SMTP et filtrageQuelques bonnes pratiques

Le protocole SMTP

• Protocole asynchrone

• Peu de sécurité

• Best effort

ZCS et SMTP

• Zimbra-MTA

• Autonome

• Extensible

SMTP « out »

• Direct ou via relai ?

• Filtrage sortant

• Gestion des files d’attente

• Signature (SPF - DKIM)

• Backscatter (BTAV - VERP)

SMTP « in »

• Direct ou via relai ?

• Relai MTA ou appliance ?

• Filtrage AntiVirus et AntiSpam

• Test de Turing

Relai « in »

• Subnets - opérateurs - hébergeurs

• Sizing

• AntiVirus

AntiSpam

• RBL au niveau SMTP

• GreyListing

AntiSpam

• Bogofilter

• SaneSecurity (Phishing & Scam)

SpamAssassin

• dcc - pyzor - razor - iXhash

• RBL et URIBL

• Filtre bayesien

• Rules of the day & co

• SPF - DKIM

Intégration

• Appliances

• SA sur Zimbra MTA

• Apprentissage