@thonik:
ClarkConnect Community est bon comme antispam et antivirus de mail mais je ne vois pas dans les "features" (http://www.clarkconnect.com/info/compare.php) qu'il gère aussi antivirus web.
Je n'ai jamais dit qu'il fallait l'utiliser pour cela ! Par contre Squid peut le faire en effet. Mais pas seul.
Or IpCop, même si j'ai bien compris qu'il n'étais pas à la base prévu pour ce que je veux faire, comprend un addon assez intéressant "CopFilter" qui comprend notamment SpamAssassin, ClamAV, + havp comme proxy antivirus… En bref, il comprend ce que j'ai besoin... et je ne pense pas que ClarckConnect comprenne tout ça...
Moi non plus. Si tel était le cas je l'aurais dit. Le moteur SMTP de Copfilter est beaucoup trop faible. Copfilter s'appuie essentiellement sur Spamassassin pour détecter le spam. Or la réalité montre qu'un énorme volume de spams est détectable sans utiliser spamassassin mais avec un bon relais smtp (Postfix). Celui ci est capable de faire un certain nombre de vérifications portant sur l'émetteur du mail, son respect des rfc dans la conduite d'une session smtp et par ailleurs il possède des capacités de filtrage beaucoup plus efficace (mémoire , CPU). Spamassassin est utile mais après tout ces tests, dès lors qu'il s'agit d'analyser le contenu du mail. Mais beaucoup d'autres facteurs que Spamassassin ne gère pas entrent en ligne de compte. Spamassassin est en fait la dernière étape du filtrage lorsque la mail a passé tous les autres tests. La vérification d'un MX correct pour un expéditeur est un test fiable à 100% alors que Spamassassin évalue la probabilité de spam. Fondamentalement différent. Il est indispensable de rejeter, dans la transaction smtp, les mails qui sont manifestement des spams. De nombreux spammeurs n'y reviennent pas lorsque leur connexion smtp est rejetée. Avec Spamassassin la connexion doit être accepté et le mail reçu avant de pouvoir commencer l'évaluation. Les spammeurs reviendront puisque vous acceptez leurs mails !
Je ne développe pas plus, il faut revoir votre conception du filtrage antispam. En fait la solution ne peux reposer sur Spamassassin seul. Pour l'avoir testé en maquette, en vraie grandeur, je sais les problèmes que cela pose.
Mais il y a aussi des problèmes plus complexes en suspend. Quelle politique face aux expéditeurs dont les enregistrements DNS (PTR en particulier) ne sont pas corrects ? Spammeurs ? Légitimes ? Que décidez vous ? Il y a les deux !
Si IpCop n'est pas la distribution "ideale", je ne pense pas que ClarckConnect non plus vu qu'il ne possède pas toutes les fonctionnalités dont j'ai besoin. Alors quel choix me reste-il?
Concevoir une architecture correct. Voilà le choix. Il n'y a pas de distribution idéale.
Les différents services dont vous avez besoin Proxy, AS-AV messagerie, reverse Proxy (comme beaucoup de monde d'ailleurs) ne doivent pas être sur la même machine physique et ne doivent pas être dans la même zone du réseau. Et par ailleurs ces machines ne doivent pas pouvoir communiquer entre elles.
Vous continuez à raisonner à l'envers en recherchant des logiciels ou des distributions. La sécurité c'est, avant de choisir des logiciel ou des produits, une question d'architecture. C'est encore autre chose avant l'architecture mais bref … L'architecture doit être par construction, par nature, résistante. Cela passe, entre autre, par une segmentation stricte des flux, le cloisonnement des services, l'ajustement des accès possibles au minimum nécessaire.