Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le nombre de serveurs de façon conséquente.
On a, en place, un système basé sur des statistiques de "pollution", si une IP pose problème à un moment donné, elle est remontée avec un warning et si celle-ci se manifeste de plus en plus tjs en erreur elle est bannie pendant un temps donné sur toute l'infra de mails, les whitelist sont aussi là pour laisser passer tout ce qui est bon et éviter de traiter ce qui n'est pas nécessaire de traiter ... Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à mon sens Dspam et Spamassassin ne doivent analyser que les mails des utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer. C'est encore une fois une question d'architecture et de réflexion sur le système en place. Lilian. Le 23 juil. 2010 à 10:49, Clément Game a écrit : > Marc Plunian wrote: >> Le 22/07/2010 22:19, Jeremie Le Hen a écrit : >>> Salut, >>> >>> On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote: >>> >>>>> Reste que pour ce genre de tache l'open source a tout ce qu'il faut. >>>>> >>>>> Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça >>>>> marche bien :) >>>>> >>>>> >>>> +1 avec cette solution : le tarpitting permet d'économiser pas mal >>>> d'argent / de ressources etc ... >>>> >>>> On le couple avec des filtres additionnels ( RBL ) et un antispam ( >>>> SpamAssassin / amavis / dspam ) et on a une très bonne solution. >>>> >>> Les produits open-source sont effectivement de bonne qualité, mais le >>> problème est que la plupart du temps ils sont configurés avec leur >>> règles par défaut. Personne n'ignore la professionnalisation du spam et >>> il suffit aux rédacteurs d'en installer sur pour tester si leur pourriel >>> passera aux travers des mailles du filet. >>> >>> Je vous invite à lire ce billet de Chris Siebenmann [1]. Ca fait >>> plusieurs années que je lis son blog et avant il parlait régulièrement >>> de la façon dont il combattait le spam au sein de l'université dans >>> laquelle il travaille. Et puis il a fini par arrêter. >>> >>> Je suis très motivés par l'open-source à tous les niveaux, mais je >>> trouve que la lutte anti-spam est un domaine où le modèle commercial >>> possède un avantage indéniable car il faut être capable d'investir >>> beaucoup de temps sur le sujet mais également avoir accès à un retour >>> d'expérience très large. Les constructeurs d'appliance et les services >>> de messagerie comme Gmail ou Hotmail en sont de bons exemples. >>> >>> [1] http://utcc.utoronto.ca/~cks/space/blog/spam/OutOfTheSpamGame >>> >>> >> Tu le dis toi même les spammeurs se sont professionnalisés, donc en face il >> faut également des pros. Si tu ne maîtrises pas à fond les serveurs de >> messageries, les protocoles, les techniques de lutte antispam, ... et que tu >> penses arrêter les spam en "tarouillant" son spamassasin dans ton coin, >> c'est sur que comme Chris Siebermann tu vas vite te fatiguer, d'autant plus >> que Spamassasin n'est pas l'arme absolue. >> Cela ne remet pas en cause les produits antispam Open Source et les concepts >> de la lutte antispam, simplement il faut des gens compétents pour le mettre >> en œuvre. Les concepts de listes grises, d'utilisation de RBL, de réputation >> SPF, DKIM, .... sont accessibles à tous mais il faut y investir du temps. >> > Je suis tout à fait d'accord avec ce qui vient d'etre dit, et je rajouterais > qu'il n'existe à l'heure actuelle aucune solution anti spam Opensource qui > marche correctement avec des volumetries de l'ordre de 10M mails/jour ...Si > d'aventure vous voulez quand meme essayer, vous vous retrouvez alors tt de > suite avec de gros bottlenecks et augmenter drastiquement le nombre de > serveurs deviendra vite necessaire. Orange, par le biais d'Atos en a fait les > frais...à trafic égal il leur fallait 6 fois plus de serveurs Postfix/SA > qu'une archi full ironport par exemple. > > C'est un fait, les solutions de type SA ou dspam fonctionnent mais leur > latence moyenne elevée (voir tres elevée ) par rapport à la concurence pro ( > cloudmark , vaderetro, whatever...) les empeche de s'imposer en > environement Opérateur. > > C. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
