Ah, Symantec propose Symantec Antivirus for SMTP Gateway qui est capable d'interrompre la connection SMTP si le mail provient d'une source de spam et ce sans télécharger l'integralité du message.
Latinus
oui, j'ai pas compris ta phrase au sujet de sym
"donc, ..."
;)
Jef34
donc de quoi ? des produits Symantec ou du connecteur smtp ?
Latinus
donc ?
Jef34
Donc les produit Symantec supportent cette fonctionnalité à raison de 59.99? à 46.64? par licence.
Jef34
Oui, mais ca me permet de controler les mails en outgoing à partir d'un seul serveur.
Nous avons des serveurs Web en ASP qui ont besoin d'envoyer du courrier, le serveur Exchange, et un autre serveur SMTP.
Tous envoient leur mail à cette passerelle SMTP qui les envoit à son tour. Ca me permet d'avoir une seule station s'occupant du traffic courrier.
Latinus
Les mails en sortie ne proviennent pas de sources sûres?
Latinus
Ce produit à l'air pas mal du tout... et apparemment permet de rejeter des mail à la négociation smtp.
Mais attention, perso je ne rejeterais que les mails refusés par les RBL...
Jef34
Ouais, mais Spampal malheureusement n'est pas une vrai passerelle SMTP, il permet de recevoir les mails provenant d'un smtp, mais pas d'en envoyer. Bon je fais le difficile.
La solution serait de mettre un place une passerelle smtp avec Spampal pour l'incoming et une passerelle SMTP pour l'outgoing.
Bon un Up pour une solution tout intégrée. Pendant que je (t) à Symantec
1° Mettre en place une vérification sur listes RBL (spamcop.net , ordb.org , ...). Si adresse IP source blacklisté => mail refusé à l'entrée.
Bien sur, dans le concept c'est exactement ca, mais c'est le soft qui nous manque.
2° Un outil comme spamassassin peu contrôler les entêtes à l'entrée (attention à la charge serveur) et décider de refuser un mail si "son degré de spam" dépasse une certaine valeur (attributions de points en fonction de critères prédéfinis). Attention cependant aux "faux positifs", ça arrive et cela signifie donc perte d'informations.
On a déjà une passerelle SMTP sous 2000 Server. Spamassassin est sous Linux et les solutions qui en découle sous NT sont plus orientées client que serveur.
Je cherche une solution du type serveur SMTP filtrant et non un pop3proxy.
Latinus
1° Mettre en place une vérification sur listes RBL (spamcop.net , ordb.org , ...). Si adresse IP source blacklisté => mail refusé à l'entrée.
2° Un outil comme spamassassin peu contrôler les entêtes à l'entrée (attention à la charge serveur) et décider de refuser un mail si "son degré de spam" dépasse une certaine valeur (attributions de points en fonction de critères prédéfinis). Attention cependant aux "faux positifs", ça arrive et cela signifie donc perte d'informations.
Jef34
Salut,
Nous avons une organisation avec un serveur Exchange qui se sert d'une passerelle SMTP afin d'envoyer et de recevoir les mails venant d'Internet.
Il y a déjà une solution antiviral sur le serveur Exchange (analyse des PJ, Spam etc..) avec Symantec Mail Antivirus et sur le serveur Smtp nous pensions installer GFI Mail Essensiel afin de faire un préfiltrage.
En fait ce je trouve dommage c'est que pour les liaisons synchron qui coutent chère et qui ne sont pas tjrs à un débit élevé (parfois inférieur à nos connections ADSL 512) on soit obligé de télécharger le mail en entier avant de faire le filtrage.
Ce qui m'interesse c'est qu'au niveau de la connection smtp il y ait ce genre d'action
helo
mail from : spam@spam.org ->>>
QUIT
En gros que le mail ne soit pas téléchargé. J'ai déjà contacté GFI, leur produit ne le fait pas, mais reste très interessant car effectue un filtrage plus poussé (contenu du mail etc..) et donc reste nécessaire (une fois le mail téléchargé).
Mais quel soft peut analyser l'entete SMTP avant que le mail ne soit téléchargé ?
