Messagerie et sécurite Philippe Sevre. Avant-propos Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusquà 30%) Il.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré
Les T.I.C. au service de l’organisation du directeur
Master Professionnelle Sciences et Techniques 2 juillet
Hygiène de la messagerie chez Microsoft
Botnet, défense en profondeur
Protection de Exchange Server 2003
Présenté par : Ben Khessib Seif
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Le courrier electronique
La messagerie électronique
FLSI602 Génie Informatique et Réseaux
Nadjar Marion LES ANTIVIRUS.
1 vidéogramme séance 2 du 13 février 2012 Micro Informatique au Cellier Joseph HOHN Séance du 13 février 2012 Sur le thème de Découverte de lordinateur.
Département de physique/Infotronique
Grace aux alertes par flux RSS je suis informé automatiquement de levolution de ma la liste des affaires.
Newsletter Bonnes pratiques.
Performance et fiabilité pour vos échanges sur internet
Active Directory Windows 2003 Server
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
ZIMBRA Serveur de messagerie Agenda partagé
Gestion d’un réseau avec Windows Server 2008 R2
18/05/2014 CENTRE ANIG FORMATION/EVALUATION ELEARNING TUTOREE 1.
Sauter le pas de l’internet
Les Services de Messagerie
CLIQUEZ POUR COMMENCER LA LECON!
Windows Mail L'équivalent de Outlook Express pour Vista.
Techniques d’administration [BTS IRIS tv
Le courrier de l’écrit à l’électronique
Courte présentation Système ContactOffice Group sa ContactOffice.
02/081 LIMITER LE SPAM Amicale Laïque Poisat. 02/082 Ne jamais répondre à un mail inconnu –Cest le meilleur moyen de confirmer lexistence de votre adresse.
Module 3 : Analyse des performances du serveur
Module 5 : Publication de ressources dans Active Directory
Un outil de tests de sécurité V 1.3
Actualité messagerie Fabrice Meillon. Exchange Outils sur le Web mis à disposition Storage sizing assistance SMTP configuration diagnosis Best.
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
Messagerie académique, I-Prof et Portail académique
Les dangers d'Internet (virus et autres)
Etude et mise en place d’un Serveur de messagerie Postfix
Les Services de Messagerie
Jean-Luc Archimbaud CNRS/UREC
APPRENDRE À SE PRÉMUNIR DES ATTAQUES ET DES MENACES DU WEB Internet et sécurité.
Comptes Téléservices et assistance
Dossier n°1 Structure et Fonctionnement d'un micro-ordinateur.
Auvray Vincent Blanchy François Bonmariage Nicolas Mélon Laurent
Module 3 : Création d'un domaine Windows 2000
LE PARE-FEU AMON. MAI 2002.
La sécurité.
Clustering. Le Clustering est une technique qui consiste à assembler virtuellement plusieurs machines afin de les faire travailler en parallèle. Cela.
LA MESSAGERIE Comment cela fonctionne ? 1Boulogne Informatic Club.
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
Thibault ROY & Olivier SAGIT Exposé du mercredi 17 décembre 2003 Apprentissage Interactif Apprentissage avec SpamAssassin UFR de Sciences Département d’Informatique.
3.3 Communication et réseaux informatiques
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
CPI/BTS 2 Programmation Web Les sites dynamiques Prog Web CPI/BTS2 – M. Dravet – 02/10/2003 Dernière modification: 02/10/2003.
AFNOG POP3 et IMAP avec Dovecot
LE COURRIER ELECTRONIQUE
Qu'est-ce que la messagerie unifiée?
Le courrier électronique
Vous présente en quelques réalisations un réel savoir-faire, le fruit de longues années d’expériences, aujourd’hui à votre service. Toutes les fonctionnalités.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Courrier électronique et Direction d’école MATICES 33 Inspection Académique de la Gironde 11/2004.
Travailler dans un environnement numérique évolutif Domaine D1.
Messagerie, liste de diffusions et espace de travail collaboratif.
Commerce électronique Automne  Introduction  Configuration et envoie de courriel  Confirmation d’un compte avec Identity  Conclusion.
Les ateliers l’environnement numérique de travail en Midi-Pyrénées L’ENT MIDI-PYRÉNÉES EST SOUTENU PAR les services personnels - CLIQUEZ POUR CONTINUER.
Rénovation du service mail Groupe mail Guillaume PHILIPPON.
Transcription de la présentation:

Messagerie et sécurite Philippe Sevre

Avant-propos Le courrier non désiré (SPAM) devient un part importante du courrier réçu (souvent jusquà 30%) Il est également le vecteur de virus et de pièces jointes à lorigine de nombreux problèmes de sécurité en particulier en environnement Windows

Sécurisation dune infrastructure de messagerie La sécurisation dune infrastructure de messagerie passe par : –la lutte contre les SPAM avec un outil comme spamassasin –La détection des virus en pièce jointe avec clamav –l'utilisation des black-lists pour interdire les serveurs indélicats –l'utilisation de relais de messagerie

Spamassasin Cest le filtre anti-spam le plus connu actuellement. Il dispose dun mode dapprentissage. Ce fonctionnement (méthode de Bayes) effectue des statistiques sur la présence éventuelle de mots clés dans les courriers répertoriés comme SPAM ou comme courriers normaux. Il doit disposer de 200 courriers de type SPAM et de 200 courriers de type non SPAM pour pouvoir utiliser la méthode décrite

Spamassassin – Principes de fonctionnement Il établit un score pour chaque courrier, score à partir duquel un courrier a de bonnes « chances » dêtre du SPAM Si le score est > 12, il le met dans la base spam et sil est < à 0,1 il le met dans le courrier normal (ham). Spamassassin peut apprendre avec sa-learn si on lui fait analyser des répertoires de courrier normal et de spam Spamassin dispose de whitelist permettant de qualifier les courriers ne devant pas être analysés.

Spamassassin – Mise en œuvre Spamassin nécessite certains modules perl pour fonctionner Spamassassin peut être appelé par Postfix ou par procmail Avec une Mandrake, il faut installer les paquetages suivants : spamassassin, perl-mail- spamassassin Se configure avec le fichier /etc/mail/spamassin/local.cf

Spamassassin Dans local.cf : rewrite_subject 1 subject_tag [***SPAM***] Attention aux performances => peut générer une forte charge CPU sur les serveur gérant beaucoup de messages (utilisation de tmpfs)

Spammassasin – Postfix Pour un filtrage entrant et sortant : dans master.cf ajouter : smtp inet n - n - - smtpd -o content_filter=spamassassin Ajouter à la fin (sur une ligne) spamassassin unix - n n - - pipe user=nobody argv=/path/to/spamc -f -e /path/to/postfix/sendmail - oi -f ${sender} ${recipient}

Clamav Anti-virus en licence GPL Scanne plus de 3000 virus Peutr travailler sur les systèmes de fichier ou sur les messages Peut télécharger automatiquement les mises à jour (freshclam) Se lancer avec le demon clamd

Anomy-Sanitizer Permet danalyser le courrier entrant Analyse les fichiers HTML, détecte les exploits MIME, les problèmes liées à Outlook. Il peut enlever les fichiers attachés, renommer les types inconnus Peut lancer lantivirus (clamav par exemple) Existe sous forme de RPM pour Mandrake