Grâce à une connaissance professionnelle très compétente sur le produit MDaemon, je suis aujourd’hui en mesure de pouvoir vous fournir une solution assez solide pour bloquer les spams-images à contenu adulte.Si vous ne connaissez pas ce type de spam, il s’agit de message contenant uniquement une image avec aucun texte, ce qui rend ces derniers assez difficile à bloquer.Cependant, avec le moteur SpamAssassin que contient MDaemon, il devient plus aisé de faire face à ce fléau.

Pour cela, une règle du SpamAssassin permettra d’y faire face (voir code):

Pour utiliser cette règle, il vous suffit de copier ces cinq lignes en base de votre fichier \MDaemon\SpamAssassin\rules\local.cf, puis de redémarrer votre serveur MDaemon ou mieux encore, créez un fichier mdspamd.sem dans votre dossier \MDaemon\App pour recharger la liste des règles de SpamAssassin.

Bien évidemment, vous pouvez ajuster le score attribué à ce type de message pour correspondre à votre installation, par défaut, le score ajouté est de 2.0.Cependant, cette règle n’a pas encore testée en mode agressive, il se peut donc qu’en augmentant le nombre de point attribué à ce type de message, le taux de faux positif augmente en conséquence.

Pour ceux qui ont une version antérieur à la version 10 de MDaemon, il vous faut ajouter une ligne supplémentaire pour que cela fonctionne.

Aujourd’hui, découvrons comment mettre en place des scripts d’ouverture de sessions Windows à partir d’un Active Directory pour vous faciliter la tâche sur des opérations récurrentes et importantes au démarrage de la session utilisateur du domaine quelque soit le poste sur lequel il se trouve.

Le concept est assez simple et sa mise en place est également une chose aisée, surtout que les scripts d’ouverture de sessions peuvent vous rendre de grands services dans l’administration et l’aide à l’utilisation de l’informatique par vos utilisateurs.

Dans quelle mesure peut-on utiliser les scripts d’ouverture de session et surtout dans quelle optique ? Un exemple simple d’utilisation de script d’ouverture de session windows consiste à créer automatiquement des lecteurs réseaux sur les postes clients par rapport à au couple login/mot de passe, en effet, selon l’utilisateur qui se connecte à tel ou tel poste client, ses lecteurs réseaux ne sont pas automatiquement récupérés et l’utilisateur lambda ne connait pas forcément les manipulations pour remonter ses lecteurs réseaux, ce type de script d’ouverture de session peut répondre à cette problèmatique.

Par exemple, pour ma part, j’ai mis en place un serveur NAS en entreprise sur lequel j’ai crée des répertoires par utilisateur, par service et un dossier public basés sur les droits d’accès de l’Active Directory pour l’ensemble des utilisateurs et j’ai donc mis en place des scripts d’ouverture de sessions pour créer trois lecteurs réseaux à l’ouverture de session, celui de l’utilisateur, celui du service auquel il appartient et en dernier, celui pour le dossier public.

Comment réalise t-on ce type de script et comment le met-on en place ? La manipulation est plutôt simple.Dans une premier temps, il faut créer un fichier texte dans le dossier « C:/Windows/SYSVOL/domain/Scripts/ », puis éditer ce fichier texte et y indiquer son script d’ouverture de session, pour reprendre l’exemple ci dessus, voici un exemple de script mis en place :

net use Z: /DELETE
net use Y: /DELETE
net use P: /DELETE
net use Z: \\ServeurNAS\Maxime
net use Y: \\ServeurNAS\Technique
net use P: \\ServeurNAS\Public

Expliquons un peu ce script, tout dabord, la commande « net use Z: /DELETE », permet d’aller supprimer à l’ouverture de session, tout lecteurs réseaux déja crées sur cette tête de lecteur afin de s’assurer que la création du lecteur réseau indiqué ci dessous dans le script puisse se faire.Puis une commande « net use Z: \\ServeurNAS\Maxime », qui permet de créer un lecteur réseau sur Z: pointant vers le NAS dont le nom NETBios est « ServeurNAS » et vers le sous-dossier « Maxime », représentant ici le dossier de l’utilisateur crée sur le NAS.Une fois le script terminé, enregistrez le au format .bat (Fichier Batch).

Maintenant, comment insérer ce script dans l’Active Directory pour qu’il puisse se lancer sur à l’ouverture de session Windows ?Une capture est toujours plus parlante, donc voici l’opération à faire pour accéder à l’endroit de l’Active Directory où vous devez indiquer le nom de votre fichier .bat que vous avez précédemment créer dans le dossier « C:/Windows/SYSVOL/domain/Scripts/ ».

Maintenant logguez vous avec la session utilisateur windows pour lequel vous avez créer le script et félicitez vous d’avoir réussit à mettre en place un script d’ouverture de session qui vous aidera à ne pas répéter régulièrement les mêmes opérations à l’ouverture de votre session windows.