Bonjour les gens,
Que suggérez-vous comme suite logicielle (lire: une ou plusieurs applications) opensource autour de Postfix sur Debian12 pour lutter contre le spam aujourd'hui ? C'est dans un cadre SOHO, mais transposable sur un environnement de PME éventuellement. Des exemples de mise en oeuvre ou des tutoriels seraient les bienvenus. Merci.
Remarque: Je viens de désactiver récemment le greylisting (postgrey) qui semble se révéler contre-productif vu que certains développeurs d'aujourd'hui considèrent que réessayer d'envoyer un email rejeté avec une erreur SMTP transitoire, c'est trop d'efforts. Et les spammeurs, eux, respectent mieux les RFC...
Je crois que le chouchou du moment c'est rspamd, sinon regarder mon MX :)
Le ven. 28 mars 2025 à 16:52, Artur via FRsAG frsag@frsag.org a écrit :
Bonjour les gens,
Que suggérez-vous comme suite logicielle (lire: une ou plusieurs applications) opensource autour de Postfix sur Debian12 pour lutter contre le spam aujourd'hui ? C'est dans un cadre SOHO, mais transposable sur un environnement de PME éventuellement. Des exemples de mise en oeuvre ou des tutoriels seraient les bienvenus. Merci.
Remarque: Je viens de désactiver récemment le greylisting (postgrey) qui semble se révéler contre-productif vu que certains développeurs d'aujourd'hui considèrent que réessayer d'envoyer un email rejeté avec une erreur SMTP transitoire, c'est trop d'efforts. Et les spammeurs, eux, respectent mieux les RFC...
-- Cordialement, Artur
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Proxmox Mail Gateway si on veut pas trop s’emmerder, c’est SpamAss en dessous.
David
Le 28 mars 2025 à 17:04, Artur via FRsAG frsag@frsag.org a écrit :
Le 28/03/2025 à 16:56, Romain a écrit :
Je crois que le chouchou du moment c'est rspamd, sinon regarder mon MX :)
Je vais regarder rspamd, merci. Pour une solution externe, c'est no-go.
-- Cordialement, Artur _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Proxmox gateway
Le ven. 28 mars 2025, 16:54, Artur via FRsAG frsag@frsag.org a écrit :
Bonjour les gens,
Que suggérez-vous comme suite logicielle (lire: une ou plusieurs applications) opensource autour de Postfix sur Debian12 pour lutter contre le spam aujourd'hui ? C'est dans un cadre SOHO, mais transposable sur un environnement de PME éventuellement. Des exemples de mise en oeuvre ou des tutoriels seraient les bienvenus. Merci.
Remarque: Je viens de désactiver récemment le greylisting (postgrey) qui semble se révéler contre-productif vu que certains développeurs d'aujourd'hui considèrent que réessayer d'envoyer un email rejeté avec une erreur SMTP transitoire, c'est trop d'efforts. Et les spammeurs, eux, respectent mieux les RFC...
-- Cordialement, Artur
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Sinon il y a aussi AgentJ
https://github.com/Probesys/agentj
qui vient de sortir en V2
https://linuxfr.org/news/sortie-d-agentj-en-2-1-une-nouvelle-version-majeure...
Le 28-03-2025 16:52, Artur via FRsAG a écrit :
Bonjour les gens,
Que suggérez-vous comme suite logicielle (lire: une ou plusieurs applications) opensource autour de Postfix sur Debian12 pour lutter contre le spam aujourd'hui ? C'est dans un cadre SOHO, mais transposable sur un environnement de PME éventuellement. Des exemples de mise en oeuvre ou des tutoriels seraient les bienvenus. Merci.
Remarque: Je viens de désactiver récemment le greylisting (postgrey) qui semble se révéler contre-productif vu que certains développeurs d'aujourd'hui considèrent que réessayer d'envoyer un email rejeté avec une erreur SMTP transitoire, c'est trop d'efforts. Et les spammeurs, eux, respectent mieux les RFC...
Que suggérez-vous comme suite logicielle (lire: une ou plusieurs applications) opensource autour de Postfix sur Debian12 pour lutter contre le spam aujourd'hui ?
pour un MX (flux entrants), en bref:
les composants ==============
postfix opendkim pour vérifier les signatures policyd-spf pour valider le MAIL FROM
Attention combiner postfix en chroot (par défaut sur debian) et opendkim c'est chaud bouillant.
les configs supplémentaires ===========================
network client DNS RBL avec un max de listes gratuites & client OK/REJECT check ehlo & regexp check mail from (spf c'est ici) & sender OK/REJECT & ips.backscatterer.org
https://pub.nethence.com/mail/postfix
-elge
Attention combiner postfix en chroot (par défaut sur debian) et opendkim c'est chaud bouillant.
Ah ? Postfix en chroot ne peux pas communiquer en réseau avec l'hôte ?
31 mars 2025 à 19:50 "Pierre-Philipp Braun" <[pbraun@nethence.com](mailto:pbraun@nethence.com?to=%22Pierre-Philipp%20Braun%22%20%3Cpbraun%40nethence.com%3E)> a écrit:
Que suggérez-vous comme suite logicielle (lire: une ou plusieurs applications) opensource autour de Postfix sur Debian12 pour lutter contre le spam aujourd'hui ?
pour un MX (flux entrants), en bref:
les composants ==============
postfix opendkim pour vérifier les signatures policyd-spf pour valider le MAIL FROM
Attention combiner postfix en chroot (par défaut sur debian) et opendkim c'est chaud bouillant.
les configs supplémentaires ===========================
network client DNS RBL avec un max de listes gratuites & client OK/REJECT check ehlo & regexp check mail from (spf c'est ici) & sender OK/REJECT & ips.backscatterer.org
[https://pub.nethence.com/mail/postfix%5D(https://pub.nethence.com/mail/postf...)
-elge _______________________________________________ Liste de diffusion du French Sysadmin Group [https://www.frsag.org/%5D(https://www.frsag.org/)
Ah ? Postfix en chroot ne peux pas communiquer en réseau avec l'hôte ?
très compliqué de faire cela avec des socket files, tout en utilisant postfix comme MTA (flux sortants) en même temps, car il ne va pas chercher ce socket au même endroit. Le plus simple c'est de passer par un socket réseau en localhost.
Salut,
Merci à tous pour les suggestions. Finalement, je tente l'expérience rspamd.
Le 28/03/2025 à 16:52, Artur via FRsAG a écrit :
Bonjour les gens,
Que suggérez-vous comme suite logicielle (lire: une ou plusieurs applications) opensource autour de Postfix sur Debian12 pour lutter contre le spam aujourd'hui ? C'est dans un cadre SOHO, mais transposable sur un environnement de PME éventuellement. Des exemples de mise en oeuvre ou des tutoriels seraient les bienvenus. Merci.
Remarque: Je viens de désactiver récemment le greylisting (postgrey) qui semble se révéler contre-productif vu que certains développeurs d'aujourd'hui considèrent que réessayer d'envoyer un email rejeté avec une erreur SMTP transitoire, c'est trop d'efforts. Et les spammeurs, eux, respectent mieux les RFC...
-
Anthony Frnog -
Artur -
David Ponzone -
Fernando -
lolo -
Pierre-Philipp Braun -
Romain -
Stéphane Rivière