Posted by florian | Posted in Logiciels Libres | Posted on 28-12-2005
Étiquettes : antispam, postfix
((http://comercio.softonic.com/esales/panel_control/logos_productos/2154_img_prod_ficha.gif)) Si vous êtes comme moi un [geek invétéré|http://www.gcu.info], vous connaissez probablement [spamd|http://www.benzedrine.cx/relaydb.html] et le principe des [tarpits|http://en.wikipedia.org/wiki/Tarpit_%28computing%29], sorte de « faux » serveurs de mail qui font traîner les communications en provenance des serveurs d’où proviennent les spams afin d’embetter nos amis les spammeurs fous et réduire ainsi considérablement le nombre de spams qui atterrissent dans les boites mails. L’ennui, c’est que ce prog ne tourne que sous *BSD. Je fus donc bien embetté lorsque ce matin je décidais de mettre une claque aux 500 spams que je reçois en moyenne tous les jours. Fort heureusement, j’ai fini par trouver un « petit » projet fort intéressant, qui répond au doux nom de [qpstmd|http://smtpd.develooper.com]. Il s’agit à la base d’une alternative au serveur SMTP de Qmail (qmail-smtpd), mais ne partez pas en courant : des développeurs ont rajouté une intégration à Postfix et, plus généralement, la possibilité de forwarder les emails vers un autre serveur SMTP (local ou pas). Ce serveur SMTP ou précisément ce « frontal » de serveur STMP se démarque grâce à une caractéristique ultime : il est mo-du-lai-re. Concrètement, la bête est codée en Perl. C’est de l’interprêté et donc (sensé être) lent, seulement voilà : c’est extensible à souhait, via un système de plugins. A l’heure actuelle, des plugins sont déjà disponibles pour gérer tout ça : * Back-end : Qmail, Postfix, Exim-Bsmtp, SMTP externe * Authentification : unix, flat file, ldap, vpopmail * TLS * OS detection * Greylisting * SPF * Milter filters * DSNBL/RHSBL * check_early * Spamassassin * Clamav * [domainkeys|http://killa.net/infosec/domainkeys] * [plein d’autres trucs géniaux|http://smtpd.develooper.com] Petites astuces « maison » : * Si vous utilisez comme moi Vpopmail derrière votre Qmail, plutôt que de vous prendre la tête avec le plugin auth_vpopmail_sql (qui ne gère en plus que les domaines centralisés dans une seule table) pour gérer l’authentification SMTP pour l’envoi de mails depuis l’extérieur, utilisez le plugin [auth_imap|http://www.flusher.net/files/qpsmtpd_plugins/auth_imap], plugin publié sur des forums par une [âme charitable|http://www.nntp.perl.org/group/perl.qpsmtpd/2366] et qui n’est pour le moment pas intégré à qpsmtpd. * Si vous voulez utiliser TLS pour éviter que vos pairs ne voient le contenu (forcément top secret) des emails que vous envoyez à vos (nombreuses) maîtresses, vous serez peut-être confronté à [cette erreur|http://www.mail-archive.com/qpsmtpd@perl.org/msg03651.html]. Suivez alors les instructions de [ce tuto|http://www.tbs-certificats.com/ssl/qmail-tls.html] pour générer vos clés, utilisez [ma version modifiée du plugin tls|http://www.flusher.net/files/qpsmtpd_plugins/tls] (ajoute le support du tls_ca et polluera moins vos logs) et déclarez le plugin dans votre « config/plugins » comme suit : tls /path/certs/mail.mondomaine.com.crt /path/private/mail.mondomaine.com.key /path/pem/servercert.pem Non, ne me remercie pas.