Re: [FRnOG] [TECH] Serveur SMTP

2016-10-27 Par sujet Felix Defrance 
Salut, 

Si tu te fais "blacklister", peut-être n'as tu pas suivi les quelques bonnes 
pratiques du métier ?

Quelques pistes SPF, DKIM, DMARC & co
* https://dmarc.org/2016/03/best-practices-for-email-senders/
* 
https://www.m3aawg.org/sites/default/files/M3AAWG-Mobile-Messaging-Best-Practices-Service-Providers-2015-08.pdf

Ou plus généralement:
* https://www.m3aawg.org/published-documents


Concernant la stack postfix/spamassassin/clamav/opendkim/opendmarc/policyd-spf 
& co , je ne suis pas sûr que l'on puisse affirmer qu'elle soit moins 
"sécurisée",ou plutôt efficace, qu'une autre. 
Je dirais même l'inverse si on était vendredi..

Bref, chez nous on l'utilise et elle nous donne entière satisfaction !

Félix.


Le 26/10/2016 à 18:24, Julien Escario a écrit :
> Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :
>> Bonjour à tous,
>>
>> J'étudie le remplacement de notre solution SMTP actuelle (Postfix + 
>> Spamassasin) par une autre solution plus sécurisée en opensource ou non.
>> Mon objectif étant principalement de filtrer les mails sortant de nos 
>> clients afin de ne pas se faire blacklister.
>>
>> Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle 
>> solution vous me recommanderiez.
>>
>> Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne 
>> semblent pas trop répondre à mon besoin.
> Salut,
> Pour ce besoin, on a (fait) déployé(er) la solution SaaS de SpamExpert. On 
> leur
> a demandé ça sur notre infra, ils infogèrent le truc. En gros, tu leur donne
> accès à deux VMs en Ubuntu et ils se démerdent. C'est basé sur de l'open 
> source,
> pas de miracle mais toute l'interface est développée chez eux.
>
> Service propre, en plus, il y a moyen de filtrer en sortie pour pas un rond
> (mais je te laisse chercher). Il leur faut 40 €/mois de service de filtrage
> entrant pour discuter du truc, autant dire que dalle.
>
> Interface web propre, support réactif, signature DKIM sans se faire chier, 
> etc ...
>
> Julien
>

-- 
Félix Defrance
PGP: 0x0F04DC57



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Julien Escario 
Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :
> Bonjour à tous,
> 
> J'étudie le remplacement de notre solution SMTP actuelle (Postfix + 
> Spamassasin) par une autre solution plus sécurisée en opensource ou non.
> Mon objectif étant principalement de filtrer les mails sortant de nos clients 
> afin de ne pas se faire blacklister.
> 
> Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle 
> solution vous me recommanderiez.
> 
> Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne 
> semblent pas trop répondre à mon besoin.

Salut,
Pour ce besoin, on a (fait) déployé(er) la solution SaaS de SpamExpert. On leur
a demandé ça sur notre infra, ils infogèrent le truc. En gros, tu leur donne
accès à deux VMs en Ubuntu et ils se démerdent. C'est basé sur de l'open source,
pas de miracle mais toute l'interface est développée chez eux.

Service propre, en plus, il y a moyen de filtrer en sortie pour pas un rond
(mais je te laisse chercher). Il leur faut 40 €/mois de service de filtrage
entrant pour discuter du truc, autant dire que dalle.

Interface web propre, support réactif, signature DKIM sans se faire chier, etc 
...

Julien



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Pierrick Tassin 
Oui c'est déjà une bonne chose à faire mais il suffit parfois juste à certains 
mail de passer à travers les mailles du filet pour se retrouver blacklisté :-(

Merci bien pour toutes ces pistes :-)
Je vais regarder un peu tout ça et tester.

Pierrick

- Mail original -
De: "Guillaume" <fr...@shadowprojects.org>
À: "frnog@FRnOG.org" <frnog@frnog.org>
Envoyé: Mercredi 26 Octobre 2016 14:43:53
Objet: Re: [FRnOG] [TECH] Serveur SMTP

Pour le côté plus sécurisé (encore que, c'est peut-être trop tôt).

Sinon, pour filtrer en sortant, limiter le nombre de mails / seconde et 
mettre sa en sortie (pour rejetter les tentatives d'envoi de spam) 
devrait aider non ?

Guillaume

Le 26/10/2016 à 14:40, Romain a écrit :
> tmail fonctionne très bien (je l'utilise), mais je ne vois pas trop en 
> quoi ça peut l'aider à filtrer les emails sortants de ses clients ?
>
> Le 26 octobre 2016 à 14:30, Guillaume <fr...@shadowprojects.org 
> <mailto:fr...@shadowprojects.org>> a écrit :
>
> Tu as tmail ici mais c'est encore jeune :
>
> https://github.com/toorop/tmail <https://github.com/toorop/tmail>
>
> Guillaume
>
>
> Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :
>
> Bonjour à tous,
>
> J'étudie le remplacement de notre solution SMTP actuelle
> (Postfix + Spamassasin) par une autre solution plus sécurisée
> en opensource ou non.
> Mon objectif étant principalement de filtrer les mails sortant
> de nos clients afin de ne pas se faire blacklister.
>
> Je sonde un peu afin de savoir quelle solution vous utilisez
> ou quelle solution vous me recommanderiez.
>
> Je suis assez familier avec les Ironport de chez Cisco mais
> ceux-ci ne semblent pas trop répondre à mon besoin.
>
> Merci
>
> Pierrick
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Landry Minoza 
Pour le côté administration, Modoboa [http://modoboa.org/fr/] fait le job.
il me semble que amavis+spammassassin peut filtrer dans les 2 sens (il
suffit de ne pas lister les domaines locaux comme de confiance), idem pour
amavis+clamav.

J’ai dernièrement entendu du bien de rspamd [https://www.rspamd.com/] sinon…

2016-10-26 14:19 GMT+02:00 Pierrick Tassin :

> Bonjour à tous,
>
> J'étudie le remplacement de notre solution SMTP actuelle (Postfix +
> Spamassasin) par une autre solution plus sécurisée en opensource ou non.
> Mon objectif étant principalement de filtrer les mails sortant de nos
> clients afin de ne pas se faire blacklister.
>
> Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle
> solution vous me recommanderiez.
>
> Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne
> semblent pas trop répondre à mon besoin.
>
> Merci
>
> Pierrick
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Nicolas RUAUDEL 
Pour limiter le nombre de mails en sortie, postfwd fait très bien le jobs avec 
possibilité de limité par seconde, minute, etc.

Nicolas

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Guillaume
Envoyé : mercredi 26 octobre 2016 14:44
À : frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] Serveur SMTP

Pour le côté plus sécurisé (encore que, c'est peut-être trop tôt).

Sinon, pour filtrer en sortant, limiter le nombre de mails / seconde et mettre 
sa en sortie (pour rejetter les tentatives d'envoi de spam) devrait aider non ?

Guillaume

Le 26/10/2016 à 14:40, Romain a écrit :
> tmail fonctionne très bien (je l'utilise), mais je ne vois pas trop en 
> quoi ça peut l'aider à filtrer les emails sortants de ses clients ?
>
> Le 26 octobre 2016 à 14:30, Guillaume <fr...@shadowprojects.org 
> <mailto:fr...@shadowprojects.org>> a écrit :
>
> Tu as tmail ici mais c'est encore jeune :
>
> https://github.com/toorop/tmail <https://github.com/toorop/tmail>
>
> Guillaume
>
>
> Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :
>
> Bonjour à tous,
>
> J'étudie le remplacement de notre solution SMTP actuelle
> (Postfix + Spamassasin) par une autre solution plus sécurisée
> en opensource ou non.
> Mon objectif étant principalement de filtrer les mails sortant
> de nos clients afin de ne pas se faire blacklister.
>
> Je sonde un peu afin de savoir quelle solution vous utilisez
> ou quelle solution vous me recommanderiez.
>
> Je suis assez familier avec les Ironport de chez Cisco mais
> ceux-ci ne semblent pas trop répondre à mon besoin.
>
> Merci
>
> Pierrick
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Guillaume 

Pour le côté plus sécurisé (encore que, c'est peut-être trop tôt).

Sinon, pour filtrer en sortant, limiter le nombre de mails / seconde et 
mettre sa en sortie (pour rejetter les tentatives d'envoi de spam) 
devrait aider non ?


Guillaume

Le 26/10/2016 à 14:40, Romain a écrit :
tmail fonctionne très bien (je l'utilise), mais je ne vois pas trop en 
quoi ça peut l'aider à filtrer les emails sortants de ses clients ?


Le 26 octobre 2016 à 14:30, Guillaume > a écrit :


Tu as tmail ici mais c'est encore jeune :

https://github.com/toorop/tmail 

Guillaume


Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :

Bonjour à tous,

J'étudie le remplacement de notre solution SMTP actuelle
(Postfix + Spamassasin) par une autre solution plus sécurisée
en opensource ou non.
Mon objectif étant principalement de filtrer les mails sortant
de nos clients afin de ne pas se faire blacklister.

Je sonde un peu afin de savoir quelle solution vous utilisez
ou quelle solution vous me recommanderiez.

Je suis assez familier avec les Ironport de chez Cisco mais
ceux-ci ne semblent pas trop répondre à mon besoin.

Merci

Pierrick


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Romain 
tmail fonctionne très bien (je l'utilise), mais je ne vois pas trop en quoi
ça peut l'aider à filtrer les emails sortants de ses clients ?

Le 26 octobre 2016 à 14:30, Guillaume  a écrit :

> Tu as tmail ici mais c'est encore jeune :
>
> https://github.com/toorop/tmail
>
> Guillaume
>
>
> Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :
>
>> Bonjour à tous,
>>
>> J'étudie le remplacement de notre solution SMTP actuelle (Postfix +
>> Spamassasin) par une autre solution plus sécurisée en opensource ou non.
>> Mon objectif étant principalement de filtrer les mails sortant de nos
>> clients afin de ne pas se faire blacklister.
>>
>> Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle
>> solution vous me recommanderiez.
>>
>> Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne
>> semblent pas trop répondre à mon besoin.
>>
>> Merci
>>
>> Pierrick
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Guillaume 

Tu as tmail ici mais c'est encore jeune :

https://github.com/toorop/tmail

Guillaume

Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :

Bonjour à tous,

J'étudie le remplacement de notre solution SMTP actuelle (Postfix + 
Spamassasin) par une autre solution plus sécurisée en opensource ou non.
Mon objectif étant principalement de filtrer les mails sortant de nos clients 
afin de ne pas se faire blacklister.

Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle solution 
vous me recommanderiez.

Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne semblent 
pas trop répondre à mon besoin.

Merci

Pierrick


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP

2016-10-26 Par sujet Nicolas Parpandet 

chez nous c'est zimbra, avantage de l'administration facile, sans les 
inconvénients de
faire la tuyauterie amazis/clamd/postfix/spamassassin/ldap à la mano, le projet 
à été
racheté par diverses entreprises pas mal de fois ces dernières années, 
et ne semble plus trop évoluer..., pour l'instant ça marche toujours.

Nicolas

- Mail original -
> De: "Pierrick Tassin" 
> À: frnog-t...@frnog.org
> Envoyé: Mercredi 26 Octobre 2016 14:19:51
> Objet: [FRnOG] [TECH] Serveur SMTP

> Bonjour à tous,
> 
> J'étudie le remplacement de notre solution SMTP actuelle (Postfix + 
> Spamassasin)
> par une autre solution plus sécurisée en opensource ou non.
> Mon objectif étant principalement de filtrer les mails sortant de nos clients
> afin de ne pas se faire blacklister.
> 
> Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle 
> solution
> vous me recommanderiez.
> 
> Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne 
> semblent
> pas trop répondre à mon besoin.
> 
> Merci
> 
> Pierrick
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/