1 / 10

Messagerie et sécurite

Philippe Sevre. Messagerie et sécurite. Avant-propos. Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusqu’à 30%) Il est également le vecteur de virus et de pièces jointes à l’origine de nombreux problèmes de sécurité en particulier en environnement Windows.

tallys
Download Presentation

Messagerie et sécurite

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Philippe Sevre Messagerie et sécurite

  2. Avant-propos • Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusqu’à 30%) • Il est également le vecteur de virus et de pièces jointes à l’origine de nombreux problèmes de sécurité en particulier en environnement Windows

  3. Sécurisation d’une infrastructure de messagerie • La sécurisation d’une infrastructure de messagerie passe par : • la lutte contre les SPAM avec un outil comme spamassasin • La détection des virus en pièce jointe avec clamav • l'utilisation des black-lists pour interdire les serveurs indélicats (cf postgrey) • l'utilisation de relais de messagerie

  4. Spamassasin • C’est le filtre anti-spam le plus connu actuellement. Il dispose d’un mode d’apprentissage. • Ce fonctionnement (méthode de Bayes) effectue des statistiques sur la présence éventuelle de mots clés dans les courriers répertoriés comme SPAM ou comme courriers normaux. • Il doit disposer de 200 courriers de type SPAM et de 200 courriers de type non SPAM pour pouvoir utiliser la méthode décrite

  5. Spamassassin – Principes de fonctionnement • Il établit un score pour chaque courrier, score à partir duquel un courrier a de bonnes « chances » d’être du SPAM • Si le score est > 12, il le met dans la base spam et s’il est < à 0,1 il le met dans le courrier normal (ham). • Spamassassin peut apprendre avec sa-learn si on lui fait analyser des répertoires de courrier normal et de spam • Spamassin dispose de whitelist permettant de qualifier les courriers ne devant pas être analysés.

  6. Spamassassin – Mise en œuvre • Spamassin nécessite certains modules perl pour fonctionner • Spamassassin peut être appelé par Postfix ou par procmail • Avec une Debian, il faut installer le paquet suivants : spamassassin, • Se configure avec le fichier /etc/mail/spamassin/local.cf

  7. Spamassassin • Dans local.cf : rewrite_subject 1subject_tag [***SPAM***] • Attention aux performances => peut générer une forte charge CPU sur les serveur gérant beaucoup de messages (utilisation de tmpfs)

  8. Spammassasin – Postfix • Pour un filtrage entrant et sortant : dans master.cf • ajouter : • smtp inet n - n - - smtpd -o content_filter=spamassassin • Ajouter à la fin (sur une ligne) spamassassin unix - n n - - pipe user=nobody argv=/path/to/spamc -f -e /path/to/postfix/sendmail -oi -f ${sender} ${recipient}

  9. Clamav • Anti-virus en licence GPL • Scanne plus de 3000 virus • Peutr travailler sur les systèmes de fichier ou sur les messages • Peut télécharger automatiquement les mises à jour (freshclam) • Se lancer avec le demon clamd

  10. Anomy-Sanitizer • Permet d’analyser le courrier entrant • Analyse les fichiers HTML, détecte les exploits MIME, les problèmes liées à Outlook. Il peut enlever les fichiers attachés, renommer les types inconnus • Peut lancer l’antivirus (clamav par exemple) • Existe sous forme de paquet sanitizer pour Debian

More Related