Ecole des Mines de Paris

Filtrage de mail avec Joe's j-chkmail


Table de Matières

Introduction - C'est quoi j-chkmail ???

j-chkmail est un logiciel de filtrage de mail utilisant l'API milter de sendmail (versions 8.12.0 et postérieures). Un filtre de plus ...

Il a été développé pour satisfaire les besoins de filtrage de certains types de fichiers et de refuser certains types de connexions.

En ce qui concerne le filtrage de fichiers attachés dans les mails, j-chkmail n'est pas un anti-virus ! C'est plutôt un filtre à executables ! Quel est l'intérêt ? Les anti-virus sont des logiciels très consommateurs de ressources machine. Au dessus d'un certain niveau de trafic, il vous faut avoir des serveurs de mail assez puissants, pour utiliser des logiciels antivirus sur la passerelle de messagerie.

Rappelons le mode de propagation des virus. Pour "faciliter" la vie des utilisateurs, certains logiciels ouvrent automatiquement les fichiers attachés lorsqu'ils arrivent dans la boîte à lettres du destinataire. Certains virus en profitent pour s'installer et infecter votre ordinateur (même sans cliquer, vous êtes contaminé !). D'autres vous proposent de cliquer sur un lien pour "visualiser les photos d'une fête" : vous cliquez, vous ne voyez rien, mais le virus s'est installé. Aussitôt "à demeure", il utilise votre carnet d'adresses pour s'envoyer, à votre insu, à tous vos correspondants. Outre les dommages causés par la destruction de vos fichiers, certains virus envoient des fragments des fichiers (parfois confidentiels) présents dans votre ordinateur à tous vos correspondants. Cela peut créer des situations délicates...

L'idée de notre filtre est de bloquer tout fichier attaché susceptible de contenir un virus et d'être ouvert automatiquement par le logiciel de messagerie. Ce sont les fichiers " exécutables ". L'émetteur et le destinataire du mel reçoivent un message d'alerte en lieu et place du message original qui, lui, est supprimé. Mais certains utilisateurs peuvent légitimement avoir besoin d'envoyer des fichiers exécutables. Pour cela, il suffit de modifier l'extension du fichier exécutable (remplacer ".exe" par ".toto", par exemple) et d'informer le destinataire.

Ce système est très efficace. Il bloque la majorité des virus en circulation : en moyenne, sur notre serveur, 50 à 70 virus par jour, avec un taux de fausse alerte extrêmement faible - moins de dix en deux mois de fonctionnement. Pour info, notre serveur de messagerie traite plus de 100 000 messages par semaine. À ce niveau de trafic, l'utilisation d'un logiciel antivirus standard pénaliserait trop les performances du serveur. Il a aussi l'avantage supplementaire de ne pas necessiter des mises à jour périodiques des signatures des virus.

Mais j-chkmail n'est pas parfait et ne dispense pas de l'existence d'un antivirus - à jour ! - sur les postes des utilisateurs.

D'autre part, il y a un certain nombre de filtrages interessantes et qui ne peuvent pas être réalisés avec la version standard de sendmail. Par exemple, on souhaite avoir une liste d'adresses e-mail classifiés "intranet", qui ne doivent pouvoir recevoir du mail que des machines locales ou des réseaux connus ou "amis".

Téléchargement

La version courante de j-chkmail est la 1.0.

Vous pouvez télécharger j-chkmail à jchkmail-1.0.tar.gz.

License d'utilisation

j-chkmail est fourni dans les conditions de license usuelles des logiciels libres (GPL) auxquelles s'ajoutent les conditions de license de sendmail, dues à l'utilisation de libmilter.

Spécifications

Fonctionnalités Pré-requis

Documentation

Liens

Auteurs



Jose Marcio Martins da Cruz
j-chkmail - © Ecole des Mines de Paris - Centre de Calcul
Last modified: Mon Apr 29 14:46:11 MEST 2002