On Wednesday 8 September 2004, at 15 h 40, the keyboard of "Julien"
<[EMAIL PROTECTED]> wrote:
>je cherche à installer un serveur mail.
>On m'a conseillé postfix et qpopper et imp pour le webmail.
De deux choses l'une :
1) "on" sera disponible *après* pour assumer les conséquences de ces actes.
Son avis a de la valeur.
2) "on" est quelqu'un de passage (comme moi) et son avis ne vous dispense donc
pas de chercher.
>Qu'est-ce que vous en pensez?
Sans aucun cahier des charges (budget, expérience préalable, ressources
hummaines disponibles, nombre d'utilisateurs, trafic, etc), difficile de
répondre.
Mes avis personnels d'un type de passage sur la liste :
- j'aime bien Postfix
- qpopper ne fait pas d'IMAP, ce qui me semble indispensable pour un Webmail.
J'utilise Courier comme serveur POP et IMAP.
- je déteste IMP, bogué et qui casse souvent lors des mises à jour de PHP, et
je préfère SquirrelMail, plus simple à installer et configurer et qui marche
du premier coup
> Pour le spam je suppose que le soft le plus fiable doit être spamassassin??
Il n'y a évidemment pas de solution miracle. La limitation du fléau
nécessite une action combinée aux niveaux politiques, juridiques et
économiques. En attendant, et vue l'orientation de cette liste, je me
concentre sur l'angle technique.
Je vais surtout parler de ce que j'ai expérimenté personnellement mais
il y a évidemment d'autres méthodes. Les chiffres que je donne sont
ceux d'un serveur de messagerie que je gère, pas en Afrique mais dans
un pays pauvre d'Asie, ayant des problèmes analogues. En moins d'un
mois, 244 messages ont été classés comme spam dans ma boîte aux
lettres.
laghman:~ % from -f Mail/spam | wc -l
244
****************************************************
Les techniques qui, de mon expérience et à mon humble avis marchent
- Recherche d'empreintes, c'est-à-dire de caractéristiques du spam
("Buy V!agra now" ou bien "Je suis le fils de l'ancien directeur de la
Banque centrale du Togo..."). C'est le domaine de SpamAssassin. Il a
trouvé plus de la moitié des spams reçus mais attention : un tel score
nécessite de se tenir à jours concernant les règles :
laghman:~ % grep 'X-Spam-Flag: YES' Mail/spam | wc -l
136
Je lance SpamAssassin en démon et c'est procmail qui appelle le client
(procmail est mon MDA, le programme qui écrit dans les boîtes aux
lettres, j'ai un 'mailbox_command = /usr/bin/procmail -a "$EXTENSION"'
dans mon /etc/postfix/main.cf).
laghman:~ % more /etc/procmailrc
[...]
:0fw
* < 256000
| spamc
Tous les utilisateurs en bénéficient sans rien avoir à faire, *sauf*
configurer leur MUA (le logiciel de lecture du courrier) pour jeter
automatiquement les messages marqués, s'ils font confiance à
SpamAssassin. Ici, le choix n'est pas technique, il est politique. Si
je les jettais moi-même, par exemple dans la recette procmail
ci-dessus, j'imposerai à tous mes utilisateurs de faire confiance à
SpamAssassin.
- Filtres bayésiens, avec apprentissage. Ils doivent être entrainés,
avec un corpus de spam et un corpus de ham (non-spam) mais sont
ensuite d'une efficacité redoutable. J'utilise bogofilter. En partant
de zéro, bogofilter a atteint en quelques jours son efficacité
maximale. C'est lui qui a marqué la plupart des autres messages :
laghman:~ % grep 'X-Bogosity: Yes' Mail/spam | wc -l
76
Contrairement à SpamAssassin, il doit être invoqué par les
utilisateurs, chacun ayant son corpus particulier ("penis" est pour
moi un très bon marqueur de spam alors qu'il ne le serait pas
forcément pour un médecin ou un écrivain érotique). Je le fais depuis
mutt avec les macros suivantes :
macro index \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a
false-negative to bogofilter"
macro index \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a
false-positive to bogofilter"
macro pager \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a
false-negative to bogofilter"
macro pager \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a
false-positive to bogofilter"
macro pager \ev "<enter-command>unset wait_key\n<pipe-entry>bogofilter -vvv |
less\n<enter-command>set wait_key\n" "Ask bogofilter a report"
- Liste grise : une technique très récente et redoutable. Elle a
l'avantage de ne pas surcharger la ligne à transférer des spams qui
seront éliminés ensuite. J'utilise postgrey, un "policy server" pour
Postfix. Je recommande fortement.
Voici une liste des adresses qui n'ont pas passé la liste grise. On
voit bien leur caractères spam :
210.92.142.163/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 18 mn, last at
26 Jul 2004 at 11 h 18 mn (NEVER RETRIED)
62.57.38.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 0 mn, last at 26 Jul
2004 at 11 h 0 mn (NEVER RETRIED)
69.6.66.8/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 52 mn, last at 26 Jul
2004 at 10 h 52 mn (NEVER RETRIED)
84.135.200.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 34 mn, last at 26
Jul 2004 at 10 h 34 mn (NEVER RETRIED)
61.16.253.7/[EMAIL PROTECTED]: first at 26 Jul 2004 at 7 h 3 mn, last at 26 Jul
2004 at 7 h 3 mn (NEVER RETRIED)
...
- Authentification par le DNS soit, à l'heure actuelle, SPF
Très prometteuses mais d'un effet quantitatif faible pour l'instant, vu le
faible nombre d'enregistrements SPF. J'utilise un "policy server" de Postfix,
écrit en Perl, avec le module Mail::SPF::Query.
**************************************************************
Les techniques qui, de mon expérience et à mon humble avis ne marchent
pas
- Les listes noires : la grande majorité sont très mal maintenues,
souvent par des volontaires qui arrêtent un jour ou l'autre, parfois
sans prévenir. Elles sont un bon moyen d'obtenir des faux positifs,
c'est-à-dire de classer des hams comme spams.
- Les rDNS (DNS inverse, via un enregistrement PTR, qui permet
d'obtenir un nom à partir d'une adresse IP). Beaucoup de serveurs de
messagerie au Nord les utilisent. Comme très peu de fournisseurs
africains ont une délégation de in-addr.arpa, cette technique revient
souvent à éliminer les messages d'origine africaine.
***************************************
Références :
Très bonne introduction aux filtres bayésiens :
http://www.paulgraham.com/spam.html
Bogofilter :
http://bogofilter.sourceforge.net/
SpamAssassin :
http://www.spamassassin.org/
Les listes grises :
http://www.greylisting.org/
Postgrey :
http://isg.ee.ethz.ch/tools/postgrey/
SPF :
http://spf.pobox.com/
