Messagerie et sécurite Philippe Sevre. Avant-propos Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusquà 30%) Il.

Présentation au sujet: "Messagerie et sécurite Philippe Sevre. Avant-propos Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusquà 30%) Il."— Transcription de la présentation:

1 Messagerie et sécurite Philippe Sevre

2 Avant-propos Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusquà 30%) Il est également le vecteur de virus et de pièces jointes à lorigine de nombreux problèmes de sécurité en particulier en environnement Windows

3 Sécurisation dune infrastructure de messagerie La sécurisation dune infrastructure de messagerie passe par : –la lutte contre les SPAM avec un outil comme spamassasin –La détection des virus en pièce jointe avec clamav –l'utilisation des black-lists pour interdire les serveurs indélicats –l'utilisation de relais de messagerie

4 Spamassasin Cest le filtre anti-spam le plus connu actuellement. Il dispose dun mode dapprentissage. Ce fonctionnement (méthode de Bayes) effectue des statistiques sur la présence éventuelle de mots clés dans les courriers répertoriés comme SPAM ou comme courriers normaux. Il doit disposer de 200 courriers de type SPAM et de 200 courriers de type non SPAM pour pouvoir utiliser la méthode décrite

5 Spamassassin – Principes de fonctionnement Il établit un score pour chaque courrier, score à partir duquel un courrier a de bonnes « chances » dêtre du SPAM Si le score est > 12, il le met dans la base spam et sil est < à 0,1 il le met dans le courrier normal (ham). Spamassassin peut apprendre avec sa-learn si on lui fait analyser des répertoires de courrier normal et de spam Spamassin dispose de whitelist permettant de qualifier les courriers ne devant pas être analysés.

6 Spamassassin – Mise en œuvre Spamassin nécessite certains modules perl pour fonctionner Spamassassin peut être appelé par Postfix ou par procmail Avec une Mandrake, il faut installer les paquetages suivants : spamassassin, perl-mail- spamassassin Se configure avec le fichier /etc/mail/spamassin/local.cf

7 Spamassassin Dans local.cf : rewrite_subject 1 subject_tag [***SPAM***] Attention aux performances => peut générer une forte charge CPU sur les serveur gérant beaucoup de messages (utilisation de tmpfs)

8 Spammassasin – Postfix Pour un filtrage entrant et sortant : dans master.cf ajouter : smtp inet n - n - - smtpd -o content_filter=spamassassin Ajouter à la fin (sur une ligne) spamassassin unix - n n - - pipe user=nobody argv=/path/to/spamc -f -e /path/to/postfix/sendmail - oi -f ${sender} ${recipient}

9 Clamav Anti-virus en licence GPL Scanne plus de 3000 virus Peutr travailler sur les systèmes de fichier ou sur les messages Peut télécharger automatiquement les mises à jour (freshclam) Se lancer avec le demon clamd

10 Anomy-Sanitizer Permet danalyser le courrier entrant Analyse les fichiers HTML, détecte les exploits MIME, les problèmes liées à Outlook. Il peut enlever les fichiers attachés, renommer les types inconnus Peut lancer lantivirus (clamav par exemple) Existe sous forme de RPM pour Mandrake