Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Jose Marcio Martins da Cruz <adresse@cachée>
- To: adresse@cachée
- Subject: Filtrage de mail
- Date: Fri, 22 Mar 2002 12:22:38 +0100
Bonjour,
Nous cherchons des beta-testeurs pour notre filtre de messagerie.
Nous utilisons depuis deux mois un filtre de messagerie (developpe
en interne) utilisant l'api milter de sendmail.
Ce filtre nous donne pleine satisfaction et nous pensons le
rendre disponible selon les licenses GPL traditionnelles.
Pour cela, nous le proposons a des beta-testeurs qui veulent
bien l'essayer avant de le rendre disponible.
Ce n'est pas un antivirus, mais plutot un "filtre d'executables".
Pourquoi ? C'est simple.
Notre serveur traite environ 100 000 messages par semaine. A ce
niveau de trafic, l'utilisation d'un antivirus classique n'est
probablement pas la meilleure solution.
Les caracteristiques de notre filtre :
- developpe entierement en langage C.
- rejet des mails contenant des fichiers attachés executables.
Les contenu des mails n'est pas completement scanné comme le
font les antivirus : on ne fait que chercher les noms des
fichiers attachés et l'accepter ou refuser selon son nom.
- on profite pour effecuter quelques autres filtrages. Par
exemple, on peut definir une liste d'adresses privés ou
d'adresses de service qui n'acceptent du mail que s'il
provient du reseau local (sendmail ne connait pas les
reseaux IP du domaine).
Les resultats :
Depuis deux mois que nous utilisons, nous bloquons de l'ordre
de 60 virus par jour. On compte sur les doigts d'une seule main
les fausses alertes : des cartes animées en general.
On peux toujours envoyer des fichiers executables si l'on veut,
mais dans ce cas, il suffit de changer l'extension du fichier.
La charge supplementaire sur le serveur de mail est negligeable :
le processus filtre ne consomme qu'environ 4 Mo de memoire.
Sur notre serveur, (une Sun E250 sous Solaris 8), j-chkmail
utilise moins que 1 % de la CPU (soit moins que sendmail
lui meme). Je rapele que notre serveur traite de l'ordre
de 100 000 messages par semaine.
L'utilisation de ce filtre est donc utile sur les serveurs
dont le trafic est important et dont la capacité ne suffise
par pour supporter un antivirus.
C'est certainement le cas des serveurs de liste ou le trafic
est important. Ceux qui ont suivi la formation sympa cette
semaine ont certainement compris.
Au contraire des antivirus, il n'y a pas besoin de mises à
jour : le filtrage est fait sur les noms de fichiers. Il n'y
a donc pas besoin de scanner et decoder le contenu du fichier
attaché.
Comme je l'ai dit, nous utilisons j-chkmail depuis deux mois
sur notre serveur principal de messagerie et cela nous donne
pleine satisfaction.
Nous envisageons de le rendre disponible a la communauté dans
une quinzaine de jours, en license traditionnelle GPL.
En attendant, nous le proposons a des "beta-testeurs" ou a
tous ceux qui veulent l'essayer et nous retourner ses
impressions.
Alors, si vous voulez l'essayer ou discuter, faites moi signe.
Je vous enverrai l'URL ou recuperer la distrib de la version
actuelle.
Vous trouverez un peu plus d'info dans son fichier README :
http://www.ensmp.fr/~martins/jchkmail/README
Cordialement,
Jose Marcio
--
---------------------------------------------------------------
Jose Marcio MARTINS DA CRUZ
Ecole Nationale Superieure des Mines de Paris
Centre de Calcul Tel. :(33) 01.40.51.93.41
60, bd Saint Michel http://www.ensmp.fr/~martins
75272 - PARIS CEDEX 06 mailto:adresse@cachée
---------------------------------------------------------------
- Filtrage de mail, Jose Marcio Martins da Cruz, 22/03/2002
Archives gérées par MHonArc 2.6.19+.