petite question : spam ou anvirus d'abord?

isidore · 11/07/2006 17:05:35

bonjour

je vais installer et j'avais prévu d'installer antivirus comme ça virus on vire et le reste on passe à spam assasin et au final on a les bon mail et les spam à part (si y pas un fichier passé en spam par erreur par exemple)

mon chef me parle de passer à spam assassin d'abord parce que le logiciel est bcp plus rapide alors que analyser tous les mails et les pièces jointes c trop long (risque de goulot d'étranglement si y a 50 000 mails/jour)
et donc de passer les mail à spam assasin d'abord puis à l'antivirus (et ce qui est spam sera aussi envoyé ensuite à l'antivirus (c possible?) ou meme directement à postfix (c pas grave on a a déjà des antivirus locaux pour utilisateurs, y en a 1 ou 2)

donc qu'en pensez vous ??
anti spam puis antivirus ou antivirus puis anti spam , vous conseillez quoi?

les 2 solutions sont techniquement possible? je fais comment pour choisir l'ordre ou classer tout cela? (j'utiliserai amavis)

MERCI bcp de votre aide

y0m · 11/07/2006 17:43:05

Tout depend des logiciels que tu choisiras. Personnellement, j'ai choisi de placer un dspam avant un clamav, pour une raison simple : dspam, grace a son reseau neuronal, est capable d'apprendre a reconnaitre de nouveaux spams. Ainsi, lorsqu'un virus est intercepte par clamav, ce dernier avertit dspam que tel mail etait a filtrer, ce qui sera fait au prochain mail contenant le meme virus. Exemple :

* Un mail verole arrive
* dspam ne le connait pas, il laisse passer
* clamav analyse le mail et trouve un virus.
* clamav signale a dspam que ce mail etait indesirable, dspam en prend bonne note. C'est alors que..
* Un nouveau mail arrive, qui contient le meme virus.
* dspam filtre le virus et le place en quarantaine, clamav n'intervient plus.

En permettant a l'antivirus d'apprendre lui-meme a l'antispam a reconnaitre les virus, les utilisateurs n'ont plus qu'un seul espace de quarantaine a gerer, ou sont stockes a la fois les spams et les virus. Et tout ce qui est plus simple est bon pour l'utilisateur (sourire condescendant).

isidore · 11/07/2006 18:22:16

clamav signale a dspam que ce mail etait indesirable, dspam en prend bonne note. C'est alors que..
-> c possible avec spamassassin?
comment fais tu pour que clamav fasse un feedback à dspam? quelle commande?

le raisonnement est bien mais j'ai l'impression d'aprs le web que la plupart du temps c antivirus puis antispam?
en tt cas je vois pas où on peut définir un ordre de passage à travers les filtres, qqn pourrait me dire où c dans amavis ou postfix?

merci.

y0m · 11/07/2006 22:30:09

Non ca n'est possible qu'avec dspam qui, comme je le disais plus haut, est capable d'apprendre a reconnaitre un bon ou un mauvais mail.

En fait j'ai ete un peu trop vite en disant que clamav "signalait" a dspam les mails indesirables. Clamav ne signale rien du tout, il met juste le mail en quarantaine (lui ou le wrapper qui le lance), et la file de quarantaine est ensuite reinjectee a dspam en mode learn (par une crontab quelconque, ou si vous etes super-tip-top-fashion-up-to-date-cutting-edge, avec inotify), je te renvoie a la doc de dspam pour les differents modes d'apprentissage.

En ce qui concerne amavis et postfix, je serai incapable de t'expliquer comment configurer l'ordre des filtres. Je prepare un tutorial pour faire ca sous qmail, mais a un tutorial tous les 3 ans il est pas pret d'etre en ligne.

Andesi - forum

#1 11/07/2006 17:05:35

petite question : spam ou anvirus d'abord?

#2 11/07/2006 17:43:05

Re : petite question : spam ou anvirus d'abord?

#3 11/07/2006 18:22:16

Re : petite question : spam ou anvirus d'abord?

#4 11/07/2006 22:30:09

Re : petite question : spam ou anvirus d'abord?

Pied de page des forums