Aller au contenu


Efficacité de l'anti- Spam par defaut


  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

#1 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 08 août 2019 - 08:59

Bonjour

J'ai un serveur Zimbra en 8.8.12 sur un Ubuntu 18.04.
Tout fonctionne correctement mais l'efficacité de l'antispam n'est pas top...
L'antispam ne détecte qu'1 Spam sur 3,
Et pourtant je tag bien tous les 2/3 mail "spam" tel quel.
C'est comme si l'anti spam n’apprenais pas, car je continue a recevoir des mail qui ont déjà été tagué.

Du coup je suis allé dans les logs et j'ai vu un fichier spamtrain.log avec dedans une seul ligne :
10;?11;?

J'imagine que le pb viens de la ... mais je ne sais pas trop comment aller plus loin dans l'investigation.

Une idée ?

Merci
Release 7.1.3_GA_3346 sous Ubuntu

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 573 messages
  • LocalisationPlanète Terre

Posté 08 août 2019 - 17:02

Bonjour,

l'apprentissage se fait en général assez lentement. Ce qu'il faut c'est renforcer les vérifications protocolaires et utiliser les blacklists.
Si ce n'est pas suffisant ClueBringer Policyd fera très l'affaire avec le GreyListing.
Autre élément : ajouter les modules complémentaire à Amavisd pour analyser les pièces jointes qui peuvent accompagner les SPAM.

  Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#3 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 08 août 2019 - 18:48

Merci pour ta reponse
Donc si je commence par la 1ere etape c'est utiliser les blacklists
=> Quand tu dis utiliser blacklist tu veux dire qu'il faut que je saisisse  dans les filtres des règles pour chaque nom de domaine qui spam ?

La verification protocolaire, elle se configure dans zimbra ? ou il faut ajouter une application qui va gerer ?

Sinon coté spamtrain apres des strat / stop de zimbra (pour tenter de regler un autre pb...) cela a l'air de fonctionner, en tout cas le log donne l'impression qu'il y a du training...
Release 7.1.3_GA_3346 sous Ubuntu

#4 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 08 août 2019 - 20:15

bon coté blacklist j'ai trouvé la reponse...
je modifie /opt/zimbra/conf/salocal.cf.in

Mais comme le Spam change souvent d'adresse c'est pas tres efficace...
Release 7.1.3_GA_3346 sous Ubuntu

#5 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 573 messages
  • LocalisationPlanète Terre

Posté 08 août 2019 - 20:42

Très bonne article de Mark Stone : https://www.missionc...practices-2019/
Cela devrait t'aider.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#6 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 08 août 2019 - 21:21

En effet ya a lire la dedans :-)
Je m'y plonge

Merci
Release 7.1.3_GA_3346 sous Ubuntu

#7 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 01 septembre 2019 - 14:43

Bon apres les ajouts successifs des differentes techniques de blocage :
Pyzor
razor
blocking with postscreen
reject_non_fqdn_sender
reject_unknown_sender_domain
reject bad sending server (avec barracudacentral, psbl.surriel, cbl.abuseat)

j'ai eu l'impression que cela baissait au debut mais pas vraiment en fait...

j'ai du coup mieux cerné mon pb : c'est une greylist efficace qu'il me faut...

Une idée pour ameliorer ?
merci
Release 7.1.3_GA_3346 sous Ubuntu

#8 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 573 messages
  • LocalisationPlanète Terre

Posté 02 septembre 2019 - 12:44

Et pour ClueBringer ?
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#9 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 02 septembre 2019 - 21:13

J'ai activé policyd comme expliqué dans ce tuto
https://imanudin.net...ing-connection/
mais c'etait plus pour retirer du "vrai" spam qui se pretendait envoyé de mon serveur (Et a a bien marché ;-) )

Je viens en cherchant voir ce post de toi :
https://www.zimbrafr...zimbra-policyd/
Je vais regarder ca ....
Release 7.1.3_GA_3346 sous Ubuntu

#10 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 02 septembre 2019 - 21:25

Question bete sans doute mais connaissez vous des adresses mail "non greylist" en *.pro ?
Car tous les spam que je recoit sont en *.pro
Donc si je le met dans la blacklist....
Release 7.1.3_GA_3346 sous Ubuntu

#11 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 573 messages
  • LocalisationPlanète Terre

Posté 03 septembre 2019 - 11:43

Aucune idée pour le tld .pro
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#12 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 07 septembre 2019 - 11:39

Visiblement meme sur le forum il y a du Spam ;-)
Release 7.1.3_GA_3346 sous Ubuntu

#13 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 573 messages
  • LocalisationPlanète Terre

Posté 13 septembre 2019 - 11:17

Problème lié à la licence du Forum qui n'a pas été renouvelée.
J'en suis désolé mais je n'ai pas la main sur cet aspect.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#14 ewok2

ewok2

    Membre

  • Membres
  • 25 messages

Posté 13 septembre 2019 - 15:16

Pour info j'ai ajouté une regle sur *.top, *.icu et *.pro et je n'ai plus aucun Spam....
Je surveille un peux le rep de Spam pour verifier qu'il n'y a pas de faux positif mais pour l'instant cela a l'air d'aller.
Je sais, pas top comme solution mais super efficace !!!
Release 7.1.3_GA_3346 sous Ubuntu

#15 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 559 messages
  • LocalisationRouen, France

Posté 16 septembre 2019 - 09:08

Voir le messageZimbra Guy, le 13 septembre 2019 - 11:17, dit :

Problème lié à la licence du Forum qui n'a pas été renouvelée.
J'en suis désolé mais je n'ai pas la main sur cet aspect.

Tu sais qui a la main, ainsi que sur le blog ? Car si il n'y a pas de maj, cela va peter un jour....
___
Senior Solution Advisor EMEA chez Vade Secure




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)