Le Centre de recherche

Nos tutelles

Rechercher




Accueil du site > Pages personnelles > FACQ Anne

Retour d’expérience sur la mise en place sans stress d’un système anti-spam

Mise en place des greylists en douceur

Les greylists , outre le fait d’être un système d’anti-spam efficace (pour le moment) et simple à configurer, présentent un avantage significatif concernant la mise en place au sein d’un laboratoire par exemple :

les greylists peuvent être utilisées par un groupe de personnes ou être mises en place pour tout le laboratoire sauf les personnes qui ne le souhaitent pas

Au CRPP (Centre de Recherche Paul Pascal), nous avons utilisé cet avantage pour mettre en place les greylists "en douceur" :

  • Nous avons demandé aux membres du laboratoire s’il y avait des volontaires pour tester les greylists : 15 personnes se sont portées volontaires (chercheurs, ITA, doctorants)
  • Nous avons configuré le logiciel de greylists pour que seuls les volontaires bénéficient des greylists
  • Après 1 mois de test des greylists par les volontaires nous avons présenté au conseil de laboratoire les avantages et inconvénients (petits) de cette nouvelle solution afin qu’elle soit mise en place au niveau du laboratoire. Le conseil de laboratoire a approuvé la mise en place des greylists
  • Nous avons annoncé aux membres du laboratoire la mise en place des greylists en demandant à ceux qui ne souhaitaient pas en bénéficier de se manifester : 6 personnes (sur 120) ont demandé è ne pas bénéficier des greylists car elles ne recevaient pas de spams

Voici le transparent que nous avons présenté au conseil de labo afin d’expliquer le fonctionnement des greylists :

Quelques détails techniques sur la configuration des greylists

  • Type de configuration : sendmail + milter-greylist
  • Parametres principaux du fichier greylist.conf
    • Période au bout de laquelle notre serveur de courrier accepte un message qui a ete réemis par un client : 15 mn
    • période pendant laquelle une entrée est de type "whitelisted" : 3 jours
  • Pour mettre en place les greylists pour les volontaires uniquement
    • Le demon milter-greylist est lance AVEC l’option -T (option dans /etc/init.d/milter-greylist)
    • Le nom de chaque volontaire s’etant propose pour tester les greylists est précisé dans le fichier greylist.conf apres le mot-cle rcpt
  • Pour mettre en place les greylists pour tout le laboratoire sauf pour ceux qui ne le souhaitent pas :
    • Le demon milter-greylist est lancé SANS l’option -T (option dans /etc/init.d/milter-greylist)
    • le nom de chaque personne qui ne veut pas utiliser l’anti-spam est précisé dans le fichier greylist.conf après le mot-clé rcpt

    Cette expérience a été très satisfaisante sur un plan technique mais aussi au niveau communication avec le laboratoire