Reprise du message précédent :
ah oui dans le cas ou spamassassin se plante car cela arrive
tu peux lui dire de considerer un mail comme n'étant plus du spam ( ou a l'inverse étant du spam )
c'est la fonction de sa-learn
je t'invite donc a un man sa-learn  
 

tri-résident (je sais le terme est un bcp pompeux ...  ) mais qd tu bosses ds la secu faut bien causer comme les mec IN ....
 
pour faire simple (car c simple en plus ) c un firewall (donc pc , firewall hard ou autre matos ..) qui posséde 3 cartes réseaux te permettant de protéger et heberger trois zones (plutot deux ..) :
 
- un lan (ca c la zone "pas touche, c à moi" ... hyper protéger),  
 
- une dmz : la dedans tu cases ton cache DNS, ton proxy (et aussi le reverse proxy), ton relay smtp , ton filtrage SMTP,FTP HTTP (c imparable)
 
nb :ton, et mon projet se situe surtout le dedans !!!
 
- et la zone web  
 
 
alors les certificats c hyper puissant :  
en clair un mec qui deboule sur ton serveur de dmz (le seul accessible (par certains ports) de l'exterieur ) si il ne possede pas une clef publique pour acceder a tes ressource ben ...c bye bye ..... c donc une premiere barriére qui met tout le monde d'accord !!
 
Pas de certificat (tu le delivres au ami, potes  etc ... nb un certificat tu peux lui mettre une durée voulu ... puissant quoi !!) Pas d'accés chez toi ..alors apres une fois autoriser il subit la securité de ta dmz etc ...

 
il te faudrait un filtrage de traffic SMTP .... car la vous faites hyper chier ...
 
Interscan de trend micro est hyper puissant !!!
 
faudrait trouver l'equivalent free. mais bon la version d'eval est gratos pour les particuliers ..a creuser !!!
 
C un outils pro, et je puis t'assurer que rien ne passe !! (2 ans en prod et que des "caffards" eclatés sur le parfeu , ;-)
 

okey pour moi résident sous entendait un lien avec les process et les choses comme ca alros qu'en fait c'est juste de l'archi reseau
 
J'ai pas le smoyens materiels pour me faire une dmz donc c'est la passerelle routeur serveur firewall qui est multifonction
 
sinon derreire j'ai deux sous reseaux differents : moi et le reste de la maison   Mais il ny'a a rien d'ouvert sur l'exterieur sur les pcs du reseau
 
Les certificats heu ... oui mais bon quand meme pour ce que j'host chez mi suis pas sur d'avoir besoin de ca ! Ca me fait un peu l'impression du gars qui sort la presse de 10MTonnes pour écraser une mouche !

 
c vrai ... ,
mais bon je passe toute mes certifcations MCP en ce moment (Win2k AD secu -architecture ect ..) donc c un bon exercice !!! hihihi
edit : tu sais une carte reseau supp c 120 frs ... donc ..apres c sure il te faut un pc mais bon un bon vieux truc ca roule !!
 
A+
 
bon courage.

il a dis qu'il voulait juste faire un 'serveur imap' pour _récupérer_  des mails , il n'a pas un smtp qui recoit pour un domaine ,il me semble que interscan se place sur ce principe ,non ?  
Apres sur le filtrage tu entends quoi ? filtre de quoi ?
des virus ?
Il veut notamment éviter les spams & si j'en crois ce que je lis sur le site de trend , celui ci ne le fait pas  
si oui il est parfaitement possible de faire appeller un clamav ou un f-prot en tant qu'antivirus

y'a plus de place dans mon routerur/serveur pour foutre une autre carte réseau, et j'ai pas d'autre pc (deja 2pcs allumés 24h/24 dans ma chambre ca fait pas mal je trouve lol)
 
Plus serieusement, mon install me suffit amplement! Et une fois que j'aurais TOUT mis en place comme je le souaithe ca sera parfait !

si ca te vas c ce qui compte.
A++

bon, j'ai installé squiremail et ca marche, il arrive sans pb a acceder au mail stockés sur l'ordi. J'en deduis donc que courier-imap marhce lui aussi ;-)
 
Par contre, j'ai pas encore reussi a rapatrier les mails de mon fai vers les maildirs il faut que je me penche la dessus !

fetchmail

je te mets un exemple de fichier de conf mon $HOME/.fetchmailrc
 

inspire toi de lui ( & de man fetchmail )

ok merci
mais faut que je le cronise non pour qu'il fetch tt le tps et tt seul ?

bah si tu ne te sers pas de l'option  

qui lui dis de récuperer tes mails toutes les 900 secondes( ) , il faudra effectivement le mettre dans un cron .
tandis qu'avec il se daemonize seul comme un grand
edit : une fois que tu l'auras lancer la premiere fois bien sur

okey il est dans mon /etc/ec2.d donc il va se lancer comme il faut au demarrage ca c'est bon
 
pour procmail je lance rien c'est fetchmail qui se demerde ? idem pour spamassassin?

toutafé
mais tu reboot ton serveur toi ?
(pour mettre fetchmail en lancement auto ? )

béh j'ai des pbs de stailité avec hotplug en fait ...
 
donc il arrive que ca kernelpanic ou que tout simplement hotplug parte en sucette et empeche la reconnection du modem !
 
va falloir qu eje me penche ladessus pendant les vacances !

 
je ne sais plus si c'est toi qui avait fait un topic sur le sagem de free, mis si c'est toi tu devrais essayé les derniers driver du site eagle-usb. J'avais les mêmes pb que toi (reboot après une déco pour éviter un kernel panic) et depuis la version eagle-1.0.4-pre5.1, ben plus de pb
 
autrement topic très interessant

tu parles de : http://forum.hardware.fr/forum2.ph [...] 214&cat=11
 
je vais tester le nouveau driver ca marchera peut etre mieux !
 
Sinon merci pour le compliment sur le topic ;-)
 
 

Bon bah voilà ca marche en tout cas ca en as tout l'air yeaaahh

hugo, tu recois des mails de ta machine ??
 
car depuis ke j ai tout reinstalle, je la trouve bien silencieuse  
 
meme pas un pitit mail de cron

béh ouais j'ai des erreures dans mon corn donc c amail    
sinon elle me parle peu je log tout plsu que je fait mailler aussi c p-e pour ca

ok
 
et les logs tu fe comme moi : tu les lis pas, ou tres rarement

béh kernel.log si ... et apache/acces.log
les autres bof bof pas trop trop

 
 
t as un parser de log autre ke "firewall log watch" (l usine a gaz koi )

heu ... nano ?
 
 
merdum mon system marche mal en fait j'arrive pas a fetcherles mails !!
 
De fonctionnel j'ai : le serveur pop, imap, squiremail
 
Apres béh le reste se fait pas automatiquement c'est la memerde je sais meme pas si ca filtre ou pas grrrrrrr

dans le fichier procmailrc rien ne vaut des logs )  

dans le fichier fetchmailrc rien ne vaut les logs

Ensuite un script pour parser les logs de procmail
 
 

 
& ca devrait etre correct.

bon dnas procmail ca a l'air de filtrer mais y'avait un pb dans le path de spamassassin    
 
celà dit ca fetch tjs pas tt seul

mikala toi qui à l'air de bien connaitre, j'ai fait un topic car j'ai bocou de mal à utiliser apache-ssl avec squirrelmail (pas de pb avec apache par contre   ), tu 'aurais pas une idée
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

J'ai dû modifier un peu le .procmailrc de Mikala pour que ça marche chez moi sur une Debian Woody.
 

 
En espérant que ça aide quelqu'un...

je l'ai modifié aussi mais j'ai oublié de le dire ;-)
 
merci d'avoir reparé cet oubli  

tu as bien le set daemon 900 ?
(voila mon debut de conf  

 
& tu l'as bien lancé au moins une fois ?
tu n'as rien dans les logs de fechtmail ?
exemple chez moi  
 

aucune idée je ne me sers pas des packages debian pour le ssl  (j'ai compilé un apache 2 en fait ) & j'ai pas encore mis le ssl en place ( du moins j'ai un peu mal   )

je crois que c'est bon là enfin je sais pas je teste peu a peu

tant pis  

arf ca marche pas    
fetchmail merdoye  
 

 
Et j'ai pas un mail sur ma boite mail ... j'ai du perdre plein de trucs

hum , zarbe ton truc fais voir ta conf fetchmail sans les pass & co  , ainsi que les logs que tu n'auras pas manquer de mettre en place
ensuite si quelqu'un pouvait aussi m'aider :
mon fetchmail ( que ce soit un compilé par moi meme ou celui de la daubian ) ne veut pas fetcher les mails par le biais de l'ipv6 .. il me sort qu'il n'arrive pas a résoudre le nom dns ~.~

en fait j'avais laissé postmaster mikala    
donc totu partait chez le root    
 
et si tu mettait directe l'ip de ton serv et pas le nom dns ?

tu crois que ca va passer le 2001:7a8:1:1::71 comme ip ?
(je vais tester soyons fou )

ca coute rien d'essayer !!!

Bon bein ca marche pas meme avec les [] qui vont bien
 

 
edit:s/quote/fixed

ha oui là ... et avec " " ou ' ' ou ` ` ?

tiens il a pas ralé au lancement avec un " "
voyons voir si il va fetcher les mails maintenants
 
edit: en fait non