Délégation Centre-Auvergne-Limousin

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

Délégation Centre-Auvergne-Limousin

Utilisation de SpamPal© comme un proxy POP

Auteur : Xavier.laure@cnrs-orleans.fr

Les problèmes:

  • Réaliser un proxy POP pour pouvoir lire des comptes pop distants avec des ordinateurs dont l'adresse IP n'est pas connectée.
  • Centraliser un anti-spam sur le protocole POP
  • Ne pas conserver les mails des clients sur le proxy

Les solutions possibles:

  • Un serveur "maison" développé en Java … ça marche (j'ai lu mes mails avec durant 6 mois) mais je ne sais pas comment il résiste à la charge (si cela vous intéresse voici mes sources NB: je ne suis pas un développeur PRO ;-).
  • Les appliances (boîtiers avec un OS + proxy+antivirus) c'est très bien … mais aussi très cher.
  • Spampal configuré en version réseau.(solution étudiée)

La solution Spampal:

Cette idée n'est pas neuve mais elle est assez facile à réaliser avec spampal. L'avantage de spampal par rapport aux autres solutions "maison" est qu'en plus il intègre un "anti spam" au sens ou il tag les mails suspects. De plus avec sa nouvelle version 1.64 (encore beta aujourd'hui) il peut être facilement installé comme un service sur une machine NT/2000/XP. Un autre avantage de Spampal est qu'il est gratuit.

Installation:

Downloader le logiciel version 1.64 (et la doc si vous ne connaissez pas Spampal) depuis le site de spampal http://www.spampal.org .

  • lancer une installation normale comme pour un poste autonome avec l'installeur automatique.
  • Puis dans le menu SpamPal / service /Install SpamPal Service pour l'installer comme service (par défaut démarrage en mode automatique)

Puis vous devez , via l'interface de SpamPal et du menu outils:

  • Configurer l'adresse IP d'écoute du port POP. Par défaut cette adresse est l'adresse de loopback 127.0.0.1, vous devez la remplacer par l'adresse IP de la machine.

  • Puis vous devez lister toutes les adresses IP qui peuvent lire leurs comptes POP via le proxy. Il est possible d'utiliser la notation CIDR (par ex: une classe C avec la notation suivante 192.168.50.0/24).

Il ne reste plus qu'a configurer si vous le souhaitez des Whitelists et (ou) des blacklists qui vont s'appliquer à toutes les connexion via le proxy.

La configuration des clients est ultra simple…

Par exemple avec OUTLOOK.

 Et voilà …

Attention aux problèmes de performance car si beaucoup de mails sont lus avec des filtres sévères … le téléchargement peut être "relativement" lent.

Affaire à suivre…

Ce système est très simple à installer et fonctionne bien mais il manque un antivirus … comme SpamPal traite les fichiers "à la volée" sans stockage sur le disque les antivirus traditionnels sont inefficaces (du moins ceux que j'utilise … si quelqu'un sait comment faire ;-). La solution viendra peut être de clamwin http://www.clamwin.com qui est un antivirus gratuit (mais pas "temps réel") et qui propose dans une future version un proxy POP3 avec Anti-virus.

Xavier.laure@cnrs-orleans.fr

Page Up Updated 10 septembre, 2004 Hervé Chaudret
C.N.R.S.

 -   Home   -  News   -   Conseils   -  Sécurité   -  Mise à jour   -   Liens   -  Accès   -

C.N.R.S.