Artica for Postfix - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 14-03-2008 à 12:42:26
je ne connais pas Artica mais si tu vas dans les features tu vois que pour Kapersky AV et AS il faut t'acquitter d'une licence au bout de 30 jours d'utilisation...
Sinon le produit à l'air vraiment sympa je pense que je testerai un jour pour voir.
Marsh Posté le 14-03-2008 à 14:34:35
Je vais préparer une Ubuntu pour le tester. J'ai parlé avec la personne en charge du projet et il pense passer sur SpamAssasin pour se passer de Kaspersky.
Mais d'après l'interface, cette personne doit travailler chez Kaspersky, car sa ressemble étrangement au graphisme des anti virus.
Marsh Posté le 14-03-2008 à 14:39:51
le seul hic c'est qu'il n'y a qu'une seule personne sur le projet (enfin on dirait)... ça peut très vite tomber à l'eau comme durer des années. Donc pour mettre ça en prod il vaut mieux y réfléchir à 2 fois.
Je ne sais pas si tu as vu mais tu peux tester avec vmware.
Marsh Posté le 14-03-2008 à 15:39:05
Oui oui j'ai vu! et je suis tout a fait d'accord avec ta remarque...
Mais en tout cas, il faut signaler, que c'est très 'propre'. On à pas l'impression que ce projet est à ces débuts. De plus, je pense que des personnes vont se rajouter au projet lorsque celui-ci aura fait ses preuves.
Marsh Posté le 04-11-2009 à 21:22:46
Bonjour,
Je me permet de remonter ce topic du fin fond du forum car j'ai besoin de monter une passerelle mail pour le taff (juste passerelle, pas d'herbergement de boite).
On a deja une passerelle avec un postfix 'standard' mais un peu vieillot.
Je vais donc upgrader le truc, et mon regard s'est porté sur Artica. J'ai installé le bouzin sous une Ubuntu car la distro proposée par Artica a l'air un peu usine à gaz (bind, squid, samba ... j'ai pas besoin de tout ca ! )
Après quelques essais, j'arrive à l'interface d'admin web ... c'est très joli et les stats sont nombreuses par contre on se perd vite, très vite dans la foule d'option possible.
J'aurai voulu savoir avoir quelques feedbacks sur ce soft, est-ce que certain d'entre vous l'utilisent en prod/chez lui ? en etes-vous satisfait ?
De plus, j'aurai voulu savoir ce qu'il existe d'autre pour faire des stats sur postfix (a part awstats et mailgraph ...) ? Ce qui m'interesse surtout c'est de visualiser le contenue de la 'queue' en temps réel !!
Marsh Posté le 05-11-2009 à 11:28:14
pour les stats tu as aussi logwatch (la version amélioré par mike cappela) et pflogsumm, ces 2 outils sortent des rapports tres riches sur l'activité.
Pour le temps réel, tu cites mailgraph qui est effectivement le plus utile, mais il existe aussi des forks interessants de ce script (les liens sur postfix.org)
perso j'utilise mailgraph pour le temps réel de postfix.
Sinon, l'outil indispensable, mais plutot orienté debug (ou tuning) que stats c'est qshape (le détail dans la doc de postfix) . Il te donne l'etat des différentes queues en temps réel.
Marsh Posté le 06-11-2009 à 00:15:19
Salut à tous,
Effectivement il y a un lien entre Artica et Kaspersky mais pas celui qu'on croit. Je "connais" la personne qui travaille dessus, cela fait des années qu'il bosse dessus donc brandtance a tout à fait raison. Il n'est pas seul mais n'a pas une r&d de malade derrière non plus.
Je pense que si le produit fait mal, il sera intégré aux produits Kaspersky, et la le produit va subir beaucoup plus de R&D. De ce qu'il me dit il utilise un système qu'Iron port et autres bébêtes ont dans leur soft, par conséquent, il a des %tage de spam détectés aussi importants, pour un coût à la boite qui est rien du tout comparé aux grosses machines Antispam. C'est un français qui bosse dessus.
Je connais bien les solutions Kaspersky puisque je les v....
Cette solution peut être virtualisé, et il travaille à l'heure actuelle sur la fonctionnalité cluster.
Ce toute façon à l'heure actuelle Kaspersky a quand même le vent en poupe et je ne me fais guère de soucis pour leur solution antispam
En espérant vous avoir renseigné un peu
Si vous avez des questions n'hésitez pas.
Marsh Posté le 06-11-2009 à 02:38:54
Artica gère pflogsumm, mailgraph,queuegraph ,qshape mais j'ai dut développer mes propres démons car il n'y avais pas assez d'information ni ce que je voulais en surveillance.
Notamment :
Disposer d'un moniteur en temps réel afin de voir les messages arriver sur le serveur.
Disposer d'eMails de notification lorsque les files d'attente excèdent une certain nombre de messages.
Disposer de statistiques détaillés sur les erreurs postfix ou les filtres associés.
Disposer d'une fonctionnalité permettant de renseigner automatiquement des règles IpTables en fontion d'un seuil de détections d'alertes malicieuses de la messagerie.
Je suis en train de développer une fonctionnalité permettant de visualiser les messages dans les files d'attente.. Mais ce n'est pas évident car une file d'attente est une file d'attente, le message peut partir aussi vite qu'il est arrivé.
J'ai aussi rajouté des stats sur les connexion IMAP sur cyrus-imap car c'est important de surveiller aussi les connexions IMAP au serveur...
Pour argumenter "rainsous" même si je travailles chez Kaspersky, cela ne m'empêche pas de faire du dev perso. En effet, ClamAV et Spamassassin sont maîtres mots de la solution..
Artica est entièrement "Libre" mais rien empêche de rajouter par la suite des logiciels commerciaux... Son "étique" reste inchangé.
Pour contredire "rainsous" Kaspersky LAB n'intègrera jamais Artica dans leur gamme de produit.
D'ailleurs je ne l'autoriserai pas.
Artica reste en Logiciel Libre et ne peut être inscrit chez un Editeur à consonance commerciale.
Pour répondre à la question je pense que Artica a ce que tu disposes bath66
dans la page de garde, on a un statut de toutes les files d'attentes
On clique dessus afin d'afficher la section spécifique aux files d'attentes
On choisit la file d'attente pour afficher les messages dans la queue
On visualise l'entête du message
On visualise le corps du message
Sinon un petit exemple de statistiques SMTP mensuels sur un serveur à plus de 1.000.000 mails/jour
David Touzeau
Fondateur D'artica.
Marsh Posté le 06-11-2009 à 08:19:10
Ah c'est dommage ça s'il ne l'intègre pas dans leur produit mais tu dois avoir tes raisons bien entendu.
A bientôt
Marsh Posté le 07-11-2009 à 00:56:13
Bonjour,
Tout d'abord merci de vos réponses.
Effectivement, artica dispose tout ce dont j'ai besoin en terme de stats, le gros probleme c'est que l'interface regorge vraiment trop de fonctionnalités pour une simple passerelle SMTP non filtrante (onglets antispam/antivirus/cyrus-imap/creation de boite aux lettres ...). De plus, devoir installer mysql & openldap, ca me parait un peu gros quand meme ... (surtout que d'après ce que j'ai compris je ne me sers pas des bases SQL).
Si j'avais besoin d'un serveur mail complet, artica serai certainement une très bonne solution, mais la j'ai quand meme l'impression de devoir sortir l'artillerie lourde juste pour avoir un peu plus d'infos sur ma passerelle ...
L'idéal serai de proposer un mode "allégé" ne contenant que le strict minimum pour faire une passerelle postfix facilement configurable via l'interface, mais avec quand meme la qualité des stats que produit Artica !
A+,
Marsh Posté le 07-11-2009 à 16:35:37
Je vous l'accorde
Il faut simplement ne pas installer cyrus-imap pour transformer artica en simple passerelle.
Pourquoi LDAP ?
Si on veut faire du multi-domaine et être assez clair dans l'arborescence des groupes, LDAP est une solution et LDAP ne prend pas plus de 20Mb de mémoire.
Pourquoi MYSQL ?
SI on veut faire des statistiques et de l'historique, seul Mysql permet d'avoir de bonnes performances dans la création des graphiques.
J'ai abondonné awstats. en effet, sur un serveur de plus de 5msg/secondes, le parseur awstats passe en 100% CPU indéfiniment.
Mysql est aussi utilisé pour stocker les messages mis en quarantaine par Amavis
Par défaut sur un dual core 2go de mémoire, Artica configure le linux pour subir plus de 1.000.000 msg/jour.
Marsh Posté le 08-11-2009 à 17:22:18
Attention, je ne dénigre pas les choix techniques ni ne remet en cause le superbe boulot qui est fait sur artica hein
Je croyais que MySQL était la uniquement pour le stockage des BAL ou autre c'est tout !
Par contre, je me perds un peu sur le portail web, et je n'arrive pas à voir clairement dans la conf via l'interface graphique si par défaut le postfix va relayer tous les domaines ou pas ... et dans ce dernier cas, je n'arrive pas à trouver ou je rentre les domaines qui pourront etre relayés (l'équivalent de relay_domain dans la conf en dur).
De plus, je ne trouve pas non plus la gestion des alias mais je regarderai cela de plus pres au taff Lundi et au pire je pense que je trouverai mon bonheur sur le forum du site
Pour infos, la passerelle mail est virtualisé dans un ESXi avec 1go de RAM (pour la VM bien sur) ... pour traiter un peu moins de 1000mails/jours en relay je pense que c'est largement suffisant !!
Marsh Posté le 08-11-2009 à 18:19:40
Bonjour David.
Je voulais savoir comment tu mettais en place la haute dispo sur une architecture mail. Les mails sont stockés ou ?
As tu deja mis en place des solutions à base d'OCFS2 ? avec 2 serveur mails (actif / passif) montant la meme partition OCFS2 située sur un san par exemple.
Marsh Posté le 08-11-2009 à 19:40:45
bath66 a écrit : Attention, je ne dénigre pas les choix techniques ni ne remet en cause le superbe boulot qui est fait sur artica hein |
Non mais je ne suis pas vexé...
Il faut simplement penser "organisation" ou une organisation est capable d'avoir des domaines et de relayer des domaines
Sinon dans "Messaging/Routing" tu trouveras aussi ton bonheur
Marsh Posté le 08-11-2009 à 19:47:05
dam1330 a écrit : Bonjour David. |
Actuellement cyrus-imap (le serveur de bal supporté) autorise le cluster Actif/passif nativement ainsi que Mysql (déjà dispo dans artica)
Mon souhait mais je n'ai pas encore choisi la méthode drbd, gfs2, lvm-cluster, OCFS2 est de faire un vrai cluster actif/actif
Marsh Posté le 10-02-2011 à 11:48:36
BONJOUR !!
moi aussi je suis sur artica. Je l'ai installé sous debian . avec l'aide du site officiel www.artica.fr
ce que je veux faire c'est de le configurer en serveur mail avec mon nom de domaine qui est deja chez OVH comme ca mes utilisateurs passera par ce serveur de chez nous pour envoyer et recevoir des mails.
si quelqu'un s'y connait un peu
je prend toute reponse.
merci beaucoup
Marsh Posté le 10-02-2011 à 11:50:27
ps : j'ai deja pré configurer des utilisateurs (création et gestion)
ajouter un domaine local
mais pour le reste c'est encore flou
merci
Marsh Posté le 23-01-2014 à 16:33:57
bonjour tout le monde
je commence par dire quelque mot sur moi, je suis un étudiant en licence pro informatique et Télécom spécialité exploitation réseau, dans le cadre de mes études je suis a la recherche d'aide pour mettre en place la solution ARTICA qui va etre comme :
-serveur proxy
-proxy transparent (éviter la configuration de chaque navigateur)
-filtrage URL
-authentification pour se connecter a internet (avec les compte utilisateur existant sur un un LDAP appart)
-passerelle pour les email envoi et réception (serveur de messagerie appart)
tout aide qui me sera communiquer sera la bienvenu, j'aimerai bien avoir des tutoriel bien défini pour que je puisse comprendre et bénéficier de vos expériences
merci d'avance !!!
Marsh Posté le 26-01-2014 à 01:15:53
bonjour,
Je viens actuellement de réaliser un serveur sous ARTICA pour mon projet de Licence Informatique. Il me fallait un proxy transparent avec authentification automatique via un domaine sur un serveur Windows 2008R2 ainsi que la gestion du filtrage web dynamique par groupe dans le domaine.
Concernant l'installation rien de plus facile il te suffit de lancer l'installation via l'ISO.
Puis connecter le proxy squid à l'AD rien de compliqué.
Télécharger la base de données de toulouse qui est vraiment très complète.
Puis gérer tes groupes d'utilisateur en créant des règles de filtrage avec le système de liste blanche et noir .
Pas besoin de venir faire de lignes de codes tout est réalisable à partir directement de l'interface web.
Sinon le produit est performant et offre des outils de statistique très sympa.
J'ai utilisé Vmware Workstation 10 pour créer le serveur mais cela fonctionne aussi sous Esxi.
Cordialement
Marsh Posté le 26-01-2014 à 10:05:53
tout d'abord je te remercie pour la réponse,,,
par rapport ace que tu as fait tu as raison, c'est un peu simplifier car tu as juste comme tache de mettre en place le serveur filtrage URL et tu as un AD, pour mon cas c un serveur LDAP sur linux pour l'authentification, en plus y a la messagerie aussi qu'il faut prendre en charge (artica sera comme une passerelle pour les emails en envoi et réception)
dans ce que tu dit sur proxy transparent avec authentification automatique !!! tu veux dire koi par automatique !!
merci
Marsh Posté le 26-01-2014 à 12:36:41
L'authentification se fait de façon invisible pour l'utilisateur grâce au couplage du compte ad.
Et affecte ainsi directement les règles de filtrage web approprié à son groupe.
L'ad sous linux ne pose aucun problème aussi j'avais essayé avec OpenLdap sous debian 7.1.0 et debian 6.0.7 .
Pour les mails je ne peu malheureusement pas te dire grand comme je n'ai pas eu encore l'occasion de m'en servir.
Bonne chance pour ton projet
Marsh Posté le 01-06-2015 à 18:05:06
Quelqu'un connait-il la solution Frogi-Secure ?
C'est un boitier de filtrage, plug&play, hyper simple d'utilisation.
Pour les écoles ou les PME.
Marsh Posté le 13-03-2008 à 17:56:03
Bonjour,
C'est juste pour savoir si quelqu'un utilise ou à déjà eu des avis concernant Artica for Postfix : http://www.artica.fr/
A première vu, cela parait génial! Mais on parle d'OpenSource et je vois Kaspersky....donc je suis un peu perplexe.
Merci