Ici encore, l'approche logiciel libre fonctionne incroyablement bien : une architecture qui se base sur plusieurs briques, qui font une tâche bien précise, et qui le font bien.

Tout d'abord, un serveur de mail (étonnant non ?), nous utilisons postfix pour sa puissance, modularité et "simplicité". Ensuite, un serveur pop3(s)/imap(s) pour pouvoir récupérer ses mails depuis un client mail (thunderbird / outlook).

Pour combattre le spam/les attaques virales, qui correspondent suivant les études à plus de 95% du volume de mail échangés sur le net, nous nous basons sur plusieurs briques :

• un antivirus (ClamAV), qui se met à jour plusieurs fois par jour, testé de manière récurrente contre des signatures de virus connues.
• un antispam (amavis/spamassassin), qui passe le mail dans plusieurs filtres, chaque filtre appliquant une note suivant la probablité de spam. Si la note finale est trop haute, le message est classé dans le dossier spam (ou rejeté si la note est extrêmement haute et qu'aucun doute n'est alors possible).
• un utilitaire de greylisting (http://fr.wikipedia.org/wiki/Greylisting) (sqlgrey) : une technique très efficace contre les spammeurs qui n'utilisent pas un serveur de mail proprement configuré (cas très majoritaire).
• une consultation de listes de blacklist (RBL) reconnues et largement utilisées dans le monde. Pour se retrouver lister, il faut que votre serveur de mail ait très clairement envoyé du spam.
• un filtrage bayésien, s'affinant au fur et à mesure que les utilisateurs déplacent des mails dans leur dossier "indésirable".
• plusieurs tests sur la conformité avec les normes en terme de messagerie, encore une fois car seuls les spammeurs (et les rares serveurs mal configurés, qui ont vite fait de corriger le tir) ne les respectent pas.

Enfin, une gestion de quotas, par utilisateur.