Re: [gull] serveur de mail et pf.conf

[Johan Tornay]

bonjour, le travail avance, mais n'ayant pas une grande exp�rience dans packet filter, je sollicite votre aide pour m'aider � �crire la bonne r�gle. dans l'aide on m'indique qu'on doit pour spamd utiliser la r�gle suivante:          table <spamd> persist          rdr pass inet proto tcp from <spamd> to any \              port smtp -> 127.0.0.1 port 8025 j'ai lanc� spamd dans le fichier /etc/rc.conf, ok il marche bien mais lorsque packet filter est activ� , je n'ai plus de connexion ftp de ma machine local sur l'ext�rieur, un peu embetant pour aller chercher les listes de machines sur internet ... donc j'ai regard� un peu la doc de packet filter et j'en conclue qu'il faut tout de m�me s'y attarder un peu pour faire un bon travail. Malheureusement je n'ai pas trop le temps de le faire, nous mettons ce syst�me en test ... je pensais donc aux r�gles : pass out proto tcp from any to any pass in proto tcp from any to any pour ouvrir le trafic (nous n'avons pas besoin de contr�le � par sur le port 25, car notre machine est derri�re un firewall). Si quelqu'un peut me donner un peu plus de pr�cision sur les r�gles, merci d'avance. Johan Tornay ----- Original Message ----- From: "Johan Tornay" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, June 28, 2004 10:49 AM Subject: Re: [gull] serveur de mail > Merci pour l'info, nous allons essayer de mettre en place un serveur OpenBSD > avec spamd, ca correspond exactement � notre attente. > > Merci. > > ----- Original Message ----- > From: "Dominique Muller" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Sunday, June 27, 2004 12:37 PM > Subject: Re: [gull] serveur de mail > > > On Wed, 23 Jun 2004 16:22:05 +0200 > "Johan Tornay" <[EMAIL PROTECTED]> wrote: > > > bonjour, > > > > j'aimerais mettre en place un serveur qui fait passerelle mail pour > > faire du filtrage de spam avant un serveur de mail (sous lotus domino) > > > > etant donn� que nous ne voulons pas toucher la machine lotus (en version > > 5 et ne supporte pas les blacklist), il faut installer une machine > > frontale qui sera capable d'analyser et de router les mails sur notre > > serveur principal. > > Je ne connais pas Lotus Domino et ses possibilit�s de filtrer le courrier > sur le sujet. > > Une solution consiste � utiliser spamassassin en daemon avec postfix: > > x.x.x.x:25----> postfix ---> spamd ---> postfix ---> mailbox > > Si c'est du spam, le sujet est "tagu�" avec une balise qu'il est ensuite > facile � l'utilisateur de fitrer et g�rer. En outre, il est possible > d'introduire une white et black-list, mais dans ce cas de fa�on > centralis�e. > > J'ai fait un travail dans le cadre du cours linux II de l'ESNIG qui est > encore dispo ici: > > http://lehf22.eicn.ch/~muller/ESNIG/Linux-II/postfix-anti-spam.pdf > > Marc Schaefer me disait l'autre jour que le daemon de spamassassin > spamd �tait instable sur des anciennes versions, il semble que des > am�liorations ont �t� faites maintenant, donc � tester avant de > mettre en production. > > > Cette machine sera FreeBSD, en version 5. > > J'ai pas trouv� si la solution ci-dessous fonctionne avec freebsd. > Il existe spamd pour openbsd 3.5 (L� plus rien avoir avec spamassassin, > c'est un daemon qui g�re une liste grise et blanche, se construit > automatiquement et agit comme des r�gles de fw). > > Peu de doc, mais une page de man qui est assez repr�sentative: > http://www.openbsd.org/cgi-bin/man.cgi?query=spamd > > x.x.x.x:25 ---> spamd ---> postfix, sendmail smtp32, etc m�me sur un autre > serveur > > Spamd seul tourne avec succ�s � l'�cole d'Inge du Locle depuis plus de > 6 mois et bloque le plus simplement du monde 98 % du spam (entre 300 > et 700 spams par demie-heure). > > L'inconv�gnant de ce syst�me, certains messages peuvent �tre bloqu�s > pendant une heure quand l'adresse IP du MTA distant entre en liste grise > et n'est efficace que sur les mails envoy�e directement (98% des cas > quand- > m�me...), par contre on peut ajouter un passage dans spamassassin pour > filtrer selon le contennu. > > Enfin dans tout les cas, les RBL's permettent de refuser des mails > venant d'adresses IP blacklist�es et certains r�glages dans postfix > (ou autre) permettent de ne pas accepter les mails s'ils proviennent > pas d'un serveur smtp sans MX dans le DNS ou sans PTR. Ceci permet > d�j� de refuser pas mal de spam, mais peut poser des probl�mes en > entreprise si la m�me politique n'est pas r�gl�e partout. > > > est-ce simple � mettre en place ? j'ai d�j� mis en place un serveur > > postfix sous FreeBSD et travaill� un peu avec Exim sous Debian. > > La mise en place est relativement simple, mais par contre demande > un peu de temps de mise au point. > La solution spamd/openbsd a pris un jour de travail pour installer > l'OS et configurer l'application, ensuite on a quasi plus rien fait > depuis 6 mois :-) > > > > D'avance Merci. > > > > Johan Tornay > > > > Dom. > -- > Dominique Muller - Abattes 11, case postale, CH-2400 Le Locle > Contact: http://mypage.bluewin.ch/muller/Dominique/contact.html > Linux Registered User: # 49142 > www: http://mypage.bluewin.ch/muller - http://hb9hli.cjb.net > _______________________________________________ > gull mailing list > [EMAIL PROTECTED] > http://lists.alphanet.ch/mailman/listinfo/gull > > > > > > > _______________________________________________ > gull mailing list > [EMAIL PROTECTED] > http://lists.alphanet.ch/mailman/listinfo/gull > > -------------------------------------------------------------------------- ------------------------- > Texte ins�r� par Panda Client Shield: > >  S'il s'agit d'un mail ind�sirable (SPAM), cliquez sur le lien suivant pour le reclasser : http://127.0.0.1:6083/Panda?ID=pav_87&SPAM=true > -------------------------------------------------------------------------- ------------------------- >