100 likes | 231 Views
Philippe Sevre. Messagerie et sécurite. Avant-propos. Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusqu’à 30%) Il est également le vecteur de virus et de pièces jointes à l’origine de nombreux problèmes de sécurité en particulier en environnement Windows.
E N D
Philippe Sevre Messagerie et sécurite
Avant-propos • Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusqu’à 30%) • Il est également le vecteur de virus et de pièces jointes à l’origine de nombreux problèmes de sécurité en particulier en environnement Windows
Sécurisation d’une infrastructure de messagerie • La sécurisation d’une infrastructure de messagerie passe par : • la lutte contre les SPAM avec un outil comme spamassasin • La détection des virus en pièce jointe avec clamav • l'utilisation des black-lists pour interdire les serveurs indélicats • l'utilisation de relais de messagerie
Spamassasin • C’est le filtre anti-spam le plus connu actuellement. Il dispose d’un mode d’apprentissage. • Ce fonctionnement (méthode de Bayes) effectue des statistiques sur la présence éventuelle de mots clés dans les courriers répertoriés comme SPAM ou comme courriers normaux. • Il doit disposer de 200 courriers de type SPAM et de 200 courriers de type non SPAM pour pouvoir utiliser la méthode décrite
Spamassassin – Principes de fonctionnement • Il établit un score pour chaque courrier, score à partir duquel un courrier a de bonnes « chances » d’être du SPAM • Si le score est > 12, il le met dans la base spam et s’il est < à 0,1 il le met dans le courrier normal (ham). • Spamassassin peut apprendre avec sa-learn si on lui fait analyser des répertoires de courrier normal et de spam • Spamassin dispose de whitelist permettant de qualifier les courriers ne devant pas être analysés.
Spamassassin – Mise en œuvre • Spamassin nécessite certains modules perl pour fonctionner • Spamassassin peut être appelé par Postfix ou par procmail • Avec une Mandrake, il faut installer les paquetages suivants : spamassassin, perl-mail-spamassassin • Se configure avec le fichier /etc/mail/spamassin/local.cf
Spamassassin • Dans local.cf : rewrite_subject 1subject_tag [***SPAM***] • Attention aux performances => peut générer une forte charge CPU sur les serveur gérant beaucoup de messages (utilisation de tmpfs)
Spammassasin – Postfix • Pour un filtrage entrant et sortant : dans master.cf • ajouter : • smtp inet n - n - - smtpd -o content_filter=spamassassin • Ajouter à la fin (sur une ligne) spamassassin unix - n n - - pipe user=nobody argv=/path/to/spamc -f -e /path/to/postfix/sendmail -oi -f ${sender} ${recipient}
Clamav • Anti-virus en licence GPL • Scanne plus de 3000 virus • Peutr travailler sur les systèmes de fichier ou sur les messages • Peut télécharger automatiquement les mises à jour (freshclam) • Se lancer avec le demon clamd
Anomy-Sanitizer • Permet d’analyser le courrier entrant • Analyse les fichiers HTML, détecte les exploits MIME, les problèmes liées à Outlook. Il peut enlever les fichiers attachés, renommer les types inconnus • Peut lancer l’antivirus (clamav par exemple) • Existe sous forme de RPM pour Mandrake