[UPDATED] passerelle anti-spam anti-virus pop3
passerelle anti-spam anti-virus pop3 [UPDATED] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-11-2003 à 18:35:31
oui, ca m intéresse 
---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
Marsh Posté le 26-11-2003 à 19:22:06
moi aussi 
merci d'avance
Message édité par GUG le 26-11-2003 à 19:22:33
Marsh Posté le 26-11-2003 à 20:15:24
euuh c est pas un peu brutal d utiliser iptable pour ca , sachant que postfix + amavisd ( qui est préconfiguré pour toutes sorte d AV ET Spamassassin ) ?
a moins que les mails soient pas stockés sur la passerelle ?
Message édité par houplaboom42 le 26-11-2003 à 20:16:25
Marsh Posté le 26-11-2003 à 20:55:22
Y'a un truc dans le même genre sur OpenBSD, ça s'appelle spamd. Ca permet de réduire l'exposition d'un serveur mail aux spammers, en bloquant directement ces derniers au niveau du firewall. La liste d'IP est mise à jour automatiquement.
C'est cependant différent de ce que tu nous indiques là.
Marsh Posté le 27-11-2003 à 08:42:00
Plop plop me revoilà
houplaboom42: le principe est justement d'être transparent pour les utilisateurs, ils n'ont pas besoin de reconfigurer leur client messagerie pour profiter de la protection: il n'y a pas de serveur smtp ou autre à mettre en place.
edit:
La solution qui consiste à mettre en place un serveur de mail a aussi des avantages (on peut mettre plusieurs moteurs de scan, coupler facilement spamassassin + amavis-new etc.) mais elle ne convient pas toujours.
Message édité par grosminet le 27-11-2003 à 09:05:13
Marsh Posté le 27-11-2003 à 09:12:18
ça m'aurait étonné ça aussi...
Finis ton proj et on en reparlera
edit:
en fait pourquoi pas après tout ....
Message édité par grosminet le 27-11-2003 à 09:12:53
![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
Marsh Posté le 27-11-2003 à 11:52:15
boah, c pas la mer à boire qd meme en configuration...
d'autre part les .ebuild, .rpm et .deb de tous les programmes utilisés sont normalement disponibles, alors...
Pour les fainéants je pourrais faire un script de configuration, mais bon... ça sert un peu à rien vue la facilité de mise en place ! 
edit: rahhh qd meme les fainéants que vous êtes !!!
Message édité par grosminet le 27-11-2003 à 11:53:02
![[:drapo]](https://forum-images.hardware.fr/images/perso/drapo.gif "[:drapo]")
Marsh Posté le 27-11-2003 à 13:47:28
Il y a de bonnes discussions sur spamassassin et autres sur les forums gentoo. 
---------------
Et toi, tu crois que les ours polaires vont chier dans les bois ?
Marsh Posté le 28-11-2003 à 09:08:53
de manière générale, il y a beaucoup beaucoup de choses sur les forums de gentoo !
Sujets relatifs:
- Spam: Sont trops c.*.*.s les ricains
- Question sur les passerelle
- [IPTABLES] l'envoi de mails par ma passerelle est très lent
- [newbie]les virus et mandrake...
- Kel est le meilleur anti virus ???
- [Passerelle Debian] Problèmes sécurité & déconnexion ttes les 6h :-/
- Serveur HTTP derriere passerelle Debian - Arghh !
- Knoppix et passerelle XP pro
- Distrib Linux Passerelle-ServeurWeb/FTP
Marsh Posté le 26-11-2003 à 17:41:50
Bon, on se refait le premier post, avec la configuration.
Le principe
Un pc qui sert de passerelle internet aux autres pc a d'installé: pop3vscan, iptables, un moteur de scan anti-virus (kav, trophie, f-prot etc.) et spamassassin...
A chaque fois qu'un pc derrière cette passerelle lance une requête 'pop', celle ci est redirigée par 'iptables' sur une socket de 'pop3vscan'.
Pop3vscan effectue alors la requête, et fait passer le résultat dans un détecteur de spam (spamassassin), puis dans un scanner anti-virus (trophie, f-prot, kav etc.). Si un mail contient un virus, il est mis en quarantaine, et un mail d'avertissement est envoyé au destinataire. Si semble être un spam, des headers appropriés sont ajoutés, ainsi qu'un message d'avertissement.
Ce procédé est totalement transparent pour tous les ordinateurs qui utilisent cette passerelle. Pas besoin de les reconfigurer.
Je trouve ça bien fort quand même...
L'installation
Bon, pour iptables, spamassassin et pop3vscan tout dépend de votre distrib, donc... Je vous laisse faire.
Pour pop3vscan:
A l'origine, pop3vscan ne pouvait que donner les mails à un scanner anti-virus, mais sur la ML du projet, se trouvent une série de patch qui ajoutent pas mal de fonctionnalités, _dont_ la détection de spams.
Il faut donc:
Voici donc les fichiers que vous devriez avoir:
Bon, un 'tar xvzf', trois 'patch', un 'make && make install' plus loin, on a un fichier de conf à aller voir!
La configuration
Le fichier de conf de pop3vscan:
Il est exhaustivement commenté, il ne devrait pas y avoir de problème.
Je poste tout de même ici mon fichier de conf, qui fonctionne avec trophie et spamassassin (allégé de tous les commentaires):
pidfile = /var/run/pop3vscan/pop3vscan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = mail
notifydir = /var/spool/pop3vscannotify
virusdir = /var/spool/pop3vscan
scannertype = trophie
scanner = /var/run/trophie
checkspam
spamcheck = /usr/bin/spamc
template = /etc/pop3vscan/pop3vscan.mail
Ce qu'il faut pour que cette configuration fonctionne:
Pour rediriger le port, un script dans ce gout là est suffisant (attention, il est conseillé d'ajouter des règles de firewalling si c'est une vraie passerelle):
## définition des politiques par défaut
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
## cet ordinateur fait serveur nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 110 -j REDIRECT --to 8110
Vous l'aurez compris, eth0 est connectée au net, et eth1 au réseau local, et l'ip de eth1 est la passerelle pour les autres pc.
Bon voilà, normalement, ça devrait bien rouler.
Message édité par grosminet le 01-12-2003 à 10:03:56