'exim C'est une idée ça, ça peut fonctionner assez simplement mais il faut un .forward spécifique pour chaque compte. Il me semble que c'était recommandé par la doc de SA, afin que chaque utilisateur puisse entrainer ses propres filtres avec ses propres spams, car chaque utilisateur risque d'avoir un profil de spam différent. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le Wed, 25 Mar 2009 19:57:25 +0100 Yves Rutschle debian.anti-s...@rutschle.net a écrit: Il me semble que c'était recommandé par la doc de SA, afin que chaque utilisateur puisse entrainer ses propres filtres avec ses propres spams, car chaque utilisateur risque d'avoir un profil de spam différent. Peu efficace pour les «petits» comptes qui recoivent 5 mails et 10 spams par semaine. En greffant tous ces compote, cela donne une base acceptable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
On Wed, Mar 25, 2009 at 08:32:49PM +0100, François Boisson wrote: Peu efficace pour les «petits» comptes qui recoivent 5 mails et 10 spams par semaine. En greffant tous ces compote, cela donne une base acceptable. Effectivement. En même temps on peut se demander si effacer 1 spam par jour demande de développer une quelconque infrastructure, c'est pas un gros problème. Question de point de vue, j'imagine :) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le Wed, 25 Mar 2009 22:04:14 +0100 Yves Rutschle debian.anti-s...@rutschle.net a écrit: Effectivement. En même temps on peut se demander si effacer 1 spam par jour demande de développer une quelconque infrastructure, c'est pas un gros problème. Question de point de vue, j'imagine :) Comme à coté il y a des comptes qui ont beaucoup de traffic, cela compense. Tiens, en passant j'ai noté depuis 1-2 mois au moins que le nombre de spams a quasi été divisé brusquement par 3, je suis le seul? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
On Sat, Mar 21, 2009 at 10:19:56AM +0100, François Boisson wrote: Pour exim4 comme postfix, clamav et spamassassin sont appelés pour tous les mails entrant y compris ceux qui n'ont pas de destinataires valides. Vu le Ma solution, c'est d'appeler spamassassin à partir du procmail, donc *après* que le message a fait greylistd/exim4/utilisateur existant. Ça permet aussi de faire des classements procmail avant d'appeler spamassassin, car ce n'est typiquement pas la peine de filtrer ce qui vient des mailing lists. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le Friday 20 March 2009 vers 22:40, François Boisson(François Boisson user.anti-s...@maison.homelinux.net) a écrit: forward a exim Bonjour, SI chacun de ces messages passent par clamav et par spamassassin, ton serveur est à genoux. Je ne vois pas d'autres méthodes pour régler ça que de faire le traitement spamassassin et clamav au sein du SMTP. disponible sur mon dépot), si quelqu'un sait faire la ventilation sous exim4 ou éventuellement postfix, je suis preneur (un lien vers un doc me suffirait). Je comprends pas trop ce que vous cherchez, mais si vous cherchez comment configurer un postfix qui est en relais pour qu'il vérifie si le destinataire existe en se connectant sur le serveur de messagerie avant d'accepter un mail entrant, il faut utiliser l' options address_verify_map (voir http://www.postfix.org/verify.8.html) A+ -- http://www.glennie.fr The reasonable man adapts himself to the world; the unreasonable one persists in trying to adapt the world to himself. Therefore all progress depends on the unreasonable man. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
François Boisson user.anti-s...@maison.homelinux.net writes: Un serveur SMTP gère un domaine avec plusieurs utilisateurs (en gros 300). Je cherche juste à ne passer un mail par spamassassin et clamav que si 1) Les destinataires existent (pas la peine de passer par clamav un mail destiné à yoyo...@mondomaine.chezmoi puisqu'il sera rejetté. 2) Pour clamav, les mails destinés à des utilisateurs sous Windows (les mails systèmes destinés à root par exemple, ou à moi n'ont pas besoin de passer par clamav). Et bien dans ce cas tu peux utiliser un agent de livraison qui effectuera le boulot de filtrage par spamassassin / clamav avant d'envoyer ça aux boites mails. La validité des utilisateurs cibles aura été vérifiée par postfix (reject_unauth_destination) en amont, via les restrictions de smtpd ; exemple sur mon petit serveur perso: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_invalid_helo_hostname reject_unlisted_recipient reject_unlisted_sender reject_non_fqdn_helo_hostname reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net Pour l'agent de livraison, j'ai fait ça chez moi, cf. la partie Configuration de Postfix en bas de cette page : http://petole.demisel.net/~niko/debian/etch/cyrus/ Je conseille cette page, beaucoup plus précise sur ce sujet : http://wiki.apache.org/spamassassin/IntegratedSpamdInPostfix Je suppose que l'on peut améliorer le script de filtrage en rajoutant les appels qui vont bien au client clamav. Pas fait de mon côté. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le Sat, 21 Mar 2009 09:51:50 +0100 Glennie Vignarajah glen...@glennie.fr a écrit: Je comprends pas trop ce que vous cherchez, mais si vous cherchez comment configurer un postfix qui est en relais pour qu'il vérifie si le destinataire existe en se connectant sur le serveur de messagerie avant d'accepter un mail entrant, il faut utiliser l' options address_verify_map (voir http://www.postfix.org/verify.8.html) Un serveur SMTP gère un domaine avec plusieurs utilisateurs (en gros 300). Je cherche juste à ne passer un mail par spamassassin et clamav que si 1) Les destinataires existent (pas la peine de passer par clamav un mail destiné à yoyo...@mondomaine.chezmoi puisqu'il sera rejetté. 2) Pour clamav, les mails destinés à des utilisateurs sous Windows (les mails systèmes destinés à root par exemple, ou à moi n'ont pas besoin de passer par clamav). Sur exim3, cela se fait très simplement par l'ajout de require_files = /var/filtre/$local_part dans le le «director» de spamassassin et en appelant clamav par un wrapper à l'aide d'exiscan. Pour exim4 comme postfix, clamav et spamassassin sont appelés pour tous les mails entrant y compris ceux qui n'ont pas de destinataires valides. Vu le temps CPU consommés par ces deux programmes, cela met la machine à genoux en cas dans les cas que j'ai évoqués (j'ai eu une file d'attente de près de 45000 mails pour clamav, à 2secondes par mail (ce qui suppose un serveur puissant), cela fait quand même plus d'une journée pour traiter cette file d'attente et ce tout à fait inutilement. Si on a un petit serveur, ce temps peut grimper jusqu'à respectivement 20s et une dizaine de jours. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Nicolas KOWALSKI a écrit : [...] Et bien dans ce cas tu peux utiliser un agent de livraison qui effectuera le boulot de filtrage par spamassassin / clamav avant d'envoyer ça aux boites mails. La validité des utilisateurs cibles aura été vérifiée par postfix (reject_unauth_destination) en amont, via les restrictions de smtpd ; exemple sur mon petit serveur perso: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_invalid_helo_hostname reject_unlisted_recipient reject_unlisted_sender reject_non_fqdn_helo_hostname reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net Je rajoute avant les reject_rbl check_recipient_access hash:/etc/postfix/access-before_RBL_and_Greylisting ou ce fichier comprend postmaster@ OK En effet, aucun soit disant administrateur système ne prend la peine de laisser une porte ouverte pour contacter le gestionnaire du serveur. Ceci est vrai surtout pour les rbl list et surtout pour ces is d'américains de chez Trend Micro et leurs clients: sans cette commande supplémentaire vous ne pourrez *JAMAIS* contacter l'administrateur et lui demander de vous mettre sur une whitelist. Sachant que Trend Micro bloque entre autres toutes les IP de FREE ... -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Quoting François Boisson user.anti-s...@maison.homelinux.net: Le Fri, 20 Mar 2009 16:52:20 +0100 Julien jul...@nura.eu a écrit: Le but de QPSmtpd est de filtrer les mails entrants, de rejeter les spams et de forwarder le reste au véritable SMTP. Tu configure QPSmtpd pour faire : - Greylisting (sélectif selon le domaine :-) ) - Spamassassin - ClamA - D'autres module anti-spam genre rbl, early-talker (spécifique a QPSmtpd). - forward a exim Certes mais imagine que tu te prennes une floppée de spams essayant des logins au hasard sur ton domaine (histoire vécue: en gros 12000 spams reçus en 3 jours) ou qu'un gars utilise ton domaine pour fabriquer des fausses adresses en envoyant ses spams, tu te retrouves à recevoir tous les bounces soit en gros 6 messages en 3 jours. SI chacun de ces messages passent par clamav et par spamassassin, ton serveur est à genoux. Je ne vois pas d'autres méthodes pour régler ça que de faire le traitement spamassassin et clamav au sein du SMTP. QPSmtpd est un véritable SMTP il refuse les mails au moment du dialogue SMTP. Ils fait donc les tests nommés ci dessus pendant le dialogue SMTP. QPSmtpd te permet très facilement d'activer ou déactiver les modules de protection (spamassasin, clamav). Pour éviter de surcharger le serveur, Tu peux éventuellement déactiver les gros tests le temps de la vague de spam ... 6 messages en 3 jours ca fait 4 sec par message ca doit passer sans spamassassin et clamav. Avec un peu de connaissance perl tu peux facilement mettre une condition sur spamassasin du genre : Si la charge système dépasse 1 ne pas faire de test spamassassin. Pour conclure, dans mon installation les 3/4 des spams sont viré par du rbl (base dns d'IP blacklistées spamcop...) et plus tôt le spam est détecté mieux c'est ! Je signale d'ailleurs que je ne sais toujours pas faire ça sous exim4 ou postfix mais sous exim3 (j'ai donc fait un paquet disponible sur mon dépot), si quelqu'un sait faire la ventilation sous exim4 ou éventuellement postfix, je suis preneur (un lien vers un doc me suffirait). François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le Sat, 21 Mar 2009 13:20:36 +0100 jul...@nura.eu a écrit: QPSmtpd est un véritable SMTP il refuse les mails au moment du dialogue SMTP. Ils fait donc les tests nommés ci dessus pendant le dialogue SMTP. QPSmtpd te permet très facilement d'activer ou déactiver les modules de protection (spamassasin, clamav). Pour éviter de surcharger le serveur, Tu peux éventuellement déactiver les gros tests le temps de la vague de spam ... 6 messages en 3 jours ca fait 4 sec par message ca doit passer sans spamassassin et clamav. [...] Le Sat, 21 Mar 2009 10:35:49 +0100 Nicolas KOWALSKI n...@petole.demisel.net a écrit: Et bien dans ce cas tu peux utiliser un agent de livraison qui effectuera le boulot de filtrage par spamassassin / clamav avant d'envoyer ça aux boites mails. La validité des utilisateurs cibles aura été vérifiée par postfix (reject_unauth_destination) en amont, via les restrictions de smtpd ; exe Pour l'agent de livraison, j'ai fait ça chez moi, cf. la partie Configuration de Postfix en bas de cette page : http://petole.demisel.net/~niko/debian/etch/cyrus/ Dans les deux cas, c'est un changement de serveur SMTP pour postfix ou QPSmtpd que je ne connais pas mais qui ont donc des fonctionnalités plus pratiques que celles d'exim. Merci des réponses je vais me plonger dans la configuration de ces deux serveurs pour voir. Si j'ai bien compris, le premier (QPSmtpd) commence par vérifier l'existence d'un destinataire local avant d'enchainer le transport et donc la chaine spamassassin/clamav. Pour Postfix, Nicolas suggère donc que Postfix passe la main à un autre programme pour le courrier local (cyrus en l'occurrence) et c'est lui qui se charge d'éventuels tests. L'inconvénient est que cyrus semble gérer des utilisateurs a priori distincts des utilisateurs standards et n'utilise pas les«boites» standards sous /var/mail mais c'est peut être une simple configuration à faire. (Il semble proche des services de vpopmail en fait). Je vais voir tout ça à tête reposée. Merci des infos et désolé PnyGmx (?) d'avoir squatter le fil François Boisson PS: Le Sat, 21 Mar 2009 13:20:36 +0100 jul...@nura.eu a écrit: Pour conclure, dans mon installation les 3/4 des spams sont viré par du rbl (base dns d'IP blacklistées spamcop...) et plus tôt le spam est détecté mieux c'est ! Je suis assez convaincu de la nocivité des RBLs, n'aime pas le coté arbitraire et systématique de ce principe et suis scandalisé par le fait qu'une obscure petite boite américaine, auto-proclamée grande gardienne des emails mondiaux, puisse en 15 secondes bloquer tout le courrier des universités et des grandes écoles Françaises pour avoir décider de ne jamais utiliser ces listes. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Quoting François Boisson user.anti-s...@maison.homelinux.net: Si j'ai bien compris, le premier (QPSmtpd) commence par vérifier l'existence d'un destinataire local avant d'enchainer le transport et donc la chaine spamassassin/clamav. Qpstmpd est un ensemble de plugins que tu enchaine dans un certaine ordre : - vérification relay (réseaux local) plugins relay - vérification du destinataire plugins rcpt_ldap (par exemple) - vérification du contenu plugins spamassassin/clamav - transfert au vrai smtp plugins forward_postfix Voici mon fichier de config : # -- # # Example configuration file for plugins # # activer pour accepter les adresses sans autour dont_require_anglebrackets dnsbl # vérification rbl check_earlytalker count_unrecognized_commands 4 check_relay require_resolvable_fromhost auth/authdeny # déactive l'authentification smtp # Check RCPT TO: with qmail alias check_goodrcptto # Check RCPT TO: with ldap database rcpt_ldap # this plugin needs to run after all other rcpt plugins rcpt_ok check_loop # rejects mails with a SA score higher than 20 and munges the subject # of the score is higher than 10. # spamassassin reject_threshold 80 munge_subject_threshold 5 # run the clamav virus checking plugin # virus/clamav # queue the mail with qmail-queue queue/qmail-queue # --- Merci des infos et désolé PnyGmx (?) d'avoir squatter le fil François Boisson PS: Le Sat, 21 Mar 2009 13:20:36 +0100 jul...@nura.eu a écrit: Pour conclure, dans mon installation les 3/4 des spams sont viré par du rbl (base dns d'IP blacklistées spamcop...) et plus tôt le spam est détecté mieux c'est ! Je suis assez convaincu de la nocivité des RBLs, n'aime pas le coté arbitraire et systématique de ce principe et suis scandalisé par le fait qu'une obscure petite boite américaine, auto-proclamée grande gardienne des emails mondiaux, puisse en 15 secondes bloquer tout le courrier des universités et des grandes écoles Françaises pour avoir décider de ne jamais utiliser ces listes. Je suis tout à fait d'accord avec toi, j'ai longtemps souffert de ces listes complétement fermé ! Même problème avec AOL et Hotmail ! Mais il existe des liste (a but non lucratif !) comme http://www.spamhaus.org/ qui sont beaucoup plus ouvertes. J'ai pu facilement retiré mon IP de leur base (IP FREE). Petit conseil pour les serveur mail à la maison : - essayer de bien spécifié votre reverse DNS : le reverse doit correspondre au nom indiqué dans l'enregistrement MX. - essayer d'ajouter un enregistrement SPF dans vos DNS. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
François Boisson user.anti-s...@maison.homelinux.net writes: Le Sat, 21 Mar 2009 10:35:49 +0100 Nicolas KOWALSKI n...@petole.demisel.net a écrit: Et bien dans ce cas tu peux utiliser un agent de livraison qui effectuera le boulot de filtrage par spamassassin / clamav avant d'envoyer ça aux boites mails. La validité des utilisateurs cibles aura été vérifiée par postfix (reject_unauth_destination) en amont, via les restrictions de smtpd ; exe Pour l'agent de livraison, j'ai fait ça chez moi, cf. la partie Configuration de Postfix en bas de cette page : http://petole.demisel.net/~niko/debian/etch/cyrus/ Pour Postfix, Nicolas suggère donc que Postfix passe la main à un autre programme pour le courrier local (cyrus en l'occurrence) et c'est lui qui se charge d'éventuels tests. L'inconvénient est que cyrus semble gérer des utilisateurs a priori distincts des utilisateurs standards et n'utilise pas les«boites» standards sous /var/mail mais c'est peut être une simple configuration à faire. (Il semble proche des services de vpopmail en fait). Tu peux indiquer ce que tu veux pour le transport local. Les exemples suivants se mettent aussi dans /etc/postfix/master.cf, et il suffit de modifier la définition de mailbox_transport dans /etc/postfix/main.cf pour choisir ce transport: # # procmail # # Utilisation: mailbox_transport = procmail # procmail unix - n n - 1 pipe flags=u user=procmail argv=/usr/bin/spamc -u ${user} -e /usr/bin/procmail -t -a ${sender} -d ${user} # # dovecot deliver # # Utilisation: mailbox_transport = dovecot # # Attention /usr/lib/dovecot/deliver doit avoir le flag setuid # positionné, comme pour procmail # dovecot unix- n n - 1 pipe flags=Rh user=dovecot argv=/usr/bin/spamc -u ${user} -e /usr/lib/dovecot/deliver -d ${user} -f ${sender} -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le 21 mars 2009 14:53, François Boisson user.anti-s...@maison.homelinux.net a écrit : ... (Couic) Je vais voir tout ça à tête reposée. Merci des infos et désolé PnyGmx (?) d'avoir squatter le fil François Boisson Pas de soucis pour le squatte :) et pareil, j'ai bien suivit la discution et je vais me plonger dans les docs :) -- .::PnY::. .::Mel. pny...@gmail.com::. Phyllis Diller - Never go to bed mad. Stay up and fight. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Salut, Je vois que tu as une série de module de protection avant/après Exim. Je te conseillerais d'utiliser QPSmtpd pour faire toute la protection anti-spam/anti-virus. Ce qui simplifierais ta config et surtout les modifications futures pour améliorer ta détection de spam ! Tu aurais donc dans l'ordre de traitement pour un mail entrant : QPSmtpd -- Exim -- Mailman Le but de QPSmtpd est de filtrer les mails entrants, de rejeter les spams et de forwarder le reste au véritable SMTP. Tu configure QPSmtpd pour faire : - Greylisting (sélectif selon le domaine :-) ) - Spamassassin - ClamA - D'autres module anti-spam genre rbl, early-talker (spécifique a QPSmtpd). - forward a exim Comme ça dans Exim et Mailman tu n'as plus a t'occuper de la gestion des spams puisse qu'ils sont traités en amont par QPSmtpd. Est-ce que tu as des notions de perl ? tu en auras peut être besoin pour faire du greylisting *sélectif*. Perso j'ai utilisé le greylisting, je ne l'utilise plus maintenant, j'utilise du rbl et early-talker ca me convient ... Le point qui pourrait être bloquant c'est de synchroniser la base d'adresse mail entre QPSmtpd et Exim. Il faut que QPSmtpd accepte les mails pour la même liste d'utilisateur/adresse mail que Exim ! Donc est-ce que tu as une liste d'adresse fixe, une base LDAP, des comptes system ? Une autre piste intéressante par rapport à Sachant que les listes sont toutes défini pour fonctionner sur un suffixe ajouté au domaine c'est changer tes enregistrement MX pour rediriger le domaine lists.domaine.tld sur un serveur qui ne fait pas de greylisting mais il faut plein de serveurs Julien. Le vendredi 20 mars 2009 à 11:59 +0100, PnyGmx a écrit : Bonjour, Je configure actuellement un serveur mail sous Debian Lenny. Tout fonctionne impeccable, en voici la configuration. Exim4+Spamassassin+ClamAV+MailMan+GreyListd+sa-exim. La configuration d'exim4 est en split files et non monolithique, et le format des bal en MailBox. Ma question concerne les mailing lists. Est ce qu'il y a un moyen pour que le greylisting ne greylist pas les mails a destinations des mailing list ? Sachant que les listes sont toutes défini pour fonctionner sur un suffixe ajouté au domaine : mali...@lists.domaine.tld pour les listes et monm...@domaine.tld pour les bals normale. Merci d'avance pour vos lumières. -- .::PnY::. .::Mel. pny...@gmail.com::. Phyllis Diller - Never go to bed mad. Stay up and fight. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Bonsoir, Tout d'abords merci beaucoup pour ton analyse, elle me donne une autre vue de la situation. Je ne connais pas du tout QPSmtpd (et perl n'est pas non plus mon meilleur ami :p ) J'ai fais quelques recherches sur google et j'ai amassé pas mal de liens à lire, j'ai du boulot de lecture devant moi :) Merci pour ton mail, je vais potasser tout ça et revoir ma copie sous un autre angle. -- .::PnY::. .::Mel. pny...@gmail.com::. Samuel Beckett - Birth was the death of him. Le 20 mars 2009 16:52, Julien jul...@nura.eu a écrit : Salut, Je vois que tu as une série de module de protection avant/après Exim. Je te conseillerais d'utiliser QPSmtpd pour faire toute la protection anti-spam/anti-virus. Ce qui simplifierais ta config et surtout les modifications futures pour améliorer ta détection de spam ! Tu aurais donc dans l'ordre de traitement pour un mail entrant : QPSmtpd -- Exim -- Mailman Le but de QPSmtpd est de filtrer les mails entrants, de rejeter les spams et de forwarder le reste au véritable SMTP. Tu configure QPSmtpd pour faire : - Greylisting (sélectif selon le domaine :-) ) - Spamassassin - ClamA - D'autres module anti-spam genre rbl, early-talker (spécifique a QPSmtpd). - forward a exim Comme ça dans Exim et Mailman tu n'as plus a t'occuper de la gestion des spams puisse qu'ils sont traités en amont par QPSmtpd. Est-ce que tu as des notions de perl ? tu en auras peut être besoin pour faire du greylisting *sélectif*. Perso j'ai utilisé le greylisting, je ne l'utilise plus maintenant, j'utilise du rbl et early-talker ca me convient ... Le point qui pourrait être bloquant c'est de synchroniser la base d'adresse mail entre QPSmtpd et Exim. Il faut que QPSmtpd accepte les mails pour la même liste d'utilisateur/adresse mail que Exim ! Donc est-ce que tu as une liste d'adresse fixe, une base LDAP, des comptes system ? Une autre piste intéressante par rapport à Sachant que les listes sont toutes défini pour fonctionner sur un suffixe ajouté au domaine c'est changer tes enregistrement MX pour rediriger le domaine lists.domaine.tld sur un serveur qui ne fait pas de greylisting mais il faut plein de serveurs Julien. Le vendredi 20 mars 2009 à 11:59 +0100, PnyGmx a écrit : Bonjour, Je configure actuellement un serveur mail sous Debian Lenny. Tout fonctionne impeccable, en voici la configuration. Exim4+Spamassassin+ClamAV+MailMan+GreyListd+sa-exim. La configuration d'exim4 est en split files et non monolithique, et le format des bal en MailBox. Ma question concerne les mailing lists. Est ce qu'il y a un moyen pour que le greylisting ne greylist pas les mails a destinations des mailing list ? Sachant que les listes sont toutes défini pour fonctionner sur un suffixe ajouté au domaine : mali...@lists.domaine.tld pour les listes et monm...@domaine.tld pour les bals normale. Merci d'avance pour vos lumières. -- .::PnY::. .::Mel. pny...@gmail.com::. Phyllis Diller - Never go to bed mad. Stay up and fight. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mailing Listes et greylisting
Le Fri, 20 Mar 2009 16:52:20 +0100 Julien jul...@nura.eu a écrit: Le but de QPSmtpd est de filtrer les mails entrants, de rejeter les spams et de forwarder le reste au véritable SMTP. Tu configure QPSmtpd pour faire : - Greylisting (sélectif selon le domaine :-) ) - Spamassassin - ClamA - D'autres module anti-spam genre rbl, early-talker (spécifique a QPSmtpd). - forward a exim Certes mais imagine que tu te prennes une floppée de spams essayant des logins au hasard sur ton domaine (histoire vécue: en gros 12000 spams reçus en 3 jours) ou qu'un gars utilise ton domaine pour fabriquer des fausses adresses en envoyant ses spams, tu te retrouves à recevoir tous les bounces soit en gros 6 messages en 3 jours. SI chacun de ces messages passent par clamav et par spamassassin, ton serveur est à genoux. Je ne vois pas d'autres méthodes pour régler ça que de faire le traitement spamassassin et clamav au sein du SMTP. Je signale d'ailleurs que je ne sais toujours pas faire ça sous exim4 ou postfix mais sous exim3 (j'ai donc fait un paquet disponible sur mon dépot), si quelqu'un sait faire la ventilation sous exim4 ou éventuellement postfix, je suis preneur (un lien vers un doc me suffirait). François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org