Bonjour
Je souhaiterais prendre connaissance de vos expériences en matière de déploiement de solution moderne de serveur mél couplé à une analyse antispam et antivirus.
L’objectif est d'évaluer les solutions modernes d'un point de vue intégration et facilité d'administration par rapport à une solution déjà en place, décrite ci-dessous.
Mes contraintes comprennent l'utilisation d'un serveur postfix, et la compatibilité de la solution avec le multi-utilisateur. En particulier j'apprécierais des réponses décrivant :
- l’intégration ou non d'un apprentissage de reconnaissance de spam partagé ou distinguable par utilisateurs (et autres paramètres de granularités) ;
- les expériences de migration depuis une configuration similaire à celle présenté ci-dessous vers la solution proposée.
Schéma de la solution actuellement en place :
SMTP LMTP
mél entrant ──────► postfix ───────► amavis ──► spamassassin ──► clamav
│
SMTP LMTP │
mél sortant ◄────── postfix ◄──────── amavis ◄─────────────────────────┘
# ClamSMTP en remplacement d'Amavis ?
Posté par Ellendhel (site web personnel) . Évalué à 3.
Il y a quelques années en vue de mettre à jour les serveurs SMTP j'ai regardé quelles étaient les alternatives à Amavis (par curiosité, et histoire d'améliorer un peu la gestion des modules Perl nécessaires). Au final, Amavis a été remplacé par ClamSMTP ; la mise en œuvre est assez similaire et je n'ai pas noté de problème particulier (je n'ai pas plus de retour depuis, ne travaillant plus au même endroit).
[^] # Re: ClamSMTP en remplacement d'Amavis ?
Posté par psychoslave__ (site web personnel) . Évalué à 3.
Est-ce que tu as vue un avantage quelconque à cette migration ? Je cherche surtout à voir si la solution que j'ai décrit est toujours bien intégré au reste de l'environnement des systèmes d'informations actuelles : parfois des solutions ne suive pas l'évolution du reste de l'environnement et deviennent plus difficile à mettre en œuvre. Pour l’instant mes recherches m'ont donné l'impression que ce n'est pas le cas pour la combinaison d'applications dont je parle, toutes ont l'air maintenu, avec des paquets présents dans les dépôts de la distribution utilisée.
J'ai quand même commencé à faire un tour d'horizon, et je n'ai pour l'instant pas trouvé de solution qui me semblerait plus pertinente. À la limite rspamd à l'air intéressant comme remplacement de spamassassin du point de vue performance (écrit en C, greffons en lua), mais du coté de l'intégration si le projet propose un dépôt pour la dernière ubuntu, il n'y a pas encore l'air d'y avoir de paquet dans les distributions stables.
[^] # Re: ClamSMTP en remplacement d'Amavis ?
Posté par Ellendhel (site web personnel) . Évalué à 3.
De manière très pragmatique : moins de dépendances Perl pour mettre à jour Amavis, et avoir un programme dédié simple à comprendre et à expliquer aux collègues.
Il y a peut-être du avoir des bénéfices en terme de performances aussi, mais ce n'est pas le genre de chose que je mesure de près.
Pour la maintenance / activité du projet, effectivement ClamSMTP ne bouge pas beaucoup. Ça marche, il ne manque rien de particulier, c'est stable.
# mimedefang
Posté par Joris Dedieu (site web personnel) . Évalué à 4.
J'ai switché il y a quelques années d'amavis vers mimedefang. Outre le fait qu'il embarque directement spamassassin (plus besoin de spamd), ce que j'apprécie énormément, c'est que le fichier de configuration est un script Perl dans lequel tu peux faire absolument ce que tu souhaites.
Tu as de nombreux exemples dans la conf par défaut comme par exemple une fonction pour supprimer les attachements en fonction du type de fichier, supprimer la partie html, si la partie texte est présente …
Cela permet de faire des choses intéressantes. Je l'utilise par exemple pour détacher les pièces jointes trop grosses, checker dynamiquement la validité du destinataire sur une passerelle distante ou encore gérer des préférences utilisateurs dans une base redis …
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.