Objet : Liste pour les discussions techniques (liste à inscription publique)
Archives de la liste
- From: Nicolas Vinot <nvinot AT april.org>
- To: Jean-Marc Mongrelet <jm.mongt AT gmail.com>
- Cc: technique AT april.org
- Subject: Re: [TECH] Q: Roundcube ?
- Date: Sat, 11 Oct 2014 19:30:16 +0200
- Organization: APRIL
Le samedi 11 octobre 2014 18:39:32 Jean-Marc Mongrelet a écrit :
> Et en plus, pour filtrer les spam et les virus... y a cette solution à
> mètre en place:
> http://doc.ubuntu-fr.org/p3scan
Comme je te l'ai dis dans un autre mail, une analyse antivirus bien faite est
ultra-consommatrice en CPU et en mémoire.
C'est pour ça qu'il faut bloquer le spam *avant* de l'envoyer dans
l'antivirus, sous peine d'exploser ta machine (je rejete pas loin de 80% des
connexions SMTP dès le EHLO avec un RBL). Et donc gérer tout ça côté MTA.
Tu ne feras jamais aussi bien qu'un spamassassin/amavis, autant en terme
d'efficacité que de fluidité.
p3scan fera forcément moins bien que spamassassin/amavis, parce que p3scan
est
côté client donc doit être rapide et fluide sous peine de casser la
navigation.
On est donc sur des analyses lights, aussi bien en antispam qu'en antivirus.
spamassassin/amavis, ils ont tout le temps qu'ils veulent pour traiter le
mail, la proba que le client réclame ce mail là tout pile dans la minute de
son arrivée est très faible. On peut donc se lâcher plus niveau temps de
traitement d'un mail, et par exemple tenter les whatmilles formats de
compression ou de payload à la recherche de virus, quand p3scan se contentera
des zip/rar/tar.
L'antispam/antivirus fonctionne très bien côté serveur, parce qu'on traite
les
trucs au fil de l'eau, trucs qui ne seront consultés que plus tard. Et
surtout
qu'on est capable de dire ce qui a déjà été traité (rien) et ce qui ne l'a
pas
été (tout ce qui entre).
L'antispam/antivirus fonctionne très mal côté client, parce qu'on va se taper
un lot monstrueux de mail à analyser (la connexion d'un client en IMAP/POP3
va
réclamer l'intégralité des mails du dossier affichée) et rapidement (on ne va
pas demander au client d'attendre 10min). Et surtout on sera dans
l'impossibilité de différencier un mail traité d'un mail non traité, et
chaque
accès IMAP verra l'ensemble des mails soumis à nouveau à p3scan, même si
c'est
le même lot de mail que la demande IMAP juste avant !
Et puis ça fait une nième couche supplémentaire…
Librement,
--
Nicolas Vinot
Protégez votre vie privée, chiffrez vos communications
GPG : EFB74277 ECE4E222
OTR : 5769616D 2D3DAC72
https://café-vie-privée.fr/
Attachment:
signature.asc
Description: This is a digitally signed message part.
- [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Jean-Marc Mongrelet, 11/10/2014
- Re: [TECH] Q: Roundcube ?, Nicolas Vinot, 11/10/2014
Archives gérées par MHonArc 2.6.18.