Manuel du propriétaire | Kaspersky ANTI-SPAM FOR LINUX Manuel utilisateur

KASPERSKY LAB
Kaspersky® Anti-Spam 3.0
MANUEL DE
L’ADMINISTRATEUR
KASPERSKY® ANTI-SPAM 3.0
Manuel de
l’administrateur
©Kaspersky Lab Ltd
http://www.kaspersky.com
Date d’édition : Novembre 2006
Sommaire
CHAPITRE 1. KASPERSKY® ANTI-SPAM 3.0............................................................. 6
1.1. Nouveautés de la version 3.0 ............................................................................... 7
1.2. Licence................................................................................................................... 9
1.3. Configuration requise ............................................................................................ 9
1.4. Contenu du pack logiciel ..................................................................................... 10
1.4.1. Contrat de licence......................................................................................... 11
1.4.2. Carte d’enregistrement................................................................................. 11
1.5. Services réservés aux utilisateurs enregistrés ................................................... 11
1.6. Notations conventionnelles ................................................................................. 12
CHAPITRE 2. ARCHITECTURE DE KASPERSKY ANTI-SPAM ET PRINCIPES
DE FILTRAGE DU POURRIEL ................................................................................. 14
2.1. Composition du logiciel ....................................................................................... 14
2.2. Technologies d'identification ............................................................................... 18
2.2.1. Analyse des signes formels.......................................................................... 18
2.2.2. Filtrage du contenu ....................................................................................... 18
2.2.3. Vérification à l'aide de services extérieurs ................................................... 20
2.2.4. Technologie UDS (Urgent Detection System)............................................. 20
2.3. Résultats de l'identification et actions exécutées sur les messages ................. 21
2.4. Bases de filtrage du contenu............................................................................... 23
2.5. Stratégies de filtrage............................................................................................ 23
2.6. Centre d'administration........................................................................................ 24
2.7. Surveillance ......................................................................................................... 24
CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-SPAM.................................. 26
3.1. Préparatifs en vue de l'installation....................................................................... 26
3.2. Installation de la distribution de Kaspersky Anti-Spam ...................................... 27
3.3. Configuration de l'accès au Centre d'administration.......................................... 28
3.4. Installation de la clé de licence............................................................................ 29
3.5. Intégration de Kaspersky Anti-Spam au serveur de messagerie ..................... 30
3.6. Configuration de la mise à jour des bases de filtrage du contenu et de
l'utilisation du service UDS ................................................................................ 32
CHAPITRE 4. ADMINISTRATION DU SERVEUR DE FILTRAGE DU COURRIER
INDESIRABLE............................................................................................................ 34
4.1. Lancement et administration des composants de Kaspersky Anti-Spam......... 34
4.2. Centre d'administration de Kaspersky Anti-Spam.............................................. 35
4.3. Administration de la stratégie de filtrage............................................................. 36
4.3.1. Stratégie de filtrage globale.......................................................................... 37
4.3.1.1. Section General ..................................................................................... 39
4.3.1.2. Section DNS & SPF Checks ................................................................. 41
4.3.1.3. Section Headers Checks....................................................................... 42
4.3.1.4. Section Eastern Encodings ................................................................... 44
4
Kaspersky® Anti-Spam 3.0
4.3.1.5. Section Obscene Content ..................................................................... 45
4.3.2. Administration des listes "blanche" et "noire" .............................................. 45
4.3.3. Administration des listes des services DNSBL utilisés................................ 47
4.3.4. Administration de la liste des domaines protégés ....................................... 49
4.3.5. Administration des groupes.......................................................................... 50
4.3.6. Administration de la stratégie de filtrage de groupe .................................... 53
4.3.7. Actions à exécuter sur les messages .......................................................... 54
4.4. Mise à jour des bases de filtrage du contenu..................................................... 57
4.4.1. Configuration de la mise à jour..................................................................... 58
4.4.2. Lancement de la mise à jour ........................................................................ 60
4.5. Configuration du serveur de filtrage du courrier indésirable .............................. 61
4.5.1. Paramètres généraux du serveur de filtrage ............................................... 62
4.5.2. Paramètres de fonctionnement du processus maître de filtrage ................ 64
4.5.3. Paramètres des processus de filtrage ......................................................... 65
4.5.4. Paramètres d'identification du courrier indésirable...................................... 66
4.5.5. Paramètres des modules clients.................................................................. 68
4.5.6. Notifications de non-réception d'un message.............................................. 69
4.6. Configuration du Centre d'administration ........................................................... 71
4.7. Gestion des clés de licence ................................................................................ 72
4.7.1. Consultation des informations relatives aux licences.................................. 73
4.7.2. Installation d'une nouvelle clé de licence..................................................... 74
4.7.3. Suppression de la clé de licence.................................................................. 75
4.8. Surveillance du fonctionnement du serveur de filtrage ...................................... 75
4.8.1. Messages généraux sur l'état du logiciel ..................................................... 75
4.8.1.1. Informations détaillées sur le moteur du serveur de filtrage................. 77
4.8.1.2. Informations détaillées sur le module de mise à jour ........................... 78
4.8.1.3. Informations détaillées sur le module de licence .................................. 80
4.8.2. Messages et rapports du système de surveillance ..................................... 81
4.9. Statistiques de Kaspersky Anti-Spam ................................................................ 82
CHAPITRE 5. SUPPRESSION DE KASPERSKY ANTI-SPAM ................................. 84
CHAPITRE 6. QUESTIONS FREQUEMMENT POSEES........................................... 86
ANNEXE A. INFORMATIONS COMPLEMENTAIRES SUR KASPERSKY ANTISPAM.......................................................................................................................... 90
A.1. Répartition des fichiers du logiciel dans les divers répertoires.......................... 90
A.2. Modules clients des serveurs de messagerie.................................................... 91
A.2.1. Interaction des modules clients avec le serveur de filtration ...................... 92
A.2.2. Paramètres généraux des modules clients................................................. 92
A.2.3. kas-milter : module client pour le serveur de messagerie Sendmail.......... 94
A.2.4. kas-pipe : module client pour les serveurs de messagerie Postfix et
Exim............................................................................................................... 96
A.2.5. kas-exim : module client pour le serveur de messagerie Exim ................ 103
A.2.6. kas-qmail : module client pour le serveur de messagerie Qmail.............. 105
A.2.7. kas-cgpro : module client pour le serveur de messagerie Communigate
Pro ............................................................................................................... 107
A.3. Fichiers de configuration de Kaspersky Anti-Spam......................................... 109
A.3.1. Fichier de configuration principal filter.conf ............................................... 109
Kaspersky® Anti-Spam 3.0
5
A.3.2. Fichier de configuration kas.thttpd.conf..................................................... 115
A.4. Utilitaires de Kaspersky Anti-Spam .................................................................. 116
A.4.1. kas-htpasswd ............................................................................................. 116
A.4.2. kas-show-license........................................................................................ 116
A.4.3. install-key.................................................................................................... 117
A.4.4. remove-key................................................................................................. 118
A.4.5. kas-restart................................................................................................... 119
A.4.6. mkprofiles ................................................................................................... 120
A.4.7. sfmonitoring ................................................................................................ 121
A.4.8. sfupdates .................................................................................................... 122
A.5. Champs d'en-tête spéciaux du module de filtrage........................................... 123
A.6. Paramètres du service cron.............................................................................. 126
ANNEXE B. ENVOI D'EXEMPLES DE POURRIELS AUX EXPERTS DE
KASPERSKY LAB.................................................................................................... 130
ANNEXE C. KASPERSKY LAB LTD.......................................................................... 132
C.1. Autres produits antivirus ................................................................................... 133
C.2. Commеnt nous contacter ................................................................................. 142
CHAPITRE 1. KASPERSKY®
ANTI-SPAM 3.0
Kaspersky® Anti-Spam 3.0 (par la suite, Kaspersky Anti-Spam ou le logiciel) est
une suite logicielle chargée de filtrer le courrier électronique afin que la boîte aux
lettres de l'utilisateur du système de messagerie ne soit pas inondée par le
pourriel, cet ensemble de messages non sollicités.
Sur la base de règles définies par l'administrateur, Kaspersky Anti-Spam peut
traiter les messages de différentes manières : délivrer le message tel quel au
destinataire, le bloquer, créer un message sur l'impossibilité de recevoir ce
message, ajouter ou modifier les champs de l'en-tête ou d'autres actions.
La présence d'indices caractéristiques des messages non sollicités est
recherchée dans chaque message.
Tout d'abord, l'analyse porte sur divers paramètres du message : adresses de
l'expéditeur et du destinataire (enveloppe), taille du message et les différents
champs de l'en-tête (y compris les champs From et To). De plus, Kaspersky
Anti-Spam en profite pour réaliser les vérifications suivantes :
Recherche de l'adresse de l'expéditeur du message (courrier électronique et/ou
adresse IP) dans les listes "noire" et "blanche" ;
Recherche de l'adresse IP de l'expéditeur dans les listes noires DNS (DNSBL) ;
DNSBL (liste noire DNS) est une base de données
d'adresses IP de serveurs de messagerie connus pour les
envois non contrôlés. Ces serveurs acceptent le courrier de
n'importe où et le transmettent à n'importe qui. Grâce à
l'utilisation des listes DNSBL, il est possible d'interdire
automatiquement la réception de courrier en provenance de ces
serveurs. La politique de composition de ces listes varie en
fonction des services qui les proposent. Il est conseillé d'étudier
attentivement la politique du service avant d'utiliser la liste qu'il
propose pour filtrer le courrier.
•
Recherche d'enregistrements DNS sur le serveur d'origine (reverse DNS
lookup) ;
•
Recherche de l'adresse IP de l'expéditeur dans la liste des adresses
autorisées pour le domaine grâce à la technologie SPF (Sender Policy
Framework) ;
•
Vérification des adresses et des liens repris dans le message à l'aide du
service SURBL (Spam URI Realtime Blocklist).
Kaspersky® Anti-Spam 3.0
7
Ensuite, le logiciel exploite le filtrage selon le contenu. Autrement dit, le contenu
du message (y compris le champ Subject de l'en-tête) et les fichiers joints1 sont
analysés. Cette opération repose sur des algorithmes linguistiques bâtis autour
de la comparaison d'échantillons et sur la recherche d'expressions types (mots
ou groupes de mots).
Kaspersky Anti-Spam analyse également les images et les compare aux
signatures de messages non sollicités connus. Les résultats de cette
comparaison sont pris en compte lorsqu'il s'agit de décider si un message est
indésirable ou non.
Les messages présentant des signes caractéristiques des messages non
sollicités sont soumis aux actions définies par la stratégie de filtrage (cf. point
2.3, p. 21).
C'est l'administrateur qui configure la stratégie de filtrage à l'aide du Centre
d'administration (cf. point 2.6, p. 24).
1.1. Nouveautés de la version 3.0
Kaspersky Anti-Spam 3.0 intègre toutes les fonctions éprouvées des versions
antérieures et propose quelques améliorations :
1.
Nouvelle version du moteur de filtrage SpamTest.
Le
nouveau
moteur
de
filtrage
intégré
Anti-Spam 3.0 possède les caractéristiques suivantes :
2.
à
Kaspersky
•
Performances et stabilité accrues ;
•
Très peu gourmand en mémoire vive ;
•
Trafic Internet (actualisation des bases de filtrage du contenu)
réduit.
Perfectionnement des méthodes de filtrage.
La presque totalité des méthodes d’identification du courrier indésirable
utilisées dans les versions antérieures ont été perfectionnées :
•
1
Améliorations des algorithmes d'interprétation des objets HTML
dans les messages (renforce l'efficacité de la lutte contre les
différentes astuces employées par les spammeurs afin de
déjouer les filtres) ;
L'analyse porte sur les fichiers au format Plain text, HTML, Microsoft Word et RTF
(pour de plus amples renseignements, consultez le point 2.2.2 à la page 18).
Kaspersky® Anti-Spam 3.0
8
3.
•
Elargissement et amélioration du système d'analyse des entêtes des messages électroniques ;
•
Perfectionnement de l'analyse des pièces jointes graphiques
(GSG) ;
•
Ajout des technologies SPF (Sender Policy Framework) et
SURBL (Spam URL Realtime Blocklists).
•
Intégration du service Urgent Detection System (UDS)
développé par Kaspersky Lab afin d'obtenir des données en
temps réel sur certains types de pourriels.
Interface utilisateur refondue.
Kaspersky Anti-Spam 3.0 utilise le Centre d'administration qui permet de :
4.
•
Configurer le logiciel : règles de filtrage, actions à exécuter sur
les messages, paramètres de performance, etc. ;
•
Administrer les licences d'utilisation : installation des clés de
licence, consultation des données relatives à la licence
actuelle ;
•
Surveiller le fonctionnement du logiciel et consulter les
statistiques.
Facilité de la configuration des stratégies de filtrage.
A partir de la version 3.0, la configuration des stratégies de filtrage
s'opère via l'interface intuitive du Centre d'administration, ce qui donne les
avantages suivants :
5.
•
Facilité de l'administration : l'interface dépouillée propose
une sélection minimale d'outils indispensables à l'administration
du système et offre de grandes possibilités d'adaptation du
système à des conditions d'exploitation particulières ;
•
Configurations différentes en fonction des groupes
d'utilisateurs : il est possible pour chaque groupe distinct
d'activer ou de désactiver certaines méthodes de vérification et
de définir les actions à exécuter sur les messages.
Améliorations des outils d'intégration et des infrastructures du
logiciel :
•
Les modules d’interaction avec les serveurs de messagerie tels
que Sendmail et Communigate Pro ont été refondus et
améliorés ;
•
Mise au point d'un nouveau système de livraison des
actualisations des bases de filtrage du contenu ;
Kaspersky® Anti-Spam 3.0
•
9
Tous les paramètres sont regroupés au sein d'un fichier de
configuration unique, ce qui contribue à la simplicité de la
configuration et de l'administration du système.
1.2. Licence
La politique de licence applicable à Kaspersky Anti-Spam 3.0 impose des
restrictions d'utilisation en fonction des critères suivants :
•
Volume du trafic de messagerie ;
•
Nombre d'adresses de courrier électronique protégées.
Les limitations indiquées sont applicables uniquement aux messages adressés
aux utilisateurs des domaines protégés. La liste des domaines protégés dont le
trafic de messagerie est filtré par le logiciel est composée à l'aide du Centre
d'administration (cf. point 4.3.4, p. 49). Le courrier adressé aux utilisateurs de
domaines qui ne figurent pas dans la liste n'est pas filtré.
Composez la liste des domaines à protéger avant de commencer à
utiliser Kaspersky Anti-Spam.
1.3. Configuration requise
Kaspersky Anti-Spam donnera les meilleurs résultats dans les configurations
suivantes :
•
Processeur Intel Pentium III, 500 Mhz.
•
Au moins 512 Mo de RAM disponible.
•
Un des systèmes d’exploitation suivants :
•
RedHat Linux 9.0.
•
Fedora Core 3.
•
RedHat Enterprise Linux Advanced Server 3.
•
SuSe Linux Enterprise Server 9.0.
•
SuSe Linux Professional 9.2.
•
Mandrakelinux version 10.1.
•
Debian GNU/Linux 3.1.
•
FreeBSD 4.10.
Kaspersky® Anti-Spam 3.0
10
•
•
FreeBSD 5.4 .
Un des serveurs de messagerie suivant :
•
Sendmail 8.13.5 avec prise en charge de Milter API.
•
Postfix 2.2.2.
•
Qmail 1.03.
•
Exim 4.50.
•
Communigate Pro 4.3.7.
•
Les utilitaires bzip2 et which.
•
Interprète Perl.
1.4. Contenu du pack logiciel
Vous pouvez acquérir Kaspersky Anti-Spam chez un distributeur ou détaillant, ou
en visitant un de nos magasins en ligne (par exemple, www.kaspersky.com/fr,
rubrique Boutique en ligne).
•
La boîte du logiciel contient :
•
Une enveloppe cachetée contenant le CD d'installation où les fichiers du
logiciel sont enregistrés ;
•
Le manuel de l’utilisateur ;
•
La clé de licence, enregistrée sur une disquette spéciale ;
•
La carte d’enregistrement (mentionnant le numéro de série du logiciel) ;
•
Le contrat de licence.
Avant de décacheter l’enveloppe contenant le CD (ou les disquettes),
veuillez lire attentivement le contrat de licence.
Si vous achetez Kaspersky Anti-Spam en ligne, le fichier d'installation du logiciel
est téléchargé du site Web de Kaspersky Lab. Ce fichier d'installation inclut ce
guide de l'utilisateur. La clé de licence sera envoyée par courrier électronique
dès la réception du paiement.
Kaspersky® Anti-Spam 3.0
11
1.4.1. Contrat de licence
Le contrat de licence est l'accord légal conclu entre vous et Kaspersky Lab qui
précise les conditions d'utilisation du logiciel que vous venez d'acquérir.
Lisez attentivement le contrat de licence !
Si vous n’acceptez pas les termes du contrat de licence, vous pouvez retourner
la boîte contenant le logiciel au distributeur agréé qui vous l’a vendu et être
intégralement remboursé. Dans ce cas, l’enveloppe contenant le CD (ou les
disquettes) ne doit en aucun cas avoir été décachetée.
L'ouverture de l’enveloppe cachetée contenant le CD d’installation (ou les
disquettes) implique que vous acceptez les termes du contrat de licence.
1.4.2. Carte d’enregistrement
Veuillez remplir le talon détachable de la carte d’enregistrement en indiquant de
manière exhaustive vos coordonnées : nom de famille, prénom, numéro de
téléphone, adresse électronique (le cas échéant) et envoyez-le au distributeur
chez qui vous avez acheté ce logiciel.
Veuillez signaler toute modification de vos coordonnées (adresse
postale/électronique et numéro de téléphone) à l’organisation à laquelle vous
aviez envoyé le talon détachable de la carte d’enregistrement.
La carte d’enregistrement est le document attestant votre statut d’utilisateur
enregistré auprès de notre société. Ceci vous donne accès à notre service
d’assistance technique pendant la durée de validité de la licence. De plus, les
utilisateurs enregistrés qui s’abonnent au bulletin d’informations de Kaspersky
Lab Ltd. sont régulièrement informés du lancement de nouveaux logiciels.
1.5. Services réservés aux
utilisateurs enregistrés
Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme
élargie de prestations leur permettant d’augmenter l’efficacité d’utilisation du
logiciel Kaspersky Anti-Spam.
L’acquisition de la licence vous confère le statut d’utilisateur enregistré et durant
toute la période de validité de cette licence, vous bénéficiez des prestations
suivantes :
•
Nouvelles versions de ce logiciel, fournies gratuitement ;
Kaspersky® Anti-Spam 3.0
12
•
Assistance téléphonique et par voie électronique sur l'installation, la
configuration et l'utilisation de ce logiciel ;
•
Avis de lancement des nouveaux logiciels de la société Kaspersky Lab et
informations sur l’apparition de nouvelles menaces sur les données dans
le monde (ne bénéficient de ce dernier service que les utilisateurs ayant
souscrit un abonnement au bulletin de Kaspersky Lab).
Le service d’assistance technique ne répond ni aux questions portant
sur le fonctionnement et l’utilisation des systèmes d’exploitation, ni à
celles sur le fonctionnement des différentes technologies.
1.6. Notations conventionnelles
Le texte de la documentation se distingue par divers éléments de mise en forme
en fonction de son affectation sémantique. Le tableau ci-après illustre les
conventions typographiques utilisées dans ce manuel.
Mise en forme
Fonction sémantique
Caractères gras
Nom de menu, des options du menu,
des fenêtres, des éléments des boîtes
de dialogue, etc.
Remarque.
Informations
remarques.
Attention !
Informations
auxquelles
il
est
recommandé d’accorder une attention
particulière.
Pour
action,
exécuter
1.
Etape 1.
2.
…
Tâche ou exemple
une
complémentaires,
Description de la séquence d’étapes
que l’utilisateur doit suivre ou des
actions possibles.
Formulation du problème ou exemple
d’utilisation du logiciel
Kaspersky® Anti-Spam 3.0
Mise en forme
Solution
13
Fonction sémantique
Solution du problème exposé
[argument] – valeur de l’argument.
Argument de la ligne de commande.
Texte des messages d'information et
de la ligne de commandes
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commandes.
CHAPITRE 2. ARCHITECTURE
DE KASPERSKY ANTI-SPAM
ET PRINCIPES DE FILTRAGE
DU POURRIEL
Ce chapitre décrit les principaux composants du logiciel ainsi que les principes
de filtrage. Il présente également l'outil principal utilisé pour l'administration de
Kaspersky Anti-Spam, à savoir le Centre d'administration.
2.1. Composition du logiciel
Kaspersky Anti-Spam 3.0 est un système d'identification et de filtrage du pourriel
intégré au serveur de messagerie. Kaspersky Anti-Spam 3.0 n'est pas un
serveur de messagerie à part entière capable de recevoir le courrier, de le
relayer ou d'acheminer les messages électroniques dans les boîtes aux lettres
des utilisateurs finaux. L'architecture interne de Kaspersky Anti-Spam est
présentée dans l'illustration 1.
Illustration 1. Architecture de Kaspersky Anti-Spam
Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel
15
Kaspersky Anti-Spam contient les composants suivants :
•
Modules clients : responsables de l'intégration du logiciel au serveur de
messagerie.
•
Serveur de filtrage : composant chargé de l'analyse, du classement et
du traitement des messages. Le serveur de filtrage renferme des modules
auxiliaires qui lui permettent de réaliser son travail et qui assurent
l'intégration aux serveurs de messagerie :
•
Module de filtrage : module chargé du filtrage du courrier
indésirable.
•
Module de licence : module chargé de l'administration des
licences et de la liste des domaines protégés.
•
Bases de filtrage du contenu : données exploitées par le
serveur de filtrage lors du classement des messages ; les mises
à jour des bases de filtrage du contenu sont publiées toutes les
20 minutes sur les serveurs de Kaspersky Lab.
•
Module d'actualisation des bases de filtrage du contenu :
système chargé du téléchargement automatique des bases de
filtrage du contenu depuis les serveurs de mise à jour et de leur
installation en vue de l'utilisation par le serveur de filtrage du
pourriel.
•
Centre d'administration : interface Web qui permet à
l'administrateur système de configurer le logiciel et d'analyser
son état et ses capacités.
•
Système de surveillance : système chargé du contrôle de l'état
de Kaspersky Anti-Spam et de ses composants et qui signale à
l'administrateur les divers incidents qui surviennent lors de
l'utilisation du logiciel.
Les modules clients interviennent au niveau de l'intégration de Kaspersky AntiSpam à divers serveurs de messagerie. Chaque module client tient compte des
particularités du serveur de messagerie et du mode d'intégration sélectionné.
Kaspersky Anti-Spam est livré avec des modules clients pour les serveurs de
messagerie Sendmail, Postfix, Exim, Qmail et Communigate Pro.
En règle générale, le module client est installé en guise de filtre et il reçoit du
serveur les messages à filtrer et renvoie les messages modifiés.
C'est le serveur de messagerie qui lance les modules clients. Sendmail constitue
la seule exception en la matière. Le serveur de messagerie peut lancer plusieurs
modules clients afin de pouvoir traiter plusieurs messages en parallèle.
Consultez le point A.2 à la page 91 pour obtenir de plus amples informations sur
les modules clients et les modes d'intégration aux serveurs de messagerie.
Kaspersky® Anti-Spam 3.0
16
Quelles que soient les particularités d'un module client ou d'un autre, son
interaction avec le serveur de filtrage s'opère via le socket de réseau ou le
socket local à l'aide du protocole interne d'échange de données.
Le serveur de filtrage répond aux requêtes des clients, reçoit les messages à
vérifier et renvoie les résultats.
Dans le cadre de la procédure d'installation standard, le serveur de messagerie
avec le module client intégré et le serveur de filtrage sont installés sur la même
machine.
Il est possible toutefois d'installer le serveur de filtrage de Kaspersky Anti-Spam
sur un serveur distinct : dans ce cas, les modules clients tournant sur un autre
ordinateur (serveur) échangeront les données avec le serveur de filtrage via le
réseau local en utilisant le protocole TCP.
Lorsqu'il tourne sur un ordinateur dédié, le serveur de filtrage peut surveiller
simultanément plusieurs serveurs de messagerie à condition que la puissance
de l'ordinateur utilisé soit suffisante pour traiter l'ensemble du trafic de
messagerie.
Le serveur de filtrage contient :
•
Le module de filtrage chargé de la vérification du courrier.
•
Le module de licence, chargé de vérifier l'existence d'une clé de licence
active et le respect des restrictions imposées par la licence acquise.
•
Le démon de traitement des requêtes SPF.
•
Le script de chargement et de compilation automatique de l'actualisation
des bases de filtrage du contenu.
•
Le Centre d'administration.
•
Les programmes et les scripts auxiliaires.
Le processus maître de filtrage (ap-process-server) est le composant principal
du module de filtrage. Il remplit les fonctions suivantes :
•
Suivi des requêtes de connexion au processus de filtrage émanant des
modules clients ;
•
Lancement de nouveaux processus de filtrage lorsque tous les processus
existants sont occupés ;
•
Contrôle de l'état des processus exécutés ;
•
Arrêt des processus fils suite à la réception du signal correspondant (par
exemple, SIGHUP).
Lorsque le trafic de messagerie est volumineux, le nombre de processus de
filtrage exécutés peut atteindre plusieurs dizaines. Lorsque la charge sur le
Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel
17
serveur de messagerie diminue, les processus de filtrage libérés s'arrêtent. Les
nombres maximum et minimum de processus de filtrage exécutés sont définis
dans les paramètres du serveur de filtrage (cf. point A.3.1, p. 109).
Le processus de filtrage (ap-mailfilter) charge les stratégies de filtrage utilisées
ainsi que les bases de filtrage de contenu lorsqu'il est lancé. Une fois que la
connexion avec le module client a été établie, le processus de filtrage reçoit de
celui-ci les en-têtes et le corps des messages, les analyse et renvoie au module
les résultats de ces analyses.
Si l'expéditeur du message doit être vérifié conformément à la stratégie SPF, le
processus
de
filtrage
transmet
la
requête
au
démon
SPF
(ap-sfpd) qui se chargera de sonder le serveur DNS avant de renvoyer les
résultats de l'analyse au processus de filtrage.
L'analyse des messages et l'application des règles définies dans les stratégies
de filtrage sont possibles uniquement lorsqu'il existe une clé de licence en cours
de validité.
Toutes les vérifications liées à la licence incombent au module de licence (kaslicense) sur requête du processus de filtrage.
Lorsqu'il a terminé de traiter un message, le processus de filtrage ne s'arrête pas
pour autant : il attend la requête suivante. Le processus de filtrage s'arrête
uniquement lorsqu'il a traité le nombre maximum de messages pour un
processus (en général, 300) ou lorsqu'il reste trop longtemps en attente.
L'exécution du script de chargement automatique des mises à jour
(sfupdates) est programmée (à l'aide du service cron). Il permet de télécharger
la dernière version des bases de filtrage de contenu depuis les serveurs de mise
à jour, de récolter les versions de la base et de l'installer en vue d'une utilisation
par le serveur de filtrage.
Le Centre d'administration est une interface Web qui permet à l'administrateur
du système de configurer le logiciel et les stratégies de filtrage du pourriel.
Le système de surveillance contrôle l'état des composants de Kaspersky AntiSpam et prévient l'administrateur du système chaque fois qu'un incident survient
dans le fonctionnement du serveur de filtrage et des autres composants du
logiciel.
Kaspersky Anti-Spam 3.0 traite le flux de messagerie selon l'algorithme suivant :
1.
Le module client du logiciel s'intègre au serveur de messagerie installé.
2.
Le serveur de messagerie transmet les messages au module client en
vue d'une analyse par le serveur de filtrage.
3.
Le serveur de filtrage recherche la présence d'indices de pourriel dans
les messages et en fonction du résultat obtenu, il modifie les messages
conformément aux règles définies.
Kaspersky® Anti-Spam 3.0
18
4.
Les messages traités sont renvoyés au serveur de messagerie par le
module client en vue d'être envoyés aux destinataires.
2.2. Technologies d'identification
Kaspersky Anti-Spam est un puissant outil de détection des pourriels dans le flux
de messagerie électronique. Cette rubrique est consacrée au survol des
technologies d'identification du pourriel mise en oeuvre dans le logiciel.
2.2.1. Analyse des signes formels
Cette méthode exploite un ensemble de règles qui reposent sur la vérification de
la présence de champs d’en-tête déterminés dans un message et sur la
comparaison de ceux-ci à une sélection de champs d’en-tête propres aux
messages non sollicités. En plus de l’analyse des en-têtes lors de la découverte
de messages non sollicités, le système tient compte de la structure du message,
de sa taille, de la présence de pièces jointes et d’autres indices similaires.
La méthode permet également d’analyser les données transmises par
l’expéditeur lors d’une séance SMTP. L’analyse porte plus particulièrement sur
les informations suivantes :
•
Adresse IP du serveur d’où arrive le message et présence de celle-ci
dans les listes "noire" ou "blanche" d'expéditeurs ;
•
Adresse IP des serveurs intermédiaires de transmission tirée du champ
Received de l'en-tête ;
•
Adresses électroniques de l’expéditeur et des destinataires transmises
dans les commandes de la séance SMTP ;
•
Présence des adresses de l’expéditeur et des destinataires dans les listes
"noire" ou "blanche" d'adresses ;
•
Correspondance entre les adresses transmises dans la séance SMTP et
le groupe d’adresses indiquées dans les en-têtes des messages ainsi que
toute une série d’autres vérifications.
2.2.2. Filtrage du contenu
Kaspersky Anti-Virus 3.0 réalise un filtrage au niveau du contenu lors de
l’analyse des messages électroniques. Qui plus est, les technologies
intelligentes permettent d’analyser non seulement le contenu du message (y
compris le champ Subject de l'en-tête), mais également les pièces jointes au
format suivant :
Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel
•
Texte : plain text (ASCII, non multioctet) ;
•
HTML (2.0, 3.0, 3.2, 4.0, XHTML 1.0) ;
•
Microsoft Word (version 6.0, 95/97/2000/XP) ;
•
RTF.
19
Le filtrage du courrier indésirable vise à réduire le nombre de messages
sollicités qui arrivent dans les boîtes aux lettres des utilisateurs. Il est
impossible de garantir une exclusion à 100 pour cent du courrier
indésirable car des critères de filtrage trop stricts entraîneraient le rejet
de messages normaux.
Trois groupes de méthodes sont utilisés pour identifier le courrier indésirable :
•
Comparaison du message à des exemples sémantiques de diverses
catégories (sur la base de la recherche de mots clés dans le corps du
texte (mots et expressions) et leur analyse de probabilité ultérieure).
Cette méthode lance une recherche heuristique de phrases et de
tournures typiques dans le texte.
•
Comparaison du message analysé à un ensemble d’exemples au
niveau des signatures. Cette méthode permet d’identifier les modifications
de messages non sollicités.
•
Analyse des pièces jointes graphiques.
Toutes les données utilisées par Kaspersky Anti-Spam pour le filtrage au niveau
du contenu (répertoire (liste hiérarchisée des catégories), exemples de message,
termes caractéristiques sont sauvegardées dans les bases de filtrage du contenu
L'équipe de spécialistes de l'identification du courrier indésirable de
Kaspersky Lab travaille en permanence à l'enrichissement des bases
de filtrage de contenu. Il est dès lors conseillé d'actualiser ces bases
régulièrement (cf. point 4.4, p. 57).
Kaspersky Lab accepte également les échantillons de pourriels qui
n'ont pas été identifiés par Kaspersky Anti-Spam ainsi que les
messages considérés par erreur comme courrier indésirable. Ces
échantillons nous aideront à améliorer nos bases de filtrage du contenu
et à réagir plus efficacement face aux nouveaux types de courrier
indésirable. Pour obtenir de plus amples informations, consultez le point
0 à la page 130.
Kaspersky® Anti-Spam 3.0
20
2.2.3. Vérification à l'aide de services
extérieurs
En plus de l’analyse du texte et des en-têtes de message, Kaspersky Anti-Virus
permet de réaliser les vérifications suivantes à l’aide de services de réseau
externes :
•
Recherche de l’adresse IP de l’expéditeur dans le DNS (reverse DNS
lookup) ;
•
Recherche de l’adresse IP de l’expéditeur dans un ou plusieurs services
DNSBL (DNS-based black hole list) ;
•
Correspondance entre l’adresse de l’expéditeur et la stratégie SPF
(Sender Police Framework) du domaine auquel appartient le serveur de
messagerie qui a envoyé le message ;
•
Vérification des liens du message dans la base des adresses de pourriel
grâce au service SURBL (Spam URL Realtime Blocklists, www.surbl.org).
•
Identification des messages électroniques grâce à la technologie UDS
(Urgent Detection System).
Toutes ces vérifications, à l'exception des vérifications UDS, reposent sur
l’utilisation du protocole DNS et ne requièrent aucune configuration
complémentaire du réseau.
2.2.4. Technologie UDS (Urgent Detection
System)
La technologie UDS (Urgent Detection System) est une technologie originale
développée et soutenue par Kaspersky Lab pour l'identification des messages
non sollicités. Cette technologie repose sur les principes suivants :
1.
Les indices contribuant à l'identification du courrier sont isolés dans le
message à analyser. Ces indices peuvent regrouper des informations
des en-têtes, des extraits de texte et d'autres renseignements sur le
message traité.
2.
Sur la base des indices obtenus, le serveur de filtrage compose une
requête UDS compacte et l'envoie à un des serveurs UDS de
Kaspersky Lab.
Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel
21
Dans la mesure où aucune donnée permettant d'établir
l'identité des destinataires ou le contenu du message traité
n'est envoyée au serveur, cette méthode ne présente aucun
risque en matière de confidentialité des données.
3.
Une fois que la requête est arrivée au serveur UDS, elle est analysée à
l'aide de la base des pourriels connus. Si la requête correspond à un
pourriel connu, le serveur de filtrage reçoit une notification indiquant
que le message en question est plus que probablement un courrier
indésirable. Ce renseignement est pris en compte lors de l'attribution
d'un état au message.
La technologie UDS permet d'isoler les messages
non sollicités connus sans devoir attendre l'actualisation des
bases de filtrage du contenu.
Les échanges entre le serveur de filtrage et les serveurs UDS de Kaspersky Lab
s'opèrent via le protocole UDP sur le port 7060. Afin de pouvoir utiliser la
technologie UDS, le serveur de filtrage doit pouvoir établir des connexions
sortantes sur ce port.
Les informations relatives aux serveurs UDS accessibles sont reprises dans les
bases de filtrage du contenu. La sélection du serveur UDS qui analysera les
messages est réalisée automatiquement sur la base de l'analyse du temps de
réponse des serveurs UDS disponibles.
2.3. Résultats de l'identification et
actions exécutées sur les
messages
Après l'analyse, chaque message reçoit un des états suivants :
•
Spam : le message a été classé comme courrier indésirable avec un
coefficient de certitude élevé.
•
Probable Spam : le message contient certains signes caractéristiques
des messages non sollicités mais il ne peut pas être classé définitivement
comme un message non sollicité.
•
Formal : le message est un courrier formel, par exemple la notification
d'un serveur de messagerie sur la délivrance ou non d'un message ou sur
la présence d'un virus dans le courrier. Cette catégorie reprend les
messages diffusés automatiquement par les programmes de messagerie.
Ils ne sont jamais considérés comme du courrier indésirable.
Kaspersky® Anti-Spam 3.0
22
•
Trusted : message reçu d'une source de confiance (par exemple, un
serveur de messagerie interne). La liste des sources de confiance (liste
"blanche" d'expéditeurs) est rédigée par l'administrateur. Le statut
Trusted est également octroyé aux messages destinés aux utilisateurs
pour lesquels la stratégie de recherche de pourriels dans le courrier est
désactivée.
•
Blacklisted : le message provient d'une adresse figurant sur la liste
"noire" des expéditeurs. C'est l'administrateur qui compose la liste "noire"
des expéditeurs.
•
Not detected : le message n'est pas considéré comme un courrier
indésirable.
Chaque message ne peut recevoir qu'un seul des statuts repris ci-dessus. Le
statut attribué au message est repris dans le champ spécial X-Spamtest-StatusExtended de l'en-tête. Pour obtenir de plus amples informations sur les champs
ajoutés aux en-têtes des messages après le filtrage, consultez le point A.5 à la
page 123.
Après l'identification, le message électronique sera soumis à une des actions
suivantes :
•
Acceptation du message ;
•
Transfert du message ou de sa copie vers une autre adresse ;
•
Ajout d'un commentaire dans le sujet du message ;
•
Ajout d'un champs spécial dans l'en-tête du message ;
•
Suppression du message ;
•
Rejet du message.
L'administrateur décide de l'action qui sera exécutée sur le message
correspondant à un état particulier.
Dans le cadre de la configuration du logiciel, la priorité de
l'administrateur doit être la conservation de tous les messages utiles
car la perte d'un seul message important peut avoir des conséquences
bien pire pour le destinataire que la réception de dizaines de messages
non sollicités. Afin d'éviter la perte d'informations importantes, il est
conseillé de ne pas appliquer un traitement radical aux messages
considérés comme du courrier indésirable ou du courrier indésirable
potentiel suite à l'analyse du contenu. Par exemple, le simple texte [!!
SPAM] dans l'objet du message peut suffire.
Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel
23
2.4. Bases de filtrage du contenu
L'identification des pourriels s'opère sur la base des informations contenues
dans les bases de filtrage du contenu régulièrement mises à jour. Les bases de
filtrage du contenu contiennent les ensembles de règles, de termes et de
signatures de messages utilisés lors du filtrage.
Les bases de filtrage du contenu sont téléchargées depuis les serveurs de mise
à jour de Kaspersky Lab à l'aide du module de mise à jour. Afin de réduire le
volume des informations téléchargées, chaque fois que le système de mise à
jour contacte le serveur, il télécharge uniquement les fichiers qui ont été
actualisés.
Dans la mesure où de nouveaux types de courriers indésirables apparaissent
chaque jour, il est conseillé de maintenir les bases de filtrage du contenu à jour
afin de garantir le bon fonctionnement du logiciel. La fréquence d'actualisation
recommandée est toutes les vingt minutes.
N'oubliez pas d'actualiser les bases de filtrage du contenu directement
après avoir installé le logiciel sur votre ordinateur !
2.5. Stratégies de filtrage
Les stratégies de filtrage sont appliquées par Kaspersky Anti-Spam afin de
définir la méthode d'identification du courrier indésirable, les actions à exécuter
sur les messages et les listes "noire" et "blanche" d'expéditeurs.
Le logiciel exploite une stratégie de filtrage à deux niveaux : une stratégie de
filtrage globale et des stratégies de filtrage de groupe. La stratégie de filtrage
globale contient les paramètres communs à tous les groupes : méthodes
utilisées pour l'identification des messages et les listes "noire" et "blanche" des
expéditeurs. Les stratégies de groupe définissent, en plus des paramètres cités,
les actions qui seront exécutées sur les messages en fonction de leur état.
Avant de configurer les stratégies de groupe, l'administrateur doit créer les
groupes sous la forme de liste d'adresses de destinataires.
L'application des stratégies suit la règle suivante : la stratégie de filtrage globale
détermine les valeurs par défaut des paramètres pour tous les groupes tandis
que la configuration des stratégies de groupe peut conserver ces valeurs ou les
modifier. Ainsi, les groupes d'utilisateurs qui requièrent un filtrage plus strict du
courrier peuvent avoir des méthodes d'identification renforcées et des actions
plus dures.
La sélection des paramètres d'identification est étroitement liée aux propriétés
des bases de filtrage du contenu et elle peut être étendue en fonction de
Kaspersky® Anti-Spam 3.0
24
l'émergence de nouveaux types de pourriels et de nouvelles règles
d'identification. Les nouveaux paramètres seront ajoutés à l'interface du Centre
d'administration de Kaspersky Anti-Spam au fil des mises à jour.
2.6. Centre d'administration
Le centre d'administration (Control center) est une application Internet qui
permet à l'administrateur de commander et de configurer Kaspersky Anti-Spam.
Le Centre d'administration remplit les fonctions suivantes :
•
Surveillance de l'état du logiciel et de ses divers composants ;
•
Installation des clés de licence et administration de la liste des domaines
protégés ;
•
Affichage et exportation des statistiques relatives aux messages traités ;
•
Administration des stratégies globale et de groupe de filtrage du courrier
indésirable ;
•
Configuration du serveur de filtrage et des autres composants du logiciel.
2.7. Surveillance
Le module de surveillance permet à Kaspersky Anti-Spam de contrôler l'état du
serveur de filtrage du courrier indésirable.
Les informations relatives à l'état du système sont reprises dans la section
Monitoring du Centre d'administration.
Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel
25
Illustration 2. Section Monitoring du Centre d'administration
Cette section contient les paramètres qui définissent la surveillance du système
et les messages du module qui vous permettent d'analyser l'état actuel des
composants
de
Kaspersky
Anti-Spam.
Le processus de surveillance produit également des notifications et des rapports.
Le script de surveillance est exécuté régulièrement et dès qu'un problème est
identifié, l'administrateur reçoit un message avec les données relatives à
l'incident. Les messages sont envoyés dès que le problème a été décelé.
L'administrateur est ainsi toujours au courant des situations qui nécessitent son
intervention.
Si le problème n'est pas réglé, le système de surveillance enverra chaque jour
un rapport reprenant tous les problèmes identifiés et non résolus.
Le Centre d'administration permet de définir l'adresse électronique à laquelle le
système de surveillance enverra les messages.
CHAPITRE 3. INSTALLATION DE
KASPERSKY ANTI-SPAM
Ce chapitre est consacré à l'installation du logiciel, à l'intégration des modules
clients au serveur de messagerie et à la configuration de l'accès au Centre
d'administration, le principal outil d'administration de l'application.
3.1. Préparatifs en vue de
l'installation
Avant de procéder à l'installation de Kaspersky Anti-Spam :
•
Assurez-vous que la configuration matérielle et logicielle du système
répond aux exigences minimales pour l’installation de Kaspersky AntiSpam (cf. point 1.3, p. 9).
•
Assurez-vous que vous détenez une clé de licence pour Kaspersky AntiSpam 3.0 ;
•
Assurez-vous que les programmes bzip2, perl et which sont installés ;
•
Assurez-vous que votre serveur de messagerie fonctionne correctement ;
•
Conservez une copie de sauvegarde des fichiers de configuration du
serveur de messagerie ;
•
Ouvrez une session avec les privilèges de l'utilisateur root.
Il est conseillé de procéder à l'installation du logiciel au cours d'une
période où le serveur de messagerie n'est pas fort sollicité.
Kaspersky Anti-Spam s’installe en cinq étapes :
1.
Installation de la distribution de Kaspersky Anti-Spam.
2.
Installation de la clé de licence.
3.
Intégration des modules clients au serveur de messagerie.
4.
Configuration du serveur HTTP pour l’accès au Centre d’administration.
5.
Configuration de la mise à jour des bases de filtrage du contenu et de
l'utilisation du service UDS.
Configuration requise
27
Les points suivants offrent une description détaillée de chacune de ces
étapes.
3.2. Installation de la distribution de
Kaspersky Anti-Spam
La distribution de Kaspersky Anti-Spam 3.0 existe en plusieurs variantes :
•
Un paquetage rpm pour la majorité des versions du système
d'exploitation Linux (RedHat, SuSe, Mandrake, Fedora, etc.) ;
•
Un paquetage deb pour la distribution Debian ;
•
Un paquetage tgz pour le système d'exploitation FreeBSD 4.10 ;
•
Un paquetage tbz pour le système d'exploitation FreeBSD 5.4 ;
Le choix du paquet d'installation dépend du système d'exploitation installé.
Pour lancer l'installation de Kaspersky Anti-Spam au départ du paquetage rpm,
saisissez dans la ligne de commande :
# rpm –i kas-3-<version de la distribution>.i386.rpm
Pour lancer l'installation de Kaspersky Anti-Spam au départ du paquetage deb,
saisissez dans la ligne de commande :
# dpkg –i kas-3-<version de la distribution>.i386.deb
Pour lancer l'installation de Kaspersky Anti-Spam au départ du paquetage tgz,
saisissez dans la ligne de commande :
# pkg_add kas-3-<version de la distribution>.tgz
Pour lancer l'installation de Kaspersky Anti-Spam au départ du paquetage tbz,
saisissez dans la ligne de commande :
# pkg_add kas-3-<version de la distribution>.tbz
•
Les actions suivantes sont exécutées au cours de l'installation :
•
Création de l'utilisateur et du groupe mailflt3 sous les privilèges duquel
Kaspersky Anti-Spam sera exécuté ;
•
Installation de l'ensemble des programmes faisant partie de Kaspersky
Anti-Spam dans le répertoire /usr/local/ap-mailfilter3 ;
•
Création et installation du script responsable du lancement automatique
du processus maître de filtrage (ap-process-server), du démon SPF
Kaspersky® Anti-Spam 3.0
28
(ap-spfd), du module de licence (kas-license) et du serveur HTTP
(kas-thttpd) au démarrage du système d'exploitation ;
•
Lancement des programmes et services indispensables ;
•
Création de la tâche cron de l'utilisateur mailflt3 pour le lancement
automatique du script de chargement des mises à jour des bases de
filtrage du contenu et du script de surveillance du fonctionnement du
serveur de filtrage.
Une fois que le serveur de filtrage est installé, installez la clé de licence et
procédez à l'intégration de Kaspersky Anti-Spam au serveur de messagerie.
3.3. Configuration de l'accès au
Centre d'administration
Le service kas-thttpd, chargé d’ouvrir l’accès local au centre d’administration, est
lancé à la fin de l’installation. Les paramètres par défaut suivant sont utilisés
pour le centre d’administration :
•
Adresse : http://127.0.0.1:3080/
•
Nom d'utilisateur : admin
•
Mot de passe : admin
Il faudra absolument modifier le nom d'utilisateur et le mot de passe
pour l'accès au Centre d'administration après l'installation de Kaspersky
Anti-Spam. L'utilisation des valeurs standard constitue un risque pour la
sécurité de votre système.
Il est également conseillé de modifier le port de connexion au Centre
d'administration.
Le nom d'utilisateur et le mot de passe sont conservés dans le fichier .httpasswd
qui se trouve dans le répertoire /usr/local/ap-mailfilter3/control/www/ des scripts
cgi du Centre d'administration.
La création d'un nouvel utilisateur ou la modification d'un mot de passe existant
s'opère grâce à l'utilitaire kas-htpasswd qui fait partie de Kaspersky Anti-Spam.
Lors du lancement de cet utilitaire, il faut absolument indiquer le chemin d'accès
au fichier renfermant les mots de passe et ainsi que le nom du nouvel utilisateur
ou de l'utilisateur existant dont le mot de passe doit être modifié :
# /usr/local/ap-mailfilter3/bin/kas-htpasswd
/usr/local/ap-mailfilter3/control/www/.htpasswd <nom
d'utilisateur>
Configuration requise
29
Une fois que vous aurez saisi cette commande, vous serez invité à saisir le mot
de passe pour cet utilisateur.
Pour créer un nouveau fichier contenant le mot de passe de l'utilisateur indiqué,
utilisez l'argument –c :
# /usr/local/ap-mailfilter3/bin/kas-htpasswd –с
/usr/local/ap-mailfilter3/control/www/.htpasswd <nom
d'utilisateur>
Le nouveau mot de passe entre en vigueur dès la modification du fichier
.htpasswd.
Le mot de passe d'accès au Centre d'administration est crypté dans le
fichier .htpasswd.
L'interface et le numéro du port de connexion au Centre d'administration sont
définis dans le fichier de configuration /usr/local/ap-mailfilter3/etc/kas-thttpd.conf
à l'aide des paramètres host et port respectivement. Par exemple, les valeurs :
host=0.0.0.0
port=3080
indiquent que le Centre d'administration attend une connexion sur le port 3080
sur toutes les interfaces du serveur. Par défaut, l'accès au Centre
d'administration est uniquement possible au départ du serveur sur lequel
Kaspersky Anti-Spam est installé (la valeur 127.0.0.1 est attribuée au paramètre
host).
En cas de modification du numéro de port, rechargez la configuration du Centre
d'administration. Pour les distributions Linux, exécutez la commande :
# /etc/init.d/kas3-control-center restart
Pour les distributions FreeBSD, exécutez la commande :
/usr/local/etc/rc.d/kas3-control-center.sh restart
3.4. Installation de la clé de licence
La clé de licence conformément à la licence acquise est livrée avec la
distribution de Kaspersky Anti-Spam.
Si
pour
une
raison
quelconque
vous
ne
disposez pas de la clé de licence, contactez le service d'assistance
technique de Kaspersky Lab (rubrique Support et Services/Centre
de support sur le site Web de la société).
Kaspersky® Anti-Spam 3.0
30
Pour installer une nouvelle clé de licence à l'aide du Centre
d'administration, procédez comme suit :
1.
Ouvrez votre navigateur Internet et saisissez http://localhost:3080/ dans
la barre d'adresses pour vous connecter au Centre d'administration. Le
nom d'utilisateur est admin et le mot de passe est admin.
2.
Ouvrez
la
page
d'administration
License → License Keys.
3.
Saisissez, dans le champ de la partie inférieure de la page de la rubrique
Install a New License Key,le chemin d'accès au fichier de clé de licence
ou cliquez sur Choose afin de sélectionner le fichier requis.
4.
Cliquez sur Apply.
des
clés
de
licence
Pour installer une nouvelle clé de licence localement à l’aide de la ligne
de commande, saisissez la commande suivante :
# /usr/local/ap-mailfilter3/bin/install-key <key>
où key représente le chemin d’accès au fichier contenant la clé de
licence.
Kaspersky Anti-Spam ne pourra pas filtrer le courrier si la clé de licence n'est
pas installée ou si elle est invalide. Cela n'a aucune influence sur le
fonctionnement du serveur de messagerie. Le trafic de messagerie n'est tout
simplement pas analysé.
N'oubliez pas que le filtrage du courrier concerne uniquement les utilisateurs des
domaines protégés.
N'oubliez pas de composer la liste des domaines protégés avant
d'utiliser Kaspersky Anti-Spam. Pour obtenir de plus amples
informations, consultez le point 4.3.4 à la page 49.
3.5. Intégration de Kaspersky
Anti-Spam au serveur de
messagerie
L'intégration de Kaspersky Anti-Spam au serveur de messagerie consiste à
installer le module client et à introduire les modifications requises dans les
fichiers de configuration.
Configuration requise
31
Ces actions peuvent être réalisées automatiquement à l'aide d'un script universel
de configuration ou à l'aide d'un script de configuration d'un serveur de
messagerie particulier si l'intégration à l'aide d'un script universel est impossible
(par exemple, en cas d'utilisation d'une configuration hors normes du serveur de
messagerie).
Pour obtenir de plus amples informations sur les modes d'intégration des
modules clients pour chacun des serveurs de messagerie pris en charge et sur
les modifications à introduire dans les fichiers de configuration, consulter
l'Annexe A.2 à la page 91.
Afin d'intégrer Kaspersky Anti-Spam au serveur de messagerie sur
votre serveur, lancez le script de configuration universel :
# /usr/local/ap-mailfilter3/bin/MTA-config.pl
Ce script détermine le type de serveur de messagerie utilisé et introduit les
changements requis dans son fichier de configuration.
Il se peut toutefois que le script MTA-config.pl ne parvienne pas à trouver les
fichiers de configuration du serveur si l'installation ou la configuration de ce
dernier n'est pas standard. Dans ce cas, il faudra utiliser le script de
configuration d'un serveur de messagerie particulier :
•
Pour intégrer Kaspersky Anti-Spam au serveur de messagerie Sendmail,
exécutez la commande suivante au nom de l'utilisateur root :
# /usr/local/ap-mailfilter3/bin/config-sendmail.pl
<path>
où path représente le chemin d'accès au fichier de configuration de
Sendmail.
•
Pour intégrer Kaspersky Anti-Spam au serveur de messagerie Postfix,
exécutez la commande suivante au nom de l'utilisateur root :
# /usr/local/ap-mailfilter3/bin/config-postfix.pl
<path>
où path représente le chemin d'accès au fichier de configuration
master.cf de Postfix.
•
Pour intégrer Kaspersky Anti-Spam au serveur de messagerie Exim,
exécutez la commande suivante au nom de l'utilisateur root :
# /usr/local/ap-mailfilter3/bin/config-exim.pl <path>
où path représente le chemin d'accès au fichier de configuration d' Exim.
Kaspersky® Anti-Spam 3.0
32
Pour la distribution Debian, il existe plusieurs particularités
pour l'intégration de Kaspersky Anti-Spam au serveur de
messagerie Exim. Pour une intégration réussie, utilisez le
script /usr/local/ap-mailfilter3/bin/config-exim-debian.pl. Pour
obtenir de plus amples informations, consultez le point A.2.4.2
à la page 101.
•
Pour intégrer Kaspersky Anti-Spam au serveur de messagerie Qmail,
exécutez la commande suivante au nom de l'utilisateur root :
# /usr/local/ap-mailfilter3/bin/config-qmail.pl <path>
où path représente le chemin d'accès au répertoire Qmail.
L'intégration correcte au serveur de messagerie Qmail à
l'aide du script config-qmail.pl est possible uniquement
lorsque Qmail utilise le compte qmailq et le groupe
qmail(utilisé par défaut).
L'intégration de Kaspersky Anti-Spam au serveur de messagerie Exim à l'aide du
module client kas-exim et l'intégration au serveur de messagerie Communigate
Pro sont exécutées manuellement par l'administrateur.
Les propriétés de chacun des modules clients et les modes d'intégration sont
décrites en détail au point A.2 à la page 91.
Le Chapitre 5 (p. 84) explique en détail comment annuler l'intégration et revenir
aux paramètres initiaux des serveurs de messagerie.
3.6. Configuration de la mise à jour
des bases de filtrage du
contenu et de l'utilisation du
service UDS
La mise à jour des bases de filtrage du contenu et l'utilisation des services UDS
est désactivée par défaut après l'installation de Kaspersky Anti-Spam. Afin
d'autoriser l'actualisation des bases et l'utilisation de la technologie UDS,
exécutez le script enable-updates.sh :
# /usr/local/ap-mailfilter3/bin/enable-updates.sh
Restarting as mailflt3
Enabling UDS...
uds-rtts finished successfully
Configuration requise
33
Enabling automatic updates...
Install crontab for user mailflt3 - ok
======================================================
You can adjust automatic updates settings via control
center.
======================================================
Automatic updates and UDS are now enabled.
Il est possible également d'utiliser l'interface du Centre d'administration pour
activer la mise à jour des bases de filtrage du contenu (cf. point 4.4, p. 57) et
autoriser le recours au service UDS (cf. point 4.44.5.4, p. 66).
CHAPITRE 4. ADMINISTRATION
DU SERVEUR DE FILTRAGE
DU COURRIER
INDESIRABLE
Grâce à Kaspersky Anti-Spam, vous pouvez organiser la protection du flux de
messagerie contre les messages non sollicités. Le système de protection repose
sur l'exécution de tâches, qui concentrent les principales fonctions du logiciel. Les
tâches exécutées via Kaspersky Anti-Spam peuvent être scindées en trois
groupes principaux:
•
Protection du trafic de messagerie contre les pourriels.
•
Actualisation des bases de filtrage de contenu utilisées pour identifier les
pourriels.
•
Surveillance du fonctionnement du serveur de filtrage.
Chaque groupe contient des tâches plus détaillées. Ce chapitre est consacré
aux tâches les plus caractéristiques que l'administrateur peut combiner et
compliquer en fonction des besoins d'une entreprise en particulier.
Cette documentation contient une description des paramètres et du lancement
des tâches localement via la ligne de commande. Il aborde également
l'administration du logiciel à l'aide du Centre d'administration.
4.1. Lancement et administration
des composants de Kaspersky
Anti-Spam
Le lancement des composants du serveur de filtrage auquel sont associés le
processus maître de filtrage (ap-process-server), le module de licence (kaslicense) et le démon SPF (ap-process-server) lors du démarrage du système
d'exploitation est le résultat de l'exécution d'un script particulier dont le nom et
l'emplacement varient selon qu'il s'agit du système d'exploitation Linux ou
FreeBSD. Pour le système d'exploitation Linux, il s'agit du script kas3 situé dans
Administration du serveur de filtrage du courrier indésirable
35
le répertoire /etc/init.d et pour FreeBSD, il s'agit de kas3.sh, situé dans le
répertoire /usr/local/etc/rc.d.
L'administrateur peut utiliser ces scripts et les paramètres de la ligne de
commande décrits ci-après pour lancer, arrêter ou redémarrer les principaux
composants du serveur de filtrage :
start : lancement des principaux composants du serveur de filtrage ;
stop : arrêt des principaux composants du serveur de filtrage ;
restart : redémarrage des principaux composants du serveur de filtrage ;
cette action entraîne le même résultat que la combinaison stop et
start.
Le lancement du service kas-thttpd, qui donne accès au Centre d'administration,
est provoqué par le script kas3-control-center (sous Linux) ou kas3-controlcenter.sh (sous FreeBSD).
Afin
de
lancer,
d'arrêter
ou
de
redémarrer
le
service
kas-thttpd, utilisez le script avec les paramètres de la ligne de commande décrit
ci-dessus pour le script kas3.
4.2. Centre d'administration de
Kaspersky Anti-Spam
Le Centre d'administration est le principal outil d'administration de Kaspersky
Anti-Spam. Il se présente sous la forme d'une application Internet permettant
d'opérer la configuration à distance des paramètres du serveur de filtrage. Ce
point propose une description détaillée de tous les éléments de l'interface de
l'application.
Dans la partie supérieure de la fenêtre principale de l'application se trouve une
série d'onglets qui permettent d'accéder aux fonctions suivantes du Centre
d'administration :
•
Monitoring :cet onglet contient les informations relatives à l'état des
composants du serveur de filtrage ; ces informations permettent de mettre
en évidence les erreurs qui surviennent.
•
Statistics : cet onglet présente les statistiques qui permettent d'analyser
le nombre de messages traités par le système.
•
Policies : cet onglet permet de configurer les stratégies de filtrage du
courrier indésirable.
Kaspersky® Anti-Spam 3.0
36
Illustration 3. Centre d'administration de Kaspersky Anti-Spam
•
Setting : cet onglet contient les paramètres du serveur de filtrage du
courrier indésirable, du Centre d'administration et du système de mise à
jour des bases de filtrage du contenu.
•
License : cet onglet est destiné à l'administration des licences de
Kaspersky Anti-Spam et à l'enregistrement des utilisateurs autorisés à
administrer le logiciel.
La partie droite de la fenêtre principale contient un menu où figurent le titre des
différentes pages de l'onglet sélectionné. La composition de ce menu change en
fonction de l'onglet.
En plus de ces modes de navigation, la partie supérieure de la fenêtre principale
propose également, sous la forme de liens, le chemin d'accès à la page ouverte
dans la hiérarchie des sections du Centre d'administration.
Vous trouverez ci-après une description des principales tâches liées à
l'administration du serveur de filtrage et de ses composants.
4.3. Administration de la stratégie
de filtrage
Le rôle premier de Kaspersky Anti-Spam est d'identifier et de filtrer les messages
non sollicités. Le système d'administration permet de réaliser une configuration
poussée du processus d'identification et du traitement des messages.
Administration du serveur de filtrage du courrier indésirable
37
L’onglet Policies du Centre d’administration reprend les paramètres des
stratégies de filtrage des messages.
Le menu de l'onglet Policies contient les éléments suivants :
•
•
Common : configuration de la stratégie de filtrage globale. Le sousmenu est composé de :
•
Default Rules : administration des règles d'identification du
courrier indésirable.
•
Black List : administration de la liste "noire" des expéditeurs
dont les messages seront bloqués.
•
White List : administration de la liste "blanche" des expéditeurs
dont les messages ne seront pas soumis à la recherche de
courrier indésirable.
•
DNS Black Lists : administration de la liste des services
DNSBL utilisés.
Groups : configuration des groupes d'utilisateurs, des stratégies
d'identification appliquées à certains groupes et des actions à exécuter
sur les messages :
•
Group list : administration des groupes d'utilisateurs : création
ou suppression de groupes et modification des propriétés du
groupe.
La configuration des paramètres des stratégies de groupe s'opère dans l'éditeur
de stratégie de groupe. L'éditeur est ouvert au départ de la fenêtre Group list.
Le lien Rebuild All Policies du menu Build est utilisé pour la compilation forcée
des stratégies de filtrage (calcul et application des paramètres de configuration).
La compilation forcée s'impose, par exemple, lors de l'actualisation des
paramètres de stratégies de filtrage après une erreur de calcul par le logiciel.
4.3.1. Stratégie de filtrage globale
Les paramètres de la stratégie de filtrage commune à tous les groupes figurent
dans la rubrique Default Rules (cf. ill. 4). Pour accéder à cette rubrique, cliquez
sur Default Rules dans le menu Common de l'onglet Policies.
Kaspersky® Anti-Spam 3.0
38
Illustration 4. Paramètres de la stratégie globale de filtrage
Les paramètres des règles d'identification du courrier indésirable sont regroupés
selon la proximité fonctionnelle. La page principale présente la liste des
rubriques.
Les paramètres et les rubriques fonctionnelles sont définies par les
bases de filtrage de contenu. La sélection de rubriques et de
paramètres peut être modifiée après l'actualisation des bases.
En plus du nom des rubriques, la liste propose également les informations
suivantes :
•
Une description succincte de la rubrique ;
•
Le total de règles de la rubrique ;
•
Le nombre de règles modifiées par rapport à la première installation des
bases de filtrage du contenu.
Le bouton ( ) permettant d'ouvrir l'éditeur de règle est situé à droite de la
description de chaque rubrique. Lorsque des règles d'une rubrique ont été
modifiées, le bouton correspondant à cette rubrique devient orange. En cliquant
sur le bouton, vous ouvrez la page de l'éditeur de stratégie de filtrage. Vous
pouvez également ouvrir l'éditeur en cliquant sur le nom de la rubrique
fonctionnelle. Pour annuler les modifications introduites dans une rubrique,
cliquez sur
.
Administration du serveur de filtrage du courrier indésirable
39
4.3.1.1. Section General
Pour accéder à la page de configuration General, cliquez sur le nom de la
rubrique dans la liste des règles de stratégie globale de filtrage (cf. ill. 5).
Illustration 5. Section de règles General de la stratégie globale de filtrage
La section General permet de configurer les paramètres suivants :
•
Detection : active ou non la recherche de messages non sollicités dans
le courrier. Lorsque l'identification est désactivée, tous les messages
reçoivent le statut Trusted (pour de plus amples informations sur les
statuts, consultez le point 2.3 à la page 21).
Il est déconseillé de désactiver l'identification au niveau de la
stratégie globale. Cette possibilité peut s'avérer utile lors de
l'essai du logiciel ou lorsqu'il faut filtrer le courrier uniquement
pour certains groupes d'utilisateurs.
•
Detection Level : détermine le niveau de flexibilité dans l'identification du
courrier indésirable. Pour décider si un message particulier appartient à la
catégorie des pourriels, le module de filtrage tient compte de divers
facteurs dans le message. Ce paramètre définit la manière dont le filtre va
évaluer chacun de ces indices au moment d'attribuer un statut au
message. La politique de filtrage se décline en quatre niveaux :
Kaspersky® Anti-Spam 3.0
40
Minimum, Standard, High etMaximum. Plus l'identification est stricte,
plus le nombre d'indices débouchant sur l'identification d'un message
comme
pourriel
est
réduit. Au niveau le moins strict, un même groupe d'indices entraînera
l'attribution d'un état suspect au message (statut Probable Spam), voire la
non-identification du message en tant que pourriel.
Il est conseillé d'utiliser le niveau Standard.
Le niveau de filtrage plus strict peut être utilisé lorsque Kaspersky AntiSpam ne découvre aucun pourriel ou lorsqu'il considère les messages
comme suspects (statut Probabe Spam). Cette configuration augmente
toutefois le risque de faux positifs où des messages normaux peuvent
être considérés comme des pourriels.
Un niveau moins strict réduit le risque de faux positifs mais augmente la
probabilité de voir les pourriels contourner le filtre.
Le résultat du filtrage est non seulement influencé par le degré de
flexibilité mais également par les méthodes utilisées pour
l'identification du courrier indésirable. Lorsque des faux positifs
surviennent, il faut également vérifier la méthode utilisée pour
identifier le courrier indésirable.
•
Assignment of the 'Probable Spam' status – :activation/désactivation
de l'attribution du statut Probable Spam. Si le paramètre a la valeur
Disable, alors Kaspersky Anti-Spam n'attribuera pas le statut Probable
Spam aux messages électroniques.
•
DNS & SPF Checks : recherche des informations relatives à l'expéditeur
dans le DNS et à l'aide de service reposant sur le DNS : DNSBL, SPF et
etc.
Les vérifications selon le DNS et les services reposant sur le
DNS peuvent ralentir considérablement le traitement des
messages. Désactivez cette méthode si vous remarquez qu'elle
entraîne une diminution sensible des performances du filtre.
Le paramètre définit l'utilisation par le serveur de filtrage des services DNS.
L'activation et la désactivation de services déterminés s'opère sur la page DNS
& SPF Checks (cf. point 4.3.1.2, p. 41).
Pour obtenir de plus amples informations sur la configuration de l'application des
services DNSBL, consultez le point 4.3.3 à la page 47.
SURBL Check : utilisation du service SURBL.
Use of White and Black Lists : utilisation des listes "blanche" et "noire"
d'adresses IP et d'adresses électroniques. Pour obtenir de plus amples
Administration du serveur de filtrage du courrier indésirable
41
informations sur les listes "blanche" et "noire", consultez le point 4.3.2 à la page
45.
Le bouton Apply permet d'enregistrer les paramètres. Une fois que vous avez
cliqué sur ce bouton, les paramètres sont enregistrés, la stratégie de filtrage est
compilée et le module de filtrage est relancé. Autrement dit, les modifications
introduites entre immédiatement en vigueur.
Le bouton Reset rétablit les paramètres à leur valeur initiale (c.-à-d. que les
modifications non enregistrées sont annulées).
Le bouton Default remet les paramètres aux valeurs par défaut pour les bases
de filtrage du contenu. Pour rétablir les valeurs par défaut, vous pouvez
situé en regard du nom de la rubrique dans
également cliquer sur le bouton
la liste des règles de la stratégie globale de filtrage.
Pour revenir à la liste des règles de la stratégie globale de filtrage, cliquez sur
Apply (les modifications seront enregistrées) ou utilisez le lien Default rules du
menu Common (les modifications ne seront pas enregistrées).
4.3.1.2. Section DNS & SPF Checks
La section DNS & SPF Checks (cf. ill. 6) regroupe les paramètres qui définissent
les services externes utilisés pour identifier le courrier indésirable.
Les paramètres de cette section permettent d'activer ou de désactiver l'utilisation
des méthodes suivantes :
•
Use of DNSBL services : recherche de l'adresse IP de l'expéditeur dans
un ensemble de services DNSBL. La liste des services consultés pour
l'analyse
est
composée
sur
la
page
Policies → Common → DNS Black Lists. Pour obtenir de plus amples
informations, consultez le point 4.3.3 à la page 47.
•
Check ip addresses in DNS : recherche de l'adresse IP de l'expéditeur
dans le DNS (reverse DNS lookup).
•
Check SPF Records : analyse de l'adresse IP de l'expéditeur à l'aide de
la technologie SPF.
Kaspersky® Anti-Spam 3.0
42
Illustration 6. Section DNS & SPF Checks.
4.3.1.3. Section Headers Checks
La section Headers Checks(cf. ill. 7) permet de configurer les règles d'analyse
du contenu des en-têtes des messages électroniques.
Illustration 7. Section des règles Headers Checks de la stratégie globale de filtrage
Administration du serveur de filtrage du courrier indésirable
43
Cette section contient une liste partielle des règles utilisées par Kaspersky AntiSpam lors de l'analyse des en-têtes des messages électroniques. Il s'agit des
règles dont l'application pourrait filtrer des messages normaux contenant des
indices connus de pourriel. Parmi ces indices, citons :
•
Undisclosed list of recipients in TO – présence d'une liste dissimulée
de destinataires dans le champ A.
•
Digits mixed with letters in TO or FROM headers (présence de chiffres
dans l'adresse de l'expéditeur ou du destinataire). Les programmes
utilisés pour diffuser le courrier indésirable utilisent souvent en guise
d'adresse de l'expéditeur ou du destinataire dans le message des
adresses générées automatiquement et contenant des groupes de
chiffres. Si les utilisateurs du serveur de messagerie n'utilisent pas
d'adresses contenant des chiffres, il est recommandé d'activer cette
règle.
•
Address with no domain name (absence de nom de domaine dans
l'adresse). Lors de la diffusion de messages non sollicités, les adresses
ne sont pas toujours complètes (absence du domaine de messagerie)
alors que les clients de messagerie utilisent en général l'adresse
électronique
complète
avec
le
domaine,
par
exemple
[email protected]. Il est conseillé de désactiver cette règle pour
les destinataires qui acceptent l'envoi de messages électroniques avec
des adresses incomplètes.
•
SUBJECT is longer than 250 symbols (longueur de l'objet du
message). Les programmes utilisés pour diffuser les pourriels tente
souvent de déjouer les filtres en plaçant dans le champ de l'objet (Objet)
de longues chaînes aléatoires (plus de 250 caractères) de caractères ou
de mots. Désactivez cette règle si le service de messagerie que vous
utilisez accepte l'envoi de tels messages.
•
SUBJECT contains lots of white space or dots (l'objet du message
contient beaucoup d'espaces ou de points). Toujours dans le même but
de déjouer les filtres, les programmes de diffusion de pourriels ajoutent
souvent aux en-têtes des messages de longs groupes d'espaces ou de
points. Désactivez cette règle si le service de messagerie que vous
utilisez accepte l'envoi de tels messages.
•
SUBJECT contains DIGIT ID or Timestamp (like 'Time: 14:30:35') (le
texte de l'objet du message contient un identifiant numérique ou l'heure).
L'insertion d'un identifiant numérique ou de l'heure dans l'objet du
message est une autre technique exploitée par les programmes de
diffusion
du
courrier
indésirable
afin
de
déjouer
les
filtres.
Dans la liste déroulante située à droite de chacune des règles, sélectionnez
Enabled pour activer la règle ou Disabled pour la désactiver.
Kaspersky® Anti-Spam 3.0
44
La décision finale pour l'attribution d'un statut particulier repose sur
l'analyse de nombreux indices. Autrement dit, l'activation ou la
désactivation d'une règle en particulier ou d'un groupe de règles ne
signifie pas que les messages traités seront toujours considérés
comme du courrier indésirable ou qu'ils seront ignorés par le serveur de
filtrage. La configuration des règles permet de réduire le risque d'erreur
d'identification des messages.
Les règles citées peuvent être activées et désactivées non seulement pour tous
les utilisateurs dans la stratégie globale de filtrage mais également pour des
groupes particuliers d'utilisateurs à l'aide des stratégies de groupe.
4.3.1.4. Section Eastern Encodings
La section Eastern Encodings (cf. ill. 8) permet d'indiquer les langues et les
encodages des messages adressés aux utilisateurs de votre système de
messagerie sans que ces messages soient considérés comme des pourriels.
Illustration 8. Section des règles Eastern Encodings de la stratégie globale de filtrage
Cette version du logiciel contrôle les langues asiatiques suivantes lors du filtrage
du courrier indésirable : le chinois, le coréen, le thaï et le japonais.
Si les utilisateurs du système de messagerie entretiennent une correspondance
dans une de ces langues, sélectionnez la valeur is allowed dans la liste
déroulante correspondant à cette langue. Si ces langues ne sont pas utilisées
par les utilisateurs du système de messagerie, sélectionnez la valeur is treated
as suspicious.
Administration du serveur de filtrage du courrier indésirable
45
4.3.1.5. Section Obscene Content
La section Obscene Content (cf. ill. 9) permet de décider de marquer ou non les
messages
au
contenu
obscène.
Kaspersky
Anti-Spam peut reconnaître les termes obscènes en russe et en anglais.
Illustration 9. Section Obscene Content de la stratégie globale de filtrage.
Si la valeur mark in Subject est attribuée au paramètre Message with obscene
words and phrases, alors l'élément [--Obscene--] sera ajouté à l'objet de tous
les messages contant des termes obscènes.
4.3.2. Administration des listes "blanche"
et "noire"
La liste "blanche" des expéditeurs (White List) sert à indiquer clairement les
adresses des expéditeurs dont les messages ne doivent pas être soumis à la
recherche d'indices propres au courrier indésirable. Par exemple, vous pouvez
inclure dans cette liste l'adresse IP des serveurs de messagerie utilisés pour le
transfert du courrier à l'intérieur de l'entreprise ou les adresses des listes de
diffusion internes. Les messages en provenance d'expéditeurs de la liste
"blanche" recevront toujours le statut Trusted.
La liste "noire" (Black List) des utilisateurs remplit la fonction opposée.
L'administrateur du serveur de filtrage peut ajouter à cette liste les adresses des
diffuseurs de courrier indésirable. Les messages en provenance d'expéditeurs
repris dans la liste "noire" recevront l'état Blacklisted.
L'administration de ces deux types de liste est identique. A titre d'exemple, nous
proposons la configuration de la liste "blanche" (cf. ill. 10).
Kaspersky® Anti-Spam 3.0
46
Pour accéder au formulaire de modification de la liste "blanche", sélectionnez le
menu Policies → Common → White List (pour la liste "noire", il s'agira de
Policies → Common → Black List).
La liste des adresses de confiance est scindée entre une liste des adresses de
courrier électronique et une liste des adresses IP. Le champ situé dans la partie
centrale de la page permet de saisir les adresses. Vous pouvez basculer entre
les types d'adresses de la liste "blanche" à l'aide des liens
e-mails | ip addresses.
Le bouton Apply permet d'enregistrer les informations saisies. Pour annuler les
modifications qui n'ont pas été enregistrées, cliquez sur le bouton Reset.
Enregistrez les modifications avant de cliquer sur les liens emails | ip addresses. Toutes les modifications seront perdues si vous
changez de type d'adresses sans avoir enregistré les modifications.
Illustration 10. Page de configuration de la liste "blanche"
Les adresses de courrier électronique doivent être saisies selon le format
suivant :
•
utilisateur@domaine : indique une adresse en particulier ;
•
@domaine : représente toutes les adresses de courrier électronique du
domaine domaine.
47
Administration du serveur de filtrage du courrier indésirable
Des caractères spéciaux peuvent être saisis dans les adresses de courrier
électronique :
•
* (ASTERISQUE) : CHAINE DE CARACTERES DE N'IMPORTE QUELLE LONGUEUR ;
•
? (POINT D'INTERROGATION) : UN CARACTERE ALEATOIRE.
Par exemple, la valeur utilisateur*@monentreprise.com représente toutes les
adresses commençant par utilisateur dans le domaine monentreprise.com.
La saisie des adresses IP s'effectue selon la notation CIDR qui accepte les
variantes suivantes :
•
aaa.bbb.ccc.ddd : une
192.168.0.17 ;
•
aaa.bbb.ccc.ddd/mm : adresse du sous-réseau avec un numéro et un
masque défini, par exemple 192.168.0.0/16.
adresse IP
en
particulier,
par
exemple
Les adresses dans la liste peuvent être séparées par un espace, par un retour à
la ligne ou une virgule ou un point virgule.
4.3.3. Administration des listes des
services DNSBL utilisés
Pour passer à l'administration des services DNSBL, cliquez sur le lien DNS
Black Lists dans le menu Common de la section Policies (cf. ill. 11).
La configuration de la liste des services DNSBL utilisés est en rapport avec la
stratégie globale de filtrage. Par la suite, il est possible de définir pour chaque
groupe d'utilisateurs si les résultats de l'analyse à l'aide des services DNSBL
seront utilisés pour ce groupe ou non. La liste des services utilisés est commune
à l'ensemble des groupes d'utilisateurs.
La partie centrale de la page contient la liste des services utilisés. Chaque
service DNSBL est accompagné de l'adresse utilisée pour envoyer les requêtes
au service et de son classement.
Le classement d'un service définit la confiance que l'administrateur du serveur
de filtrage accorde au service en question. Lors de la recherche de l'adresse IP
de l'expéditeur dans DNSBL, Kaspersky Anti-Spam envoie la requête à tous les
services repris dans cette liste. Une fois que les résultats ont été obtenus, les
classements des services ayant identifié l'adresse IP comme une adresse à
l'origine d'envois non sollicités sont additionnés.
Kaspersky® Anti-Spam 3.0
48
Illustration 11. Administration des listes de services DNSBL
Si la somme des classements DNSBL dépasse 100, le système en déduit que
l'expéditeur se trouve dans la liste "noire" et le message reçoit le statut
blacklisted, quels que soient les résultats des analyses selon les autres
méthodes. Lorsque le niveau d'analyse est moins strict, il peut arriver que la
somme des classements des services contenant l'adresse de l'expéditeur dans
leur liste "noire" est inférieure à 100. Dans ce cas, l'information relative à la
présence de l'expéditeur dans la liste noire est uniquement un indice
complémentaire et le message sera traité comme un pourriel uniquement si
d'autres indices de courrier indésirable sont identifiés par les autres méthodes
d'analyse.
Les opérations suivantes peuvent être réalisées à l'aide de la liste des services
DNSBL :
•
Ajout d'un nouveau service.
•
Modification du classement d'un service.
•
Suppression d'un service.
Voici une présentation détaillée de chacune de ces opérations :
•
Pour ajouter un nouveau service à la liste, il faut :
1.
Indiquer l'adresse du service sur la dernière ligne de la liste
signalée par l'icône + ;
2.
Indiquer le classement du service ;
Administration du serveur de filtrage du courrier indésirable
3.
•
•
49
Enregistrer le résultat en cliquant sur le bouton Apply.
Pour modifier le classement d'un service DNSBL existant, il faut :
1.
Indiquer la nouvelle valeur du classement dans la colonne
Rate du service existant ;
2.
Enregistrer le résultat en cliquant sur le bouton Apply.
Pour supprimer un service de la liste, il faut :
Cliquer sur le bouton
situé à droite de l'adresse du service.
Il faut être prudent lors de la sélection des listes DNSBL utilisées. La
politique de composition de ces listes varie en fonction des services qui
les proposent. Il est conseillé d'étudier attentivement la politique du
service avant d'utiliser la liste qu'il propose pour filtrer le courrier.
4.3.4. Administration de la liste des
domaines protégés
La liste des domaines protégés contient le nom des domaines pour lequel le flux
de courrier entrant est soumis à la recherche de messages non sollicités.
L'administration de la liste s'opère au départ de la page située à l'adresse
Policies → Common → Protected Domains (cf. ill. 12).
Illustration 12. Liste des domaines protégés
Kaspersky® Anti-Spam 3.0
50
Les domaines à protéger peuvent être saisis en utilisant entre autres des
caractères spéciaux : * pour n'importe quel nombre de caractères et ? pour
n'importe quel caractère. Ainsi, pour ajouter le domaine exemple.com et tout
ses sous-domaines, il suffit d'ajouter ceci :
*exemple.com
Si vous souhaitez que le logiciel filtre tout le courrier entrant, ne remplissez pas
la liste ou ajoutez-y la valeur suivante :
*
Une fois que les modifications souhaitées ont été introduites, cliquez sur Apply
afin de confirmer ces modifications ou sur Reset pour les annuler.
S'agissant des domaines repris dans la liste des domaines protégés, le
système vérifie si les restrictions de la licence sont bien respectées (par
exemple, contrôle du volume du trafic si la licence est définie par
rapport à ce paramètre).
Il est également possible de modifier la liste des domaines localement via la
ligne de commande. La liste originale des domaines est conservée dans le
fichier texte protected_domains situé dans le répertoire /usr/local/apmailfilter3/conf.
Une fois que les modifications ont été introduites, exécutez la commande
suivante sous le nom d'utilisateur root :
# /usr/local/ap-mailfilter3/bin/kas-restart –f
Kaspersky Anti-Spam ajoutera le champ suivant à l'en-tête de tous les
messages envoyés aux utilisateurs des domaines qui ne figurent pas
sur la liste des domaines protégés :
X-SpamTest-Info: Not protected
Pour obtenir de plus amples informations sur les champs particuliers
d'en-tête, consultez le point A.5 à la page 123.
4.3.5. Administration des groupes
L'administrateur du serveur de filtrage peut définir diverses configuration
d'identification du courrier indésirable pour divers utilisateurs. C'est à cela que
serve les stratégies de filtrage de groupe du courrier indésirable.
Avant de configurer les règles de la stratégie de groupe, il convient de constituer
la liste des adresses de courrier électronique soumises à la stratégie de groupe.
En plus des groupes créés par l'administrateur, le logiciel utilise également le
groupe All créé par défaut lors de l'installation. Ce groupe définit les règles de
traitement des messages qui ne tombent pas sous le coup d'autres groupes. Le
Administration du serveur de filtrage du courrier indésirable
51
groupe All est un groupe système qui, à la différence des autres groupes, ne
peut pas être supprimé.
Le menu Groups situé dans la partie gauche de la fenêtre de la section Policies
donne accès à la configuration des groupes.
Le lien Group List ouvre la page contenant la liste de tous les groupes existant
(cf. ill. 13).
Illustration 13. Liste des groupes utilisés par Kaspersky Anti-Spam.
Les opérations suivantes peuvent être réalisées sur les groupes :
•
Modification des propriétés du groupe.
•
Création d'un nouveau groupe.
•
Suppression d'un groupe existant.
•
Modification de l'ordre de consultation des groupes.
Voici une présentation détaillée de chacune de ces tâches :
Pour ouvrir l'éditeur des propriétés du groupe :
Cliquez sur le bouton
situé à droite du nom du groupe dont vous
souhaitez modifier les propriétés.
L'éditeur des propriétés du groupe permet de configurer :
Kaspersky® Anti-Spam 3.0
52
•
Les paramètres généraux du groupe tels que le nom, les commentaires et
la liste des adresses électroniques qui seront soumises aux règles
définies par le groupe ;
•
Les règles d'identification du courrier indésirable ;
•
Les actions exécutées sur les messages ;
•
Les listes "noire" et "blanche" d'expéditeurs.
Le nom et la liste des adresses de courrier électronique du groupe All
ne peuvent pas être modifiés vu que ce groupe définit les règles de
traitement de tous les messages dont les expéditeurs et les
destinataires ne figurent dans aucun des groupes créés par
l'administrateur.
Pour créer un nouveau groupe, procédez comme suit :
1.
Cliquez sur le bouton
2.
Dans la fenêtre qui s'ouvre (cf. ill. 14), indiquez le nom du groupe,
ajouter un commentaire (le cas échéant) et constituez la liste des
adresses électroniques.
situé sous la liste de groupes.
Le champ Group Id contient l'identifiant du groupe attribué au moment de la
création. Ce paramètre ne peut être modifié.
Le texte saisi dans le champ Comments figurera dans la liste des groupe sous
le nom du groupe créé.
La saisie des adresses respecte le format utilisé pour la saisie des adresses
dans les listes "noire" et "blanche" des expéditeurs (cf. point 4.3.2, p. 45).
Pour supprimer un groupe existant :
Cliquez sur le bouton
situé à droite du nom du groupe.
Pour modifier l'ordre d'affichage des groupes :
Cliquez sur le bouton situé à gauche du nom du groupe. Le groupe
sélectionné sera déplacé vers le haut de la liste.
Lors du traitement des messages, le module de filtrage consulte les groupes
dans l'ordre de la liste des groupes (du début de la liste jusque la fin). Le
message est traité conformément aux règles du premier groupe rencontré dont
Administration du serveur de filtrage du courrier indésirable
53
la liste contient l'adresse du destinataire du message. Si le destinataire du
message ne figure dans aucun de ces groupes, alors le message est traité
conformément aux règles du groupe All.
Illustration 14. Page de création d'un nouveau groupe
4.3.6. Administration de la stratégie de
filtrage de groupe
Il est possible de définir des configurations d'identification et des listes "noire" et
"blanche" d'expéditeurs propres à chaque groupe, y compris au groupe All.
L'administrateur peut de la sorte définir différentes règles d'identification du
courrier indésirable pour divers groupes d'utilisateurs.
Par défaut, la configuration des règles d'identification suivies par chaque groupe
est identique à la configuration de la stratégie globale. Ces valeurs peuvent
toutefois être redéfinies.
54
Kaspersky® Anti-Spam 3.0
Pour configurer les règles d'identification adoptées par une stratégie de filtrage
de groupe, cliquez sur le lien Rules du menu Group Policy dans l'éditeur des
propriétés du groupe. La structure des règles est identique à celle de la stratégie
globale de filtrage (cf. point 4.3.1, p. 37).
La seule différence pour les paramètres de la stratégie de groupe est que la liste
des paramètres contient la valeur by default qui signifie que le paramètre
adoptera la valeur définie dans la stratégie globale de filtrage.
L'illustration 15 présente la fenêtre Rules de la stratégie de filtrage de groupe.
Comme vous le voyez, le groupe adopte tous les paramètres de la stratégie
globale (valeur by default), à l'exception du paramètre DNS & SPF Сhecks.
L'utilisation de cette méthode est désactivée.
Les listes "noire" et "blanche" des expéditeurs son définies à l'aide des liens
White List et Black List du menu Group Policy. La configuration des listes pour
les groupes est identique aux configurations des listes pour la stratégie globale
de filtrage (cf. point 4.3.1, p. 37).
Illustration 15. Page Rules de la stratégie de groupe de filtrage
4.3.7. Actions à exécuter sur les messages
La stratégie de groupe contient également les actions de transfert et de
modification des messages identifiés par le module de filtrage. Pour configurer
Administration du serveur de filtrage du courrier indésirable
55
les actions, cliquez sur le lien Actions dans le menu Group Policy de l'éditeur des
propriétés du groupe.
L'action exécutée sur un message est définie par le statut attribué à ce message
suite au traitement par le module de filtrage. La page Actions (cf. ill. 16) contient
le formulaire qui permet de définir l'action pour chacun des états possibles.
La liste déroulante située sous le titre avec la description de l'état du message
permet de définir les actions.
L'administrateur a le choix entre les valeurs suivantes :
•
Accept this messagе : le serveur de messagerie accepte le message et
le remet au destinataire.
•
Send a copy of this message to other recipient(s) : le serveur de
messagerie accepte le message, le remet au destinataire et envoie une
copie à l'adresse indiquée dans le champ Send message to.
•
Redirect this message to other recipient(s) : le serveur de messagerie
accepte le message et le transmet à l'adresse reprise dans le champ
Send message to. Le destinataire d'origine ne reçoit pas le message.
Cette option peut être utilisée pour transférer les messages dans une
boîte aux lettres destinée à la conservation des archives de courrier
indésirable.
•
Reject this message : le serveur de messagerie rejette le message et
envoie une notification à l'expéditeur pour le prévenir de l'impossibilité de
délivrer le message. Si le message est rejeté pour tous les destinataires,
le serveur de messagerie envoie un message directement dans le
processus de la session SMTM (reject message). Si la délivrance est
autorisée pour un destinataire au moins, l'expéditeur reçoit une
notification sur l'impossibilité de délivrer le message à certains
destinataires (bounce message). La rédaction du texte de la notification
s'opère dans la section Settings → Reject Messages (pour de plus
amples informations, consultez le point 4.5.4 à la page 66 ).
•
Delete this message : le serveur de messagerie reçoit le message et le
supprime sans l'avoir transmis au destinataire. Dans ce cas, l'expéditeur
du message ne reçoit aucune notification relative à l'impossibilité de
délivrer le message.
56
Kaspersky® Anti-Spam 3.0
Illustration 16. Page Actions de la stratégie de groupe de filtrage
Les messages correspondant au statut Not detected (message non considéré
comme un pourriel) ou Trusted (message en provenance d'une source de
confiance ou destinée à un membre d'un groupe pour lequel la recherche de
courrier indésirable a été désactivée) sont toujours transmis au destinataire
indiqué.
Administration du serveur de filtrage du courrier indésirable
57
Bien que le logiciel fasse l'objet d'un développement continu afin
d'améliorer la qualité de l'identification du courrier indésirable et de
réduire le nombre de faux positifs, il n'est pas exclu que des messages
normaux soient considérés comme des pourriels. Pour cette raison, il
est conseillé d'être prudent lors de l'utilisation d'actions qui entraînent la
suppression des messages.
En plus des actions relatives au transfert des messages, l'administrateur peut
définir des actions de modification du message, ce qui peut être utile pour
visualiser les résultats de l'identification et exploiter les règles définies au niveau
du client de messagerie de l'utilisateur.
Kaspersky Anti-Spam permet d'introduire les modifications suivantes dans les
messages :
•
Ajout d'un commentaire dans le champ de l'objet du message (au début
du texte). Le texte à ajouter est saisi dans le champ Prepend do Subject.
•
L'ajout au message du champ spécial X-Spamtest-Header, dont le
contenu est défini par l'administrateur, à l'en-tête. Cet en-tête peut servir
ultérieurement au traitement automatique des messages par le client de
messagerie de l'utilisateur. Le texte de l'en-tête est défini dans le champ
Set X-Spamtest-Header. Pour obtenir de plus amples informations sur
les champs d'en-tête ajoutés aux messages après le filtrage, consultez le
point A.5 à la page 123.
4.4. Mise à jour des bases de filtrage
du contenu
La mise à jour des bases de filtrage du contenu utilisées pour l'analyse du
contenu des messages est prise en charge par le module spécial de mise à
jour :sfupdates.
La mise à jour des bases de filtrage du contenu peuvent être téléchargées
depuis Internet (serveur de mises à jour de Kaspersky Lab) ou depuis un
répertoire de réseau.
La mise à jour est lancée manuellement à l'aide d'un script de mise à jour
exécuté depuis la ligne de commande ou automatiquement selon l'horaire défini
à l'aide du service cron.
Kaspersky® Anti-Spam 3.0
58
4.4.1. Configuration de la mise à jour
La
configuration
de
la
mise
à
jour
s'opère
sur
la
page
Settings → Maintenance → Updater du Centre d'administration (cf. ill. 17).
Illustration 17. Configuration du module de mise à jour de Kaspersky Anti-Spam
La section Updater Settings contient les paramètres généraux de la mise jour :
•
Run updater automatically : intervalle entre les chargements des bases
de LBfiltrage du contenu depuis les serveurs de mise à jour. Cet intervalle
peut être compris entre 20 minutes et 3 heures.
Administration du serveur de filtrage du courrier indésirable
59
Dans la mesure du possible, il est conseillé d'utiliser l'intervalle
le plus court. Une mise à jour plus rapide des bases de filtrage
du contenu améliore la vitesse de réaction du serveur de
filtrage face aux nouveaux types de courrier indésirable.
L'intervalle de mises à jour recommandé est de 20 minutes.
La valeur du paramètre détermine l'intervalle de lancement de la tâche cron de
mise à jour du logiciel. Le cas échéant, la configuration de la tâche cron peut être
réalisée manuellement. Pour obtenir de plus amples informations sur la
configuration manuelle, consultez le point 4.4.2 à la page 60.
•
Updater log level : ce paramètre définit le niveau de détail des
informations consignées dans le journal lors de la mise à jour. Vous avez
le choix entre les niveaux suivants :
•
fatal : seules les notifications relatives aux erreurs critiques
sont enregistrées ;
•
error : les notifications relatives à toutes les erreurs (critiques
ou non) sont enregistrées.
•
warning : les avertissements et les notifications relatives aux
erreurs sont enregistrés ;
•
info : les notifications à caractère informatif (informations sur le
lancement du module de mise à jour, sur les résultats de la
mise à jour, etc.), en plus des avertissements et des
notifications relatives aux erreurs, sont enregistrées ;
•
activity : toutes les informations correspondantes au niveau
info sont enregistrées, ainsi que les informations relatives au
processus d'actualisation (connexion au serveur de mise à jour,
copie des fichiers depuis le serveur, etc) ;
•
debug : toutes les informations relatives au niveau activity
ainsi que les données de débogage sont enregistrées.
•
Network timeout : délai de connexion (en secondes) pour les opérations
de réseau lors de la mise à jour des bases de filtrage du contenu. La
valeur recommandée est égale à 30.
•
Use passive FTP mode : paramètre qui indique qu'il convient d'utiliser la
connexion en mode passif (recommandé) lors de la connexion au serveur
de mise à jour via le protocole FTP.
La section Updates Server contient les paramètres du serveur faisant office de
source des mises à jour.
•
Region : définit la région où se trouve l'utilisateur. Le logiciel choisit le
serveur de mise à jour le plus adéquat (géographiquement parlant) sur la
base de ce paramètre.
Kaspersky® Anti-Spam 3.0
60
•
Updates server URL : adresse du serveur utilisé pour les mises à jour.
Ce paramètre est utilisé conjointement aux paramètres : Use updates
server URL et Use updates server URL only. Par défaut, la liste des
serveurs utilisés pour la mise à jour des bases de filtrage du contenu est
définie dans le fichier updcfg.xml repris dans la distribution du logiciel.
Lors de la mise à jour, Kaspersky Anti-Spam choisit automatiquement un
serveur dans cette liste. Grâce au paramètre Use updates server URL,
vous pouvez indiquer qu'il est préférable de télécharger les mises à jour
depuis l'adresse définie par le paramètre Updates server URL. Si vous
utilisez l'option Use updates server URL only, alors Kaspersky Anti-Spam
utilisera uniquement le serveur indiqué pour la mise à jour des bases de
filtrage du contenu et ne tentera pas d'utiliser d'autres adresses.
En guise de source de la mise à jour, ce paramètre peut être :
•
Serveur HTTP. Format : http://<adresse du serveur>
•
Serveur FTP. Format : ftp://<adresse du serveur>
•
Répertoire local. Format /<chemin d'accès au répertoire>/
L'utilisation d'un répertoire local en guise de source de la mise à jour
permet d'organiser l'actualisation de plusieurs serveurs dans un
grand réseau au départ d'une source unique.
La section Proxy Server contient les paramètres d'accès au serveur proxy :
•
Proxy address : adresse du serveur proxy utilisé pour accéder à Internet.
Le paramètre prend la forme : http://url:port où url et port représentent
l'adresse et le port de connexion au serveur proxy. Si l'adresse n'est pas
indiquée, sa valeur sera celle de la variable http_proxy.
•
User : nom d'utilisateur pour accéder au serveur proxy.
•
Password : mot de passe pour accéder au serveur proxy.
•
Use proxy : ce paramètre indique que la connexion au serveur de mise à
jour doit se faire impérativement via le serveur proxy
HTTP.
4.4.2. Lancement de la mise à jour
La mise à jour des bases de filtrage du contenu peut être lancée de deux
manières :
•
Automatiquement selon un horaire ;
•
Manuellement via la ligne de commande.
Administration du serveur de filtrage du courrier indésirable
61
Il est conseillé de programmer la mise à jour car cela permet de maintenir
l'actualité des bases de filtrage du contenu pour un filtrage plus efficace du
courrier indésirable.
Pour lancer la mise à jour manuellement, saisissez dans la ligne de
commande :
# /usr/local/ap–mailfilter3/bin/sfupdates [argument]
où [argument] représente le paramètre de lancement du script de mise à jour. La
liste complète des paramètres du script sfupdates est reprise au point A.4.8 à la
page 122.
Lorsque le script est exécuté sans argument via la ligne de commande, les
nouvelles mises à jour seront copiées depuis le serveur, leur intégrité sera
vérifiée, elles seront installées et le module de filtrage sera relancé afin de
pouvoir utiliser les nouvelles bases.
Lors de l'installation de Kaspersky Anti-Spam, la configuration automatique du
service cron s'opère par défaut afin de lancer le script de mise à jour toutes les
vingt minutes pour l'utilisateur mailflt3. Si pour une raison quelconque il convient
de configurer manuellement le lancement du script de mise à jour, procédez
comme suit :
1.
Ouvrez l'éditeur du fichier de tâche du processus cron pour l'utilisateur
mailflt3 à l'aide de la commande
# crontab –u mailflt3 –e
2.
Ajoutez au fichier de tâche la ligne suivante par exemple :
*/20 * * * * /usr/local/ap-mailfilter3/bin/sfupdates q
Avant de configurer le lancement automatique de la mise à jour,
assurez-vous que l'utilisateur mailflt3 jouit des privilèges d'écriture
dans les répertoires : /usr/local/ap-mailfilter3/cfdata et /usr/local/apmailfilter3/conf.
4.5. Configuration du serveur de
filtrage du courrier indésirable
Les pages de la section Settings contiennent les paramètres des composants
du serveur de filtrage du courrier indésirable. Pour naviguer entre les pages, il
suffit de cliquer sur les liens du menu Anti-Spam Engine:
•
Common : paramètres généraux du serveur de filtrage.
Kaspersky® Anti-Spam 3.0
62
•
Process Server :
ap-process-server.
•
Filtration Process : paramètres de fonctionnement des processus de
filtrage
ap-mailfilter.
•
Check Options : paramètres d'identification du courrier indésirable.
•
MTA Clients : paramètres des modules clients.
•
Reject Messages : textes des messages envoyés à l'expéditeur lorsque le
message électronique n'est pas délivré.
paramètre
du
processus
maître
de
filtrage
Les paramètres des composants du serveur de filtrage peuvent également être
définis manuellement en modifiant le fichier de configuration filter.conf. Pour
obtenir de plus amples informations sur le fichier de configuration filter.conf,
consultez le point A.3.1 à la page 109.
4.5.1. Paramètres généraux du serveur de
filtrage
Les paramètres généraux du serveur de filtrage sont regroupés sur la page
Settings → Anti-Spam Engine → Common (cf. ill. 18). Il s'agit de :
•
Syslog facility : catégorie du journal système sous laquelle les
messages des composants de Kaspersky Anti-Spam seront
enregistrés. Par défaut, les enregistrements sont réalisés dans la
catégorie mail mais, le cas échéant, l'administrateur du serveur de
filtrage peut choisir une autre catégorie parmi celles-ci : mail, user,
local0 – local7.
Une fois que le paramètre Syslog facility a été modifié,
configurez le démon syslog pour enregistrer les messages de la
catégorie désignée. Cette configuration s'effectue manuellement
en modifiant le contenu du fichier /etc/syslog.conf. Pour obtenir
de plus amples informations à ce sujet, consultez les manual
pages pour syslogd et syslog.conf.
Le système de surveillance utilise le journal système pour afficher les
messages relatifs au fonctionnement du serveur de filtrage et de ses
composants. Pour définir le répertoire où seront conservés les fichiers
nécessaires, il faut utiliser les valeurs des paramètres du fichier de
configuration /etc/syslog.conf.
•
Verbose level : degré de détail des informations consignées dans le
protocole de fonctionnement des modules de Kaspersky Anti-Spam. Ce
paramètre peut prendre les valeurs suivantes : minimum, low, normal,
Administration du serveur de filtrage du courrier indésirable
63
high, debug et more debug. Lors de la définition d'un paramètre, il ne
faut pas oublier que les paramètres contenus dans le fichier de
configuration
/etc/syslog.conf
peuvent
imposer
des
limites
complémentaires sur le niveau de détails des informations en fonction de
la catégorie (syslog facility). Ainsi, le niveau mail.info défini par défaut
sous FreeBSD pour la catégorie mail réduit le niveau de détail même si le
paramètre Verbose level possède la valeur more debug.
Le recours au niveau more debug impose une charge
supplémentaire sur le serveur et peut entraîner une réduction
des performances. Utilisez ce niveau uniquement lorsque
vous devez résoudre un problème de fonctionnement de
l'application.
Illustration 18. Paramètres généraux du serveur de filtrage
Une fois que vous aurez modifié les paramètres généraux du serveur de filtrage,
cliquez sur le bouton Apply et redémarrez le serveur de filtrage à l'aide de la
commande :
# /etc/init.d/kas3 restart
pour les distributions de Linux :
# /usr/local/etc/rc.d/kas3.sh restart
pour le système d'exploitation FreeBSD.
Kaspersky® Anti-Spam 3.0
64
4.5.2. Paramètres de fonctionnement du
processus maître de filtrage
La
page
Settings → Anti-Spam Engine → Process Server
paramètres du processus maître de filtrage suivants (cf. ill. 19) :
contient
les
•
Max. number of filtration processes : nombre maximum de processus
de filtrage lancés simultanément. La valeur par défaut est égale à 10.
•
Number of filtration processes at server start-up : nombre de
processus de filtrage lancés au démarrage du serveur de filtrage. La
valeur par défaut de ce paramètre est égale à 0, ce qui signifie que les
processus du module de filtrage seront lancés uniquement lorsque des
messages arrivent.
•
Number of spare filtration processes : nombre maximum de processus
de filtrage lancés et en attente d'une requête d'analyse. Si le nombre de
processus dépasse la limite définie, le système procède à l'arrêt forcé des
processus inutilisés. La valeur par défaut est égale à 0.
Illustration 19. Paramètres de fonctionnement du processus maître de filtrage
Une fois que vous aurez modifié les paramètres du processus maître de filtrage,
cliquez sur le bouton Apply et redémarrez le serveur de filtrage à l'aide de la
commande :
# /etc/init.d/kas3 restart
pour les distributions de Linux ;
# /usr/local/etc/rc.d/kas3.sh restart
Administration du serveur de filtrage du courrier indésirable
65
pour le système d'exploitation FreeBSD.
4.5.3. Paramètres des processus de filtrage
La page Settings → Anti-Spam Engine → Filtration Process (cf. ill. 20) contient
les paramètres des processus de filtrage ap-mailfilter :
•
Max. number of mail messages to be processed : nombre maximum
de messages traité par un processus de filtrage. Une fois que le
processus a traité le nombre défini de messages, il s'arrête et un nouvel
exemplaire du processus de filtrage est lancé. La valeur de ce paramètre
peut être modifiée en fonction de la charge du serveur de filtrage. La
valeur recommandée est égale à 300.
•
Max. number of mail messages randomization : valeur utilisée par
Kaspersky Anti-Spam pour définir le nombre maximum de messages
pouvant être traités par un processus de filtrage déterminé. Pour chacun
des processus de filtrage, ce nombre est choisi au hasard dans une plage
dont
la
limite
inférieure
est
définie
par
la
valeur
Max. number of mail messages to be processed
et
la
limite
supérieure,
par
la
somme
des
nombres
Max. number of mail messages to be processed
et
Max. number of mail messages randomization. Autrement dit, si la
valeur de ces paramètres est respectivement de 300 et 30, chaque
processus de filtrage traitera entre 300 et 330 messages. Le paramètre
permet d'éviter l'arrêt et la reprise simultanée d'un grand nombre de
nouveaux processus de filtrage lorsque le serveur est fortement sollicité.
•
Max. idle time (in seconds) : période maximale (en secondes) durant
laquelle le processus de filtrage peut être en attente. Si le processus de
filtrage ne reçoit aucun message au cours de cette période, il s'arrête. La
valeur par défaut est égale à 300.
•
Exit delay (in seconds) : durée maximale (en secondes) du décalage de
l'arrêt du processus lorsque celui-ci reçoit la commande d'arrêt. La valeur
de ce paramètres est égale à 0 par défaut, ce qui signifie que lorsqu'ils
reçoivent la commande adéquate, tous les processus de filtrage s'arrêtent
directement après le traitement du message actuel.
Kaspersky® Anti-Spam 3.0
66
Illustration 20. Paramètres des processus de filtrage
4.5.4. Paramètres d'identification du
courrier indésirable
La page Settings → Anti-Spam Engine → Check Options (cf. ill. 21) contient les
paramètres des processus de filtrage ap-mailfilter :
•
Number of 'Received' headers to be parsed while retrieving ip
address (for use in DNSBL checks) : ce paramètre indique la nécessité
de vérifier les serveurs intermédiaires à l'aide du service DNSBL.
Normalement, l'adresse IP du serveur d'où provient le message reçu par
le serveur de filtrage est utilisée lors de la vérification de l'adresse IP de
l'expéditeur du message. Toutefois, lorsque le message électronique
transite par plusieurs serveurs intermédiaires, l'adresse IP d'origine de
l'expéditeur est cachée. Afin de pouvoir vérifier l'adresse IP non
seulement du dernier serveur de la chaîne mais également de tous les
serveurs intermédiaires, indiquez à l'aide de ce paramètre, le nombre de
serveurs à vérifier. L'analyse repose sur le champ Received de l'en-tête.
La valeur 0 signifie que le champ Received de l'en-tête ne sera pas
vérifié.
Administration du serveur de filtrage du courrier indésirable
67
Une valeur plus élevée de ce paramètre indique au serveur de
filtrage qu'il doit analyser un plus grande nombre de serveurs
intermédiaires. Cela permet d'augmenter les chances
d'identification de messages non sollicités en provenance de
serveurs de diffusions de pourriels via plusieurs serveurs
intermédiaires. Le revers de la médaille est que la charge du
serveur de filtrage augmente considérablement et qu'il peut y
avoir des faux positifs.
•
Overall timeout of all DNS requests (in seconds) : délai d'attente (en
secondes) de la réponse du serveur DNS lors des vérifications sur la
base du DNS. La valeur par défaut est égale à 10.
•
Check MS Word and RTF files : ce paramètre active/désactive l'analyse
du texte des pièces jointes au format Word (doc) et RTF.
Illustration 21. Paramètres d'identification du courrier indésirable
•
UDS enabled : ce paramètre active/désactive le mode de vérification des
messages à l'aide du service UDS. Ce service permet de bloquer
efficacement les messages non sollicités sans devoir attendre le
chargement de la mise à jour des bases de filtrage du contenu. Il est
conseillé de désactiver le service UDS uniquement si ce dernier a un
impact négatif sur les performances du serveur de filtrage ou s'il est
impossible d'assurer l'interaction du serveur de filtrage avec les serveurs
UDS de Kaspersky Lab.
Kaspersky® Anti-Spam 3.0
68
Pour obtenir de plus amples informations sur le service UDS, consultez le
point 2.2.4 à la page 20.
•
Timeout for receiving response from UDS server (in seconds) : délai
d'attente pour l'établissement de la connexion entre le serveur de filtrage
et le serveur UDS. Si le serveur de filtrage ne reçoit aucune réponse du
serveur UDS au cours de l'intervalle défini, il tente de se connecter à un
autre serveur UDS de Kaspersky Lab.
4.5.5. Paramètres des modules clients
La page Settings → Anti-Spam Engine → MTA Clients (cf. ill. 22) contient les
paramètres des modules clients chargés de l'interaction entre le serveur de
messagerie et le serveur de filtrage :
•
Filtering size limit (KB) : taille maximale des messages (en Ko) traités
par le serveur de filtrage. Si la taille du message dépasse la valeur
définie, le serveur de filtrage ne le traitera pas. La valeur par défaut est
égale à 500.
•
On filtering error : réaction du module client en cas d'erreur lors de
l'interaction avec le serveur de filtrage. Le paramètre peut prendre les
valeurs suivantes :
•
accept message : lorsqu'une erreur se produit, le message est
envoyé au destinataire sans intervention du serveur de filtrage ;
•
reject message : lorsque le traitement du message se solde
par une erreur, le message n'est pas délivré ;
•
generate temporary error : le message n'est pas délivré et
l'expéditeur reçoit une notification relative à l'erreur temporaire
du serveur de messagerie. Dans ce cas, le serveur de
messagerie de l'expéditeur procédera à une nouvelle tentative
d'envoi du message après un certain temps.
•
Default domain : nom du domaine de messagerie dans l'adresse où le
domaine de messagerie n'est pas indiqué. Par exemple, lorsque le
domaine par défaut est le domaine monentreprise.com, alors l'adresse
unutilisateur sera interprétée comme [email protected].
•
Connection timeout (in seconds) : délai (en secondes) pour
l'établissement d'une connexion entre le module client et le serveur de
filtrage. La valeur par défaut est égale à 40.
•
Data exchange timeout (in seconds) : délai (en secondes) pour
l'exécution des opérations de réseau de lecture et d'écriture lors de
Administration du serveur de filtrage du courrier indésirable
69
l'échange de données entre le serveur de filtrage et le module client. La
valeur par défaut est égale à 30.
Lorsque des erreurs systématiques surviennent dans le fonctionnement
du serveur de filtrage, il faut s'adresser au service d'assistance
technique de Kaspersky Lab. Les coordonnées du service d'assistance
technique sont reprises au point C.2. page 142.
Illustration 22. Paramètres des modules clients
4.5.6. Notifications de non-réception d'un
message
Lorsque l'action Reject this message a été sélectionnée pour les messages
correspondant à un certain statut, le serveur de filtrage ne délivrera pas les
messages aux destinataires originaux. L'expéditeur, quant à lui, recevra un
message sur l'impossibilité de délivrer le courrier.
Le serveur de filtrage exploite deux types de message. Le type de message
utilisé dépend de la configuration du logiciel et des résultats de l'identification.
Le premier type de message est Reject message. Ce message est envoyé à
l'expéditeur directement lors de la session SMTP avec un code d'erreur pour
signaler que le message n'a pas été délivré. L'exemple de session SMTP fourni
ci-après contient le texte d'un message Reject message :
70
Kaspersky® Anti-Spam 3.0
Serveur: 220 mail.mycompamy.com ESMTP
Client: HELO spamhost.whatever.com
Serveur: 250 mail.mycompamy.com
Client: MAIL FROM: <[email protected]>
Serveur: 250 Ok
Client: RCPT TO: <[email protected]>
Serveur: 250 Ok
Client: DATA
Serveur: 354 End data with <CR><LF>.<CR><LF>
Client: >>>
Client: >>> Texte du message...
Client: >>>
Client: .
Serveur: 550 The message is rejected by spam filtering
engine.
Client: QUIT
Serveur: 221 Bye...
Le serveur de filtrage utilise les messages Reject message uniquement lorsque
le message ne peut être délivré à tous les destinataires suite aux résultats de la
vérification.
Si le message est envoyé à plusieurs destinataires et qu'au moins un d'entre eux
ne peut recevoir le message en raison de la configuration des stratégies de
filtrage, le serveur signale lors de la session SMTP que le message a été délivré.
L'expéditeur reçoit ensuite un message Bounce message reprenant les
informations relatives aux destinataires qui n'ont pas reçu le message en
question.
La modification du texte de ces messages s'opère sur la page du Centre
d'administration Settings → Anti-Spam Engine → Reject Messages (cf. ill. 23).
Administration du serveur de filtrage du courrier indésirable
71
Illustration 23. Page de modification du message relatif à l'échec de la délivrance du
courrier
4.6. Configuration du Centre
d'administration
La page Settings → Maintenаnce → Control Center (cf. ill. 24) contient les
paramètres qui vous permettront de :
•
Indiquer l'adresse pour l'envoi des messages du système de surveillance
et des messages relatifs aux erreurs d'exécution des scripts à l'aide du
service cron (paramètre Send alerts to) ;
•
Activer/désactiver la surveillance du fonctionnement du serveur HTTP
kas-thttpd (paramètre Monitoring of kas-thttpd daemon) ;
•
Activer/désactiver la surveillance du fonctionnement du module client
kas-milter utilisé pour l'interaction avec le serveur de messagerie
Sendmail (paramètre Monitoring of kas-milter daemon).
Les messages composés lors de la surveillance du fonctionnement des modules
kas-thttpd et kas-milter sont repris sur la page Monitoring → Anti-Spam Engine
(cf. point 4.8.1.1, p. 77).
Kaspersky® Anti-Spam 3.0
72
Illustration 24. Configuration du Centre d'administration
4.7. Gestion des clés de licence
L'utilisation de Kaspersky Anti-Spam est liée à l'existence d'une clé de licence.
Elle fait partie du pack logiciel et vous donne le droit d’utiliser Kaspersky AntiSpam dès l'acquisition et l'installation de la clé.
Kaspersky Anti-Spam NE FONCTIONNERA PAS sans la clé de
licence ! Aucun message ne sera filtré.
La clé de licence contient toutes les informations requises liées à la licence que
vous avez achetée telles que : le type de licence, sa date d’expiration, les
informations relatives aux distributeurs, etc.
En plus du droit d’utilisation du logiciel pendant la durée de validité de la licence,
vous bénéficiez également des avantages suivants :
•
Assistance technique 24h/24 ;
•
Actualisation toutes les 20 minutes des bases de filtrage du contenu ;
Lorsque la durée de validité de la licence est écoulée, l'application continue à
fonctionner mais il ne sera plus possible d'actualiser les bases de filtrage du
contenu. Vous pourrez continuer à filtrer le courrier à l'aides des bases
d'actualité au moment où la clé est parvenue à échéance. Par conséquent,
Kaspersky Anti-Spam ne pourra plus lutter efficacement contre
les pourriels.
Il est dès lors vivement conseillé de renouveler à temps la licence d'utilisation de
Kaspersky Anti-Spam. Il est possible également d'installer une clé de réserve qui
sera utilisée par l'application dès que la clé actuelle sera parvenue à échéance.
Administration du serveur de filtrage du courrier indésirable
73
Toutes les opérations liées à l'administration des clés de licence installées
peuvent être réalisées à l'aide du Centre d'administration.
4.7.1. Consultation des informations
relatives aux licences
Pour consulter les informations relatives aux licences et pour administrer ces
dernières, rendez-vous à la page License → License Keys (cf. ill. 25) du Centre
d'administration.
La partie supérieure de la page contient la section Active Licence Information
qui propose les données suivantes :
•
Nom du logiciel installé ;
•
Type de licence actuelle ;
•
Durée de validité de la licence ;
Illustration 25. Informations relatives à la licence de Kaspersky Anti-Spam
Grâce aux informations présentées dans les deux dernières lignes,
l'administrateur peut surveiller les conditions de la licence acquise (durée de
validité, restrictions définies).
En fonction de l'état, l'icône dans la partie gauche de la ligne peut ressembler à
ceci :
Kaspersky® Anti-Spam 3.0
74
Les conditions de la licence sont respectées.
Le logiciel est proche des limites imposées par la licence ou la licence
arrivera à échéance au cours des deux prochaines semaines.
La licence n'est plus valide ou les limites imposées par la licence ont été
dépassées (par exemple, volume de messages traités).
Dans les deux derniers cas, la ligne contient également un message explicatif.
Vous trouverez au-dessous du bloc d'informations la liste des clés de licence de
Kaspersky Anti-Spam installées ainsi que de brefs renseignements sur chacune
d'entre elles.
4.7.2. Installation d'une nouvelle clé de
licence
Afin de pouvoir installer une nouvelle clé de licence, l'administrateur doit soit
utiliser le Centre d'administration, soit procéder à une installation locale via la
ligne de commande.
Pour installer une nouvelle clé de licence à l'aide du Centre
d'administration, procédez comme suit :
•
Ouvrez
la
page
d'administration
License → License Keys.
•
Saisissez, dans le champ de la partie inférieure de la page dans la
rubrique Install a New License Key,le chemin d'accès au fichier de clé
de licence ou cliquez sur le bouton de navigation dans le système de
fichiers situé à droite du champ de saisie.
•
Cliquez sur Apply.
des
clés
de
licence
Pour installer une nouvelle clé de licence localement via la ligne de
commande, saisissez la commande :
# /usr/local/ap-mailfilter3/bin/install-key <key>
où key représente le chemin d'accès au fichier contenant la clé de
licence.
Si vous souhaitez activer une nouvelle clé de licence avant la date d’expiration
de la licence en cours, vous pouvez attribuer à la nouvelle clé le statut de
Administration du serveur de filtrage du courrier indésirable
75
réserve. La clé de réserve commence à fonctionner dès la fin de la période de
validité de la clé actuelle. La durée de validité de la clé de réserve est calculée à
partir de son activation. Une seule clé de réserve peut être installée.
4.7.3. Suppression de la clé de licence
Pour supprimer une clé de licence active ou de réserve, saisissez dans la ligne
de commande :
# /usr/local/ap-mailfilter3/bin/remove-key -a
Pour supprimer une clé de licence de réserve, saisissez dans la ligne de
commande :
# /usr/local/ap-mailfilter3/bin/remove-key -r
Les clés de licence ne peuvent être supprimées via l'interface du
Centre d'administration.
4.8. Surveillance du fonctionnement
du serveur de filtrage
Kaspersky Anti-Spam propose un système de surveillance de l'état des différents
composants afin de pouvoir contrôler efficacement le fonctionnement du logiciel
et informer l'administrateur en cas d'incidents dans le système à l'aide de
l'interface du Centre d'administration.
4.8.1. Messages généraux sur l'état du
logiciel
La page située à l'adresse Monitoring → General Status fournit à
l'administrateur du système des informations succinctes sur Kaspersky
Anti-Spam et sur l'état de ses principaux composants (cf. ill. 26).
En plus des informations relatives à l'état de chacun de ces composants, cette
page propose également des renseignements sur les événements survenus en
rapport avec le composant.
Kaspersky® Anti-Spam 3.0
76
Illustration 26. Notifications générales sur l'état des composants de Kaspersky Anti-Spam
Les icônes placées à côté du nom des paramètres constituent un moyen
supplémentaire de transmettre des informations. L'icône témoigne de l'état du
fonctionnement du composant contrôlé :
–
Erreur : échec du composant ou dépassement de la valeur définie pour
le paramètre contrôlé.
–
Avertissement : problème de fonctionnement du composant qui ne
présente pas un caractère critique pour le logiciel dans son ensemble
ou la valeur du paramètre contrôlé est proche des limites définies.
–
Etat normal : le composant fonctionne normalement et la valeur du
paramètre contrôlé est admissible.
La section System information contient les renseignements suivants sur le
serveur où Kaspersky Anti-Spam est installé :
•
Host Name : nom du serveur.
•
System : nom, version et type d'architecture utilisée par le système
d'exploitation.
•
Load Average : paramètre numérique qui indique la charge du serveur.
Pour obtenir de plus amples informations à ce sujet, consultez les manual
pages pour les utilitaires top et uptime.
Administration du serveur de filtrage du courrier indésirable
77
La section Kaspersky Anti-Spam contient la synthèse des informations relatives
au logiciel et à l'état de ses composants clés. La section contient les champs
suivants :
•
Product : nom complet du logiciel installé.
•
Version : renseignements relatifs à la version et au numéro de
construction du module de filtrage utilisé.
•
Anti-Spam Engine : état du fonctionnement du serveur de filtrage.
•
Updates : état des bases de filtrage du contenu et du système de mise à
jour.
•
License : état du module de licence.
4.8.1.1. Informations détaillées sur le moteur du
serveur de filtrage
En cliquant sur le lien Anti-Spam Engine du menu Monitoring, vous ouvrez la
page contenant les détails de l'état des composants du serveur de filtrage (cf. ill.
27).
Illustration 27. Page de surveillance de l'état du moteur du serveur de filtrage
La section Anti-Spam Engine contient les champs suivants :
•
Version : version et numéro de construction du module de filtrage utilisé.
Kaspersky® Anti-Spam 3.0
78
•
ap-process-server : état du processus maître de filtrage. Si le processus
fonctionne normalement, cette ligne contient également les informations
relatives à l'identifiant de processus (pid).
•
ap-mailfilter : état des processus de filtrage. Lors du fonctionnement
normal, cette ligne contient également les renseignements relatifs au
nombre de processus exécutés à cet instant.
•
ap-spfd : état du démon SPF. Si le démon fonctionne normalement, ce
champ affiche le nombre de processus exécutés.
•
kas-thttpd : état du serveur HTTP utilisé par le Centre d'administration.
•
Monitoring & Statistics : renseignements sur le fonctionnement des
scripts liés à la surveillance et au traitement des statistiques. De plus, le
système vérifie l'existence d'une tâche cron pour le lancement de ces
scripts pour l'utilisateur mailflt3. Pour obtenir de plus amples
informations, consultez le point A.6 à la page 126.
La section Last Anti-Spam Engine Events contient le protocole des messages
des composants du serveur de filtrage consignés dans le journal système
(syslog). Les messages sont classés par date d'apparition et sont accompagnés
d'une icône précisant le niveau de gravité du message. La liste déroulante View
permet à l'administrateur de définir la catégorie de messages qui seront repris
dans le protocole. La liste déroulante contient les valeurs suivantes :
•
All messages : affiche tous les messages possibles ;
•
Notices, Warnings and Errors : affiche tous les messages, sauf les
messages à caractère informatif ;
•
Warnings and Errors : affiche uniquement les messages relatifs aux
erreurs critiques et aux avertissements ;
•
Errors only : affiche uniquement les messages relatifs aux erreurs
critiques.
4.8.1.2. Informations détaillées sur le module de
mise à jour
Afin d'ouvrir la page contenant les informations relatives au module de mise à
jour et à l'état des bases de filtrage du contenu, cliquez sur le lien Updates du
menu Monitoring (cf. ill. 28).
La section Anti-Spam Updates, dans la partie supérieure de la page, contient
les champs suivants :
•
Automatic Updates : ce champ indique si la mise à jour automatique des
bases de filtrage du contenu est activée ou non. Pour obtenir de plus
Administration du serveur de filtrage du courrier indésirable
79
amples informations sur le script de mise à jour des bases de filtrage du
contenu, consultez le point 4.4.1 à la page 58 et le point A.6 à la page
126.
•
Anti-Spam Database Id : informations relatives aux bases de filtrage du
contenu installées : date et heure de publication des bases et de la
dernière mise à jour.
•
Last Update : date et heure de la dernière mise à jour des bases de
filtrage du contenu. Le système de surveillance prévient l'administrateur
lorsque les bases de filtrage du contenu n'ont plus été actualisée depuis
un certain temps.
Illustration 28. Page de surveillance du module de mise à jour
La section Last Updater Events contient le protocole des messages du système
de mise à jour du logiciel consignés dans le journal système (syslog). Les
messages sont classés par date d'apparition et sont accompagnés d'une icône
précisant le niveau de gravité du message. La liste déroulante View permet à
l'administrateur de définir la catégorie de messages qui seront repris dans le
protocole. Les valeurs de la liste déroulante et leur significations sont identiques
à celles des valeurs présentées dans la description de la page de surveillance
du
serveur
de
filtrage
(cf. point 4.8.1.1, p. 77).
Kaspersky® Anti-Spam 3.0
80
4.8.1.3. Informations détaillées sur le module de
licence
La page située à l'adresse Monitoring → License offre à l'administrateur des
informations sur la licence utilisée et contient le protocole des messages du
module de licence (cf. ill. 29).
La section Monitoring → License, dans la partie supérieure de la page, contient
les champs suivants :
•
Product : nom du logiciel installé.
•
License : type de licence utilisée et informations sur les restrictions
imposées.
Illustration 29. Page de surveillance du fonctionnement du module de licence
•
Valid till : date d'expiration de la licence. Le système de surveillance
commencera à avertir l'administrateur de l'expiration prochaine de la
licence un mois avant la fin de la validité ;
•
License Daemon : état du service de licence. Lorsque ce service
fonctionne normalement, ce champ contient également l'identifiant du
processus (pid).
La section Last Updater Daemon Events contient le protocole des messages
du module de licence du logiciel consignés dans le journal système (syslog). Les
81
Administration du serveur de filtrage du courrier indésirable
messages sont classés par date d'apparition et sont accompagnés d'une icône
précisant le niveau de gravité du message. La liste déroulante View permet à
l'administrateur de définir la catégorie de messages qui seront repris dans le
protocole. Les valeurs de la liste déroulante et leur significations sont identiques
à celles des valeurs présentées dans la description de la page de surveillance
du serveur de filtrage (cf. point 4.8.1.1, p. 77).
4.8.2. Messages et rapports du système de
surveillance
En plus des outils de surveillance proposé par le Centre d'administration,
Kaspersky Anti-Spam offre également le script sfmonitoring qui assure le
contrôle permanent de l'état du serveur de filtrage. Ce script est lancé
automatiquement à l'aide du service cron. Une fois que le script sfmonitoring a
été lancé, l'état du serveur de filtrage est vérifié et en cas de problèmes, une
notification est envoyée à l'administrateur.
Le script de surveillance
l'administrateur :
peut
envoyer
deux
types
de
message
à
•
messages relatifs aux erreurs à nouveau relevées : message sur la
découverte d'un problème dans le fonctionnement du serveur de filtrage
qui propose une description de la situation. Ce message relatif à l'erreur
est envoyé une fois. Si le problème n'est pas résolu, le message sera
également inclus dans le rapport sur les problèmes connus envoyé
chaque jour.
•
rapports journaliers sur les problèmes connus : liste de toutes les
erreurs et des avertissements connus au moment de l'envoi du rapport.
Ce rapport contient aussi bien les nouvelles erreurs que les erreurs
décelées antérieurement et qui n'ont pas été corrigées au moment de la
création du rapport. Ce rapport est envoyé une fois par jour à minuit (en
fonction du réglage de l'heure du serveur). Pour procéder à l'envoi forcé
du rapport, exécutez la commande suivante au nom de l'utilisateur root.
# su –m mailflt3 -c '/usr/local/apmailfilter3/control/
bin/sfmonitoring –m'
Pour afficher le rapport sur la console du serveur :
# su –m mailflt3 -c '/usr/local/apmailfilter3/control/
bin/sfmonitoring –p'
Kaspersky® Anti-Spam 3.0
82
Si Kaspersky Anti-Spam est installé sur un serveur tournant
sous la distribution RedHat, le lancement de l'utilitaire
sfmonitoring s'opère à l'aide de la commande suivante :
su
–
–m
mailflt3
mailfilter3/control/bin/sfmonitoring
-<paramètres>'
-c
'/usr/local/ap-
Les messages du système de surveillance sont envoyés à l'adresse indiquée sur
la page Settings → Maintenance → Control center (cf. point 4.6, p. 71).
4.9. Statistiques de Kaspersky AntiSpam
Le Centre d'administration possède un module chargé de recueillir les données
statistiques sur les messages traités et de les afficher via les outils de l'interface
du Centre d'administration. Il est ainsi possible d'analyser les résultats du
fonctionnement du logiciel.
Les données statistiques sont recueillies et traitées par des scripts spéciaux
exécutés à l'aide du service cron (pour obtenir de plus amples informations sur
ces scripts, consultez le point A.6 à la page 126). Les résultats du traitement
sont présentés sous la forme de diagrammes dans les pages de la section
Statistics (cf. ill. 30).
Chacune des pages de la section Statistics contient les données statistiques
pour une période définie. Les liens vers ces pages sont repris dans le menu
Period dans la partie gauche de la fenêtre de la section Statistics:
•
Last Day : statistiques relatives aux messages traités au cours des
dernières 24 heures ;
•
Last Week : statistiques relatives aux messages traités au cours des 7
derniers jours ;
•
Last Month : statistiques relatives aux messages traités au cours des 30
derniers jours ;
•
Last Year : statistiques relatives aux messages traités au cours des 365
derniers jours ;
La partie supérieure de la page présente un tableau qui contient une synthèse
des informations sur le nombre de messages traités et leur taille.
Sous ce tableau, vous trouverez une représentation graphique de la distribution
du volume de messages de divers types identifiés en fonction du temps
(conformément à la période sélectionnée) ainsi qu'un diagramme circulaire
Administration du serveur de filtrage du courrier indésirable
83
représentant la part (en pour cent) de chaque type de message dans le volume
globale.
Illustration 30. Représentation des données statistiques
Dans le diagramme circulaire, les messages auxquels le même état
a été attribué suite à l'analyse sont représentés par une même
couleur. Pour contribuer à la lisibilité du diagramme, les segments
dont la taille est minime par rapport aux autres sont regroupés au
sein du segment Other.
Les liens Messages et Bytes du coin inférieur gauche permettent de choisir
l'unité de mesure pour l'affichage des statistiques relatives au volume de
messages traités, à savoir le nombre de messages ou le nombre d'octets.
Les liens Export data CSV | Html du coin inférieur droit permettent d'exporter les
données statistiques au format CSV (Comma Separated Values) ou dans un
tableau HTML.
CHAPITRE 5. SUPPRESSION DE
KASPERSKY ANTI-SPAM
La suppression de Kaspersky Anti-Spam requiert les privilèges de l'utilisateur
root. Si vous ne disposez pas de ces privilèges au moment de la désinstallation,
vous devrez absolument vous connecter en tant que root.
La procédure de suppression arrête automatiquement tous les
services de Kaspersky Anti-Spam !
Au cours de la désinstallation de Kaspersky Anti-Spam, les services sont arrêtés
et les fichiers et répertoires créés lors de l'installation sont supprimés. Toutefois,
les répertoires et les fichiers créés ou modifiés par l'administrateur (fichiers de
configuration, bases de filtrage du contenu, fichier de clé de licence) sont
conservés. Les paramètres de fonctionnement du serveur de messagerie sont
également restaurés à leur valeur antérieure à l'installation de Kaspersky AntiSpam.
Si le fichier de configuration du serveur de messagerie a été modifié
après l'installation de Kaspersky Anti-Spam, la restauration
automatique des paramètres n'aura pas lieu et l'administrateur devra
supprimer manuellement les modifications introduites par le logiciel lors
de l'installation.
Le compte mailflt3 et son groupe correspondant mailflt3 sont conservés pour
des raisons de sécurité. L'administrateur pourra supprimer ces comptes
manuellement.
La procédure de suppression de l'application peut être lancée selon diverses
méthodes en fonction du gestionnaire de paquetage utilisé :
•
Si Kaspersky Anti-Spam a été installé au départ d'un paquetage rpm,
lancez la désinstallation en saisissant la commande suivante :
# rpm –e kas-3-<version de la distribution>
•
Si Kaspersky Anti-Spam a été installé au départ d'un paquetage deb,
lancez la désinstallation en saisissant la commande suivante :
# dpkg –P kas-3
•
Si Kaspersky Anti-Spam a été installé au départ d'un paquetage tgz ou
tbz, lancez la désinstallation en saisissant la commande suivante :
# pkg_delete kas-3-<version de la distribution>
85
Dans la mesure où l'intégration au serveur de messagerie
Communigate Pro est réalisée manuellement, il est conseillé de
supprimer les paramètres relatifs à Kaspersky Anti-Spam dans la
configuration de Communigate Pro avant de supprimer le logiciel (cf.
point A.2.7, p. 107).
Si vous souhaitez revenir à la configuration du serveur de messagerie en vigueur
avant l'installation de Kaspersky Anti-Spam sans le supprimer, utilisez le script
MTA-unconfig.pl situé dans le répertoire /usr/local/ap-mailfilter3/bin. Ce script
rétablira les valeurs d'origine des paramètres du serveur de messagerie en
vigueur avant l'installation de Kaspersky Anti-Spam.
Ce script ne pourra cependant pas être utilisé si :
•
Le fichier de configuration du serveur de messagerie a été modifié après
l'installation de Kaspersky Anti-Spam ;
•
Si le serveur de messagerie Exim est utilisé avec kas-exim en guise de
module client ;
•
Le serveur de messagerie Communigate Pro est utilisé.
Dans ce cas, l'administrateur devra supprimer manuellement les modifications
introduites dans le fichier de configuration du serveur de messagerie. Les
modifications introduites dans le fichier de configuration des serveurs de
messagerie lors de l'intégration de Kaspersky Anti-Spam sont décrites en détail
au point A.2 à la page 91.
CHAPITRE 6. QUESTIONS
FREQUEMMENT POSEES
Ce chapitre est consacré aux questions les plus souvent posées par les
utilisateurs sur l'installation, la configuration et l'utilisation de l'application.
Question : A quoi sert la clé de licence? Mon application fonctionnera-telle sans elle ?
Kaspersky Anti-Spam ne fonctionnera pas sans la clé de licence.
Si vous n’avez pas encore décidé d’acheter ou non l'application, nous
pouvons vous fournir une clé d’évaluation (trial-key) qui fonctionnera
deux semaines ou un mois. Passé ce délai, la clé sera bloquée.
Question : Que se passe-t-il lorsque la licence d’utilisation du logiciel
arrive à échéance ?
Lorsque la licence est parvenue à échéance, Kaspersky Anti-Spam
continue à fonctionner mais il n’est plus possible de procéder à la mise
à jour des bases de filtrage du contenu. L'application continuera à filtrer
le courrier mais sera incapable de reconnaître les nouveaux types de
courrier indésirable.
Lorsque cette situation se présente, vous devez contacter votre
administrateur de système et contactez la société où vous avez acheté
Kaspersky Anti-Spam ou Kaspersky Lab directement.
à quoi servent les mises à jour fréquentes ?
Le courrier indésirable constitue un sérieux problème pour tous les
utilisateurs du réseau et s'agissant des entreprises, il représente une
véritable menace commerciale. Selon les dernières estimations, le
volume
de
courrier
indésirable
en
circulation dans le réseau Internet russe représente de 75 à 80% du
volume total de messages. De plus, de nouveaux types d'envoi ne
cessent de voir le jour. Afin de pouvoir réagir efficacement aux
nouvelles formes de courrier indésirable et de bloquer leur diffusion, il
est indispensable d'actualiser fréquemment les bases de filtrage du
contenu utilisée pour l'identification des messages non sollicités. Les
Questions fréquemment posées
87
versions actualisées des bases de filtrage du contenu sont publiées
toutes les 20 minutes sur les serveurs de mise à jour de Kaspersky Lab.
Question : l'application ne fonctionne pas. Que puis-je faire ?
Si vous rencontrez des difficultés lors de l'utilisation de l'application,
assurez-vous que la solution n'est pas fournie dans cette
documentation et plus précisément dans ce chapitre ou dans la rubrique
Services / Banque de solutions du site de Kaspersky Lab
(www.kaspersky.com/fr).
Si vous ne trouvez pas la solution à votre problème dans ce document
ou dans la banque de solutions, contactez le service d'assistance
technique de Kaspersky Lab.
Si le problème est urgent, composez le numéro de téléphone repris
dans la section Coordonnées de la présente documentation.
L'assistance téléphonique est offerte en russe, en anglais, en français
et en allemand, 24h/24. N'oubliez pas que pour bénéficier de ce
service, vous devez être un utilisateur enregistré. L'opérateur du service
d'assistance technique vous demandera votre numéro d'enregistrement
(si vous avez acheté le logiciel en boîte) ou les informations relatives à
la commande (en cas d'achat en ligne).
Vous pouvez également envoyer un message au service
d'assistance technique via le formulaire proposé dans la
rubrique Services / Centre de support / Résoudre un problème du
site de Kaspersky Lab.
Soyez précis lors de la saisie des informations : indiquez les détails du
logiciel de Kaspersky Lab utilisé, les données d'enregistrement et tentez
de décrire le plus exactement possible le problème rencontré. Dans les
champs obligatoires, saisissez :
•
Le type de requête. Sélectionnez le sujet de votre requête.
•
Le nom du logiciel de Kaspersky Lab que vous utilisez (par
exemple : Kaspersky Anti-Spam 3.0).
•
Le texte du message. Décrivez le problème qui survient lors de
l'utilisation du logiciel de Kaspersky Lab.
•
Les
données
d'enregistrement.
Indiquez
le
type
d'enregistrement : clé de licence si vous avez acheté le logiciel
en boîte ou commande en ligne si vous avez acheté le logiciel
en ligne. En fonction du type d'enregistrement sélectionné,
Kaspersky® Anti-Spam 3.0
88
saisissez dans le champ en dessous le numéro de série de la
licence ou le numéro de référence de votre commande en ligne.
Le numéro de série de Kaspersky Anti-Spam figure sur la page
License du Centre d'administration (cf. point 4.7.1, p. 73).
•
L'adresse électronique à laquelle les experts du service
d'assistance technique pourront vous contacter.
A la page suivante du formulaire, saisissez vos coordonnées ainsi que le code
de protection contre les envois automatiques puis cliquez sur le bouton Envoyer.
Les experts du service d'assistance technique tenteront de résoudre votre
problème le plus rapidement possible.
Question : comment puis-je vérifier si Kaspersky Anti-Spam identifie bel
et bien les messages non sollicités ?
Vous pouvez vérifier le filtrage à l'aide du modèle spécial GTUBE
(Generic Test for Unsolicited Bulk Email). La vérification de l'identification
des messages non sollicités à l'aide de GTUB est identique à la
vérification du fonctionnement des logiciels antivirus à l'aide du virus
d'essai EICAR.
Créez un message électronique contenant la ligne suivante (sans espace
ni retour à la ligne) :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBETEST-EMAIL*C.34X
et envoyez-le à l'adresse protégée par Kaspersky Anti-Spam. Suite à
l'identification, le message recevra le statut SPAM et l'action définie par la
stratégie pour le groupe du destinataire sera appliquée au message.
Question : lorsque la charge du serveur est élevée, Kaspersky AntiSpam ne filtre pas le courrier indésirable. Les messages traités
contiennent le champ suivant dans l'en-tête :
X-SpamTest-Info: Not processed
La cause la plus probable de ce problème est que lors du traitement
intense d'un volume important de messages électroniques, les
processus de filtrage de l'application ne parviennent pas à se connecter
au module de licence (kas-license) au cours de la période définie afin
de vérifier si la requête est conforme aux prescriptions de la licence.
Pour régler ce problème, il est conseillé d'augmenter les délais de
connexion
et
d'échange
de
données
avec
le
module
kas-license définis par les paramètres FilterLicenseConnectTimeout
et FilterLicenseDataTimeout. Si le problème persiste malgré tout,
Questions fréquemment posées
89
contactez le service d'assistance technique de Kaspersky Lab (cf. cidessus).
Question : Kaspersky Anti-Spam ne filtre pas le courrier indésirable.
Les messages traités contiennent le champ suivant dans l'en-tête :
X-SpamTest-Info: No License
Ce problème est lié à l'expiration de la licence ou à l'absence d'une clé
de licence. Assurez-vous que la clé de licence est installée et qu'elle est
toujours valide. Pour obtenir de plus amples informations sur
l'administration des clés de licence, consultez le point 4.7 à la page 72.
Question : Kaspersky Anti-Spam ne vérifie pas les adresses IP de la
norme IPv6 obtenues du champ Received de l'en-tête.
Kaspersky Anti-Spam 3.0 ne prend pas en charge l'analyse des adresses
IP de la norme IPv6.
Question : il est impossible de réaliser l'intégration au serveur de
messagerie Exim à l'aide du script MTA-config.pl. Le message suivant
apparaît sur la console du serveur :
Your Exim configuration file
/usr/local/etc/exim/configure already contains
kas-exim local_scan configuration parameters.
If your Exim hasn't been integrated with kasexim, remove all local_scan parameters and try
again.
Ce message indique que l'intégration au serveur de messagerie Exim a
déjà été réalisée manuellement à l'aide du module client kas-exim. Le
script MTA-config.pl tente d'installer le module client kas-pipe. Supprimer
les
paramètres
d'interaction
avec
le
module
kas-exim (pour de plus amples informations sur l'utilisation de kas-exim,
consultez le point A.2.5 à la page 103) dans la configuration d'Exim et
procédez à une nouvelle tentative d'intégration.
ANNEXE A.
INFORMATIONS
COMPLEMENTAIRES SUR
KASPERSKY ANTI-SPAM
A.1. Répartition des fichiers du
logiciel dans les divers
répertoires
Lors de l'installation de Kaspersky Anti-Spam, les fichiers de la distribution sont
répartis de la manière suivante :
/usr/local/ap-mailfilter3/ : répertoire principal où est installé le logiciel. Il
comprend :
bin/ : le répertoire contenant les fichiers exécutables et les scripts du
logiciel :
cfdata/ : le répertoire contenant les bases de filtrage du contenu et les mises
à jour des modules de Kaspersky Anti-Spam.
conf/ : le répertoire contenant les fichiers de configuration. Ce répertoire
contient les sous-répertoires :
def/ : le répertoire contenant les fichiers indispensables à la compilation
des stratégies de filtrage des messages, y compris les fichiers
source des bases de filtrage du contenu et les fichiers renfermant
les informations relatives aux stratégies de filtrage ;
data/ : le répertoire contenant les fichiers binaires de configuration ;
src/ : le répertoire contenant la représentation intermédiaire des fichiers
de règles de filtrage utilisée lors de la compilation des règles.
tmp/ : le répertoire contenant les fichiers temporaires utilisés lors de la
manipulation des données de configuration.
control/ : le répertoire contenant les fichiers du Centre d'administration. Il
renferme les sous-répertoires :
91
Annexe A
bin/ : le répertoire contenant les fichiers exécutables et les scripts du
Centre d'administration ;
lib/ : le répertoire contenant les fichiers des bibliothèques utilisées par le
Centre d'administration ;
stat/ : les fichiers de données du système de traitement des protocoles
de travail et les statistiques ;
tmp/ : le répertoire contenant les fichiers temporaires du Centre
d'administration ;
www/ :
les
scripts
cgi
et
les
images
l'interface Web du Centre d'administration.
utilisées
dans
etc/ : le répertoire contenant les fichiers de configuration de Kaspersky
Anti-Spam ;
lib/ : les bibliothèques utilisées par le logiciel lors de son fonctionnement.
log/ : le répertoire contenant les fichiers du protocole de fonctionnement du
serveur de filtrage utilisés pour la composition des statistiques ;
run/ : le répertoire de travail du logiciel. Ce répertoire abrite également les
fichiers pid des processus lancés du serveur de filtrage.
src/ : le répertoire contenant les textes sources du module kas-exim.
A.2. Modules clients des serveurs de
messagerie
Kaspersky Anti-Spam contient les modules clients suivants qui interviennent lors
de l'intégration du logiciel à divers serveurs de messagerie :
•
kas-milter : module client pour le serveur de messagerie Sendmail ;
•
kas-pipe : module client universel ; il est utilisé par défaut pour les
serveurs de messagerie Postfix et Exim ;
•
kas-exim : module client pour
(alternative) ;
•
kas-qmail : module client pour le serveur de messagerie Qmail ;
•
kas-cgpro : module client pour le serveur de messagerie Communigate
Pro ;
le serveur de messagerie Exim
L'intégration du logiciel au serveur de messagerie a lieu lors de l'installation de
Kaspersky Anti-Spam à l'aide de scripts de configuration spéciaux.
Kaspersky® Anti-Spam 3.0
92
Cette annexe contient des informations plus détaillées sur les modes de
fonctionnement des modules clients, sur leur fichiers de configuration et sur les
particularités des configurations des serveurs de messagerie.
A.2.1. Interaction des modules clients
avec le serveur de filtration
L'interaction du module client avec le serveur de filtrage s'opère selon
l'algorithme suivant :
1.
Le module client reçoit le message du serveur de messagerie et envoie
une requête de connexion au serveur de filtrage.
2.
Le processus maître de filtrage choisit un processus de filtrage déjà lancé
ou en crée un nouveau et établit la connexion entre le module client et le
processus de filtrage en question.
3.
Une fois la connexion établie, le module client envoie le message à
vérifier et le processus de filtrage lui renvoie les résultats du traitement du
message.
4.
En fonction du résultat obtenu, le module client modifie, le cas échéant, le
message et le renvoie au serveur de messagerie.
L'interaction entre le module client, le processus maître de filtrage et le
processus de filtrage s'opère via le protocole interne sur un socket local ou de
réseau.
Le socket de réseau permet de placer le serveur de filtrage et le serveur de
messagerie avec le module client intégré sur différents serveurs. Si le trafic de
messagerie traité le permet, le serveur de filtrage dédié peut desservir plusieurs
serveurs de messagerie. Cette configuration requiert la configuration manuelle
des paramètres d'interaction des composants de Kaspersky Anti-Spam et du
serveur de messagerie.
A.2.2. Paramètres généraux des modules
clients
Dans Kaspersky Anti-Spam 3.0, les paramètres des modules clients sont repris
dans le fichier de configuration général du serveur de filtrage filter.conf placé
dans le répertoire /usr/local/ap-mailfilter3/etc/.
Les paramètres suivants sont communs à l'ensemble des modules clients :
•
ClientConnectTo : adresse du socket d'interaction avec le serveur de
filtrage.
Le
format
tcp:<host>:<port>où
<host>
représente
l'adresse IP du serveur et <port>, le port de connexion est réservé au
socket
de
réseau,
tandis
que
le
format
93
Annexe A
unix:<chemin_d'accès_au_fichier> où <chemin_d'accès_au_fichier>
représente le chemin d'accès au fichier du socket est réservé au socket
local.
•
ClientConnectTimeout : délai d'attente maximum (en secondes) lors de
l'établissement de la connexion avec le serveur de filtrage.
•
ClientDataTimeout : délai d'attente maximum (en secondes) lors de
l'échange de données avec le serveur de filtrage.
•
ClientOnError : mode de traitement des erreurs (impossible d'établir la
connexion avec le serveur de filtrage, délai d'attente dépassé lors de
l'échange de données, etc.). Valeurs possibles :
•
reject : refus des messages, renvoi du code 5xx dans le
processus de la session SMTP ;
•
tempfail : refus temporaire des messages, renvoi du code 4xx
dans le processus de la session SMTP (utilisé par défaut) ;
•
accept : acceptation du message.
En cas d'utilisation d'un serveur de messagerie
Sendmail, l'action accept signifie l'acceptation des
messages sans traitement ultérieur par les autres
filtres Milter utilisés par le serveur de messagerie
après Kaspersky Anti-Spam.
•
ClientDefault domain : nom du domaine de messagerie dans l'adresse
où le domaine de messagerie n'est pas indiqué. Exemple : lorsque le
domaine par défaut est le domaine monentreprise.com, alors l'adresse
unutilisateur sera interprétée comme [email protected].
Si ce paramètre n'est pas défini, la suggestion du nom de domaine ne se
produit pas (ce paramètre n'est pas défini par défaut).
•
ClientFilteringSizeLimit : taille maximale (en Ko) des messages qui
peuvent être transmis au serveur de filtrage. Les messages dont la taille
est supérieure ne sont pas traités par le serveur de filtrage. La valeur par
défaut est égale à 500.
•
ClientMessageStoreMem : taille minimale (en Ko) des messages pour la
sauvegarde des données intermédiaires sur le disque. Ce mode permet
de contrôler le volume de mémoire vive utilisé. Si le paramètre est égal à
0 (valeur par défaut), alors toutes les données seront toujours
sauvegardées dans la mémoire vive.
•
ClientTempDir : chemin d'accès au répertoire de sauvegarde des fichiers
temporaires.
94
Kaspersky® Anti-Spam 3.0
A.2.3. kas-milter : module client pour le
serveur de messagerie Sendmail
Kaspersky Anti-Spam assure son intégration au serveur de messagerie à l'aide
du module client kas-milter. L'interaction entre le module client et le serveur de
messagerie s'opère via la bibliothèque libmilter.
L'interaction entre les modules en cas d'utilisation de Kaspersky Anti-Spam avec
Sendmail est illustré dans le schéma 31.
Illustration 31. Interaction entre Kaspersky Anti-Spam et le serveur de messagerie
Sendmail
La configuration des paramètres d'interaction du module client et du serveur de
messagerie peut être réalisée à l'aide de scripts spéciaux (cf. point 3.5, p. 30) ou
manuellement.
La configuration manuelle des paramètres de fonctionnement du module client
nécessite la modification du fichier de configuration filter.conf situé dans le
répertoire /usr/local/ap-mailfilter3/etc/. Voici un extrait de ce fichier contenant les
paramètres du module client :
ClientConnectTo tcp:127.0.0.1:2277
ClientConnectTimeout 10
ClientDataTimeout 30
SendMailAddress unix:/var/run/kas-milter.socket
ClientOnError accept
ClientFilteringSizeLimit 500
ClientDefaultDomain localhost
En plus des paramètres décrits ci-dessus au point A.2.2 de l'annexe, le module
kas-milter possède dans le fichier filter.conf un paramètre complémentaire, à
savoir SendMailAddressqui définit le socket d'interaction avec Sendmail.
Pour configurer l'interaction entre Sendmail et kas-milter, ajoutez les lignes
suivantes au fichier de configuration sendmail.cf :
Xkasfilter,S=local:/var/run/kas-milter.socket,
T=C:10s,S:20s, R:30s
O InputMailFilters=kasfilter
95
Annexe A
La documentation de Sendmail contient une description détaillée des paramètres
des filtres dans sendmail.cf.
En règle générale au moment du démarrage du système d'exploitation,
Sendmail est lancé avant Kaspersky Anti-Spam. Par conséquent,
Sendmail ne parvient pas à trouver le socket d'interaction et l'entrée
suivante apparaît dans le journal système :
WARNING: Xkas: local socket name <fichier_du_socket> missing
Cet avertissement n'indique aucun problème dans la mesure où le
fichier manquant sera créé par le module client kas-milter après le
lancement de Kaspersky Anti-Virus.
Particularités de l'utilisation du module client kas-milter avec le serveur de
messagerie Sendmail :
•
kas-milter ne crée pas de copies des messages lors du traitement. Si le
message est envoyé à plusieurs destinataires issus de différents groupes
dont les règles de traitement varient, alors les actions définies pour
chacun des groupes seront exécutées. Exemple :
un
message
est
envoyé
à
[email protected]
et
[email protected]. Ces adresses appartiennent respectivement
aux groupes sales et managers. Suite au filtrage, le message reçoit
l'état Spam pour le groupe sales et Not detected pour le groupe
managers. Conformément aux règles du groupe sales, les messages
dont l'état est Spam sont modifiés par l'ajout du texte [!! SPAM] dans
l'objet du message tandis que conformément aux règles du groupe
managers, les messages dont l'état est Not Detected sont soumis à
l'action Accept this message. Dans ce cas précis, un message avec le
texte [!! SPAM] est délivré aux deux destinataires. Ce message
contiendra les champs suivants dans l'en-tête :
X-Spamtest-Status-Extended: SPAM
X-Spamtest-Status-Extended: Not detected
X-Spamtest-Group-ID: 00000002
X-Spamtest-Group-ID: 00000001
Cela signifie que le message a été traité selon les règles des groupes 1 et
2 (identifiant des groupes sales et managers) et qu'il s'est vu attribué les
statuts SPAM et Not Detected. Pour obtenir de plus amples informations
sur les champs d'en-tête cités, consultez le point A.5 à la page 123.
•
Si le message est envoyé à plusieurs destinataires et que la délivrance
du message est interdite pour certains d'entre eux (actions reject
message) et autorisée pour d'autres (action accept message), alors
Kaspersky® Anti-Spam 3.0
96
l'expéditeur ne recevra pas de notification sur l'impossibilité de délivrer le
message à certains destinataires (bounce message) ;
•
étant donné qu'il est impossible pour Sendmail de limiter le nombre de
connexions simultanées sur le port 25, le nombre de processus de filtrage
ap-mailfilter lancés dépend directement du nombre de connexions
entrantes, ce qui peut entraîner une surcharge du serveur.
A.2.4. kas-pipe : module client pour les
serveurs de messagerie Postfix et
Exim
Le module kas-pipe est un module client universel de Kaspersky Anti-Spam et il
peut servir à l'intégration avec n'importe lequel des serveurs de messagerie
compatibles.
Dans l'installation standard, kas-pipe sert à l'intégration à Postfix et Exim.
Le module kas-pipe reçoit le courrier et le renvoie au serveur de messagerie, via
le protocole SMTP ou LMTP, après le filtrage.
Le lancement du module kas-pipe est réalisé par une application externe (par
exemple, le serveur de messagerie). Le transfert ultérieur du courrier est réalisé
via le socket de réseau ou local. Il est possible également de lancer l'application
de réception à l'aide des commandes fork et exec.
L'interaction entre les modules en cas d'utilisation de Kaspersky Anti-Spam avec
kas-pipe est illustrée dans le schéma 32.
Ce mode de fonctionnement peut être mis en oeuvre avec n'importe quel serveur
de messagerie compatible soit avec le lancement d'une deuxième copie avec
d'autres paramètres, soit avec la délivrance via le protocole LMTP, soit avec la
délivrance de tout le courrier via le protocole SMTP au serveur de messagerie
défini.
97
Annexe A
Illustration 32. Utilisation du module kas-pipe
La configuration des paramètres d'interaction du module client et du serveur de
messagerie peut être réalisée à l'aide de scripts spéciaux (cf. point 3.5, p. 30) ou
manuellement.
La configuration manuelle des paramètres de fonctionnement du module client
nécessite la modification du fichier de configuration filter.conf situé dans le
répertoire /usr/local/ap-mailfilter3/etc/. Voici un extrait de ce fichier contenant les
paramètres du module client :
ClientConnectTo tcp:127.0.0.1:2277
ClientConnectTimeout 10
ClientDataTimeout 30
PipeInProtocol lmtp
PipeOutProtocol lmtp
PipeOutgoingAddr exec:/usr/sbin/sendmail –bs
PipeMultipleMessagesAllowed yes
ClientDefaultDomain localhost
ClientOnError accept
ClientFilteringSizeLimit 500
En plus des paramètres définis ci-dessus au point A.2.2 de l'annexe, le fichier de
configuration filter.conf pour le module kas-pipe contient également les
paramètres suivant :
•
PipeInProtocol : protocole utilisé pour la réception des messages.
Valeurs possibles : smtp ou lmtp.
•
PipeOutProtocol : protocole utilisé pour le transfert des messages
traités. Valeurs possibles : smtp ou lmtp.
•
PipeHELOGreeting : nom du domaine utilisé par le module
kas-pipe dans la session SMTP pour les salutations. La valeur par défaut
est égale à kas30pipe.+ <nom de domaine du serveur>.
Kaspersky® Anti-Spam 3.0
98
•
PipeOutgoingAddr : adresse du socket utilisé pour le transfert des
messages traités. Le format tcp:<host>:<port> où <host> représente
l'adresse IP du serveur et <port>, le port de connexion est réservé au
socket
de
réseau,
tandis
que
le
format
unix:<chemin_d'accès_au_fichier> où <chemin_d'accès_au_fichier>
représente le chemin d'accès au fichier du socket est réservé au socket
local et le format exec:/<chemin d'accès au fichier exécutable du
programme> –<paramètres> indique le programme qui sera lancé pour
le transfert des messages.
•
PipeOutConnectTimeout=5...600 : délai d'attente de la connexion au
socket
ou
au
programme
utilisé
pour
le transfert des messages traités (le paramètre PipeOutgoingAddrest
défini).
•
PipeOutDataTimeout=5...600 : délai d'attente pour le transfert des
données via le socket ou le programme déterminé par le paramètre
PipeOutgoingAddr.
•
PipeMultipleMessagesAllowed : mode de création d'une copie des
messages lorsque les résultats du filtrage sont différents en fonction des
utilisateurs. Valeurs possibles : yes ou no.
•
PipeUseXForward : prise en charge de la commande XForward qui
permet d'obtenir l'adresse IP du serveur d'où provient le message
(uniquement en cas d'utilisation de Postfix). Valeurs possibles : yes ou
no.
•
Pipe8BitHack : utilisation de l'extension 8BITMIME. Valeurs possibles :
yes ou no. Choisissez la valeur yes si votre serveur de messagerie est
compatible avec l'extension 8BITMIME.
•
PipeBufferedIO : utilisation de la mise en tampon lors du traitement des
messages électroniques. La mise en tampon permet d'accélérer le
traitement des messages en utilisant un volume de mémoire vive
complémentaire. Valeurs possibles : yes ou no.
Particularités de l'utilisation du module client kas-pipe :
•
Vu que kas-pipe transmet les messages via le protocole SMTP ou LMTP,
il n'est pas possible (pour tous les serveurs de messagerie à l'exception
de Postfix) de définir l'adresse IP du serveur d'où provient ce message.
Toutes les vérifications DNS peuvent être réalisées uniquement sur
la base des adresses IP reprises dans le champ Received des en-têtes.
Si vous utilisez Postfix, attribuez la valeur yes au paramètre
PipeUseXForward afin que kas-pipe puisse recevoir l'adresse IP du
serveur d'où provient le message électronique.
•
Vu que kas-pipe s'intègre au serveur de messagerie après la file de
messages entrants, le module client ne peut exécuter l'action reject au
99
Annexe A
cours du processus de la session SMTP. Si l'action reject this message
a été définie pour les messages, alors l'expéditeur recevra une
notification sur l'impossibilité de délivrer le message au destinataire
(bounce message) ;
A.2.4.1. Configuration de Postfix pour
fonctionner avec
kas-pipe
Cette rubrique contient un exemple de configuration de kas-pipe et du serveur
de messagerie Postfix en vue du mode de fonctionnement suivant :
•
kas-pipe fonctionne comme filtre du contenu (content_filter) ;
•
kas-pipe reçoit le courrier via le socket de réseau localhost:9026 et en
utilisant le service kas3scan défini manuellement dans la configuration de
Postfix.
•
kas-pipe renvoie le courrier traité par Kaspersky Anti-Spam via le
protocole SMTP sur le socket localhost:9025.
Le service kas3scan établit une restriction sur le nombre de connexion
simultanées et utilise l'option smtp_send_xforward_command pour
transmettre au module kas-pipe l'adresse IP du serveur d'où provient le
message électronique.
Pour mettre en oeuvre le mode de fonctionnement décrit, procédez
comme suit :
1.
Dans le fichier de configuration filter.conf, attribuez les valeurs suivantes
aux paramètres :
ClientConnectTo tcp:127.0.0.1:2277
PipeMultipleMessagesAllowed Yes
PipeInProtocol smtp
PipeOutProtocol smtp
PipeOutgoingAddr
tcp:127.0.0.1:9025
PipeUseXForward yes
2.
Introduisez les modifications suivantes dans le fichier de configuration de
Postfix (master.cf) :
smtp
inet n
n
smtpd
### KASPERSKY ANTI-SPAM BEGIN ###
-o content_filter=kas3scan:127.0.0.1:9026
Kaspersky® Anti-Spam 3.0
100
### KASPERSKY ANTI-SPAM
END ###
pickup
fifo n
n
60
1
pickup
### KASPERSKY ANTI-SPAM BEGIN ###
-o content_filter=kas3scan:127.0.0.1:9026
### KASPERSKY ANTI-SPAM END ###
### KASPERSKY ANTI-SPAM BEGIN ###
127.0.0.1:9026 inet n n
n
20
spawn
user=mailflt3 argv=/usr/local/ap-mailfilter3/bin/
kas-pipe
127.0.0.1:9025 inet
n n 25
smtpd
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,
reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=no
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
kas3scan
unix n
10
smtp
-o smtp_send_xforward_command=yes
### KASPERSKY ANTI-SPAM END ###
Pour Posfix version 2.1 et suivante, il est possible de configurer kaspipe en tant que filtre proxy (smtpd_proxy_filter). Cela permet d'utiliser
l'action reject dans le processus de la session SMTP, ce qui accélère
le traitement des messages. Cette configuration est recommandée
uniquement pour les serveurs de messagerie dont la configuration est
faible. Pour configurer kas-pipe en tant que filtre proxy, remplacez les
deux premières lignes de l'exemple ci-dessus par les lignes suivantes :
smtp
inet
n
n
smtpd
-o smtpd_proxy_filter=127.0.0.1:9026
101
Annexe A
A.2.4.2. Configuration d'Exim pour fonctionner
avec
kas-pipe
L'intégration de kas-pipe au serveur de messagerie Exim s'opère en ajoutant un
nouveau routeur dans la configuration d'Exim au début de la liste des routeurs
ainsi que son transport correspondant utilisé pour lancer kas-pipe. Ce routeur est
conditionnel. Il ne fonctionne pas avec le courrier envoyé localement à l'aide du
protocole ESMTP.
La vérification des messages électroniques
kas-pipe et Exim s'opère selon le schéma suivant :
avec
le
module
client
1.
Exim reçoit le courrier entrant sur le port 25 et le place dans la file
d'attente.
2.
Exim choisit un message dans la file et consulte la liste des routeurs
afin d'identifier celui qui est convient au message sélectionné. Etant
donné que le routeur indiqué pour kas-pipe est situé en première
position dans la liste, tous les messages sont envoyés par le transport
correspondant au module client kas-pipe.
3.
Une fois que le message a été vérifié, kas-pipe le renvoie grâce à la
commande exim –bs. Le message électronique retrouve une place
dans la file d'attente Exim, mais cette fois, le routeur pour le module
kas-pipe n'intervient pas car le courrier est envoyé localement.
4.
Exim délivre le message au destinataire.
Pour mettre en oeuvre le mode de fonctionnement décrit, procédez
comme suit :
•
Dans le fichier de configuration filter.conf, attribuez les valeurs suivantes
aux paramètres :
PipeInProtocol lmtp
PipeOutProtocol smtp
PipeOutgoingAddr exec:/usr/local/sbin/exim -bs
•
Introduisez les modifications suivantes dans le fichier de configuration
d'Exim :
•
Ajoutez les lignes suivantes dans la section ROUTERS:
begin routers
# ROUTER ADDED BY KAS 3.0 INSTALLER
Kaspersky® Anti-Spam 3.0
102
kas30router:
driver = accept
local_parts = passwd;$local_part : lsearch
condition = "${if !eq {$received_protocol}
{local-esmtp}{yes}}"
transport = kas30transport
•
Ajoutez les lignes suivantes dans la section TRANSPORTS:
begin transports
# TRANSPORT ADDED BY KAS 3.0 INSTALLER
kas30transport:
driver = lmtp
batch_max = 100
command = /usr/local/ap-mailfilter3/bin/kas-pipe
return_path_add = false
S'agissant de la distribution Debian, l'intégration du logiciel à Exim possède
plusieurs particularités liées au fait que la configuration du serveur de
messagerie est réalisée par le script spécial update-exim4.conf du modèle
/etc/exim4/exim4.conf.template ou de plusieurs modèles situés dans le répertoire
/etc/exim4/conf.d/. L'utilisation d'un ou de plusieurs modèles est définie par le
paramètre use_split_files du fichier de configuration d'Exim
exim4update.conf.conf. La configuration obtenue est conservée dans le fichier
/var/lib/exim4/config.autogenerated.
L'intégration de Kaspersky Anti-Spam au serveur de messagerie Exim pour la
distribution Debian peut être réalisée automatiquement à l'aide d'un script spécial
(cf. point 3.5, p. 30) ou manuellement.
Pour configurer le fonctionnement d'Exim avec le module kas-pipe,
procédez comme suit :
•
Si la configuration d'Exim s'opère sur la base du modèle
exim4.conf.template, ajoutez les lignes indiquées ci-dessus aux sections
ROUTERS et TRANSPORTS.
•
Si la configuration s'opère sur la base d'un des modèles du répertoire
/etc/exim4/conf.d/, alors
1.
créez dans le répertoire /etc/exim4/conf.d/router/ le fichier
099_exim4-config_kas30router
et ajoutez-y les lignes
suivantes :
kas30router:
driver = accept
103
Annexe A
local_parts = passwd;$local_part : lsearch
condition = "${if !eq {$received_protocol}
{local-esmtp}{yes}}"
transport = kas30transport
2.
créez dans le répertoire /etc/exim4/conf.d/transport/ le fichier
30_exim4-config_kas30transport
et ajoutez-y les lignes
suivantes :
kas30transport:
driver = lmtp
batch_max = 100
command = /usr/local/ap-mailfilter3/bin/kas-pipe
return_path_add = false
Après avoir introduit les modifications, exécutez le script update-exim4.conf afin
que le système utilise les nouveaux paramètres.
A.2.5. kas-exim : module client pour le
serveur de messagerie Exim
Le module kas-exim est responsable de l'intégration de Kaspersky Anti-Spam au
serveur de messagerie Exim version 4.xx avec utilisation de localscan API.
L'utilisation de kas-exim est une solution alternative. En cas d'installation
standard, l'intégration à Exim est réalisée via le module client kas-pipe. A la
différence
du
module
kas-pipe, kas-exim ne requiert pas le lancement d'une deuxième copie du
serveur de messagerie pour le transfert des messages.
L'application de localscan API requiert une recompilation d'Exim, ce qui explique
pourquoi le module kas-exim est fourni sous la forme du code source en langage
C et qu'il est installé manuellement.
Pour compiler le serveur de messagerie Exim avec connexion du
module kas-exim, procédez comme suit :
•
Déplacez le fichier kas_exim.c du répertoire /usr/local/ap-mailfilter3/src/
vers le répertoire Local de l'arborescence des fichiers source d'Exim.
•
Introduisez les modifications suivantes dans le fichier Makefile du
répertoire Local :
CFLAGS= -I/usr/local/ap-mailfilter3/include
EXTRALIBS_EXIM=-L/usr/local/ap-mailfilter3/lib
-lspamtest
Kaspersky® Anti-Spam 3.0
104
LOCAL_SCAN_SOURCE=Local/kas_exim.c
LOCAL_SCAN_HAS_OPTIONS=yes
•
Compilez Exim.
Tous les paramètres de fonctionnement du module kas-exim sont
définis dans le fichier de configuration d'Exim et non pas dans
filter.conf.
Voici un extrait du fichier de configuration d'Exim avec les paramètres du module
kas-exim :
begin local_scan
kas_connect_to = tcp:127.0.0.1:2277
kas_connect_timeout = 40
kas_data_timeout = 30
kas_default_domain = localhost
kas_filtering_size_limit = 500
kas_on_error=accept
kas_log_level=3
Cet extrait contient les paramètres suivants :
•
kas_connect_to : adresse du socket d'interaction avec le serveur de
filtrage.
Le
format
tcp:<host>:<port>
où
<host>
représente l'adresse IP du serveur et <port>, le port de connexion est
réservé
au
socket
de
réseau,
tandis
que
le
format
unix:<chemin_d'accès_au_fichier> où <chemin_d'accès_au_fichier>
représente le chemin d'accès au fichier du socket est réservé au socket
local.
•
kas_connect_timeout : délai d'attente maximum (en secondes) lors de
l'établissement de la connexion avec le serveur de filtrage.
•
kas_data_timeout : délai d'attente maximum (en secondes) lors de
l'échange de données avec le serveur de filtrage.
•
kas_default_domain : nom du domaine de messagerie dans l'adresse
où le domaine de messagerie n'est pas indiqué.
•
kas_filtering_size_limit : taille maximale (en Ko) des messages qui
peuvent être transmis au serveur de filtrage. Les messages dont la taille
est supérieure ne sont pas traités par le serveur de filtrage.
•
kas_on_error : mode de traitement des erreurs (impossible d'établir la
connexion avec le processus de filtrage, délai d'attente dépassé lors de
l'échange de données, etc.). Valeurs possibles :
105
Annexe A
•
•
reject : refus des messages, renvoi du code 5xx dans le
processus de la session SMTP ;
•
tempfail : refus temporaire des messages, renvoi du code 4xx
dans le processus de la session SMTP (utilisé par défaut) ;
•
accept : réception du message ;
kas_log_level : niveau de détail des entrées dans le fichier journal.
L'enregistrement est réalisé en mode de débogage d'Exim.
Particularités de l'utilisation du module client kas-exim avec le serveur de
messagerie Exim :
•
kas-exim, à l'instar de kas-milter, ne crée pas de copie des messages lors
du traitement. Si le message est envoyé à plusieurs destinataires issus
de différents groupes dont les règles de traitement varient, alors les
actions définies pour chacun des groupes seront exécutées.
•
Si le message est envoyé à plusieurs destinataires et que la délivrance
du message est interdite pour certains d'entre eux (actions reject
message) et autorisée pour d'autres (action accept message), alors
l'expéditeur ne recevra pas de notification sur l'impossibilité de délivrer le
message à certains destinataires (bounce message).
A.2.6. kas-qmail : module client pour le
serveur de messagerie Qmail
Le module kas-qmail est chargé de l'intégration de Kaspersky
Anti-Spam au serveur de messagerie Qmail. L'utilisation de ce module entraîne
le traitement du courrier selon l'algorithme suivant :
1.
Le module qmail-queue du serveur de messagerie Qmail remplace le
module client kas-qmail chargé du transfert du courrier entrant au serveur
de filtrage en vue du traitement.
2.
Le courrier traité est renvoyé par le module kas-qmail et est transféré au
module qmail-queue.
L'interaction entre les modules en cas d'utilisation de Kaspersky Anti-Spam avec
kas-qmail est illustrée dans le schéma 33.
La configuration des paramètres d'interaction du module client et du serveur de
messagerie peut être réalisée à l'aide de scripts spéciaux (cf. point 3.5, p. 30) ou
manuellement.
Kaspersky® Anti-Spam 3.0
106
Illustration 33. Interaction entre Kaspersky Anti-Spam et le serveur de messagerie Qmail
La configuration manuelle des paramètres de fonctionnement du module client
nécessite la modification du fichier de configuration filter.conf situé dans le
répertoire /usr/local/ap-mailfilter3/etc/.
Voici un extrait du fichier de configuration filter.conf, avec les paramètres du
module kas-qmail :
ClientConnectTo tcp:127.0.0.1:2277
ClientConnectTimeout 10
ClientDataTimeout 30
QMailOriginalQueue /var/qmail/bin/qmail-queue.kas
ClientOnError accept
ClientFilteringSizeLimit 500
ClientDefaultDomain localhost
En plus des paramètres décrit au point A.2.2 de l'annexe, ce fichier contient
également le paramètre QMailOriginalQueue qui détermine le chemin d'accès
complet au module original qmail-queue.
Pour configurer le fonctionnement de Qmail avec le module client kasqmail, procédez comme suit :
1.
Renommez le fichier du module original qmail-queue à l'aide de la
commande suivante :
# mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmailqueue.kas
2.
Installez le module kas-qmail avec qmail-queue en exécutant les
commandes suivantes :
# cp /usr/local/ap-mailfilter3/bin/kas-qmail
/var/qmail/bin/qmail-queue
# chown qmailq /var/qmail/bin/qmail-queue
107
Annexe A
# chgrp qmail /var/qmail/bin/qmail-queue
# chmod 04755 /var/qmail/bin/qmail-queue
A.2.7. kas-cgpro : module client pour le
serveur de messagerie
Communigate Pro
Le module kas-cgpro est chargé de l'intégration de Kaspersky
Anti-Spam au serveur de messagerie Communigate Pro. Le traitement du
courrier est réalisé selon cet algorithme :
1.
Communigate Pro transmet tout le courrier reçu au module client kascgpro.
2.
Le module kas-cgpro traite les messages, les modifie (ajoute un titre
particulier à chaque message) et les range dans le répertoire
Submitted. Communigate Pro renvoie DISCARD.
3.
Le pilote PIPE transmet à nouveau les messages du répertoire
Submitted au serveur de messagerie Communigate Pro qui transmet à
son tour à nouveau le message au module kas-cgpro.
4.
Etant donné que le module kas-cgpro ne traite pas à nouveau les
messages qui ont été filtrés (titre spécial ajouté au message),
Communigate Pro renvoie le statut OK et le message est délivré au
destinataire.
L'intégration à Communigate Pro peut être réalisée uniquement manuellement.
Les paramètres d'interaction du module client sont définis en modifiant le fichier
de configuration filter.conf et ceux de Communigate Pro, via l'interface Internet
du serveur de messagerie.
Voici un extrait du fichier filter.conf contenant les paramètres du module client :
ClientConnectTo tcp:127.0.0.1:2277
ClientConnectTimeout 10
ClientDataTimeout 30
CGProSubmittedFolder Submitted
CGProMaxThreadCount 50
CGProLoopHeader X-Proceed_240578_by_spamtest
CGProAllTransports No
ClientFilteringSizeLimit 500
ClientDefaultDomain localhost
Kaspersky® Anti-Spam 3.0
108
En pus des paramètres décrits au point A.2.2 de l'annexe, les paramètres
complémentaires
suivants
interviennent également dans la configuration de kas-cgpro :
•
CGProSubmittedFolder : nom du répertoire où sont placés les messages
traités.
•
CGProMaxThreadCount
simultanément.
•
CGProLoopHeader : en-tête ajouté aux messages traités.
•
CGProAllTransports : autorisation/interdiction du traitement du courrier
qui
arrive
avec
tous
les
transports.
Valeurs
possibles :
yes, tout le courrier est traité ; no, seul le courrier du transport SMTP est
traité (valeur par défaut).
: nombre maximum de messages traités
Pour configurer le fonctionnement de Communigate Pro avec le module
client kas-cgpro, exécutez les opérations suivantes au départ de
l'interface Internet du serveur de messagerie :
1.
Dans le menu Settings→General→Helpers, ajoutez un nouveau
content-filter doté des paramètres suivants :
Use Filter: kas-cgpro
Log: Problems
Path: /usr/local/ap-mailfilter3/bin/kas-cgpro
Time-Out: 5 minutes
Auto-Restart: 15 seconds
2.
Dans le menu Settings→Rules,(Settings→Queue→Rules pour les
versions Communigate Pro suivant la version 5.0), créez une
nouvelle règle pour la recherche de spam dans tous les messages
dont la taille ne dépasse pas 500 Ko :
Data: Message Size
Operation: less than
Parameter: 500000
Action: external filter
Parameters: kas-cgpro
Particularités de l'utilisation du module client kas-cgpro avec Communigate Pro :
•
Le module client kas-cgpro n'est pas capable dans le processus
de la session SMTP de refuser la réception des messages pour lesquels
la règle reject this message a été définie. Au lieu de cela, Communigate
Pro envoie à l'expéditeur une notification sur l'impossibilité de délivrer le
message (bounce message).
109
Annexe A
•
Le contenu du message bounce message est défini au niveau du serveur
de messagerie et non pas par le paramètre Bounce message défini à
l'aide de l'interface du Centre d'administration (cf. point 4.5.4, p. 66).
•
L'envoi des messages du système de surveillance et des messages
relatifs aux erreurs survenues lors de l'exécution des scripts est réalisé
par le serveur de filtrage au nom de l'utilisateur mailflt3. Etant donné que
Communigate Pro n'ajoute pas à sa propre base les comptes des
utilisateurs système, créez manuellement dans la base des utilisateurs de
Communigate Pro le compte pour mailflt3.
•
Lors de l'utilisation de l'option Drop Root dans Communigate Pro, le
serveur de messagerie passe à l'utilisation des privilèges de l'utilisateur
nobody. Cette permutation n'a pas lieu pour le module kas-cgpro, ce qui
entraîne la perte de l'interaction entre le serveur de messagerie et le
module client. Pour rétablir l'interaction, procédez comme suit :
1.
Dans
le
menu
de
Communigate
Pro
Settings→General→Helpers, désactivez l'utilisation du filtre
kas-cgpro en désélectionnant la case Use Filter. Pour
actualiser la configuration, cliquez sur Update.
2.
Ajoutez à nouveau le filtre kas-cgpro. Les paramètres du filtre
sont indiqués ci-dessus dans la description des paramètres de
Communigate Pro pour le fonctionnement avec le module client
kas-cgpro.
A.3. Fichiers de configuration de
Kaspersky Anti-Spam
Cette rubrique offre une description des fichiers de configuration de Kaspersky
Anti-Spam avec les paramètres des principaux composants du serveur de
filtrage.
A.3.1. Fichier de configuration principal
filter.conf
Le fichier de configuration /usr/local/ap-mailfilter3/etc/filter.conf contient les
paramètres de fonctionnement de tous les composants de Kaspersky
Anti-Spam, à l'exception du module de chargement des mises à jour
Kaspersky® Anti-Spam 3.0
110
Paramètres généraux :
RootPath : chemin d'accès au répertoire d'installation de Kaspersky AntiSpam. La valeur par défaut est égale à /usr/local/ap-mailfilter3.
LogFacility=mail|user|local0|local1|local2|local3|local4|local5|local6|
local7 : catégorie sous laquelle les messages sont enregistrés dans le
journal système (syslog facility). La valeur par défaut est égale à mail.
LogLevel=0|1|2|3|4|5 : niveau de détail des entrées dans le journal système
(syslog). La valeur par défaut est égale à 2.
User : utilisateur avec les privilèges duquel les processus du serveur de
filtrage sont lancés. La valeur peut être le nom symbolique de
l'utilisateur ou son uid.
Group : groupe avec les privilèges duquel les processus du serveur de
filtrage sont lancés. La valeur peut être le nom symbolique du groupe
ou son gid.
Paramètres du serveur de filtrage
ServerListen : socket d'interaction du serveur de filtrage avec le module
intégré au serveur de messagerie. Le format tcp:<host>:<port>où
<host> représente l'adresse IP (ou le nom) du serveur de messagerie
et <port>, le port de connexion est réservé au socket de réseau, tandis
que
le
format
unix:<chemin_d'accès_au_fichier>
où
<chemin_d'accès_au_fichier> représente le chemin d'accès au fichier
du socket est réservé au socket local. Pour configurer le serveur de
filtrage pour une connexion avec n’importe quelle interface, attribuez la
valeur 0.0.0.0 au paramètre <host>.
Le socket local, créé pour l'interaction du serveur de
messagerie et du serveur de filtrage, permet à des fins de
compatibilité de créer une opération d'enregistrement dans le
socket pour n'importe quel utilisateur authentifié dans le
système.
FilterPath : chemin d'accès au fichier exécutable du processus de filtrage
ap-mailfilter.
ServerMaxFilters=1...200 : nombre maximum de processus de filtrage apmailfilter fonctionnant simultanément. La valeur par défaut est égale à
10.
ServerStartFilters : nombre de processus de filtrage ap-mailfilter lancés au
démarrage du module de filtrage. La valeur par défaut est égale à 0. La
111
Annexe A
valeur du paramètre ServerStartFilters ne peut pas dépasser la valeur
du paramètre ServerMaxFilters.
ServerSpareFilters : nombre minimum de processus de filtrage lancés en
état d'attente (qui ne traitent pas les messages). Si le nombre de
processus dépasse la limite définie, le système procède à l'arrêt forcé
des processus inutilisés. La valeur par défaut est égale à 0. La valeur
du paramètre ServerSpareFilters ne peut pas dépasser la valeur du
paramètre ServerMaxFilters.
Paramètres des processus de filtrage
FilterMaxMessages=10...1000 : nombre maximum de messages qui
peuvent être traités par le processus de filtrage. Une fois que le nombre
de messages indiqué a été traité, le processus de filtrage s'arrête. La
valeur par défaut est égale à 300.
Le nombre maximum de messages qui peuvent être traités
par
un
processus
de
filtrage
défini est un nombre aléatoire choisi par le logiciel dans une
plage
définie
par
[FilterMaxMessages;
FilterMaxMessages + (FilterRandMessages–1)].
Ce
paramètre permet d'éviter l'arrêt et la reprise simultanée d'un
grand nombre de nouveaux processus de filtrage lorsque le
serveur est fortement sollicité.
FilterRandMessages=0...50 : valeur utilisée lors de la définition du nombre
maximum de messages pouvant être traités par un processus de
filtrage particulier.
FilterMaxIdle=30...3600 : durée maximum (en secondes) de la période au
cours de laquelle le processus de filtrage peut être en état d'attente. Si
le processus de filtrage ne reçoit aucun message au cours de cette
période, il s'arrête. La valeur par défaut est égale à 300.
FilterDelayedExit=0...30 : durée maximale (en secondes) du décalage de
l'arrêt du processus lorsque celui-ci reçoit la commande d'arrêt. Si la
valeur de ce paramètre n'est pas égale à 0, alors le processus de
filtrage s'arrête après la réception du signal à la fin de la période qui est
une durée aléatoire choisie dans la plage [0; (FilterDelayedExit-1)]. La
valeur par défaut est égale à 0.
FilterDataTimeout=10...100 : délai d'attente (en secondes) pour
réception par le processus de filtrage des données en provenance
module client. Si le processus de filtrage ne reçoit aucune donnée
cours de cette période, le traitement des messages est suspendu.
valeur par défaut est égale à 30.
la
du
au
La
112
Kaspersky® Anti-Spam 3.0
FilterLicenseConnectTimeout=1..10 : délai d'attente (en secondes) pour la
connexion du processus de filtrage au module de licence (kas-license)
pour vérifier si la requête respecte les conditions imposées par la
licence. La valeur par défaut est égale à 2.
FilterLicenseDataTimeout=1..10 : délai d'attente (en secondes) pour les
opérations d'écriture/de lecture pour le socket d'interaction du
processus de filtrage avec le module de licence. La valeur par défaut
est égale à 1.
FilterSPFDataTimeout=1..10 : délai d'attente (en secondes) pour les
opérations d'écriture/de lecture pour le socket d'interaction du
processus de filtrage avec le démon SPF. La valeur par défaut est
égale à 1.
FilterDNSTimeout=1...60 : délai d'attente (en secondes) pour l'exécution de
toutes les vérifications possibles à l'aide du DNS. La valeur par défaut
est égale à 10.
FilterLicenseConnectTo : chemin d'accès au fichier du socket d'interaction
avec le module de licence. La valeur par défaut est égale à
/usr/local/ap-mailfilter3/run/kas-license.socket.
FilterSPFConnectTo : chemin d'accès au fichier du socket d'interaction
avec le démon SPF. La valeur par défaut est égale à /usr/local/apmailfilter3/run/ap-spfd.socket.
FilterReceivedHeadersLimit=0...100 : nombre de champs d'en-tête
Received analysés selon les listes d'adresses IP et à l'aide des services
DNSBL. La valeur par défaut est égale à 2.
FilterParseMSOffice=yes|no : paramètre définissant la vérification ou nom
du texte des pièces jointes au format Word Document (doc) et RTF. La
valeur par défaut est égale à no.
FilterStatLogFile : chemin d'accès au fichier utilisé par l'application pour
conserver les statistiques relatives aux messages traités.
FilterUserLogFile : chemin d'accès au fichier contenant les données
statistiques lors de la saisie des statistiques selon les paramètres de
l'utilisateur.
FilterUDSCfgFile : chemin d'accès au fichier contenant la configuration du
service UDS.
FilterUDSEnabled=yes|no : paramètre d'activation/de désactivation de la
vérification du courrier à l'aide du service UDS.
FilterUDSTimeout=1...60 : délai d'attente pour l'établissement
de la connexion entre le serveur de filtrage et le serveur
UDS. Si le serveur de filtrage ne reçoit aucune réponse du
113
Annexe A
serveur
UDS
au
cours
de
l'intervalle
défini, il tente de se connecter à un autre serveur UDS
de Kaspersky Lab.
Paramètres du module de licence
LicenseListen : chemin d'accès au socket utilisé par le module de licence
pour l'interaction avec les processus de filtrage. La valeur par défaut est
égale à /usr/local/ap-mailfilter3/run/kas-license.socket.
LicenseKeysPath : chemin d'accès au répertoire contenant les clés de
licence. La valeur par défaut est égale à /usr/local/apmailfilter3/conf/lk-license/.
LicenseMaxConnections=10...300 : nombre maximum autorisé de
connexions simultanées au module de licence. La valeur par défaut est
égale à 200.
LicenseIdleTimeout=1...100 : durée maximum (en secondes) de la période
au cours de laquelle le module de licence maintient la connexion avec
le processus de filtrage sans transmettre aucune donnée. Une fois cette
période écoulée, la connexion est coupée si le processus de filtrage n'a
reçu aucune requête. La valeur par défaut est égale à 30.
LicenseDataTimeout=1..100 : délai d'attente (en secondes)
pour les opérations d'écriture/de lecture pour le socket
d'interaction avec les processus de filtrage. La valeur par
défaut est égale à 1.
Paramètres du démon SPF
SPFDListen : chemin d'accès au socket utilisé par le démon SPF pour
l'interaction avec les processus de filtrage. La valeur par défaut est
égale à /usr/local/ap-mailfilter3/run/ ap-spfd.socket.
SPFDPoolSize=1...50 : nombre de processus fils du démon SPF lancés
simultanément. La valeur par défaut est égale à 5.
SPFDMaxRequestsPerChild=50...10000 : nombre maximum
de requêtes traitées par le processus fil du démon SPF.
Après que le processus fils a traité le nombre défini de
requêtes, il s'arrête et le démon SPF lance un nouveau
processus. La valeur par défaut est égale à 1000.
SPFDMaxQueueSize=10...1000 :
nombre
maximum
de
requêtes qui peuvent être placées simultanément dans la
file d'attente de traitement. La valeur par défaut est égale à
200.
Kaspersky® Anti-Spam 3.0
114
SPFDCleanupInterval=30...3600 : intervalle (en secondes) de
purge
du
cache
du démon SPF. La valeur par défaut est égale à 600.
Paramètres généraux des modules clients
ClientConnectTo : adresse du socket d'interaction du module client avec le
module de filtrage. Le format tcp:<host>:<port>où <host> représente
l'adresse IP du serveur et <port>, le port de connexion est réservé au
socket
de
réseau,
tandis
que
le
format
unix:<chemin_d'accès_au_fichier>où
<chemin_d'accès_au_fichier> représente le chemin d'accès au fichier
du socket est réservé au socket local.
ClientConnectTimeout=10...100 : délai d'attente (en secondes) pour
l'établissement de la connexion entre le module client et le processus
de filtrage. La valeur par défaut est égale à 40.
ClientDataTimeout=10...100 : délai d'attente (en secondes) pour l'échange
de données entre le module client et le module de filtrage.
ClientOnError : mode de traitement des erreurs (impossible d'établir la
connexion avec le module de filtrage, délai d'attente dépassé lors de
l'échange de données, etc.). Valeurs possibles :
•
reject : refus des messages, renvoi du code 5xx dans le
processus de la session SMTP ;
•
tempfail : refus temporaire des messages, renvoi du code 4xx
dans le processus de la session SMTP (utilisé par défaut) ;
•
accept : acceptation du message.
ClientDefault domain : nom du domaine de messagerie dans l'adresse où
le domaine de messagerie n'est pas indiqué. Exemple : lorsque le
domaine par défaut est le domaine monentreprise.com, alors l'adresse
unutilisateur sera interprétée comme [email protected].
Si ce paramètre n'est pas défini, la suggestion du nom de domaine n'a
pas lieu. Ce paramètre n'est pas défini par défaut.
ClientFilteringSizeLimit=0...10000 : taille maximale (en Ko) des messages
qui peuvent être transmis au module de filtrage. Les messages dont la
taille est supérieure ne sont pas filtrés. La valeur par défaut est égale à
500.
ClientMessageStoreMem : taille minimale (en Ko) des messages pour la
sauvegarde des données intermédiaires sur le disque. Ce mode permet
de contrôler le volume de mémoire vive utilisé. Si le paramètre est égal
à 0 (valeur par défaut), alors toutes les données seront toujours
sauvegardées dans la mémoire vive.
115
Annexe A
ClientTempDir : répertoire de conservation des fichiers temporaires.
Configuration du Centre d'administration
ControlCenterSendAlertsTo : adresse pour l'envoi des
messages du système de surveillance et des messages
relatifs aux erreurs d'exécution des scripts à l'aide du
service cron ;
ControlCenterLang=en : langue de l'interface du Centre d'administration.
MonitoringHttpd=yes|no : paramètre définissant la surveillance ou non du
serveur HTTP kas-thttpd.
MonitoringKasMilter=yes|no : paramètre définissant la surveillance ou
nom du module client kas-milter utilisé pour l'interaction avec le serveur
de messagerie Sendmail.
La description des paramètres caractéristiques de chacun des modules
clients est proposée au point A.2 à la page 91.
A.3.2. Fichier de configuration
kas.thttpd.conf
Le fichier de configuration kas-thttpd.conf, placé dans le répertoire
/usr/local/ap-mailfilter3/etc/, renferme les paramètres du serveur HTTP pour
l'interface Internet du Centre d'administration, le principal outil de configuration
de Kaspersky Anti-Spam.
Ce fichier contient les paramètres suivants :
user : nom de l'utilisateur sous les privilèges duquel les scripts du Centre
d'administration sont exécutés. Il est déconseillé de modifier la valeur
mailflt3 proposée car cela pourrait entraîner des erreurs de
fonctionnement du système.
host : adresse IP de l'interface où le serveur Web attend les requêtes de
connexion au Centre d'administration. La valeur 0.0.0.0 indique que le
serveur attendra les requêtes sur toutes les interfaces réseau du
serveur.
port : numéro du port de connexion au Centre d'administration.
pidfile : nom du fichier pid du serveur HTTP. La valeur par défaut est :
/usr/local/ap-mailfilter3/run/kas-thttpd.pid
logfile : nom du fichier journal du serveur HTTP. La valeur par défaut est :
/usr/local/ap-mailfilter3/log/kas-thttpd.log
Kaspersky® Anti-Spam 3.0
116
dir : chemin d'accès au répertoire contenant les scripts cgi du Centre
d'administration.
La
valeur
par
défaut
est
égale
à
/usr/local/ap-mailfilter3/control/www.
cgipat : modèle de noms de scripts cgi. La valeur doit être égale à **.cgi.
A.4. Utilitaires de Kaspersky AntiSpam
Voici une description des principaux utilitaires de Kaspersky Anti-Spam, de leurs
fonctions et des arguments de la ligne de commande utilisés pour chacun des
composants. Le lancement d'un utilitaire requiert les privilèges de l'utilisateur
root.
A.4.1. kas-htpasswd
L'utilitaire kas-htpasswd intervient dans l'administration des fichiers de mots de
passe d'accès au Centre d'administration.
Ligne pour le lancement :
# /usr/local/ap-mailfilter3/bin/kas-htpasswd [-c]
<fichier_de_mots_de_passe> <nom_d'utilisateur> [-h]
Arguments de la ligne de commande :
•
fichier_de_mots_de_passe : chemin d'accès au fichier contenant les
mots de passe d'accès. Le fichier .htpasswd est utilisé par défaut.
L'utilitaire peut soit ajouter un nouvel utilisateur au fichier des mots de
passe ou modifier le mot de passe d'un utilisateur existant ;
•
nom_d'utilisateur : nom de l'utilisateur pour lequel le mot de passe est
défini ;
•
–с : crée un nouveau fichier de mots de passe ; si cet argument n'est pas
utilisé, alors le paramètre
fichier_de_mots_de_passe doit faire
référence à un fichier existant ;
•
–h : affiche l'aide relative à l'utilitaire sur la console.
A.4.2. kas-show-license
L'utilitaire kas-show-license permet de consulter depuis la ligne de commande
les informations relatives aux fichiers de licence installés.
Ligne pour le lancement :
117
Annexe A
# /usr/local/ap-mailfilter3/bin/kas-show-license
[-k <fichier_de_clé>] [-c <fichier_de_configuration>]
Arguments de la ligne de commande :
–k <fichier_de_clé> : affiche les informations relatives à la clé de licence
fichier_de_clé;
–c <fichier_de_configuration> : redéfinit le chemin d'accès au fichier de
configuration filter.conf. Si le fichier filter.conf se trouve dans un
répertoire différent du répertoire utilisé par défaut, attribuez au
paramètre fichier_de_configuration le chemin d'accès complet au
fichier filter.conf.
Si l'utilitaire est lancé sans indication de paramètres via la ligne de
commande, la console du serveur affichera les données relatives à
toutes les clés de licence installées.
A.4.3. install-key
L'utilitaire install-key intervient dans l'installation des clés de licence de
Kaspersky Anti-Spam.
Ligne pour le lancement :
# /usr/local/ap-mailfilter3/bin/install-key -i [-q] [d]
[–v] [-l] [-V <niveau_de_détail>]
[-L <niveau_de_détail>] [-c
<fichier_de_configuration>]
[-k <script_kas-conf>] [-h]
Arguments de la ligne de commande :
–i : n'affiche pas les informations relatives à la licence sur la console après
l'installation de la clé ;
–q : affiche sur la console uniquement les messages relatifs aux erreurs ;
–d : affiche sur la console un rapport détaillé sur la procédure d'installation
de la clé de licence ;
–v : utilise un niveau de détail plus élevé pour l'affichage des messages sur
la console que celui défini par défaut ;
–V <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages affichés sur la console. Les valeurs admises sont : 1...10;
–l : utilise un niveau de détail plus élevé pour les messages enregistrés
dans le fichier journal que celui défini par défaut ;
–L <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages enregistrés dans le fichier journal. Les valeurs admises sont :
1...10;
Kaspersky® Anti-Spam 3.0
118
–c <fichier_de_configuration> : redéfinit le chemin d'accès au fichier de
configuration filter.conf. Si le fichier filter.conf se trouve dans un
répertoire différent du répertoire utilisé par défaut, attribuez au
paramètre fichier_de_configuration le chemin d'accès complet au
fichier filter.conf ;
–k <script_kas-conf> : redéfinit le chemin d'accès au script kas-conf
chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si
kas-conf se trouve dans un répertoire différent du répertoire utilisé
par
défaut,
attribuez
au
paramètre
script_kas-conf le chemin d'accès complet au fichier kas-conf;
–h : affiche l'aide relative à l'utilitaire sur la console.
A.4.4. remove-key
L'utilitaire remove-key intervient dans la suppression des clés de licence de
Kaspersky Anti-Spam.
Ligne pour le lancement :
# /usr/local/ap-mailfilter3/bin/remove-key [-a|-r] [q]
[-d] [–v] [-l] [-V <niveau_de_détail>]
[-L <niveau_de_détail>] [-c
<fichier_de_configuration>]
[-k <script_kas-conf>] [-h]
Arguments de la ligne de commande :
–a : supprime toutes les clés de licence installées ;
–r : supprime la clé de licence de réserve ;
–q : affiche sur la console uniquement les messages relatifs aux erreurs ;
–d : affiche sur la console un rapport détaillé sur la procédure de
suppression de la clé de licence ;
–v : utilise un niveau de détail plus élevé pour l'affichage des messages sur
la console que celui défini par défaut ;
–V <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages affichés sur la console. Les valeurs admises sont : 1...10;
–l : utilise un niveau de détail plus élevé pour les messages enregistrés
dans le fichier journal que celui défini par défaut ;
–L <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages enregistrés dans le fichier journal. Les valeurs admises sont :
1...10;
–c <fichier_de_configuration> : redéfinit le chemin d'accès au fichier de
configuration filter.conf. Si le fichier filter.conf se trouve dans un
répertoire différent du répertoire utilisé par défaut, attribuez au
Annexe A
119
paramètre fichier_de_configuration le chemin d'accès complet au
fichier filter.conf ;
–k <script_kas-conf> : redéfinit le chemin d'accès au script kas-conf
chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si
kas-conf se trouve dans un répertoire différent du répertoire utilisé
par
défaut,
attribuez
au
paramètre
script_kas-conf le chemin d'accès complet au fichier kas-conf;
–h : affiche l'aide relative à l'utilitaire sur la console.
A.4.5. kas-restart
L'utilitaire kas-restart intervient dans le redémarrage de Kaspersky Anti-Spam et
de ses divers composants.
Ligne pour le lancement :
# /usr/local/ap-mailfilter3/bin/kas-restart [-f] [-p]
[-s] [-m] [-w] [–W] [-q] [-d] [–v] [-l]
[-V <niveau_de_détail>] [-L <niveau_de_détail>]
[-c <fichier_de_configuration>] [-k <script_kas-conf>]
[-h]
Arguments de la ligne de commande :
•
–f : redémarre les processus de filtrage ap-mailfilter. Les processus
traitent les messages et s'arrêtent conformément aux paramètres de
décalage temporisé et du nombre de message (pour de plus amples
informations, consultez le point 4.5.3 à la page 65) ;
•
–p : redémarrage du processus maître de filtrage ap-process-server. Il
entraîne également le redémarrage des processus de filtrage apmailfilter. Lorsque cet argument est utilisé, les processus de filtrage
redémarrent directement après le traitement du message en cours. Cet
argument est utile en cas de modification des paramètres liés au mode de
lancement des processus de filtrage ;
•
–s : relance le module de licence kas-licеnse;
•
–m : relance le module kas-milter ;
•
–w : relance le serveur kas-thttpd ;
•
–W : assure la rotation des fichiers journaux du serveur Internet kasthttpd (création d'un nouveau fichier journal pour l'écriture).
•
–q : utilisation du mode "silencieux" ; seuls les messages relatifs aux
erreurs et les avertissements sont affichés sur la console ;
•
–d : affiche sur la console un rapport détaillé sur le fonctionnement de
l'utilitaire ;
Kaspersky® Anti-Spam 3.0
120
•
–v : utilise un niveau de détail plus élevé pour l'affichage des messages
sur la console que celui défini par défaut ;
•
–V <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages affichés sur la console. Les valeurs admises sont : 1...10;
•
–l : utilise un niveau de détail plus élevé pour les messages enregistrés
dans le fichier journal que celui défini par défaut ;
•
–L <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages enregistrés dans le fichier journal. Les valeurs admises sont :
1...10;
•
redéfinit le chemin d'accès au fichier de configuration filter.conf.Si le
fichier filter.conf se trouve dans un répertoire différent du répertoire utilisé
par défaut, attribuez au paramètre fichier_de_configuration le chemin
d'accès complet au fichier filter.conf.
•
–k <script_kas-conf> : redéfinit le chemin d'accès au script kas-conf
chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si
kas-conf se trouve dans un répertoire différent du répertoire utilisé
par
défaut,
attribuez
au
paramètre
script_kas-conf le chemin d'accès complet au fichier kas-conf;
•
–h : affiche l'aide relative à l'utilitaire sur la console.
Le lancement d'un utilitaire sans argument dans la ligne de commande
revient à le lancer avec l'argument –f.
A.4.6. mkprofiles
L'utilitaire mkprofiles intervient dans la collecte et la compilation des stratégies
de filtrage de Kaspersky Anti-Spam.
Ligne pour le lancement :
# /usr/local/ap-mailfilter3/bin/mkprofiles
[-c <fichier_de_configuration>] [-l
<fichier_de_rapport>] [-q] [-v] [-h]
où
•
–c <fichier_de_configuration> : redéfinit le chemin d'accès au fichier de
configuration filter.conf. Si le fichier filter.conf se trouve dans un répertoire
différent du répertoire utilisé par défaut, attribuez au paramètre
fichier_de_configuration le chemin d'accès complet au fichier
filter.conf ;
•
–l <fichier_de_rapport> : conserve les résultats du fonctionnement de
l'utilitaire dans le rapport définit par le paramètre fichier_de_rapport;
Annexe A
121
•
–q : utilisation du mode "silencieux" ; seuls les messages relatifs aux
erreurs et les avertissements sont affichés sur la console ;
•
–v : affiche sur la console tous les messages liés au processus de
compilation ;
•
–h : affiche l'aide relative à l'utilitaire sur la console.
Lorsque l'utilitaire est lancé sans argument, la console affiche les messages
d'erreur et les avertissements ainsi que les messages relatifs à la réussite d'une
opération.
A.4.7. sfmonitoring
L'utilitaire sfmonitoring est chargé de la vérification de l'état actuel des
composants de Kaspersky Anti-Spam et d'afficher les messages de circonstance
sur la console en cas de problèmes.
Ligne pour le lancement :
su –m mailflt3 -c '/usr/local/apmailfilter3/control/bin/
sfmonitoring [-p] [-m] [-q] [-h]'
Si Kaspersky Anti-Spam est installé sur un serveur tournant sous la distribution
RedHat, le lancement de l'utilitaire sfmonitoring s'opère à l'aide de la commande
suivante :
su – –m mailflt3 -c '/usr/local/apmailfilter3/control/bin/
sfmonitoring [-p] [-m] [-q] [-h]'
Arguments de la ligne de commande :
•
–p : vérifie l'état du système et publie sur la console les messages sur
tous les incidents survenus dans le fonctionnement de Kaspersky AntiSpam ;
•
–m : vérifie l'état du système et envoie par courrier électronique un
rapport journalier sur les incidents survenus ;
•
–q : utilisation du mode "silencieux" ; seuls les messages relatifs aux
erreurs et les avertissements sont affichés sur la console ;
•
–h : affiche l'aide relative à l'utilitaire sur la console.
Lorsque l'utilitaire est lancé sans argument, il vérifie l'état actuel du système et
en cas de problème, il envoie un message d'avertissement.
Kaspersky® Anti-Spam 3.0
122
A.4.8. sfupdates
L'utilitaire sfupdates intervient dans le téléchargement des mises à jour des
bases de filtrage du contenu et leur installation en vue de l'utilisation par le
serveur de filtrage.
Ligne pour le lancement :
# /usr/local/ap-mailfilter3/bin/sfupdates
[-c <fichier_de_configuration>] [-f] [-k <script_kasconf>] [-s] [-q] [-v] [-d] [-V <niveau_de_détail>] [l]
[-L <niveau_de_détail>] [-h]
Arguments de la ligne de commande :
•
–c <fichier_de_configuration> : redéfinit le chemin d'accès au fichier de
configuration filter.conf. Si le fichier filter.conf se trouve dans un répertoire
différent du répertoire utilisé par défaut, attribuez au paramètre
fichier_de_configuration le chemin d'accès complet au fichier
filter.conf ;
•
–f : exécute le lancement forcé de la collecte de configuration. Si
l'argument n'est pas utilisé, alors la compilation de la configuration aura
lieu uniquement après la réception des mises à jour des bases de filtrage
du contenu ;
•
–k <script_kas-conf> : redéfinit le chemin d'accès au script kas-conf
chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si
kas-conf se trouve dans un répertoire différent du répertoire utilisé
par
défaut,
attribuez
au
paramètre
script_kas-conf le chemin d'accès complet au fichier kas-conf;
•
–s : passe l'étape du chargement des mises à jour ;
•
–q : affiche sur la console uniquement les messages relatifs aux erreurs ;
Ce mode est recommandé pour le lancement à l'aide du service cron;
•
–v : utilise un niveau de détail plus élevé pour l'affichage des messages
sur la console que celui défini par défaut ;
•
–d : utilise le niveau de détail le plus élevé pour les messages affichés
sur la console ;
•
–V <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages affichés sur la console. Les valeurs admises sont : 1...10;
•
–l : utilise un niveau de détail plus élevé pour les messages enregistrés
dans le fichier journal que celui défini par défaut ;
123
Annexe A
•
–L <niveau_de_détail> : utilise le niveau de détail indiqué pour les
messages enregistrés dans le fichier journal ;
•
–h : affiche l'aide relative à l'utilitaire sur la console.
Si aucun de ces arguments n'est utilisé, alors la console affichera les messages
relatifs aux erreurs et les avertissements ainsi que les messages relatifs aux
opérations réussies.
A.5. Champs d'en-tête spéciaux du
module de filtrage
Lors du traitement des messages électroniques, Kaspersky Anti-Spam ajouter
les champs d'en-tête suivants aux messages :
•
X-Spamtest-Version : champ contenant les informations relatives à la
version de la distribution de Kaspersky Anti-Spam.
•
X-Spamtest-Status et X-Spamtest-Status-Extended
: champ
contenant l'état des messages attribué après le filtrage. Le champ d'entête X-Spamtest-Status était utilisé dans les versions antérieures du
logiciel. Ce champ d'en-tête contient l'ensemble des états correspondant
à Kaspersky Anti-Spam 2.0 et il est utilisé par soucis de compatibilité. Les
différentes valeurs de ce champ d'en-tête sont reprises dans le tableau cidessous.
Champ d'en-tête
X-Spamtest-Status
Signification
Description
Trusted
L'expéditeur du message
figure dans la liste blanche
des expéditeurs et la
recherche du courrier
indésirable est désactivée
dans la stratégie de groupe
du destinataire.
SPAM
Le message est un courrier
indésirable.
Probable Spam
Le message est peut-être un
courrier indésirable.
Kaspersky® Anti-Spam 3.0
124
Champ d'en-tête
X-SpamtestStatus-Extended
Signification
Description
Not detected
Le message n'est pas
considéré comme un
courrier indésirable confirmé
ou potentiel.
trusted
L'expéditeur du message
figure dans la liste blanche
des expéditeurs et la
recherche du courrier
indésirable est désactivée
dans la stratégie de groupe
du destinataire.
blacklisted
L'expéditeur du message
figure dans la liste noire des
expéditeurs.
Spam
Le message est un courrier
indésirable.
probable_spam
Le message est peut-être un
courrier indésirable.
formal
Le message est une réponse
automatique d'un serveur de
messagerie.
not_detected
Le message n'est pas
considéré
comme
un
courrier indésirable confirmé
ou potentiel.
•
X-Spamtest-Header : champ d'en-tête contenant le texte défini par
l'administrateur à l'aide des paramètres du Centre d'administration (cf.
point 4.3.7, p. 54) ;
•
X-Spamtest-Obscene : champ d'en-tête ajouté aux messages contenant
des expressions obscènes.
•
X-SpamTest-Formal : champ d'en-tête ajouté au message électronique
dont l'état est Formal.
125
Annexe A
•
X-Spamtest-Rate : champ d'en-tête contenant le classement attribué au
message lors du filtrage. Kaspersky Anti-Spam utilise cette valeur lorsqu'il
doit attribué un état au message ;
•
X-Spamtest-Group-ID : champ d'en-tête contenant l'identifiant du groupe
dont les règles ont été utilisées pour le traitement du message.
•
X-SpamTest-Categories : champ d'en-tête contenant le nom de la
catégorie attribuée au message après le filtrage.
•
X-SpamTest-Info : champ d'en-tête contenant des données purement
informatives.
•
X-Spamtest-Envelope-From : en-tête contenant l’adresse de
l’expéditeur reprise dans l’enveloppe SMTP. Elle sert pour suivre les
interventions des listes noire et blanche locales.
•
X-SpamTest-Method : champ d'en-tête contenant le nom des méthodes
dont les résultats ont été utilisés pour définir l'état du message. Les
valeurs possibles sont reprises dans le tableau ci-après.
Signification
Méthode
white ip list
Vérification par rapport à la liste
blanche des adresses IP d'expéditeurs.
white email list
Vérification par rapport à la liste
blanche des adresses électroniques
d'expéditeurs.
black ip list
Vérification par rapport à la liste
"noire" des adresses IP d'expéditeurs.
black email list
Vérification par rapport à la liste "noire"
des adresses électroniques
d'expéditeurs.
GSG
Analyse des signatures graphiques.
headers
Analyse des en-têtes.
et
headers plus
DNSBL
Vérification à l'aide des services
DNSBL.
Kaspersky® Anti-Spam 3.0
126
Signification
Méthode
UDS
Vérification à l'aide du service UDS.
UDS BL
Analyse à l’aide du service UDS. Il s’agit
d’une analyse associant les règles
heuristiques et les listes noires.
SURBL
Vérification à l'aide du service SURBL.
Content
Analyse du contenu du message
électronique.
probable
Méthode du courrier indésirable
probable.
detection disabled
La recherche de messages non
sollicités dans le courrier a été
désactivée dans la stratégie de groupe
pour le destinataire.
Multiple
Les résultats de plusieurs méthodes ont
été utilisés pour attribuer l'état.
None
Aucune des méthodes ne permet de
classer le message. De tels messages
reçoivent l'état Not detected.
A.6. Paramètres du service cron
Pour garantir le bon fonctionnement de Kaspersky Anti-Spam, il faut pouvoir
lancer toute une série de scripts à l'aide du service cron pour l'utilisateur
mailflt3.
La commande suivante permet de modifier les paramètres des scripts à
exécuter :
# crontab –u mailflt3 –e
Dans la liste des tâches à lancer, introduisez les scripts suivants :
•
Script de mise à jour des bases de filtrage du contenu.
127
Annexe A
Commande
d'exécution :
mailfilter3/bin/sfupdates -q
/usr/local/ap-
Intervalle d'exécution recommandé : toutes les vingt minutes.
Définissez l'heure de lancement du script de mise à jour avec
une certaine souplesse vis-à-vis de l'heure de lancement pour
éviter la surcharge des serveurs de mise à jour. Par exemple
7,27,47 * * * * /usr/local/ap-mailfilter3/bin/sfupdates -q
•
Script de surveillance.
Commande d'exécution :
/usr/local/ap-mailfilter3/control/bin/sfmonitoring –q
Intervalle d'exécution recommandé : toutes les cinq minutes.
•
Script de traitement des protocoles de fonctionnement et de mise à
jour des statistiques.
Le script recueille les données statistiques sur les messages traités dans
les protocoles de fonctionnement de Kaspersky Anti-Spam. Il traite
également les protocoles de fonctionnement du serveur de filtrage afin
d'afficher les messages via l'interface du Centre d'administration.
Commande d'exécution :
/usr/local/ap-mailfilter3/control/bin/dologs.sh –q
Intervalle d'exécution recommandé : toutes les minutes.
•
Script de rafraîchissement des diagrammes statistiques.
Le script élabore les diagrammes statistiques sur la base des résultats
des messages traités dans la section Statistics du Centre
d'administration.
Commande d'exécution :
/usr/local/ap-mailfilter3/control/bin/dograph.sh –q
Intervalle d'exécution recommandé : toutes les cinq minutes.
•
Script de rotation des fichiers des protocoles de fonctionnement.
Pour éviter le débordement des disques et la réduction des
performances, il est conseillé de procéder régulièrement à une rotation
des fichiers des protocoles de fonctionnement du serveur de filtrage. Ce
script réalise la rotation des protocoles internes utilisés par le Centre
d'administration et le système de statistiques.
Commande d'exécution :
/usr/local/ap-mailfilter3/control/bin/logrotate.sh –q
Kaspersky® Anti-Spam 3.0
128
Horaire recommandé : deux fois par jour. Lorsque la charge sur le
système augmente, la rotation peut être plus fréquente.
•
Script de calcul du temps d'accès aux serveurs UDS.
Le script uds-rtts.sh est utilisé par l'application afin de définir le temps
d'accès aux serveurs UDS de Kaspersky Lab. Les valeurs obtenues
permettent de sélectionner le serveur optimal pour la réception d'une
requête UDS.
Commande d'exécution :
/usr/local/ap-mailfilter3/bin/uds-rtts.sh –q
Intervalle d'exécution recommandé : Toutes les 10 à 15 minutes.
En plus de la configuration des scripts cités, il est conseillé également d'exécuter
les actions suivantes :
•
Ajout du chemin d'accès au répertoire d'exécution des scripts cités dans
la variable HOME. Chemin recommandé : /usr/local/ap-mailfilter3/run.
•
Ajout de la liste des chemins d'accès aux utilitaires système principaux, y
compris l'utilitaire sendmail2 dans la variable PATH. La valeur par défaut
est égale à /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
•
Définition de l'adresse pour l'envoi des messages relatifs à l'exécution
des scripts à l'aide de la variable MAILTO. La valeur par défaut est égale
à postmaster.
Voici un exemple du fichier crontab à titre d'illustration des paramètres décrits :
[email protected]
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr
/local/sbin
HOME=/usr/local/ap-mailfilter3/run
7,27,47 * * * * /usr/local/apmailfilter3/bin/sfupdates -q
*/5 * * * * /usr/local/apmailfilter3/control/bin/sfmonitoring -q
* * * * * /usr/local/apmailfilter3/control/bin/dologs.sh -q
*/5 * * * * /usr/local/apmailfilter3/control/bin/dograph.sh -q
0 */12 * * * /usr/local/apmailfilter3/control/bin/logrotate.sh –q
2
Le script de surveillance est utilisé.
Annexe A
4-59/11 * * * * /usr/local/ap-mailfilter3/bin/udsrtts.sh -q
129
ANNEXE B. ENVOI D'EXEMPLES
DE POURRIELS AUX
EXPERTS DE KASPERSKY
LAB
Kaspersky Lab remercie tous les utilisateurs qui envoient de nouveaux exemples
de courriers indésirables à son équipe d'experts. Ces exemples nous permettent
de réagir efficacement face aux nouveaux modes de diffusion et d'intervenir au
stade initial.
Vous pouvez également nous envoyer des exemples de messages qui ont été
considérés par erreur comme des pourriels. Les experts de notre laboratoire
linguistique les étudieront minutieusement afin d'améliorer la qualité de
l'identification et de réduire le nombre de faux positifs.
L'envoi de pourriels conformément aux instructions fournies ci-après permettra
d'automatiser au maximum le processus de traitement des messages et
d'accélérer les réactions de Kaspersky Anti-Spam face aux nouvelles astuces
utilisées par les diffuseurs de courrier indésirable.
Adresse où
pourriels :
envoyer
les
exemples
de
Adresse où envoyer les messages considérés
par erreur comme du pourriel :
[email protected]
[email protected]
Les exemples de pourriels doivent être envoyés en tant que pièce
jointe.
Différents clients de messagerie proposent divers moyens permettant de
conserver au maximum les en-têtes des messages lors du transfert. Nous
présentons la marche à suivre pour les utilisateurs des clients de messagerie les
plus répandus.
1.
Pour envoyer des exemples de pourriels avec Microsoft Office Outlook,
procédez comme suit :
•
Si vous souhaitez envoyer un message, créez un nouveau
message à l'aide du bouton Nouveau ou de la commande
131
Annexe B
Nouveau message et ajoutez le pourriel au moyen d'un
glisser-déposer avec la souris.
•
2.
3.
Si vous souhaitez envoyer plusieurs messages, sélectionnezles puis cliquez sur Transférer. Le client de messagerie
enverra automatiquement les messages sélectionnés en tant
que pièces jointes à un nouveau message.
Pour
envoyer
des
exemples
The Bat!, procédez comme suit :
de
pourriels
avec
•
Si vous souhaitez envoyer manuellement le message,
sélectionnez le ou les messages que vous souhaitez envoyer
puis utiliser la commande Transférer (méthode alternative) ou
Alternative Forward. Cette commande est accessible dans la
barre d'outils du menu Specials.
•
si vous souhaitez configurer l'envoi automatique des pourriels,
créez une règle de tri de la manière suivante :
o
Désélectionnez la case Ne pas envoyer les fichiers
joints ;
o
Cochez la case Utiliser la norme MIME.
Pour transférer des pourriels à l'aide de Microsoft Outlook Express,,
sélectionnez le ou les messages souhaités puis exécutez la commande
Message → Forward as Attachmen (Message → Transférer en tant
que pièce jointe).
ANNEXE C. KASPERSKY LAB
LTD
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de sécurité de l'information. Il produit un large éventail de logiciels de sécurité
des données, et distribue des solutions techniquement avancées et complètes
afin de protéger les ordinateurs et les réseaux contre tous types de programmes
malveillants, les courriers électroniques non sollicités ou indésirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve
dans la Fédération Russe, et la société possède des délégations au Royaume
Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les
pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre européen de recherches anti-Virus, a été récemment installé en
France. Le réseau de partenaires de Kaspersky Lab compte plus de 500
entreprises du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes
des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un
doctorat, et deux experts siègent en tant que membres de l'organisation pour la
recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une
expérience unique et un savoir-faire accumulé pendant plus de 14 années de
combat contre les virus d'ordinateur. Une analyse complète du comportement
des virus d'ordinateur permet à la société de fournir une protection complète
contre les risques actuels, et même contre les menaces futures. La résistance à
de futures attaques est la stratégie de base mise en œuvre dans toutes les
applications Kaspersky Lab. Les produits de la société ont toujours fait preuve
d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer
la protection antivirus aussi bien des utilisateurs domestiques que des
entreprises clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la
fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières
entreprises à mettre au point les standards de défense antivirale les plus
exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une
protection complète de tous les périmètres réseau, et couvre les postes de
travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et
passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion
intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une
protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants
reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne),
Error! Reference source not found.
133
Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare
(Canada), etc.
Les clients de Kaspersky Lab profitent d'un large éventail de services
supplémentaires qui leur assurent non seulement un bon fonctionnement des
applications, mais également l'adaptation à certaines exigences spécifiques de
leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps
réel toutes les heures. La société offre à ses clients un service technique 24h/24,
disponible en plusieurs langues, et adapté à une clientèle internationale
C.1. Autres produits antivirus
Kaspersky Anti-Virus® Personal
Kaspersky Anti-Virus® Personal protège les ordinateurs personnels tournant
sous Microsoft Windows 98/ME, 2000/NT/XP contre tous les types de virus
connus, y compris les logiciels à risque (riskware). Le programme contrôle en
permanence toute les sources d'infection potentielles : le courrier électronique,
Internet, les disquettes, les CD-Rom, etc. Le système unique d’analyse
heuristique des données neutralise efficacement les virus inconnus. Le logiciel
peut fonctionner dans l’un des modes suivants (ces différents modes peuvent
être utilisés séparément ou conjointement) :
•
La protection en temps réel permet de rechercher la présence
éventuelle de virus dans tous les objets exécutés, ouverts et enregistrés
sur l’ordinateur.
•
L’analyse à la demande permet de rechercher la présence éventuelle de
virus et de réparer, le cas échéant, les objets infectés sur tout l’ordinateur
ou sur des disques, dans des fichiers ou des dossiers particuliers. Cette
analyse peut-être lancée manuellement ou automatiquement selon un
horaire défini.
Kaspersky Anti-Virus® Personal ignore à chaque analyse les objets qui n’ont pas
été modifiés depuis la dernière analyse, aussi bien dans le cadre de l’analyse en
temps réel qu’à la demande. Ceci se traduit par une nette augmentation de la
rapidité d’exécution de l’application.
Le logiciel représente donc un obstacle de taille pour les virus qui tenteraient
d’infecter l’ordinateur via le courrier électronique. Kaspersky Anti-Virus® Personal
analyse et répare automatiquement tous les messages entrants et sortants via
les protocoles POP3 et SMTP. Il décèle également avec efficacité les virus dans
les bases de données de messagerie.
Le logiciel est compatible avec plus de 700 formats de fichiers archivés ou
compressés et assure l'analyse antivirale automatique de leur contenu. Il peut
également supprimer tout code malveillant des fichiers archivés au format ZIP,
CAB, RAR, ARJ, LHA et ICE.
Kaspersky® Anti-Spam 3.0
134
La simplicité de la configuration du logiciel est assurée grâce à l’existance de
trois niveaux prédéfinis : Sécurité maximale, Recommandé et Vitesse
maximale.
Les bases de données antivirus sont actualisées toutes les trois heures. Leur
distribution est garantie même en cas de coupure ou de modification de la
connexion.
Kaspersky Anti-Virus® Personal Pro
Le paquet logiciel est conçu pour offrir une protection antivirale intégrale des
ordinateurs personnels sous système d'exploitation Microsoft Windows 98/ME,
Microsoft Windows 2000/NT, et Microsoft Windows XP, ainsi que des
applications Microsoft Office. Kaspersky Anti-Virus® Personal Pro dispose d'un
outil intégré de mise à jour pour le téléchargement des bases de données
antivirus et des modules de programmes. Un système exclusif d'analyse
heuristique détecte efficacement même les virus inconnus. Ce système
d'analyse heuristique de seconde génération parvient à neutraliser les virus
inconnus. L'utilisateur peut facilement configurer l'application à travers une
interface simple et facile.
Kaspersky Anti-Virus® Personal Pro possède les caractéristiques suivantes :
•
Analyse à la demande des unités locales ;
•
Protection automatique en temps réel de tous les fichiers, contre les
virus;
•
Filtre de courrier qui analyse et désinfecte automatiquement tout le trafic
de messagerie entrant et sortant de n'importe quel client de messagerie
utilisant les protocoles POP3 et SMTP et détecte efficacement les virus
dans les bases de données de messagerie ;
•
Bloqueur de comportements qui assure une protection maximale des
applications MS Office contre les virus ;
•
Analyseur de fichier compressés – Kaspersky Anti-Virus prend en
charge plus de 700 formats de fichiers d'archives ou compressés ; il
assure l'analyse antivirale automatique de leur contenu, ainsi que la
suppression de tout code dangereux dans les fichiers au format ZIP,
CAB, RAR, ARJ, LHA ou ICE.
Kaspersky® Anti-Hacker
®
Kaspersky Anti-Hacker est un pare-feu personnel destiné à la protection d'un
ordinateur sous système d'exploitation Microsoft Windows. Il le protège contre
l'accès non autorisé aux données contenues et contre les attaques extérieures
d'intrus provenant d'un réseau local adjacent et d'Internet.
®
Kaspersky Anti-Hacker surveille l'activité réseau sous protocole TCP/IP de
toutes les applications fonctionnant sur votre machine. Le logiciel détecte
Error! Reference source not found.
135
n'importe quelle action d'une application suspecte et bloque son accès au
réseau. Cette solution permet de protéger vos données confidentielles sur votre
machine.
La technologie SmartStealth™ rend la détection de votre ordinateur depuis
l'extérieur très difficile: en étant invisible, votre ordinateur est protégé contre les
attaques des pirates informatiques et cela n'a absolument aucune influence
négative sur votre utilisation d'Internet. Le logiciel garantit la transparence et
l'accès normal aux données.
®
Kaspersky Anti-Hacker bloque les attaques réseau malicieuses les plus
fréquentes et est à l’affût des tentatives d'analyse des ports de votre ordinateur.
Le logiciel permet une administration simplifiée, avec un choix de cinq niveaux
de sécurité. Par défaut, le logiciel démarre en mode apprentissage, qui configure
automatiquement la sécurité de votre système en fonction de vos réponses à
des événements variés. Ce mode permet de configurer le pare-feu pour un
utilisateur et un ordinateur particulier.
®
Kaspersky Personal Security Suite
®
Kaspersky Personal Security Suite est une suite logicielle conçue pour
organiser la protection intégrée des ordinateurs personnels tournant sous
Microsoft Windows. Cette solution bloque l'intrusion des programmes
malveillants et des riskwares via toutes les sources d'infection possible, vous
protège contre l'accès non-autorisés à vos données et lutte contre le courrier
indésirable.
®
Kaspersky Personal Security Suite possède les fonctions suivantes :
•
Protection des données de votre ordinateur contre les virus.
•
Protection des utilisateurs des clients de messagerie Microsoft Office
Outlook et Microsoft Outlook Express contre le courrier indésirable.
•
Protection de l'ordinateur contre l'accès non-autorisé aux données ainsi
que contre les attaques de pirates informatiques réalisées depuis le
réseau local ou Internet.
Kaspersky Lab News Agent
Le programme News Agent a été développé pour communiquer les informations
relatives à Kaspersky Lab, la “météo” des virus et les dernières infos. Le
programme se connecte selon une fréquence déterminée au serveur
d’informations de Kaspersky Lab afin de relever les infos des différents canaux.
News Agent permet également de:
•
Visualiser la « météo » des virus dans la barre des tâches;
•
S’abonner et se désabonner aux canaux d’information de Kaspersky Lab;
Kaspersky® Anti-Spam 3.0
136
•
Recevoir selon une fréquence définie les informations des canaux
auxquels on est abonné et de recevoir une notification en cas
d’informations non lues;
•
Lire les informations dans les canaux auxquels on est abonné;
•
Consulter la liste des canaux et leur contenu;
•
Ouvrir dans le navigateur une page contenant la version complète de
l’information.
News Agent tourne sous Microsoft Windows et peut être utilisé comme produit
autonome ou être intégré à diverses solutions de Kaspersky Lab.
Kaspersky OnLine Scanner
Il s’agit d’un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace en ligne de l’ordinateur.
Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi,
les utilisateurs peuvent obtenir de manière efficace des réponses à leurs
inquiétudes sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur
peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
®
Kaspersky OnLine Scanner Pro
Il s’agit d’un service payant offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace de l’ordinateur et de
réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté
directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière
efficace des réponses à leurs inquiétudes sur une infection éventuelle. Dans le
cadre de l’analyse, l’utilisateur peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html;
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0 a été développé pour protéger les ordinateurs
personnels contre les programmes malveillants. Il présente une combinaison
optimale de méthodes traditionnelles de lutte contre les virus et de technologies
proactives.
Le programme assure une analyse antivirus sophistiquée, notamment :
Error! Reference source not found.
137
•
Analyse antivirus du trafic de messagerie au niveau du protocole de
transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé
et analyse et réparation des bases antivirus.
•
Analyse en temps réel du trafic Internet transmis via le protocole HTTP.
•
Analyse antivirus de n'importe quel fichier, répertoire ou disque. De plus,
au départ de la tâche proposée, il est possible de lancer la recherche
d'éventuels virus uniquement dans les secteurs critiques du système
d'exploitation ou dans les objets chargés au démarrage du système
d'exploitation de Microsoft Windows.
La défense proactive permet de :
•
Contrôler les modifications du système de fichiers. Le programme
autorise la création de listes d'applications dont la composition sera
contrôlée. Les programmes malveillants ne pourront pas ainsi violer
l'intégrité de l'application.
•
Observer les processus dans la mémoire vive. Kaspersky Anti-Virus
6.0 avertit en temps utiles l'utilisateur en cas de détection de processus
dangereux, suspects ou dissimulés ou en cas de modification non
autorisée des processus normaux.
•
Surveiller les modifications de la base de registres système grâce au
contrôle de l'état de la base de registres.
•
Bloquer les macros Visual Basic for Applications dangereuses dans
les documents Microsoft Office.
•
Restaurer le système après les actions malveillantes des logiciels
espion : grâce à la correction des modifications de la base de registres et
du système de fichiers de l'ordinateur et leur remise à l'état antérieur sur
décision de l'utilisateur.
Kaspersky® Internet Security 6.0
Kaspersky® Internet Security 6.0 est une solution sophistiquée de protection des
ordinateurs personnels contre les principales menaces informatiques que sont
les virus, les pirates, le courrier indésirable et les logiciels espion. L’interface
utilisateur unique permet de configurer et d’administrer tous les composants de
la solution.
Les fonctions antivirus proposées sont les suivantes :
•
Analyse antivirus du flux de messagerie au niveau du protocole de
transfert des données (POP3, IMAP et NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé. La réparation des messages infectés dans les bases de
messagerie et des plug in sont prévus pour les clients de messagerie les
Kaspersky® Anti-Spam 3.0
138
plus utilisés (Microsoft Office Outlook, Microsoft Outlook Express et The
Bat!)
•
Analyse en temps réel du trafic Internet transmis via le protocole
HTTP.
•
Protection du système de fichiers : n’importe quel fichier, répertoire ou
disque peut être soumis à l’analyse antivirus. Il est possible également
d’analyser uniquement les secteurs critiques du système d’exploitation et
les objets lancés au démarrage de Microsoft Windows.
•
Protection proactive : le programme surveille en permanence l’activité
des applications et des processus exécutés dans la mémoire vive de
l’ordinateur, empêche les modifications dangereuses du système de
fichiers et rétablit le système arpès une action malveillante.
La protection contre les escroqueries en ligne est assurée grâce à
l’identification des attaques de phishing. La fuite d’informations confidentielles
est ainsi évitée (il s’agit avant tout des mots de passe, des numéros de compte
et de carte bancaires, blocage de l’exécution de scripts dangereux, des fenêtres
pop up et des bannières). La fonction de blocage des appels téléphoniques
payants permet d’identifier les programmes qui tentent d’établir une connexion
cachée via votre modem à des services téléphoniques payant et de les bloquer.
Kaspersky® Internet Security 6.0 identifie les tentatives de balayage des ports
de votre ordinateur, signe précurseur des attaques de réseau et bloque avec
succès les attaques de pirates informatiques les plus répandues. Sur la base
des règles définies, le programme surveille toutes les interactions au niveau du
réseau et contrôle tous les paquets entrants et sortants. Le mode furtif
(technologie SmartStealth™) empêche la découverte de votre ordinateur de
l’extérieur du réseau. Lorsque ce mode est activé,toutes les activités de réseau
sont bloquées, à l’exception de celles autorisées par les règles d’exception
définies par l’utilisateur.
Le programme adopte une démarche complexe pour le filtrage du courrier
entrant afin d’identifier les messages non sollicités :
•
Vérification selon des listes « blanche » ou « noire » d’adresses (y
compris les adresses de sites de phishing) ;
•
Analyse des expressions dans le corps des messages ;
•
Analyse du corps des messages à l’aide d’un algorithme d’autoapprentissage ;
•
Identification du spam sous forme graphique.
®
Kaspersky Security for PDA
®
Le logiciel Kaspersky Security for PDA protège de manière fiable les données
enregistrées sur vos appareils nomades de différents types et sur vos
Error! Reference source not found.
139
téléphones intelligents. Le logiciel contient un bouquet d'outils antivirus bien
ciblés :
•
Un scanner antivirus qui analyse, à la demande de l’utilisateur, les
informations enregistrées aussi bien dans la mémoire du PDA ou du
téléphone intelligent que sur n’importe quel type de carte mémoire ;
•
Un moniteur antivirus qui intercepte les virus au cours de la
synchronisation à l’aide de la technologie HotSync™ vers d’autres
périphériques.
Kaspersky® Security for PDA est également conçu pour protéger les données
stockées dans les ordinateurs de poche (les PDA) contre les accès non
autorisés grâce au chiffrement de l'accès à l'appareil et à l'ensemble des
données sauvegardées des ordinateurs portables ou des cartes mémoire.
Kaspersky Anti-Virus Mobile
Kaspersky® Anti-Virus Mobile garantit la protection antivirus des appareils
nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel
est capable de réaliser des analyses antivirus sophistiquées dont :
•
L’analyse à la demande de la mémoire de l’appareil nomade, de la carte
mémoire, d’un répertoire particulier ou d’un fichier distinct. En cas de
découverte d’un objet infecté, il sera placé dans le répertoire de
quarantaine ou il sera supprimé ;
•
L’analyse en temps réel : tous les objets entrants ou modifiés sont
automatiquement analysés, de même que les fichiers auxquels des
requêtes sont adressées ;
•
L'analyse programmée des informations conservées dans la mémoire
de l’appareil nomade ;
•
Protection contre les sms et mms indésirables.
®
Kaspersky Anti-Virus Business Optimal
Ce paquet logiciel offre une protection intégrale des données sur des réseaux
des petites et moyennes entreprises.
®
Kaspersky Anti-Virus Business Optimal offre une protection antivirale3 intégrale
de :
3
•
Postes de travail sous Microsoft Windows 98/ME, Microsoft Windows
NT/2000/XP Workstation et Linux ;
•
Serveurs de fichiers sous Microsoft Windows NT 4.0 Server, Microsoft
Windows 2000/2003 Server/Advanced Server, Windows 2003 Server,
En fonction du type de livraison
Kaspersky® Anti-Spam 3.0
140
Novell Netware, FreeBSD et Linux et les entrepôts de fichiers sous
Samba ;
•
Système de messagerie Microsoft Exchange
Notes/Domino, postfix, exim, sendmail et qmail ;
•
Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2000
Standard Edition, Microsoft ISA Server 2004 Standard Edition.
2000/2003,
Lotus
Kaspersky Anti-Virus® Business Optimal comprend également un système
d'installation et d'administration centralisé : le Kaspersky® Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du système
d'exploitation et des applications que vous utilisez.
Kaspersky® Corporate Suite
Ce paquet logiciel offre une protection intégrale des données sur des réseaux de
toutes dimensions et de tous degrés de complexité. Les composants du paquet
logiciel assurent la protection de tous les postes d'un réseau d'entreprise.
Compatibles avec la majorité des systèmes d'exploitation et des applications
utilisés actuellement, les composants sont unis par un système d'administration
centralisé et disposent d'une interface utilisateur identique. La flexibilité de cette
solution antivirus permet de créer un système de protection efficace prenant en
charge de manière parfaitement appropriée toutes les configurations de votre
réseau.
®
Kaspersky Corporate Suite garantit la protection antivirale intégrale de :
•
Postes de travail sous Microsoft Windows 98/ME, Microsoft Windows
NT/2000/XP Workstation et Linux ;
•
Serveurs de fichiers sous Microsoft Windows NT 4.0 Server, Microsoft
Windows 2000/2003 Server/Advanced Server, Windows 2003 Server,
Novell Netware, FreeBSD et Linux et les entrepôts de fichiers sous
Samba ;
•
Système de messagerie Microsoft Exchange
Notes/Domino, postfix, exim, sendmail et qmail ;
•
Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2000
Enterprise Edition, Microsoft ISA Server 2004 Enterprise Edition ;
•
Ordinateurs de poche sous Symbian OS, Microsoft Windows CE et Palm
OS et téléphones intelligents tournant sous Microsoft Windows Mobile
2003 for Smartphone et Microsoft Smartphone 2002.
2000/2003,
Lotus
®
Kaspersky Corporate Suite dispose également d'un système d'installation et
d'administration centralisé : Kaspersky® Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du système
d'exploitation et des applications que vous utilisez.
Error! Reference source not found.
141
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers
électroniques non désirés (spam). Ce produit combine les techniques
révolutionnaires d'analyse linguistique des messages, avec l'ensemble des
méthodes de filtrage de courrier électronique modernes (y compris les listes
noires, ou listes RBL). Il inclut une collection unique de services permettant aux
utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité.
®
Kaspersky Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
Les hautes performances de Kaspersky® Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
Kaspersky SMTP Gateway
Kaspersky® SMTP-Gateway for Linux/Unix est une solution conçue pour le
traitement antivirus des messages livrés via le protocole SMTP. L'application
contient toute une série d'outils de filtrage du flux de messagerie : selon le nom
et le type MIME des fichiers joints ainsi que plusieurs moyens permettant de
réduire la charge du système de messagerie et de prévenir les attaques de
pirates informatiques. Citons, entre autres, les restrictions au niveau de la taille
des messages, du nombre de destinataires, etc. La prise en charge de la
technologie DNS Black List évite de recevoir des messages en provenance de
serveurs repris dans la liste des serveurs de diffusion de courrier indésirable.
Kaspersky Security® for Microsoft Exchange 2003
Kaspersky Security for Microsoft Exchange recherche la présence éventuelle de
virus dans le courrier entrant et sortant, ainsi que dans les messages enregistrés
sur le serveur, y compris les messages dans les dossiers partagés. Il rejette
également le courrier indésirable grâce à l’exploitation de technologies
intelligentes d’identification des messages non sollicités conjointement aux
technologies développées par Microsoft. L’application recherche la présence
d’éventuels virus dans tous les messages qui arrivent sur le serveur Exchange
via le protocole SMTP à l’aide de technologies mises au point par Kaspersky Lab
et identifie le courrier indésirable grâce à des filtres formels (adresse
électronique, adresse IP, taille du message, en-tête) et à l’analyse du contenu du
message et des pièces jointes à l’ aide de technologies intelligentes dont des
signatures graphiques uniques qui permettent d’identifier le courrier indésirable
sous forme graphique. Le corps du message et les pièces jointes sont soumis à
l’analyse.
®
Kaspersky Mail Gateway
Kaspersky® Anti-Spam 3.0
142
Kaspersky Mail Gateway est une solution universelle pour la protection avancée
des utilisateurs des systèmes de messagerie. L’application, qui est installée
entre le pare-feu de l’entreprise et Internet, analyse tous les éléments du
message électronique et recherche la présence éventuelle de virus et d’autres
programmes malveillants (spyware, adware, etc.). Il opère également un filtrage
centralisé du courrier afin d’identifier le courrier indésirable. Le logiciel offre aussi
plusieurs autres possibilités en matière de filtrage des flux de messagerie.
L’application contient un ensemble d’outils de filtrage du courrier selon les noms
et les types MIME des pièces jointes ainsi que divers moyens permettant de
réduire la charge du système de messagerie et de prévenir les attaques de
pirates informatiques.
®
Kaspersky Anti-Virus for Proxy Server
Kaspersky® Anti-Virus for Proxy Server est une solution antivirus développée
pour la protection du trafic Internet transmis sur le protocole http via le serveur
proxy. L’application analyse en temps réel le trafic Internet, empêche l’intrusion
de programmes malveillants suite à la visite de sites Web et analyse les fichiers
téléchargés via le réseau Internet.
C.2. Commеnt nous contacter
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Lab". Nous vous garantissons un traitement détaillé de
votre demande par téléphone ou par courrier électronique. Nous nous efforçons
d’apporter des réponses complètes à vos questions.
Assistance
technique
Pour l’assistance technique, adressez-vous à
Informations
générales
Sites Internet : http://www.kaspersky.com/
http://www.kaspersky.com/supportinter.html
http://www.viruslist.com/
Mèl. : [email protected]