Forum Linux.général Comparaison charge AntiSpam et AntiVirus filtrage mails

Posté par  .
Étiquettes : aucune
0
22
août
2012

Bonjour,

Je ne suis pas administrateur du domaine, c'est fetchmail qui récupère les mails, puis procmail pour filtrer et/ou passer la main aux différents démons.
Si un mail est tagué comme SPAM ou VIRUS, il est exclu dans deux BAL dédiées.

Tout bêtement, à votre avis, quel processus est le plus lourd pour un serveur ?

  • Scanner un mail pour vérifier le SPAM (procmail + spamd (pyzor + razor + dcc)) ou
  • Scanner un mail pour vérifier les virus (procmail + clamassassin + clamd)

Ceci afin de savoir qui je positionne en 1er pour les vérifications.

Faut-il mieux vérifier en 1er le spam, taguer le mail le cas échéant et l'exclure de la distribution (ainsi l'antivirus n'est pas sollicité) ?
Ou alors commencer par vérifier les virus, et en cas de positif, l'exclure de la distribution afin de ne pas solliciter l'antispam ?

Peut-être que le point important n'est pas la charge, mais le coté "sécurité" ?

Qu'en pensez-vous ?

  • # principe de volumétrie

    Posté par  (site web personnel) . Évalué à 9.

    Je ne suis pas spécialiste loin de là,mais vue ce que tu envisages, le bon sens me dit la chose suivante :

    Attendu que le volume de mail spam est beaucoup plus important que le volume de mail avec virus (me trompe-je ? ), pour économiser en CPU il vaut mieux éviter de passer à l'anti-virus la demi tonne de spam que tu vas exclure. Donc d'après moi :
    1- filtre anti-spam
    2- filtre anti-virus

    Fuse : j'en Use et Abuse !

    • [^] # Re: principe de volumétrie

      Posté par  . Évalué à 1. Dernière modification le 22 août 2012 à 12:25.

      Tout à fait, c'est le raisonnement que j'ai actuellement.
      D'ailleurs, c'est présenté comme ça dans la majorité des tutoriels.

      Mais comme on oublie toujours quelque chose, qu'on a pas la science innée et que parfois l'avis de la majorité n'est pas le meilleur, j'ai un doute.

      Merci pour la réponse.

    • [^] # Re: principe de volumétrie

      Posté par  . Évalué à 3.

      j'aurais aussi pensé comme ca et j'aurais surement installé les filtres dans ce sens.

      apres, ca peut etre interessant de mettre un log et de l'analyser pour voir lequel des deux et le plus important/gourmand.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.