Philippe sevre
This presentation is the property of its rightful owner.
Sponsored Links
1 / 10

Messagerie et sécurite PowerPoint PPT Presentation


  • 77 Views
  • Uploaded on
  • Presentation posted in: General

Philippe Sevre. Messagerie et sécurite. Avant-propos. Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusqu’à 30%) Il est également le vecteur de virus et de pièces jointes à l’origine de nombreux problèmes de sécurité en particulier en environnement Windows.

Download Presentation

Messagerie et sécurite

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Philippe sevre

Philippe Sevre

Messagerie et sécurite


Avant propos

Avant-propos

  • Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusqu’à 30%)

  • Il est également le vecteur de virus et de pièces jointes à l’origine de nombreux problèmes de sécurité en particulier en environnement Windows


S curisation d une infrastructure de messagerie

Sécurisation d’une infrastructure de messagerie

  • La sécurisation d’une infrastructure de messagerie passe par :

    • la lutte contre les SPAM avec un outil comme spamassasin

    • La détection des virus en pièce jointe avec clamav

    • l'utilisation des black-lists pour interdire les serveurs indélicats

    • l'utilisation de relais de messagerie


Spamassasin

Spamassasin

  • C’est le filtre anti-spam le plus connu actuellement. Il dispose d’un mode d’apprentissage.

  • Ce fonctionnement (méthode de Bayes) effectue des statistiques sur la présence éventuelle de mots clés dans les courriers répertoriés comme SPAM ou comme courriers normaux.

  • Il doit disposer de 200 courriers de type SPAM et de 200 courriers de type non SPAM pour pouvoir utiliser la méthode décrite


Spamassassin principes de fonctionnement

Spamassassin – Principes de fonctionnement

  • Il établit un score pour chaque courrier, score à partir duquel un courrier a de bonnes « chances » d’être du SPAM

  • Si le score est > 12, il le met dans la base spam et s’il est < à 0,1 il le met dans le courrier normal (ham).

  • Spamassassin peut apprendre avec sa-learn si on lui fait analyser des répertoires de courrier normal et de spam

  • Spamassin dispose de whitelist permettant de qualifier les courriers ne devant pas être analysés.


Spamassassin mise en uvre

Spamassassin – Mise en œuvre

  • Spamassin nécessite certains modules perl pour fonctionner

  • Spamassassin peut être appelé par Postfix ou par procmail

  • Avec une Mandrake, il faut installer les paquetages suivants : spamassassin, perl-mail-spamassassin

  • Se configure avec le fichier /etc/mail/spamassin/local.cf


Spamassassin

Spamassassin

  • Dans local.cf :

    rewrite_subject 1subject_tag [***SPAM***]

  • Attention aux performances => peut générer une forte charge CPU sur les serveur gérant beaucoup de messages (utilisation de tmpfs)


Spammassasin postfix

Spammassasin – Postfix

  • Pour un filtrage entrant et sortant : dans master.cf

  • ajouter :

  • smtp inet n - n - - smtpd -o content_filter=spamassassin

  • Ajouter à la fin (sur une ligne)

    spamassassin unix - n n - - pipe user=nobody argv=/path/to/spamc -f -e /path/to/postfix/sendmail -oi -f ${sender} ${recipient}


Clamav

Clamav

  • Anti-virus en licence GPL

  • Scanne plus de 3000 virus

  • Peutr travailler sur les systèmes de fichier ou sur les messages

  • Peut télécharger automatiquement les mises à jour (freshclam)

  • Se lancer avec le demon clamd


Anomy sanitizer

Anomy-Sanitizer

  • Permet d’analyser le courrier entrant

  • Analyse les fichiers HTML, détecte les exploits MIME, les problèmes liées à Outlook. Il peut enlever les fichiers attachés, renommer les types inconnus

  • Peut lancer l’antivirus (clamav par exemple)

  • Existe sous forme de RPM pour Mandrake


  • Login