bannière

CV cv en pdf

Formations

Expériences
Professionnelles


Compétences

Loisirs

Projets

Bibliothèque

Réseaux

Menu Principal

Accueil


Liens

Me contacter

Mes sources

Changelog

TODO

Plan du site



En phase de test


Projets

Écrit par Maxime TEISSEDRE
2008-02-28

Projets professionnels

Relais filtrant de messagerie (un domaine)

Travail sur la migration d'un relai de messagerie propriétaire vers deux relais de messagerie libre pour traiter environ 1millions de mails par jour.

J'ai effectué une analyse des mails reçus sur le relais existant, et 98% des mails sont classifiés comme SPAM.

Après de nombreux tests, le solution scan antivirus + antispam était irréalisable de par le besoin de 100% de CPU constant et une file d'attente qui ne fesait que grossir. Après tests, l'utilisation de l'outil postgrey (système de greylist) a résolu ce problème ainsi que l'utilisation de la liste des toutes les BAL existantes.

Désormais, les CPU ne sont quasiement plus solicités et les 2 relais filtrant de messagerie sont en production.

Le système intègre plusieurs paramètres de filtrage qui économise du temps CPU, optimise le traitement et réduit considérablement le nombre de faux positif.

Outils utilisés : postfix, amavis, clamav, spamassassin, postgrey

Migration de Kério vers Zimbra

Migration de la messagerie Kério vers Zimbra ZCS 6

Réalisation de divers scripts pour récupérer la liste de tous les comptes Kério (email, nom, alias, redirection...), traitement et parsage du fichier final pour injection par requêtes LDAP (via des scripts shell) dans Zimbra.

Le dimensionnement du serveur n'a pas été aisé, mais après de nombreux tests de mise à l'épreuve, j'ai réussi à le dimensionner correctement en prévoyant une évolution du nombre de BAL.

Le serveur est aujourd'hui en production, 2600 BAL, pas de problème de CPU, ni de RAM.

Outils utilisés : zimbra, bash, sed, cat, vim, awk, cut, paste

Relais filtrant de messagerie (+100 domaines) <> en cours

Je migre une solution TrendMicro vers une solution libre Linux/Postfix.

Relai filtrant traitant +6 millions de messages par jour.

La différence fondamentale avec les relais déjà réalisés est que je passe d'un domaine géré à plus d'une centaine et que je n'ai pas la liste des BAL pour une trentaine de domaine.

La quantité importante de traffic induit une surcharge de la base de données Postgrey (de part des BAL inexistantes majoritairement) et un temps de traitement de la base (chaque nuit) relativement important, rendant indisponible l'accès SMTP (ennuyant pour un relai SMTP).

J'ai pour l'instant réussi à réduire ce temps de 1heure à 15 minutes et j'ai trouvé l'origine du problème.

En effet, chaque jour, plus de 80% des triplets greylistés (+1 800 000) correspondent à un seul domaine (dont je n'ai pas la liste des utilisateurs).

Je suis actuellement en relation avec ce client pour synchroniser la liste des BAL et ainsi réduire de 80% la BDD de Postgrey.

Je pourrais ajouter la fonctionnalité RBL avant Postgrey et ainsi réduire une part non négligeable de messages indésirables mais je redoute les faux positifs. Peut être travailler sur une blacklist mise à jour tous les jours, avec fail2ban si plus d'une certaine valeur de reject, mais je dois encore y réfléchir, il ne faut pas perdre de message. Je pourrai égallement déplacer la BDD de Postgrey en RAM tout en gardant la BDD de white-list sur le DD et ainsi accélérer le traitement de la BDD mais ceci est à tester.

 

Outils utilisés : postfix, amavis, clamav, spamassassin, postgrey

Projets d'études

BTS IG: Pratique des Techniques Informatiques

5 projets personnels 

- DDNS : Mise en place d'un serveur DHCP et DNS. sous Windows 2003 Serveur.

Explication du fonctionnement en détails (captures de trames, configurations avancées, test....)

- Serveur Mandataire: Squid sous Linux Debian.

Fonctionnement du serveur mandataire, paramétrage, utilisation de SARG, création de script Shell (parser les fichiers de logs, injection dans mysql, exploitation au travers d'un site en php fait maison).

- Serveur de supervision réseau: Nagios sous Linux Debian.

 Fonctionnement de Nagios, mise en place

Édité le 2010-06-24

Mots clés: cv, projet, etude, serveur, voip, proxy, messagerie, linux, windows, server, dns, dhcp, squid, debian, postfix, spam, sip, asterisk, hack

En partenariat avec :
Kookyoo.net | Caioucaiou.fr | Pimelinfo.com
Connaissances :
Sebastiencardona.fr | Bonmarchand.eu

© 2008 Maxime TEISSEDRE
http://www.teissedre.info/

Valid HTML 4.01 Transitional CSS Valide!