Greylisting lUniversit Toulouse 1 Sciences Sociales

1
Greylisting à lUniversité Toulouse 1 Sciences
Sociales

• PostGrey Greylisting pour PostFix

2
Contexte

• Université
• Droit, Economie, Gestion
• 20 000 étudiants / 2000 personnels
• Structure informatique centralisée
• 1 IGR 1 IGE (réseau/RSSI)

3
Contexte technique

• Linux / PostFix / IMSS
• 2 MX (second purement de secours)
• Filtrage SMTP entrée et sortie
• 7000 mails utiles par jour (personnels)

4
Outils choisis

• Dabord des développements locaux en perl
• Puis PostGrey
• http//isg.ee.ethz.ch/tools/postgrey/
• Complétés par dautres outils
• Bogofilter
• Tests SPF et RBLs

5
Installation de Postgrey

• Très simple
• Récupération du script
• Installation de modules perl
• Création des scripts de démarrage (non fournis)
• Ajout dun utilisateur
• Création de 2 répertoires

6
Configuration de Postgrey

• Très simple
• 3-4 paramètres au lancement du daemon
• --inet0.0.0.010023 -d --verbose --group
  postgrey
• une ligne de plus dans le main.cf PostFix
• check_policy_service inet127.0.0.110023
• Pour la phase d apprentissage
• ajout du paramètre
• --greylist-actionDUNNO

7
Particularités de PostGrey

• Le triplet, par défaut, utilise le réseau IP
• Maintenance automatique
• Une whitelist à jour (yahoogroup !!!)
• Une whitelist de destinataires intégrée
• Mono-processus
• Affiche le délai de chaque mail
• Auto-whitelisting (peu utile)

8
Résultats
9
Résultats

• 80 de Spams en moins
• 75 de Virus en moins

10
Délai moyen
11
Plus de 1 jour !?!?

• Mais ça va pas non ?
• Ben si

12
Et les utilisateurs ?

• Quelques plaintes ( 5 en plus de 1 an) sur des
  retards
• Plus les sempiternels casse-..
• Pour eux  on vous sort du greylisting ? 

13
La fausse bonne idée

• Sortir les réseaux Educ du greylisting
• Non Educ 16429  spams  sur 112333 ham
• 13 de spams
• Educ 3828  spams  pour 18249 ham
• 17 de spams

14
Modifications annexes

• Accélérer la réexpédition des mails (parce que
  les autres ont du greylisting)
• Test de procédure de whitelisting (test.pl)
• SPF wl.univ-tlse1.fr
• Procédure en ligne

15
Conclusion
16
Conclusions

• La méthode la plus efficace contre les spams et
  les virus
• Elle est très simple
• les dégâts collatéraux sont faibles
• Mais cela ne dispense pas de
• Filtrer le port 25
• Mettre un enregistrement SPF
• Mettre un bayésien