Inspection du contenu par Postfix


Postfix supporte 3 méthodes d'inspection du contenu, depuis l'inspection légère ligne par ligne avant la mise en file d'attente jusqu'à l'examen sophistiqué après cette mise en file d'attente. Chaque approche poursuit un but différent.

Inspection légère intégrée en temps réel

Cette méthode examine le message AVANT la mise en file d'attente et utilise l'inspection des en-têtes et du contenu intégrée à Postfix. Bien que la finalité principale est de stopper la propagation des vers et virus, elle est également pratique pour bloquer les messages indésirables et les notifications issues des anti-virus. Les expressions rationnelles intégrées ne sont pas conçues pour implémenter une détection générale des SPAMS et des virus. Pour ceci, vous devez utiliser une des méthodes d'inspection du contenu décrites plus loin dans ce document. Pour plus de détails, reportez-vous aux pages BUILTIN_FILTER_README (inspection intégrée) et BACKSCATTER_README (traitement des notifications issues des autres systèmes).

Inspection lourde externalisée et en temps différé

Cette méthode examine le courrier APRÈS le stockage en file d'attente et utilise des protocoles standards comme SMTP ou "lancement par PIPE et attente du status de sortie". Cette inspection après-stockage vous permet d'utiliser des filtres complexes sans causer des interruptions liées aux timeouts lors de la réception du courrier et sans faire exploser les ressources de votre système. Pour plus de détails sur cette approche, reportez-vous à la page FILTER_README.

Inspection intermédiaire externalisée et en temps réel

Les deux méthodes suivantes inspectent le message AVANT qu'il ne soit stocké en file d'attente :

Bien que ces approches parraissent attractives, elles présentent quelques sérieuses limites auquelles vous devez prendre garde. Premièrement, le logiciel d'inspection du contenu doit achever son examen dans un temps limité ; si l'examen dure trop, le délai de livraison peut être dépassé. Deuxièmement, ce logiciel doit fonctionner avec une quantité de mémoire limitée ; sinon, le système risque de planter. L'inspection en temps réel limite la capacité de votre système ainsi que la sophistication du filtre.

Le filtrage avancé n'est pas intégré à Postfix pour de bonnes raisons : l'écriture un système de routage du courrier ne se conçoit pas comme l'écriture d'un anti-spam ou d'un anti-virus. Postfix encourage l'utilisation de filtres externes et de protocoles standards car celà vous permet de choisir séparemment le meilleur MTA (mail transfert agent) et le meilleur logiciel inspecteur de contenu. Des informations sur les logiciels d'inspection de contenu externes peuvent être trouvées sur le site de Postfix (http://www.postfix.org/) et sur la liste postfix-users@postfix.org.

Valid HTML 4.01! traduction par Xavier Guimard - Retour au menu