A l'heure ou certain (la presse er les politiques) semblent découvrir les méthodes de surveillance des US (NSA, Prisme), quelle importance donnez vous dans les garanties offertes par les editeurs de filtres Antispam en particulier.
En effet le point le plus simple pour surveiller les flux de mail sont les gateway SMTP anti spam et antivirus et la quasi totalité des produits sont américain ou canadiens et sont des codes fermés ...
Intéressé par vos avis et ééventuels retours d'expérience sur le sujet.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro ~ patrick proniewski
In article , reivilob wrote:
Bonjour,
A l'heure ou certain (la presse er les politiques) semblent découvrir les méthodes de surveillance des US (NSA, Prisme), quelle importance donnez vous dans les garanties offertes par les editeurs de filtres Antispam en particulier.
En effet le point le plus simple pour surveiller les flux de mail sont les gateway SMTP anti spam et antivirus et la quasi totalité des produits sont américain ou canadiens et sont des codes fermés ...
Intéressé par vos avis et ééventuels retours d'expérience sur le sujet.
Depuis environ 15 ans que je manipule des serveurs de messagerie, je n'ai jamais vu ni eu à faire à un antispam fermé et propriétaire, alors je suis peut être mal placé pour répondre. Je n'utilise que des produits opensource pour cette brique d'infra de messagerie.
Néanmoins, j'utilise aussi des options "distantes" comme razor/pyzor, qui peuvent théoriquement donner lieu à des fuites de métadonnées (minimales certes).
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
In article <WrKdnRm-FY5j57LPRVn_vwA@giganews.com>,
reivilob <nospam_bourgeois@fastnet.ch.invalid> wrote:
Bonjour,
A l'heure ou certain (la presse er les politiques) semblent découvrir les
méthodes de surveillance des US (NSA, Prisme), quelle importance donnez vous
dans les garanties offertes par les editeurs de filtres Antispam en
particulier.
En effet le point le plus simple pour surveiller les flux de mail sont les
gateway SMTP anti spam et antivirus et la quasi totalité des produits sont
américain ou canadiens et sont des codes fermés ...
Intéressé par vos avis et ééventuels retours d'expérience sur le sujet.
Depuis environ 15 ans que je manipule des serveurs de messagerie, je
n'ai jamais vu ni eu à faire à un antispam fermé et propriétaire, alors
je suis peut être mal placé pour répondre.
Je n'utilise que des produits opensource pour cette brique d'infra de
messagerie.
Néanmoins, j'utilise aussi des options "distantes" comme razor/pyzor,
qui peuvent théoriquement donner lieu à des fuites de métadonnées
(minimales certes).
patpro
--
photo http://photo.patpro.net/
blog http://www.patpro.net/
A l'heure ou certain (la presse er les politiques) semblent découvrir les méthodes de surveillance des US (NSA, Prisme), quelle importance donnez vous dans les garanties offertes par les editeurs de filtres Antispam en particulier.
En effet le point le plus simple pour surveiller les flux de mail sont les gateway SMTP anti spam et antivirus et la quasi totalité des produits sont américain ou canadiens et sont des codes fermés ...
Intéressé par vos avis et ééventuels retours d'expérience sur le sujet.
Depuis environ 15 ans que je manipule des serveurs de messagerie, je n'ai jamais vu ni eu à faire à un antispam fermé et propriétaire, alors je suis peut être mal placé pour répondre. Je n'utilise que des produits opensource pour cette brique d'infra de messagerie.
Néanmoins, j'utilise aussi des options "distantes" comme razor/pyzor, qui peuvent théoriquement donner lieu à des fuites de métadonnées (minimales certes).
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
Eric Masson
reivilob writes:
'Lut,
Et les solution Open Source n'offrent ni support ni mise a jour des règles de filtrage et nécessitent un travail régulier pour obtenir un très haut taux de détection.
Une fois que tu as eu affaire aux supports des éditeurs de solutions commerciales, tu relativises complètement cette notion.
L'objectif est juste de te ponctionner d'une rente annuelle et de s'assurer d'y passer le moins de temps possible en utilisant les nombreuses clauses d'exclusion du contrat qui définit le périmètre du support en question.
Dans le cas d'une question avancée, le support ne répondra pas dans la majorité des cas, mais te redirigera sur une prestation de consulting facturable.
Concernant les règles de filtrage, SA propose des updates régulières par exemple, qui bien souvent ne sont pas reprises correctement par les éditeurs d'UTM qui facturent cette "fonctionnalité indispensable" à prix d'or.
Bref, dès lors que l'on dispose d'un admin compétent (ce qui n'est pas la norme, c'est certain), une solution open source est largement plus efficace et évolutive que les équivalents commerciaux.
-- Cette reponse ce trouve en haut du message d'origine, tout simplement parce qu'elle est en dessous de lui dans les messages. Et que chaques personnes a lu le message avant de lire le mien... -+- K in Guide du Neneu d'Usenet : Usenet sens dessus dessous -+-
Et les solution Open Source n'offrent ni support ni mise a jour des règles de
filtrage et nécessitent un travail régulier pour obtenir un très haut taux de
détection.
Une fois que tu as eu affaire aux supports des éditeurs de solutions
commerciales, tu relativises complètement cette notion.
L'objectif est juste de te ponctionner d'une rente annuelle et de
s'assurer d'y passer le moins de temps possible en utilisant les
nombreuses clauses d'exclusion du contrat qui définit le périmètre du
support en question.
Dans le cas d'une question avancée, le support ne répondra pas dans la
majorité des cas, mais te redirigera sur une prestation de consulting
facturable.
Concernant les règles de filtrage, SA propose des updates régulières par
exemple, qui bien souvent ne sont pas reprises correctement par les
éditeurs d'UTM qui facturent cette "fonctionnalité indispensable" à prix
d'or.
Bref, dès lors que l'on dispose d'un admin compétent (ce qui n'est pas
la norme, c'est certain), une solution open source est largement plus
efficace et évolutive que les équivalents commerciaux.
--
Cette reponse ce trouve en haut du message d'origine, tout simplement
parce qu'elle est en dessous de lui dans les messages.
Et que chaques personnes a lu le message avant de lire le mien...
-+- K in Guide du Neneu d'Usenet : Usenet sens dessus dessous -+-
Et les solution Open Source n'offrent ni support ni mise a jour des règles de filtrage et nécessitent un travail régulier pour obtenir un très haut taux de détection.
Une fois que tu as eu affaire aux supports des éditeurs de solutions commerciales, tu relativises complètement cette notion.
L'objectif est juste de te ponctionner d'une rente annuelle et de s'assurer d'y passer le moins de temps possible en utilisant les nombreuses clauses d'exclusion du contrat qui définit le périmètre du support en question.
Dans le cas d'une question avancée, le support ne répondra pas dans la majorité des cas, mais te redirigera sur une prestation de consulting facturable.
Concernant les règles de filtrage, SA propose des updates régulières par exemple, qui bien souvent ne sont pas reprises correctement par les éditeurs d'UTM qui facturent cette "fonctionnalité indispensable" à prix d'or.
Bref, dès lors que l'on dispose d'un admin compétent (ce qui n'est pas la norme, c'est certain), une solution open source est largement plus efficace et évolutive que les équivalents commerciaux.
-- Cette reponse ce trouve en haut du message d'origine, tout simplement parce qu'elle est en dessous de lui dans les messages. Et que chaques personnes a lu le message avant de lire le mien... -+- K in Guide du Neneu d'Usenet : Usenet sens dessus dessous -+-
patpro ~ patrick proniewski
In article , reivilob wrote:
Malheureusement la majorité des produits utilisés dans le monde pour le filtrage ne sont pas Open Source ...
Je n'ai pas fait d'étude de marché, mais je suis presque sûr que la majorité (en nombre pas en volume) des solutions "boîte noire" commerciales sont juste montées à partir de logiciels open source.
Pour les grosses solutions en mode ASP comme ex-postini rachetée par google, je ne sais pas ce qu'il y a dedans, mais comme le mail est traité par un tiers hors de ton réseau, tu peux imaginer le pire, open source ou pas.
Donc le coté Open Source est bien la garantie No 1 pour garantir la confidentialité du traitement des données ?
non, l'open source ne t'apporte aucune garantie. C'est le process que tu vas construire avec les briques open source qui peut te donner quelques garanties. Si ton process opensource est mal conçu, qu'il envoie des données à un tiers sans que tu t'en aperçoives, tu es marron.
De même on pourrait imaginer que tu installes une boite noire vendue par une entité commerciale dans ton réseau, en laissant uniquement entrer/sortir le flux smtp de/vers ton MX et rien d'autre, tu aurais une garantie que tes données ne sortent pas. C'est rarement une solution viable, ce qui renvoie les gens soucieux de confidentialité vers des solutions packagées en interne.
Aussi, dans le cas du mail, si les SMTP avec qui tu dialogues font n'importe quoi, tu peux t'assoir sur la confidentialité de tes données. Tu ne les auras peut être pas données sur un plateau à un espion éventuel, mais ce dernier pourra toujours se servir chez un interlocuteur moins regardant/prudent.
En fait, il y a des jours où je ne crois plus à la sécurité informatique. Mais je ne veux pas vous déprimer tous :)
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
In article <aZqdnbBtftCpE63PRVn_vwA@giganews.com>,
reivilob <nospam_bourgeois@fastnet.ch.invalid> wrote:
Malheureusement la majorité des produits utilisés dans le monde pour le
filtrage ne sont pas Open Source ...
Je n'ai pas fait d'étude de marché, mais je suis presque sûr que la
majorité (en nombre pas en volume) des solutions "boîte noire"
commerciales sont juste montées à partir de logiciels open source.
Pour les grosses solutions en mode ASP comme ex-postini rachetée par
google, je ne sais pas ce qu'il y a dedans, mais comme le mail est
traité par un tiers hors de ton réseau, tu peux imaginer le pire, open
source ou pas.
Donc le coté Open Source est bien la garantie No 1 pour garantir la
confidentialité du traitement des données ?
non, l'open source ne t'apporte aucune garantie. C'est le process que tu
vas construire avec les briques open source qui peut te donner quelques
garanties. Si ton process opensource est mal conçu, qu'il envoie des
données à un tiers sans que tu t'en aperçoives, tu es marron.
De même on pourrait imaginer que tu installes une boite noire vendue par
une entité commerciale dans ton réseau, en laissant uniquement
entrer/sortir le flux smtp de/vers ton MX et rien d'autre, tu aurais une
garantie que tes données ne sortent pas. C'est rarement une solution
viable, ce qui renvoie les gens soucieux de confidentialité vers des
solutions packagées en interne.
Aussi, dans le cas du mail, si les SMTP avec qui tu dialogues font
n'importe quoi, tu peux t'assoir sur la confidentialité de tes données.
Tu ne les auras peut être pas données sur un plateau à un espion
éventuel, mais ce dernier pourra toujours se servir chez un
interlocuteur moins regardant/prudent.
En fait, il y a des jours où je ne crois plus à la sécurité
informatique. Mais je ne veux pas vous déprimer tous :)
patpro
--
photo http://photo.patpro.net/
blog http://www.patpro.net/
Malheureusement la majorité des produits utilisés dans le monde pour le filtrage ne sont pas Open Source ...
Je n'ai pas fait d'étude de marché, mais je suis presque sûr que la majorité (en nombre pas en volume) des solutions "boîte noire" commerciales sont juste montées à partir de logiciels open source.
Pour les grosses solutions en mode ASP comme ex-postini rachetée par google, je ne sais pas ce qu'il y a dedans, mais comme le mail est traité par un tiers hors de ton réseau, tu peux imaginer le pire, open source ou pas.
Donc le coté Open Source est bien la garantie No 1 pour garantir la confidentialité du traitement des données ?
non, l'open source ne t'apporte aucune garantie. C'est le process que tu vas construire avec les briques open source qui peut te donner quelques garanties. Si ton process opensource est mal conçu, qu'il envoie des données à un tiers sans que tu t'en aperçoives, tu es marron.
De même on pourrait imaginer que tu installes une boite noire vendue par une entité commerciale dans ton réseau, en laissant uniquement entrer/sortir le flux smtp de/vers ton MX et rien d'autre, tu aurais une garantie que tes données ne sortent pas. C'est rarement une solution viable, ce qui renvoie les gens soucieux de confidentialité vers des solutions packagées en interne.
Aussi, dans le cas du mail, si les SMTP avec qui tu dialogues font n'importe quoi, tu peux t'assoir sur la confidentialité de tes données. Tu ne les auras peut être pas données sur un plateau à un espion éventuel, mais ce dernier pourra toujours se servir chez un interlocuteur moins regardant/prudent.
En fait, il y a des jours où je ne crois plus à la sécurité informatique. Mais je ne veux pas vous déprimer tous :)
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
Eric Masson
patpro ~ patrick proniewski writes:
'Lut,
En fait, il y a des jours où je ne crois plus à la sécurité informatique. Mais je ne veux pas vous déprimer tous :)
Bah, la seule chose que tu peux faire, c'est limiter les dégâts, et encore ;)
-- Ce qu'il y a de cruel, avec ces forums, c'est qu'ils nous confrontent impitoyablement aux insoutenables limites de l'intelligence humaine. On ne saurait être humaniste sans en concevoir une profonde angoisse. -+-DL in <http://www.le-gnu.net>: L'insoutenable lourdeur du neuneu -+-
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> writes:
'Lut,
En fait, il y a des jours où je ne crois plus à la sécurité
informatique. Mais je ne veux pas vous déprimer tous :)
Bah, la seule chose que tu peux faire, c'est limiter les dégâts, et
encore ;)
--
Ce qu'il y a de cruel, avec ces forums, c'est qu'ils nous confrontent
impitoyablement aux insoutenables limites de l'intelligence humaine. On
ne saurait être humaniste sans en concevoir une profonde angoisse.
-+-DL in <http://www.le-gnu.net>: L'insoutenable lourdeur du neuneu -+-
En fait, il y a des jours où je ne crois plus à la sécurité informatique. Mais je ne veux pas vous déprimer tous :)
Bah, la seule chose que tu peux faire, c'est limiter les dégâts, et encore ;)
-- Ce qu'il y a de cruel, avec ces forums, c'est qu'ils nous confrontent impitoyablement aux insoutenables limites de l'intelligence humaine. On ne saurait être humaniste sans en concevoir une profonde angoisse. -+-DL in <http://www.le-gnu.net>: L'insoutenable lourdeur du neuneu -+-
siger
reivilob a écrit :
A l'heure ou certain (la presse er les politiques) semblent découvrir les méthodes de surveillance des US (NSA, Prisme), quelle importance donnez vous dans les garanties offertes par les editeurs de filtres Antispam en particulier.
En effet le point le plus simple pour surveiller les flux de mail sont les gateway SMTP anti spam et antivirus et la quasi totalité des produits sont américain ou canadiens et sont des codes fermés ...
Intéressé par vos avis et ééventuels retours d'expérience sur le sujet.
Déjà ça dépend du serveur de messagerie. S'il est chez un FAI, ils filtrent les messages directement, et les spams que tu reçoit sont ceux qui sont passés à travers. J'ai utilisé une fois un anti-spam car j'en recevais des dizaines par jour. Ça a duré quelques semaines, puis le nombre a considérablement baissé, preuve que Free a résolu le problème.
Donc si tu es dans un cas comme celui-ci, c'est à dire avec un premier tri, ma solution est de ne pas utiliser d'anti-spam, et de trier les bons messages : - tri sur le carnet d'adresses, - tri au fur et à mesure sur les adresses et autres choses désirées, - et les spams se retrouvent dans inbox, c'est à dire qu'ils ne polluent pas les bons mesages, sauf ceux pas encore triés, qui deviennent de plus en plus rare.
En plus je trie sur des critères comme : - mon adresse est absente du message (hors listes de discussion) - pas de date dans les entêtes (absence de "." ou ":" ou ",") - message envoyé à plusieurs personnes (présence d'une virgule dans les destinataires) et (présence de "@" dans les champs "to" et "CC") - message envoyé à "Undisclosed-Recipient" - message envoyé par moi (méthode utilisé par les spameurs).
Ces derniers filtres permettent de filtrer quelques spams et permettent aussi, dans le cas de messages désirés, de voir d'un coup d'oeil que le message a été envoyé à plusieurs personnes, HS ici, c'est un effet collatéral :-)
Et tant que j'y suis : tri sur les retours genre "Undelivered Mail" pour être sûr de ne pas les louper. Il faut 12 filtres différents, j'ai dû faire le tour, ça fait des années que tous arrivent dans ce dossier.
Si tu as un serveur qui ne fait aucun tri, je n'ai pas de solution, car il y a toujours des messages désirés qui arrivent de temps en temps dans inbox, et ils seraient noyés dans les spams.
-- siger
reivilob a écrit :
A l'heure ou certain (la presse er les politiques) semblent
découvrir les méthodes de surveillance des US (NSA, Prisme),
quelle importance donnez vous dans les garanties offertes par les
editeurs de filtres Antispam en particulier.
En effet le point le plus simple pour surveiller les flux de mail
sont les gateway SMTP anti spam et antivirus et la quasi totalité
des produits sont américain ou canadiens et sont des codes fermés
...
Intéressé par vos avis et ééventuels retours d'expérience sur le
sujet.
Déjà ça dépend du serveur de messagerie. S'il est chez un FAI, ils
filtrent les messages directement, et les spams que tu reçoit sont ceux
qui sont passés à travers.
J'ai utilisé une fois un anti-spam car j'en recevais des dizaines par
jour. Ça a duré quelques semaines, puis le nombre a considérablement
baissé, preuve que Free a résolu le problème.
Donc si tu es dans un cas comme celui-ci, c'est à dire avec un premier
tri, ma solution est de ne pas utiliser d'anti-spam, et de trier les
bons messages :
- tri sur le carnet d'adresses,
- tri au fur et à mesure sur les adresses et autres choses désirées,
- et les spams se retrouvent dans inbox, c'est à dire qu'ils ne
polluent pas les bons mesages, sauf ceux pas encore triés, qui
deviennent de plus en plus rare.
En plus je trie sur des critères comme :
- mon adresse est absente du message (hors listes de discussion)
- pas de date dans les entêtes (absence de "." ou ":" ou ",")
- message envoyé à plusieurs personnes (présence d'une virgule dans
les destinataires) et (présence de "@" dans les champs "to" et "CC")
- message envoyé à "Undisclosed-Recipient"
- message envoyé par moi (méthode utilisé par les spameurs).
Ces derniers filtres permettent de filtrer quelques spams et permettent
aussi, dans le cas de messages désirés, de voir d'un coup d'oeil que le
message a été envoyé à plusieurs personnes, HS ici, c'est un effet
collatéral :-)
Et tant que j'y suis : tri sur les retours genre "Undelivered Mail"
pour être sûr de ne pas les louper. Il faut 12 filtres différents, j'ai
dû faire le tour, ça fait des années que tous arrivent dans ce dossier.
Si tu as un serveur qui ne fait aucun tri, je n'ai pas de solution, car
il y a toujours des messages désirés qui arrivent de temps en temps
dans inbox, et ils seraient noyés dans les spams.
A l'heure ou certain (la presse er les politiques) semblent découvrir les méthodes de surveillance des US (NSA, Prisme), quelle importance donnez vous dans les garanties offertes par les editeurs de filtres Antispam en particulier.
En effet le point le plus simple pour surveiller les flux de mail sont les gateway SMTP anti spam et antivirus et la quasi totalité des produits sont américain ou canadiens et sont des codes fermés ...
Intéressé par vos avis et ééventuels retours d'expérience sur le sujet.
Déjà ça dépend du serveur de messagerie. S'il est chez un FAI, ils filtrent les messages directement, et les spams que tu reçoit sont ceux qui sont passés à travers. J'ai utilisé une fois un anti-spam car j'en recevais des dizaines par jour. Ça a duré quelques semaines, puis le nombre a considérablement baissé, preuve que Free a résolu le problème.
Donc si tu es dans un cas comme celui-ci, c'est à dire avec un premier tri, ma solution est de ne pas utiliser d'anti-spam, et de trier les bons messages : - tri sur le carnet d'adresses, - tri au fur et à mesure sur les adresses et autres choses désirées, - et les spams se retrouvent dans inbox, c'est à dire qu'ils ne polluent pas les bons mesages, sauf ceux pas encore triés, qui deviennent de plus en plus rare.
En plus je trie sur des critères comme : - mon adresse est absente du message (hors listes de discussion) - pas de date dans les entêtes (absence de "." ou ":" ou ",") - message envoyé à plusieurs personnes (présence d'une virgule dans les destinataires) et (présence de "@" dans les champs "to" et "CC") - message envoyé à "Undisclosed-Recipient" - message envoyé par moi (méthode utilisé par les spameurs).
Ces derniers filtres permettent de filtrer quelques spams et permettent aussi, dans le cas de messages désirés, de voir d'un coup d'oeil que le message a été envoyé à plusieurs personnes, HS ici, c'est un effet collatéral :-)
Et tant que j'y suis : tri sur les retours genre "Undelivered Mail" pour être sûr de ne pas les louper. Il faut 12 filtres différents, j'ai dû faire le tour, ça fait des années que tous arrivent dans ce dossier.
Si tu as un serveur qui ne fait aucun tri, je n'ai pas de solution, car il y a toujours des messages désirés qui arrivent de temps en temps dans inbox, et ils seraient noyés dans les spams.
