[RESOLU] antispam Peut-on marquer les emails

sauzey

Bonjour,

J’aimerai savoir s'il est possible de marquer les emails, détecté en t’en que spam et ensuite, qu’il les transfère au serveur de messagerie.

Exemple de marquage : dans l'objet de l'email : SPAM!!!

Je schématise : emails venant de la toile    >>    réception (plutôt transition) Pfsense - décision du marquage -  peu importe la décision  >>    Exchange
Pour le moment la question n’est pas la méthode de détection mais vraiment dans la partie de tagger un email et de le transmettre.

Merci.

jdh

Premièrement, vous n'utilisez pas le formulaire qui est recommandé !
Vous auriez d'ailleurs compris que la question ne rentre pas dans le cas du forum …

Deuxièmement, vous ne comprenez ABSOLUMENT pas ce qu'est un firewall !
Un firewall PEUT autoriser un flux de mail (à le traverser).
Mais, en aucun cas, il ne traitera ce flux : c'est le rôle d'un serveur de mail !!!!
Cela est assez évident.

Bref fil aberrant et inutile ...

(J'aimerais savoir comment on pourrais tagger sans détecter !)

(Maintenant la question est : comment allez vous prendre cette réponse factuelle ?)

sauzey

Merci pour votre accueil.

Au temps pour moi je pensais que l’on pouvait poser une question.

Il ne me semble pas que je parle de firewall, mais je peux comprendre que ma question soit mal posée.

J’ai vu que Pfsense comportait pas mal d’outil.
C’est pour cette raison que j’ai posé la question suivante, peut-on tagger avec Pfsense les emails (SPAM ou pas) et les transmettre à un serveur de messagerie ?

Merci.

chris4916

@sauzey:

J’aimerai savoir s'il est possible de marquer les emails, détecté en t’en que spam et ensuite, qu’il les transfère au serveur de messagerie.

Exemple de marquage : dans l'objet de l'email : SPAM!!!

Je schématise : emails venant de la toile    >>    réception (plutôt transition) Pfsense - décision du marquage -  peu importe la décision  >>    Exchange
Pour le moment la question n’est pas la méthode de détection mais vraiment dans la partie de tagger un email et de le transmettre.

Oui bien sûr  ;)
Je ne l'ai pas testé car je n'utilise pas ce package dans pfSense mais il y a un package postfix que tu peux coupler à policyd, mailscanner etc et donc taguer les messages détectés comme spam. Il n'y a pas de raison que ça ne marche pas…
Après, tu peux mettre une règle coté MDA pour diriger ces mail vers un dossier dédié.

A noter que dans ce cas, le Postfix installé sur pfSense doit fonctionner comme un MTA.

jdh

Comment faut-il l'écrire ?

J'ai écris (et c'est la réalité) que tagger est affaire de serveur mail, et pfSense est un firewall.
Je n'écrirais pas en français ?

Moi, j'utilise un marteau pour enfoncer les pointes et un tournevis pour enfoncer des vis.
Et vous comment faites vous ? Vous souhaitez un tournevis pour enfoncer des pointes ?

Compte tenu de votre niveau de compréhension des réalités et protocoles réseaux, il faudrait vous former en lisant les bonnes documentations comme celle de Christian CALECA (et pas les stupidités de certains sur ce forum).

jdh

@chris4916 :

Comment pouvez-vous écrire de telles absurdités ?

Vous avez quelqu'un qui a un niveau près de zéro en compétence réseaux (ce n'est pas une tare)
et vous lui conseillez d'utiliser des packages pfSense sans aucune garantie, c'est un façon bien pitoyable de répondre …

sauzey

Merci chris4916,

Donc il faut installer Postfix dorwarder (d’après le nom du paquet) et obligatoirement policyd et mailscanner ?
Désolé j'insiste un peu, mais les emails ne seront pas rejetés? Ils seront transmis avec une mention, par exemple spam dans l'objet ?

Merci en tout cas.

chris4916

@jdh:

Comment faut-il l'écrire ?

Tu peux ou pourrais par exemple écrire:
"je ne veux pas utiliser de package et donc je ne veux pas faire ça avec pfSense"  ;)
ce qui est ton droit ben sûr.
Ceci étant, il y a plein de packages qui permettent d'étendre les fonction de pfSense avec d'autres services. Tu as le droit de penser que ce n'est pas bien et de le dire gentiment  ;) mais si tout le monde ne pense pas comme toi, ce n'est pas grave, même si tu es persuadé d'avoir raison.

J'ai écris (et c'est la réalité) que tagger est affaire de serveur mail, et pfSense est un firewall.
Je n'écrirais pas en français ?

Mais tu n'as pas de problème avec le DNS, les serveurs VPN, le serveur DHCP, le portail captif, NTP…?  et la gestion de comptes ?
Que de choses qui ne sont pas du strict "firewall"  :P

…/...  (et pas les stupidités de certains sur ce forum).

Il est évident que si je ne suis pas la voie unique du parti, c'est une stupidité  ::)

chris4916

@jdh:

Comment pouvez-vous écrire de telles absurdités ?

;D ;D quel tact. J'apprécie  :-*

Vous avez quelqu'un qui a un niveau près de zéro en compétence réseaux (ce n'est pas une tare)
et vous lui conseillez d'utiliser des packages pfSense sans aucune garantie,

De toute manière, l'utilisateur a déjà fait le choix de pfSense et va l'installer ou le configurer avec ou sans toi.
Bien que qu'intellectuellement, la bonne réponse est d'aller acheter les service d'une personne compétente mais je n'ai pas l'impression que ce soit le but de la question.
Rein ne t'empêche cependant de répondre ça, de manière courtoise.

Comment pouvez-vous écrire de telles absurdités ?

oui, je sais que je suis nul.  ;)

chris4916

@sauzey:

Donc il faut installer Postfix dorwarder (d’après le nom du paquet) et obligatoirement policyd et mailscanner ?
Désolé j'insiste un peu, mais les emails ne seront pas rejetés? Ils seront transmis avec une mention, par exemple spam dans l'objet ?

Une question pourrait effectivement être de décider si tu veux faire tourner ce MTA sur la machine qui fait tourner le firewall ou pas. C'est ce qu'essaie de dire jdh qui pense que pfSense ne devrait faire tourner que le service firewall.
C'est un point de vue qui se défend tout à fait lorsque débattu avec des personnes ouvertes à la discussion.

Tu trouveras des réponses à tes questions techniques dans la section anglaise du forum consacrée aux packages mais, d'une manière générale, Postfix ne prend pas de décision seul: en utilisant un composant comme Amavis qui va gérer la redirection vers Spamassassin, le mail arrivé dans postfix (le MTA) va être analysé, via amavis, par spamassassin qui va le taguer en fonction de son score et le renvoyer à Postfix.
Si spamassassin détecte un spam, tu peux décider de le rejeter ou te le faire suivre dans Postfix (D_DISCARD vs. D_BOUNCE vs. D_PASS)

ccnet

@sauzey:

Merci chris4916,

Donc il faut installer Postfix dorwarder (d’après le nom du paquet) et obligatoirement policyd et mailscanner ?
Désolé j'insiste un peu, mais les emails ne seront pas rejetés? Ils seront transmis avec une mention, par exemple spam dans l'objet ?

Merci en tout cas.

Pfsense est un firewall traitant essentiellement ce qui se passe au niveau des couches 3 et 4.
Votre besoin relève d'un traitement applicatif couche 7.
Votre problème n'a RIEN À VOIR avec Pfsense. Même si vous installez un package ce sera du paramétrage Postfix.
Un package sur Pfsense est plutôt à proscrire pour des raisons de sécurité.
Donc :
Non Pfsense ne marquera jamais un mail spam.
Postfix et d'autres outils permettent de le faire (ce que je paramètre régulièrement), mais encore une fois Pfsense n'a rien à voir et ne peut rien pour vous. D'ailleurs, c'est plutôt spamassassin, ajouté à Postfix, qui fera le travail.
Lisez les docs Postfix et Spamassassin pour faire ce travail

sauzey

Super, merci beaucoup pour ces explications.
Je vais tester Pfsense, il devrait répondre à mes attentes.
Juste pour information, il servira de MTA.

Encore merci.

sauzey

Mince le précédant post répondait à chris4916,

Ça change la donne, du coup il peut ou pas ?  ;D

Je viens de regarder les paquets dans Pfsense, et effectivement il n'y a pas d’Amavis et Spamassassin, mais en même temps plus haut nous parlions de mailscanner et policyd.
.

jdh

@sauzey :

votre question montre que votre compétence est très faible, ce qui n'est pas une tare.

Ce forum est destiné a aider ceux qui veulent accroitre leur expertise.
(Hélas, on peut tomber sur des gens qui racontent n'importe quoi …)

La réponse, très claire, à votre question est un relais mail (avant votre Exchange).
Je vous encourage à joindre les gens qui vous ont installé Exchange pour leur demander la prestation nécessaire.
(J'ai construit moi même quelques tels relais : Debian + Postfix + Amavis/Spamassasin ...)
Je doute que ces gens vous conseillerons de placer ce relais sur le firewall ...

NB : Tiens ccnet sursaute lui aussi sur les conseils stupides ...

chris4916

@sauzey:

Je viens de regarder les paquets dans Pfsense, et effectivement il n'y a pas d’Amavis et Spamassassin, mais en même temps plus haut nous parlions de mailscanner et policyd.

mailscanner=https://www.mailscanner.info/ contient un ensemble de composants pour vérifier virus et spam au niveau des mail, et donc spamassassin.

Attention cependant de bien lire cette remarque associée à ce package:

MailScanner is an e-mail security and anti-spam package for e-mail gateway systems.
This is a level3 mail scanning tool with high CPU load.

WARNING! This package bundles ClamAV that conflicts with 'Squid3', 'Dansguardian' and 'HAVP antivirus' packages! Installing these will result in a broken state.

Policyd est plutôt une couche de redirection permettant de bénéficier de différents moteurs pour vérifier virus et spam, dont Amavis qui va gérer le contrôle par clamAV (si besoin) et spamassassin.

chris4916

@ccnet:

Un package sur Pfsense est plutôt à proscrire pour des raisons de sécurité.

C'est effectivement à mon avis le seul point qui mérite un débat.

• l'impact en terme de sécurité
• la fiabilité et le suivi du développement

chris4916

@sauzey:

Juste pour information, il servira de MTA.

Utiliser pfSense juste comme MTA ou comme moyen de déployer un MTA n'est pas très adapté :

• Sur un pfSense existant ou a déployer pour fournir des fonctions de FW, on peut se poser la question de comment déployer un MTA (de préférence sur une machine à part mais, comme pour le proxy, il y a des cas ou c'est acceptable sur la même machine)
• si il y a déjà un autre FW et que le but est uniquement de disposer d'un MTA, pfSense n'est pas la bonne solution. Configurer Postfix + amavis + spamassassin n'est pas très compliqué et bien plus souple que ce que va présenter l'interface graphique de pfSense

ccnet

@sauzey:

Super, merci beaucoup pour ces explications.
Je vais tester Pfsense, il devrait répondre à mes attentes.
Juste pour information, il servira de MTA.

Encore merci.

Non, non et non !! Pfsense ne répond pas aux besoins. Vous avez besoin d'un relai SMTP avec des fonctionnalités de filtrage, de marquage et autres. Oubliez Pfsense et des packages pour ce travail. Regardez éventuellement du côté de ClearOS alias Clarkconnect, ou Artica

jdh

Pour comprendre ce qu'est un firewall (et par exemple pfSense), lire https://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 (comme d'hab wikipedia est assez complet).

Pour comprendre ce qu'est un serveur mail, lire https://fr.wikipedia.org/wiki/Serveur_de_messagerie_%C3%A9lectronique.
Bien comprendre, sur le schéma, qu'il peut y avoir plus de 2 MTA (étape 2).

Le principe du 'relais smtp' (dont ccnet et moi parlons) est décrit, avec schéma, dans http://www.akadia.com/services/sendmail_relay.html
Il faut (donc) utiliser un serveur de mail (p.e. Postfix) en y ajoutant amavis qui permetra d'utiliser clamav (antivirus) et spamassassin (antispam).
Un bon professionnel devrait être capable de vous mettre cela en place …
NB : Dans ma société actuelle, c'est une société qui a installé les Exchange, mais j'ai mis moi-même devant les relais smtp et je m'en félicite tous les jours !

Il est à noter qu'il n'existe que peu de solutions 'tout en un' comme passerelle mail :
un excellent exemple : https://www.proxmox.com/en/proxmox-mail-gateway/get-started
voir le remarquable document 'Proxmox Mail Gateway Deployement Guide'
voir l'image https://www.proxmox.com/images/proxmox/screenshots/Infrastructure_with_PMG-2013.png (qui indique bien les 2 machines distinctes entre Internet et le serveur de mail)

J'ignore quel 'imbécile' vous a dirigé vers pfsense pour marquer des mails ...
Et si vous voulez enfoncer des vis avec un marteau, suivez le spécialiste ...

sauzey

Bonjour,
J’ai pris un peu de retard pour vous répondre.
Merci déjà, même si je n’en demandais pas tant, un OUI ou un NON m’était largement suffisant.
Pour n’offenser personne, je ne demandais pas conseil.
Mais pour la petite histoire (vu qu’il y a débat) je ne connaissais pas Pfsense, ce logiciel me semble être un jolie couteau suisse, je pense que c’est le mot juste, un couteau suisse remplis plusieurs fonction, sur chaque élément qu’il présente  il ne fera jamais aussi bien que les outils individuels.
Et pour le cas de Pfsense j’en serai le seul juge.

Merci à chris4916 qui a répondu à ma question. Sans préjugé sans haine etc…