AntiSpam
De OpenWikiBSD.
Nous allons présenter diverses solutions d'efficacité et de simplicité de mise en œuvre variables.
Sommaire |
SPF
- Signifie Sender Policy Framework
- S'appuie sur des enregistrements TXT DNS
- Est très facile à mettre en place pour valider vos mails sortants, un peu moins pour valider les entrants.
- Un lien en français
- La référence pour la configuration des enregistrements DNS :en anglais
- La validation de vos enregistrements SPF
- A faire sur Bind . Facile à réaliser, peu couteux en ressources et sympa pour les autres.
Le démon Spamd sous OpenBSD
Configuration
Technique de greylisting, tarpiting, intégrée en standard dans OpenBSD :[1]
- Dans /etc/rc.conf, activer spamd :
spamd_flags="-4 -G25:4:864 -h FQDN_du_Mail_server -l127.0.0.1 -n \"Bannière à afficher 3.141592653589793\" -S10 -s1 -v -w1" spamd_black=NO spamlogd_flags="-I -i lo0"
- Dans /etc/pf.conf, rediriger les flux
table <spamd-white> persist pass in log on $ExtIf inet proto tcp from <spamd-white> to ($ExtIf) port smtp synproxy state rdr-to lo0 pass in log on $ExtIf inet proto tcp from !<spamd-white> to ($ExtIf) port smtp synproxy state rdr-to lo0 port spamd
Le fichier de conf /etc/mail/spamd.conf est ....très bien comme ça; on n'y touche pas.
Les logs
- Dans /var/log/daemon, les traces de spamd :
Jul 8 12:48:16 dirac spamd[20538]: 117.241.3.50: connected (1/0) Jul 8 12:48:29 dirac spamd[20538]: (GREY) 117.241.3.50: <lkdysurface@bianchimaster.it> -> <phil@openbsd-edu.net> Jul 8 12:48:29 dirac spamd[20538]: 117.241.3.50: disconnected after 13 seconds.
- Dans /var/log/maillog, les traces du MTA :
Jul 8 12:48:16 dirac spamd[20538]: 117.241.3.50: connected (1/0) Jul 8 12:48:29 dirac spamd[20538]: (GREY) 117.241.3.50: <lkdysurface@bianchimaster.it> -> <phil@openbsd-edu.net> Jul 8 12:48:29 dirac spamd[20538]: 117.241.3.50: disconnected after 13 seconds.
