On Wednesday 8 September 2004, at 15 h 40, the keyboard of "Julien"
<[EMAIL PROTECTED]> wrote:
>je cherche � installer un serveur mail.
>On m'a conseill� postfix et qpopper et imp pour le webmail.
De deux choses l'une :
1) "on" sera disponible *apr�s* pour assumer les cons�quences de ces actes.
Son avis a de la valeur.
2) "on" est quelqu'un de passage (comme moi) et son avis ne vous dispense donc
pas de chercher.
>Qu'est-ce que vous en pensez?
Sans aucun cahier des charges (budget, exp�rience pr�alable, ressources
hummaines disponibles, nombre d'utilisateurs, trafic, etc), difficile de
r�pondre.
Mes avis personnels d'un type de passage sur la liste :
- j'aime bien Postfix
- qpopper ne fait pas d'IMAP, ce qui me semble indispensable pour un Webmail.
J'utilise Courier comme serveur POP et IMAP.
- je d�teste IMP, bogu� et qui casse souvent lors des mises � jour de PHP, et
je pr�f�re SquirrelMail, plus simple � installer et configurer et qui marche
du premier coup
> Pour le spam je suppose que le soft le plus fiable doit �tre spamassassin??
Il n'y a �videmment pas de solution miracle. La limitation du fl�au
n�cessite une action combin�e aux niveaux politiques, juridiques et
�conomiques. En attendant, et vue l'orientation de cette liste, je me
concentre sur l'angle technique.
Je vais surtout parler de ce que j'ai exp�riment� personnellement mais
il y a �videmment d'autres m�thodes. Les chiffres que je donne sont
ceux d'un serveur de messagerie que je g�re, pas en Afrique mais dans
un pays pauvre d'Asie, ayant des probl�mes analogues. En moins d'un
mois, 244 messages ont �t� class�s comme spam dans ma bo�te aux
lettres.
laghman:~ % from -f Mail/spam | wc -l
244
****************************************************
Les techniques qui, de mon exp�rience et � mon humble avis marchent
- Recherche d'empreintes, c'est-�-dire de caract�ristiques du spam
("Buy V!agra now" ou bien "Je suis le fils de l'ancien directeur de la
Banque centrale du Togo..."). C'est le domaine de SpamAssassin. Il a
trouv� plus de la moiti� des spams re�us mais attention : un tel score
n�cessite de se tenir � jours concernant les r�gles :
laghman:~ % grep 'X-Spam-Flag: YES' Mail/spam | wc -l
136
Je lance SpamAssassin en d�mon et c'est procmail qui appelle le client
(procmail est mon MDA, le programme qui �crit dans les bo�tes aux
lettres, j'ai un 'mailbox_command = /usr/bin/procmail -a "$EXTENSION"'
dans mon /etc/postfix/main.cf).
laghman:~ % more /etc/procmailrc
[...]
:0fw
* < 256000
| spamc
Tous les utilisateurs en b�n�ficient sans rien avoir � faire, *sauf*
configurer leur MUA (le logiciel de lecture du courrier) pour jeter
automatiquement les messages marqu�s, s'ils font confiance �
SpamAssassin. Ici, le choix n'est pas technique, il est politique. Si
je les jettais moi-m�me, par exemple dans la recette procmail
ci-dessus, j'imposerai � tous mes utilisateurs de faire confiance �
SpamAssassin.
- Filtres bay�siens, avec apprentissage. Ils doivent �tre entrain�s,
avec un corpus de spam et un corpus de ham (non-spam) mais sont
ensuite d'une efficacit� redoutable. J'utilise bogofilter. En partant
de z�ro, bogofilter a atteint en quelques jours son efficacit�
maximale. C'est lui qui a marqu� la plupart des autres messages :
laghman:~ % grep 'X-Bogosity: Yes' Mail/spam | wc -l
76
Contrairement � SpamAssassin, il doit �tre invoqu� par les
utilisateurs, chacun ayant son corpus particulier ("penis" est pour
moi un tr�s bon marqueur de spam alors qu'il ne le serait pas
forc�ment pour un m�decin ou un �crivain �rotique). Je le fais depuis
mutt avec les macros suivantes :
macro index \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a
false-negative to bogofilter"
macro index \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a
false-positive to bogofilter"
macro pager \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a
false-negative to bogofilter"
macro pager \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a
false-positive to bogofilter"
macro pager \ev "<enter-command>unset wait_key\n<pipe-entry>bogofilter -vvv |
less\n<enter-command>set wait_key\n" "Ask bogofilter a report"
- Liste grise : une technique tr�s r�cente et redoutable. Elle a
l'avantage de ne pas surcharger la ligne � transf�rer des spams qui
seront �limin�s ensuite. J'utilise postgrey, un "policy server" pour
Postfix. Je recommande fortement.
Voici une liste des adresses qui n'ont pas pass� la liste grise. On
voit bien leur caract�res spam :
210.92.142.163/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 18 mn, last at
26 Jul 2004 at 11 h 18 mn (NEVER RETRIED)
62.57.38.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 0 mn, last at 26 Jul
2004 at 11 h 0 mn (NEVER RETRIED)
69.6.66.8/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 52 mn, last at 26 Jul
2004 at 10 h 52 mn (NEVER RETRIED)
84.135.200.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 34 mn, last at 26
Jul 2004 at 10 h 34 mn (NEVER RETRIED)
61.16.253.7/[EMAIL PROTECTED]: first at 26 Jul 2004 at 7 h 3 mn, last at 26 Jul
2004 at 7 h 3 mn (NEVER RETRIED)
...
- Authentification par le DNS soit, � l'heure actuelle, SPF
Tr�s prometteuses mais d'un effet quantitatif faible pour l'instant, vu le
faible nombre d'enregistrements SPF. J'utilise un "policy server" de Postfix,
�crit en Perl, avec le module Mail::SPF::Query.
**************************************************************
Les techniques qui, de mon exp�rience et � mon humble avis ne marchent
pas
- Les listes noires : la grande majorit� sont tr�s mal maintenues,
souvent par des volontaires qui arr�tent un jour ou l'autre, parfois
sans pr�venir. Elles sont un bon moyen d'obtenir des faux positifs,
c'est-�-dire de classer des hams comme spams.
- Les rDNS (DNS inverse, via un enregistrement PTR, qui permet
d'obtenir un nom � partir d'une adresse IP). Beaucoup de serveurs de
messagerie au Nord les utilisent. Comme tr�s peu de fournisseurs
africains ont une d�l�gation de in-addr.arpa, cette technique revient
souvent � �liminer les messages d'origine africaine.
***************************************
R�f�rences :
Tr�s bonne introduction aux filtres bay�siens :
http://www.paulgraham.com/spam.html
Bogofilter :
http://bogofilter.sourceforge.net/
SpamAssassin :
http://www.spamassassin.org/
Les listes grises :
http://www.greylisting.org/
Postgrey :
http://isg.ee.ethz.ch/tools/postgrey/
SPF :
http://spf.pobox.com/
