Le service antispam de RENATER est arrivé!



Documents pareils
Le spam introduction. Sommaire

MailCube MC 2. 2,5 jours / homme / an. 33 milliards de kwh. 17 millions de. 3,1 millions de. nouvelle génération. Le spam en quelques chiffres :

COMMENT PROTÉGER LE FLUX SORTANT?

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

Console de gestion Messagerie SMTP/IMAP/POP3

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Dr.Web Les Fonctionnalités

Avira Managed Security (AMES) Manuel pour les utilisateurs

Appliances et logiciels Security

Guide de démarrage rapide

escan Entreprise Edititon Specialist Computer Distribution

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Le phénomène du SPAM en 2003!!!

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Session N : 5 Relais de messagerie sécurisé et libre

ClaraExchange 2010 Description des services

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

I. Description de la solution cible

Appliances et logiciels Security


LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

CAHIER DES CLAUSES TECHNIQUES

Projet d'infrastructure Cloud

Artica. VIPTrack avec la Messagerie. Révision Du 21 Mars version

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Cahier des charges "Formation à la téléphonie sur IP"

Mise à jour de sécurité

Le catalogue TIC. Solutions. pour les. Professionnels

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Retour d expérience suite au passage à un système de messagerie collaborative en mode SaaS

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

FILIÈRE TRAVAIL COLLABORATIF

1 LE L S S ERV R EURS Si 5

CNAM-TS. Constitution et mise en place d une équipe sécurité

Ordinateur central Hôte ERP Imagerie/Archivage Gestion des documents Autres applications d'administration. Messagerie électronique

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Section Configuration

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Le catalogue TIC. Solutions. pour les. Professionnels

Annexe 4. Kaspersky Security For MS Exchange. Consulting Team

Guide de Migration du Serveur IceWarp

Marshal Gateway Security

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Guide Utilisateur simplifié Proofpoint

ARCHITECTURE SECURE EXCHANGE DE RÉFÉRENCE. Avant-propos. Introduction. Un White Paper DELL par Sumankumar Singh & Bharath Vasudevan

Mise à jour des compétences d'administrateur Exchange Server 2003 ou 2007 vers Exchange Server 2010

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft

Solution ing dédiée aux professionnels du marketing et de la communication

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Positionnement produit

Symantec MessageLabs Web Security.cloud

USERGATE MAIL SERVER. Le serveur de messagerie pour les petites et moyennes entreprises :

Catalogue des formations 2015

Architecture réseaux Nouveau schéma directeur

Livre Blanc. Hosted Exchange, l envers du décor : la plateforme HMC 4.5

Annuaires LDAP et méta-annuaires

Direction Centrale des Systèmes d'information et Télécommunications. Mairie de Nice. des services interactifs Internet de la Ville de Nice

Guide administrateur AMSP

Au sens Referens : Administrateur des systèmes informatiques, réseaux et télécommunications

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Mail-SeCure sur une plateforme VMware

Modèle de cahier des charges pour un appel d offres relatif à une solution de gestion des processus métier (BPM)

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Dossier d analyse et de comparaison 2012

Critères d évaluation pour les pare-feu nouvelle génération

Migration vers la téléphonie sur IP Etude pour l'université Pierre et Marie CURIE Campus JUSSIEU, PARIS

Les Nouveaux Standards de la ToIP et de la Convergence

Installation de GFI MailEssentials

Comment se protéger contre les s suspicieux?

Point de situation et plan d'action du SITEL 04/ /2001

Soutenance de projet

OpenBSD Spamd. Nicolas Greneche. Mathrice Rouen MAPMO Projet SDS

SYSTÈME D'ADMINISTRATION DE RÉSEAU ALCATEL-LUCENT OMNIVISTA 8770 UNE INTERFACE DE GESTION UNIQUE POUR L'ENSEMBLE DES SYSTÈMES ET DES TERMINAUX

Phase 1 : Introduction 1 jour : 31/10/13

PROJET DE MIGRATION EXCHANGE 2003 VERS EXCHANGE 2010

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Module de sécurité Antivirus, anti-spam, anti-phishing,

Sommaire. Le 04/10/2013 Réf : Annexe-Presentation Solution XiVO

Cisco Certified Network Associate

EVOLUTION ACTIVE DIRECTORY Windows 2012R2

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Parcours en deuxième année

Les modules SI5 et PPE2

Outils d administration

La Gestion des Applications la plus efficace du marché

Avira Professional Security Migrer vers Avira Professional Security version HowTo

Sendmail milter/greylisting

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Installation d un Serveur de Messagerie

FleXos : Présentation Zscaler

Guide de l'administrateur. Protection de la messagerie contre les menaces intégrée dans un service hébergé

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

Transcription:

Le service antispam de RENATER est arrivé! 1

Service antispam de RENATER Présentation du contexte Architecture de la solution retenue Caractéristiques du service et procédure de raccordement Témoignage d'un site : l'université Pierre et Marie Curie (UPMC) Premiers résultats et évolutions du service 2

Contexte Démarche adoptée Enquête auprès des RSSI sur les solutions déployées à l'échelle des sites RENATER Création d'un groupe de travail antispam Point sur état de l'art et identification des solutions techniques existantes Lancement d'un service «pilote» Préparation du cahier des charges Lancement d'un appel d'offres pour l'obtention d'un service national antispam 3

Architecture de la solution (1/2) Mise en place d'équipements Bizanga (MTA), avec les briques logicielles suivantes : Moteur antispam VadeRetro Moteur antivirus VadeRetro (analyse heuristique) Moteur antivirus DocteurWeb (base de signatures de virus) 4

Architecture de la solution (2/2) Caractéristiques de l'architecture Haute disponibilité : 2 équipements Bizanga (un seul suffisant à supporter tout le trafic de messagerie entrant) distribués sur 2 sites physiques distincts (nœuds de cœur de réseau RENATER à Paris) + 2 serveurs pour collecte/mise à disposition des logs. Résistance aux pics de trafic et/ou DDoS Architecture évolutive : au démarrage du service, support de 500 000 boîtes aux lettres, mais possibilité d'évolution jusqu'à 2 000 000 => audelà équipements supplémentaires nécessaires. 5

Caractéristiques du filtrage antispam de RENATER Filtrage des flux entrants uniquement (pour l'instant) Caractéristiques du filtrage antispam Service de réputation (SpamHaus) et filtrage protocolaire Greylisting optionnel Validation sessions SMTP via annuaires LDAP (prévention «backscattering») Filtrage de contenus Application de listes blanches/noires globales ou par domaine et personnalisation de règles de filtrage par domaine Support d'un grand nombre de domaines DNS Traçabilité des décisions de filtrage (logs) Pas de gestion de quarantaine => problématique des sites Filtrage antivirus (optionnel) 6

Vers une administration Mise à disposition des logs décentralisée... Gestion des configurations : évolution vers une interface Web permettant aux administrateurs système/réseau des sites de modifier la politique de filtrage propre à leurs domaines DNS => génération automatique des fichiers de configuration à partir de ces éléments 7

Raccordement au service antispam de RENATER (1/2) Étape 1 : demande de souscription au service Identification des domaines concernés Communication des adresses IP des serveurs SMTP du domaine concerné Validation effectuée auprès du «postmaster» de chaque domaine Étape 2 : interconnexion au service Annuaire LDAP obligatoire Précisions sur marqueurs souhaités sur messages identifiés comme du spam, et sur la liste des extensions de fichiers à refuser... Mention du souhait de bénéficier ou non du service antivirus Modification du MX du site pour pointer vers la plateforme RENATER 8

Raccordement au service antispam de RENATER (2/2) Étape 3 : optimisations Spécification des listes blanches/noires pour chaque domaine (si besoin) Ajustement des seuils de filtrage (seuils de marquage et de rejet des spams) Support technique et informations complémentaires support-antispam@renater.fr http://www.renater.fr/antispam 9

L'existant : Témoignage : mise en place de l'antispam RENATER à l'upmc 4 serveurs SMTP + antivirus 2 serveurs antispam dont greylist (J-chkmail), plus une base greylist 2 répartiteurs dédiés 2 serveurs LDAP dédiés (assurant le routage du domaine institutionnel) Concerne quelques 70 serveurs de messagerie et de listes Traite environ 2 millions de sollicitations SMTP par jour Migration domaine par domaine : Ajout d'une infrastructure dédiée à celle existante : 2 serveurs SMTP (pour redondance) Modification des serveurs LDAP existants : Peuplement des domaines de messagerie impactés par la migration 10

Infrastructure dédiée RENATER SMTP SMTP Serveurs de messagerie, et de listes LDAP +Réplica Annuaire Peuplement existant Peuplement ajouté (liste exhaustive des adresses de messagerie) Flux SMTP Requête LDAP 11

Alimentation LDAP L'existant : Gestion d'export XML calendaire et évènementiel, reçu par SCP/SFTP, depuis l'annuaire institutionnel Collecte des intitulés de messagerie sur les différents serveurs : Script sur les fichiers aliases et passwd, puis transfert au LDAP Test minimal de cohérence (par rapport au dernier envoi) Traitement du différentiel 12

Quelques chiffres (1/2) Après migration des domaines gérés par la DSI : Concerne environ la moitié des 2 millions de sollicitations SMTP/jour : 50 000 messages par jour sont délivrés par l'antispam RENATER Sur le relais historique : Chute du nombre de sollicitations SMTP passant de 2 millions à moins d'un million 13

Bilan Quelques chiffres (2/2) Infrastructure préalablement nécessaire : 7 serveurs, évolution nécessaire à court terme Infrastructure dédiée : Investissement humain nécessaire pour la partie LDAP Charge assurée par un seul serveur (secondé pour une haute disponibilité) Stabilisation de l'infrastructure 14

Premiers résultats Résultats et évolutions du service antispam (1/2) Une dizaine de sites migrés représentant plus de 90 domaines DNS et environ 200 000 boîtes aux lettres Plus de 400 000 requêtes/jour vers la RBL SpamHaus Des chiffres plus précis sur qualité du filtrage sont en cours de consolidation tant sur la partie filtrage protocolaire et réputation que filtrage associé au contenu (filtrage VadeRetro annoncé jusqu'à 98% et moins de 0,03% de faux positifs) 15

Évolutions Résultats et évolutions du service antispam (2/2) Consolidation de l'administration déportée et production de tableaux de bord Constitution de listes blanches et noires mutualisées? Mise en œuvre d'ipv6 Tests DKIM? Filtrage sortant 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back