quelques petites remarques peut etre pour compléter ta config qui semble intéressante ,
Pourquoi tu ne gardes pas les spams sur ton serveur frontal ( en quarantaine ) avec un nettoyages des spams vieux de X mois ?
ça éviterait de remplir ta base exchange pour rien non ?
Apres pour consolider SA , tu peux utiliser Dspam qui fonctionne pas mal car SA seul par defaut , sans ses plugins , c'est un peut léger ...
De ce coté , je ne peut que te conseiller d'aller sur ce site : http://www.starbridge.org/spip/spip.php … sommaire_5
il explique comment mettre en place SA avec pleins d'options regles compilés , gestion par BD , DSPAM ect ect ... vraiment complet ...
Ensuite , as tu prévu un anti virus sur ton serveur frontal ?
de ce coté , je te conseille Clamav mais d'autres font tres bien l'affaire , à ce niveau regardes du coté de AMAVIS qui permet de gérer SA , Clamav DSPAM ect ect ..
Voilà .. par contre pour ce qui est de la gestion de SA et Exim en graphique là .. je ne sais pas ... note : si tu trouves , je suis intéressé
Bon courage pour la suite ..
Christophe.
Dans exim4.conf.template,
On décommente (et on adapte, bien évidemment) :
spamd_address = 127.0.0.1 783
Au niveau de la section acl/40_exim4-config_check_data, on ajoute (en se basant sur les exemples dans les commentaires) :
deny
spam = Debian-exim:true
message = This message scored $spam_score spam points.\n\
X-Spam-Flag: YES
condition = ${if >{$spam_score_int}{100}}
warn
spam = Debian-exim:true
message = X-Spam-score: $spam_score\n\
X-Spam-score_int: $spam_score_int\n\
Maintenant on envoie un mail depuis son domaine vers l'extérieur (ou l'inverse), et on vérifie que les tags X-Spam apparaissent dans les sources.
J'utilise aussi eximon4 pour vérifier l'état de la queue smtp, c'est plus pratique que de farfouiller dans les logs, mais ça implique l'utilisation de X11. Il permet aussi de voir le trafic en "temps réel".
[/tuto]
Par contre, il me faudrait un utilitaire pour manager à distance et de manière graphique mon Exim et mon spamassassin. J'ai essayé de voir du côté de Webmin, mais son plugin SA ne gère que la "version cliente" de SA, et son plugin Exim (pas intégré par défaut, mais trouvable sur le site) ne marche pas du tout.
Quelqu'un a une idée ? Ce n'est pas pour moi, un vim me suffit amplement, mais je dois prévoir pour des admins aux compétences Unix faibles.
LeDub qui se prend pour un rédac'chef
]>Désolé de te laisser faire ton monologue tout seul hein, perso j'ai peu de connaissances en Exim...
Par contre, en SpamAssassin, je suis certain que tu trouvera de l'aide ou des tutos ici (ou ailleur)
Bon courrage !
]>P.S. : en dessin :
{INTERNET} <--> [Firewall] <--> [Debian-box] <--> [Exchange] <--> Clients
]>Je suis actuellement en train de "sécuriser" un Exchange au moyen d'une Debian-box (@IP 192.168.1.5). Pour le moment elle heberge un Gatekeeper (F-Secure), qui sert de passerelle anti-virus. Pas de problème à signaler pour le moment de ce côté. Néanmoins, son filtre anti-spam est pour le moins peu configurable.
D'où mon idée de rajouter un Exim+SA pour gérer le spam. Le principe serait de sortir de gatekeeper sur le loopback pour donner la main a Exim/SA, puis qu'Exim relance vers Exchange, et inversement pour les mails venant de l'intérieur du réseau.
Pour commencer je veux déjà avoir mon Exim qui guette sur le loopback. D'où (1ère question) : quelqu'un a-t-il déjà réalisé quelque chose de ce type ?
C'est possible, j'ai trouvé un tutoriel ( http://www.exim-new-users.co.uk/content/view/95/39/ ), le problème étant que la personne ayant réalisé le tuto l'a fait pour une Fedora, dont l'arbo Exim est différente de celle de la Deb.
Je vous donne la conf que j'ai réalisé via exim4-config :
Séparation des fichiers de conf = Non
Smarthost, pas de courrier local
Nom de courriel systeme = domaine.fr
Interfaces écoutantes = 127.0.0.1;192.168.1.5
Autres destinations dont le courriel doit etre accepte =
Nom de domaine visible pour les users locaux = domaine.fr
Serveur courriel sortant = 127.0.0.1::9025
Machines à relayer = 192.168.1.0/24
Minimiser DNS = Non
Est-ce que ça semble bon ? Je n'ai pas envie de lancer les tests sans être plus ou moins sur, et paralyser l'envoi de mails.
J'espère que quelqu'un aura le courage de jeter un oeil ici. ^^
Merci.
]>