Présentation
RÉSUMÉ
Internet est aujourd'hui devenu un outil planétaire indispensable aux transferts de données, mais aussi, par la même occasion, le théâtre de mauvaises utilisations de la part de certains internautes. Parmi celles-ci, le SPAM est une des plus répandues. Les adresses de messageries sont récoltées de manière électronique et par la suite réutilisées dans une stratégie marketing de masse. Dans cet article, les techniques de lutte contre le SPAM sont exposées avec leurs avantages et inconvénients, comme la solution de relais par messagerie avec protection anti-spam.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : Officier de sécurité du Réseau interne, Equant Télécommunications - CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager) - CGEIT ( Certified in the Governance of Enterprise IT)
INTRODUCTION
Avec sa démocratisation, Internet est devenu le réseau de transport planétaire de données par excellence puisqu'il est maintenant disponible, pour ainsi dire, à tout un chacun dans la plupart des pays du monde. De plus, toutes les entreprises du monde y sont maintenant reliées.
Malheureusement, comme avec trop de bienfaits, des malfaisants ont trouvé une mauvaise utilisation. Un réseau sur lequel on peut collecter, de manière électronique, les adresses de messagerie de personnes par millions, parfois avec le profil du propriétaire, dont l'usage est pratiquement gratuit, c'était trop tentant pour faire du marketing de masse, ou simplement de l'envoi de messages qui n'intéressent personne ou inutilisables. Le SPAM était né.
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Automatisation, gestion et performance des réseaux > Messagerie avec antispam - Mise en œuvre > Solution de relais de messagerie avec protection anti-spam
Présentation
ConclusionArticle inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
2. Solution de relais de messagerie avec protection anti-spam
La solution que nous allons vous proposer repose sur l'empilement de plusieurs de ces solutions logicielles, chaque partie pouvant ou non être activée, à la manière d'une pièce montée.
2.1 Éléments de la solution
Ce mille-feuille s'appuiera sur les logiciels suivants :
-
Postfix ;
-
Postgrey ;
-
MailScanner ;
-
ClamAV ;
-
SpamAssassin.
-
Postfix
Il s'agit du logiciel de messagerie qui assurera la gestion de tous les mails en transit sur le serveur, qu'ils proviennent du réseau ou de programmes locaux, jusqu'à leur livraison, soit à l'utilisateur, soit au relais de messagerie suivant.
Postfix sait également assurer un certain nombre de fonctions de contrôle d'accès (RBL) et de contenu de base sous une forme simple (black/white listing). Ces fonctions se feront avant l'entrée en action de MailScanner.
-
Postgrey
Il s'agit du logiciel chargé d'assurer la fonction de liste grise. Il sera appelé par Postfix qui agira selon les réponses fournies par Postgrey.
-
MailScanner (intégrateur)
Il s'agit du logiciel qui assurera le contrôle de validité de chaque mail en transit. Il s'assurera que le fichier ne contient pas de menace (virus, phishing, balises HTML risquées...) et assurera des fonctions avancées anti-spam.
-
ClamAV
Il s'agit du logiciel chargé de vérifier que les attachements ne contiennent pas de virus connu. Il sera appelé par MailScanner.
-
SpamAssassin
Il s'agit du logiciel chargé d'assurer le contrôle bayésien des mails. Il sera appelé par MailScanner.
2.2 Architecture
Cette solution va opérer de la manière indiquée dans la figure 1. Le mail arrive par les canaux habituels (réseau essentiellement). À son arrivée et dès l'établissement de la session, le service « smtpd » pourra effectuer une fonction de DNSBL/RBL (assuré par Postfix lui-même), puis de liste grise en s'appuyant sur Postgrey.
Une fois que postgrey validera la source du...
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Solution de relais de messagerie avec protection anti-spam
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
DANS NOS BASES DOCUMENTAIRES
ANNEXES
https://www.broadcom.com/products/cyber-security
http://www.atelier.fr/article.php?artid=29323
http://fr.wikipedia.org/wiki/Filtrage_bay%C3%A9sien_du_spam
HAUT DE PAGE
Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
