Sécurité du service de courrier électronique : amavisd-new

Philippe Latu

Linux France

<philippe.latu(at)linux-france.org>

Historique des versions
Version $Revision: 1467 $	$Date: 2010-01-31 23:23:48 +0100 (dim. 31 janv. 2010) $	$Author: latu $
Draft en cours de rédaction

Résumé

Cet article est un document de travail en cours de rédaction sur la sécurité du service de courrier électronique. Il est donc très incomplet et ne saurait remplacer la documentation officielle fournie avec le service amavisd-new.

Depuis plusieurs années, on assiste à une globalisation des menaces véhiculées par le courrier électronique. Les solutions de sécurisation propriétaires dépendent de la segmentation du marché : antivirus, antispam, groupware, etc. C'est cette segmentation qui est mise en échec à l'heure actuelle.

Il est donc essentiel de reprendre la problématique de sécurisation du service de courrier électronique avec une approche globale permettant d'adapter les relations entre les différentes fonctions.

Amavisd-new est un logiciel libre dont le but est de mettre en relation les outils de sécurité classiques. Ce document est donc consacré à l'organisation des fonctions de sécurité du service de courrier électronique.

Table des matières

1. Copyright et Licence

1.1. Meta-information
1.2. Conventions typographiques

2. Le contexte sécurité du service de courrier électronique

2.1. L'ingénierie sociale ou les limites de la technologie
2.2. Le placement des fonctions de sécurisation du courrier électronique
2.3. L'architecture système
2.4. L'architecture réseau
2.5. L'architecture «domestique»
2.6. Les règles de filtrage réseau

3. Le service amavisd-new

3.1. L'installation

3.1.1. Le téléchargement des sources et les dépendances

3.2. La gestion de l'arborescence de quarantaine

3.3. La libération d'un message en quarantaine

3.4. La reconnaissance passive d'empreinte de système d'exploitation

4. La lutte contre les pourriels

4.1. La configuration de spamassassin

4.1.1. Le fichier de configuration principal

4.2. La mise à jour des jeux de règles de spamassassin

4.3. L'ajout du jeu de règles supplémentaires «rulesemporium»

4.3.1. L'automatisation des mises à jour

4.4. L'ajout du jeu de règles supplémentaires «OpenProtect»

4.5. Les calculs distribués avec DCC, Pyzor et Razor

4.5.1. DCC
4.5.2. Pyzor
4.5.3. Razor
4.5.4. Tests de fonctionement

4.6. L'identification des images avec le greffon ImageInfo

4.6.1. L'installation du greffon ImageInfo
4.6.2. Les tests de validation du greffon ImageInfo

4.7. La reconnaissance de caractères avec le greffon FuzzyOCR

4.7.1. L'installation du greffon FuzzyOCR
4.7.2. La configuration du greffon FuzzyOCR
4.7.3. Les tests de validation du greffon FuzzyOCR

5. Les antivirus

5.1. Clam AntiVirus

5.1.1. Paquets Debian à installer
5.1.2. Interaction avec amavisd-new
5.1.3. Configuration du service amavisd-new

5.2. Sophos

5.2.1. SAV interface
5.2.2. Sophie
5.2.3. Configuration du service amavisd-new
5.2.4. Mise à jour des signatures de virus

6. Les échantillons relevés

6.1. Module MIME::Tools

7. Documents de référence

1. Copyright et Licence

Copyright (c)  2000,2010 Philippe Latu.
Permission is granted to copy, distribute and/or modify this 
document under the terms of the GNU Free Documentation License, 
Version 1.2 or any later version published by the Free Software
Foundation; with no Invariant Sections, no Front-Cover Texts, 
and no Back-Cover Texts. A copy of the license is included in 
the section entitled "GNU Free Documentation License".

Copyright (c)  2000,2010 Philippe Latu.
Permission est accordée de copier, distribuer et/ou modifier ce
document selon les termes de la Licence de Documentation Libre GNU
(GNU Free Documentation License), version 1.2 ou toute version
ultérieure publiée par la Free Software Foundation ; sans
Sections Invariables ; sans Texte de Première de Couverture, et
sans Texte de Quatrième de Couverture. Une copie de
la présente Licence est incluse dans la section intitulée
« Licence de Documentation Libre GNU ».

1.1. Meta-information

Cet article est écrit avec DocBook XML sur un système Debian GNU/Linux. Il est disponible en version imprimable aux formats PDF et Postscript : amavisd-new.pdf| amavisd-new.ps.gz.

1.2. Conventions typographiques

Tous les exemples d'exécution des commandes sont précédés d'une invite utilisateur ou prompt spécifique au niveau des droits utilisateurs nécessaires sur le système.

Toute commande précédée de l'invite $ ne nécessite aucun privilège particulier et peut être utilisée au niveau utilisateur simple.
Toute commande précédée de l'invite # nécessite les privilèges du super-utilisateur.

[inetdoc.LINUX]