Filtrez vos spams avec Rmilter et Rspamd

Documents pareils
Le spam introduction. Sommaire

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

MailCube MC 2. 2,5 jours / homme / an. 33 milliards de kwh. 17 millions de. 3,1 millions de. nouvelle génération. Le spam en quelques chiffres :

Session N : 5 Relais de messagerie sécurisé et libre

OpenBSD Spamd. Nicolas Greneche. Mathrice Rouen MAPMO Projet SDS

Sendmail milter/greylisting

Livre blanc. Comment internaliser votre routage ?

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

COMMENT PROTÉGER LE FLUX SORTANT?

Dr.Web Les Fonctionnalités

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Le phénomène du SPAM en 2003!!!

TrustedBird, un client de messagerie de confiance

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

Retour d expérience en grande entreprise : Sécurité & logiciels libres, des projets novateurs et rentables Convention Sécurité 2005

108. Services système de base

Forfaits de gestion iweb Listes des services et des logiciels pris en charge

LIVRE BLANC COMBATTRE LE PHISHING. Auteur Sébastien GOUTAL Responsable Filter Lab. Janvier

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Dossier d analyse et de comparaison 2012

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Présentation de la solution Open Source «Vulture» Version 2.0

escan Entreprise Edititon Specialist Computer Distribution

Installation d un Serveur de Messagerie

Le cadre des Web Services Partie 1 : Introduction

M2-ESECURE Rezo TP3: LDAP - Mail

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Interopérabilité avec outils de mass mailing (mailchimp, sarbacane (upe13), mandrill, z (medef 93 94))

Console de gestion Messagerie SMTP/IMAP/POP3

Z , Service d ing en ligne dédié aux envois professionnels

USERGATE MAIL SERVER. Le serveur de messagerie pour les petites et moyennes entreprises :

Appliances et logiciels Security

Sécurité sous Linux. Les hackers résolvent les problèmes et bâtissent...

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

LA POLITIQUE DES LOGICIELS DE LA GENDARMERIE NATIONALE

Appliances et logiciels Security

En quelques mots. 8 millions de profils Opt-In et qualifiés. nos fichiers exclusifs contiennent

ClaraExchange 2010 Description des services

Annexe 4. Kaspersky Security For MS Exchange. Consulting Team

Welcome. Bienvenue. Willkommen. welkom. yôkoso. Benvenuto. Bienvenida. tervetuloa

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

Marshal Gateway Security

Z Solution d envoi d s en Libre-Service

Cisco Certified Network Associate

MANUEL D INSTALLATION D UN PROXY

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars

Pourquoi le marketing par ?

Utilisez le webmail Roundcube en toute simplicité!

L ing tout simplement

!"" # $%%&'())) * + ' # ()))'()),!"" -. /

Pack Evolix Serveur Mail Documentation d'utilisation

Formation Optimiser ses campagnes ing

La délivrabilité des campagnes d marketing

Projet Personnalisé Encadré #1

1 LE L S S ERV R EURS Si 5

Se protéger des Spams

LOGICIELS LIBRES POUR TPE & PME

Pack Fifty+ Normes Techniques 2013

Manuel d utilisation NETexcom

Grid Technology. ActiveMQ pour le grand collisionneur de hadrons (LHC) Lionel Cons Grid Technology Group Information Technology Department

Archiver des messages

Domain Name System. Schéma hiérarchique. Relation

VADE MECUM COURRIERS ELECTRONIQUES. Comprendre, s'organiser et gérer durablement la communication électronique

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Hébergée dans le cloud, notre solution est un logiciel-service (SaaS) entièrement géré par NUXIT :

Vers un nouveau modèle de sécurisation

Plesk Automation. Questions techniques fréquemment posées

Les outils de gestion de campagne d marketing

INSTALLATION... 1 PARAMÈTRAGE... 4 UTILISATION... 10

Se repérer dans l écran de Foxmail

NetCrunch 6. Superviser

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Les Fiches thématiques courriel. L outil informatique indispensable des professionnels

Avira Managed Security (AMES) Manuel pour les utilisateurs

Configuration de Trend Micro Internet Security (PC-cillin version 11)

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Délivrabilité de vos s Tout savoir en 34 conseils

Cybercriminalité. les tendances pour 2015

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

Présentation Toulibre. Jabber/XMPP

NOS TECHNOLOGIES ET NOTRE ACCOMPAGNEMENT POUR OPTIMISER VOTRE RÉPUTATION D ÉMETTEUR

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Portails d'entreprise sous GNU/Linux

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Manuel d utilisation du web mail Zimbra 7.1

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

livre blanc pour PDF 15/02/11 14:13 Page Livre blanc

Comment se protéger contre les s suspicieux?

FileMaker Server 11. Publication Web personnalisée avec XML et XSLT

Troisième partie Opportunités pour l Europe : pistes de réflexion stratégique

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Cours CCNA 1. Exercices

Une nouvelle approche globale de la sécurité des réseaux d entreprises

SECURIDAY 2012 Pro Edition

Transcription:

Filtrez vos spams avec Rmilter et Rspamd RMLL Montpellier 8 Juillet 2014 Maxime Graff

Contexte Pourquoi auto-héberger ses données?

Contexte Participer à la construction d'un Internet décentralisé et résistant

Contexte Participer à la construction d'un Internet décentralisé et résistant Eviter de stocker ses données chez des sociétés privées

Contexte Participer à la construction d'un Internet décentralisé et résistant Eviter de stocker ses données chez des sociétés privées Avoir le contrôle et la responsabilité de ses propres données

Contexte Participer à la construction d'un Internet décentralisé et résistant Eviter de stocker ses données chez des sociétés privées Avoir le contrôle et la responsabilité de ses propres données Apprendre et progresser, pour les technophiles

Serveur de messagerie Comment est architecturé un serveur de messagerie?

Serveur de messagerie MTA (Mail Transfert Agent) Programme chargé des transferts des messages

Serveur de messagerie MTA (Mail Transfert Agent) Programme chargé des transferts des messages MDA (Mail Delivery Agent) Programme chargé de stocker les messages dans des boîtes aux lettres

Serveur de messagerie MTA (Mail Transfert Agent) Programme chargé des transferts des messages MDA (Mail Delivery Agent) Programme chargé de stocker les messages dans des boîtes aux lettres Programmes tiers Anti-Virus, Anti-Spam, etc.

Solutions Quelles solutions existent?

Solutions MTA : Sendmail, Postfix, Exim

Solutions MTA : Sendmail, Postfix, Exim MDA : Dovecot, Courier, Cyrus

Solutions MTA : Sendmail, Postfix, Exim MDA : Dovecot, Courier, Cyrus Anti-Spam : SpamAssassin, Dspam, Rspamd

Solutions MTA : Sendmail, Postfix, Exim MDA : Dovecot, Courier, Cyrus Anti-Spam : SpamAssassin, Dspam, Rspamd Anti-Virus : ClamAV

Architecture

Milter Qu'est-ce que le protocole Milter?

API Milter

Milter API Permet une communication entre le MTA et des programmes tiers

Milter API Permet une communication entre le MTA et des programmes tiers Les programmes tiers agissent comme des filtres

Milter API Permet une communication entre le MTA et des programmes tiers Les programmes tiers agissent comme des filtres Evite au MTA d'avoir à gérer cette tâche

Milter API Permet une communication entre le MTA et des programmes tiers Les programmes tiers agissent comme des filtres Evite au MTA d'avoir à gérer cette tâche La liste des filtres qui doivent être utilisés est fixée dans la configuration du MTA

Milter Pourquoi Milter?

Milter Sécurité Pas de privilège particulier nécessaire

Milter Sécurité Pas de privilège particulier nécessaire Stabilité L'indisponibilité d'un programme milter n'entraîne pas d'indisponibilité totale du service

Milter Sécurité Pas de privilège particulier nécessaire Stabilité L'indisponibilité d'un programme milter n'entraîne pas d'indisponibilité totale du service Simplicité Chaque programme milter effectue une tâche dédiée

Milter Sécurité Pas de privilège particulier nécessaire Stabilité L'indisponibilité d'un programme milter n'entraîne pas d'indisponibilité totale du service Simplicité Chaque programme milter effectue une tâche dédiée Performance Pas de pénalisation globale des performances du MTA

Critères de filtrage Sur quels critères s'appuient les filtres?

Critères de filtrage Les informations de connexion Adresses IP source et destination

Critères de filtrage Les informations de connexion Adresses IP source et destination L'enveloppe Adresses expéditrice et destinataire(s), serveurs intermédiaires, horodatage

Critères de filtrage Les informations de connexion Adresses IP source et destination L'enveloppe Adresses expéditrice et destinataire(s), serveurs intermédiaires, horodatage Les en-têtes From, To, Date, Subject, etc.

Critères de filtrage Les informations de connexion Adresses IP source et destination L'enveloppe Adresses expéditrice et destinataire(s), serveurs intermédiaires, horodatage Les en-têtes From, To, Date, Subject, etc. Le corps du message

Rmilter Qu'est-ce que Rmilter?

Rmilter Ecrit en C

Rmilter Ecrit en C Sous license BSD

Rmilter Ecrit en C Sous license BSD Agit comme interface Milter unique pour Sendmail et Postfix

Rmilter Ecrit en C Sous license BSD Agit comme interface Milter unique pour Sendmail et Postfix Centralise les tâches de filtrage des messages

Fonctionnalités internes Vérification SPF (Sender Policy Framework)

Fonctionnalités internes Vérification SPF (Sender Policy Framework) Vérification DCC (Distributed Checksum Clearinghouses)

Fonctionnalités internes Vérification SPF (Sender Policy Framework) Vérification DCC (Distributed Checksum Clearinghouses) Greylist (liste grise)

Fonctionnalités internes Vérification SPF (Sender Policy Framework) Vérification DCC (Distributed Checksum Clearinghouses) Greylist (liste grise) Rate limiting (limitateur de débit)

Fonctionnalités internes Vérification SPF (Sender Policy Framework) Vérification DCC (Distributed Checksum Clearinghouses) Greylist (liste grise) Rate limiting (limitateur de débit) Auto-whitelisting

Fonctionnalités internes Vérification SPF (Sender Policy Framework) Vérification DCC (Distributed Checksum Clearinghouses) Greylist (liste grise) Rate limiting (limitateur de débit) Auto-whitelisting Expressions régulières

Fonctionnalités externes Filtrage des virus avec ClamAV

Fonctionnalités externes Filtrage des virus avec ClamAV Filtrage des spams avec SpamAssassin ou Rspamd

Fonctionnalités externes Filtrage des virus avec ClamAV Filtrage des spams avec SpamAssassin ou Rspamd Interfaçage avec un serveur memcached pour stocker les listes grises, blanches et le rate-limit

Fonctionnalités externes Filtrage des virus avec ClamAV Filtrage des spams avec SpamAssassin ou Rspamd Interfaçage avec un serveur memcached pour stocker les listes grises, blanches et le rate-limit Interfaçage avec un ou plusieurs serveurs Beanstalk (Message queues) afin d'envoyer des copies de messages

Architecture

Rspamd Qu'est-ce que Rspamd?

Rspamd Ecrit en C

Rspamd Ecrit en C Sous license BSD

Rspamd Ecrit en C Sous license BSD Fournit un système de filtrage des spams efficace (utilisation de la libevent)

Rspamd Ecrit en C Sous license BSD Fournit un système de filtrage des spams efficace (utilisation de la libevent) Possibilité d'étendre ses fonctionnalités avec des filtres et plugins écrits en Perl et LUA

Rspamd Ecrit en C Sous license BSD Fournit un système de filtrage des spams efficace (utilisation de la libevent) Possibilité d'étendre ses fonctionnalités avec des filtres et plugins écrits en Perl et LUA Fournit des statistiques détaillées

Rspamd Ecrit en C Sous license BSD Fournit un système de filtrage des spams efficace (utilisation de la libevent) Possibilité d'étendre ses fonctionnalités avec des filtres et plugins écrits en Perl et LUA Fournit des statistiques détaillées Interface web d'administration disponible

Filtres internes en C regexp Module central permettant de définir des règles basées sur des expressions régulières

Filtres internes en C surbl Module permettant d'extraire les URLs présentes dans le message et vérifier leur présence dans des listes noires publiques d'urls malicieuses

Filtres internes en C spf et dkim Modules permettant la vérification des enregistrements SPF et des signatures DKIM

Filtres internes en C fuzzy_check Module permettant de vérifier la présence du fuzzy hash du message dans une liste

Filtres internes en C chartable Module permettant de vérifier les jeux de caractères utilisés dans le message

Modules LUA fournis rbl Module vérifiant la présence de l'expéditeur dans les RBL (listes noires)

Modules LUA fournis maillist Module spécialisé dans la vérification des messages issus de listes de diffusion

Rspamd Comment fonctionne Rspamd?

Rspamd Chaque module définit des règles (rules)

Rspamd Chaque module définit des règles (rules) Chaque règle correspond à une propriété Ex: BAYES_SPAM (signifie que le message est considéré comme un spam par le filtre statistique)

Rspamd Chaque module définit des règles (rules) Chaque règle correspond à une propriété Ex: BAYES_SPAM (signifie que le message est considéré comme un spam par le filtre statistique) Chaque règle est associée à un poids

Rspamd Chaque module définit des règles (rules) Chaque règle correspond à une propriété Ex: BAYES_SPAM (signifie que le message est considéré comme un spam par le filtre statistique) Chaque règle est associée à un poids Les poids positifs tendent à considérer le message comme un spam, et les poids négatifs comme un ham

Rspamd L'ordonnanceur de règles est optimisé pour les performances et la fiabilité

Rspamd L'ordonnanceur de règles est optimisé pour les performances et la fiabilité Dès qu'un message est considéré comme un spam, les vérifications s'arrêtent

Rspamd L'ordonnanceur de règles est optimisé pour les performances et la fiabilité Dès qu'un message est considéré comme un spam, les vérifications s'arrêtent Les règles négatives sont calculées avant les autres pour éviter les faux positifs

Rspamd L'ordonnanceur de règles est optimisé pour les performances et la fiabilité Dès qu'un message est considéré comme un spam, les vérifications s'arrêtent Les règles négatives sont calculées avant les autres pour éviter les faux positifs Les règles appliquées en priorité sont : celles qui sont le plus souvent vérifiées les règles aux poids les plus forts celles qui s'exécutent le plus vite

Ressources Rmilter http://github.com/vstakhov/rmilter/ Rspamd http://github.com/vstakhov/rspamd/ Syloé http://www.syloe.fr/ Réseau libre entreprise http://www.libre-entreprise.org/

Merci Des questions?