Introduction
http://spamassassin.apache.org/
SpamAssassin est un logiciel anti-spam. Il permet de détecter si un message électronique est un spam, dans la limite des possibilités de l'intelligence artificielle actuelle.
SpamAssassin peut être utilisé tel quel comme filtre sur un système de messagerie. Néamoins, pour plus de souplesse et de puissance, il est conseillé de le coupler au logiciel amavisd-new. Ce dernier permet en effet de coupler SpamAssassin à d'autres filtres, tel que l'anti-virus ClamAV. Si vous désirez installer un système de filtrage de messagerie efficace, nous vous conseillons donc de lire d'abord la page «lutte anti-spam/anti-virus».
Installation
Vous devez configurer le fichier /etc/apt/sources.list comme indiqué sur la page «lutte anti-spam/anti-virus», afin d'avoir la dernière version.
N'oubliez pas le aptitude update après la modification des sources, puis installer SpamAssassin classiquement :
# aptitude install spamassassin
Mises à jours
Les mises à jours des règles de spamassassin est fait automatiquement en utilisant le script /etc/cron.daily/spamassassin.
Vouz pouvez le faire à la main en tapant
sa-update && /etc/init.d/amavis restart
Le /etc/init.d/amavis est un exemple, pour ceux qui utilise amavisd-new. Il faut redemarrer le système qui utilise spamssassin. Le && permet de ne redémarrer le service que s'il y a eu effectivement des mises à jours.
Le filtrage bayésien
SpamAssassin par défaut essaie de renforcer ses propres règles à travers le filtrage bayésien, mais l'apprentissage bayésien est plus efficace avec l'entrée d'utilisateur réel. Typiquement, l'utilisateur est censé «nourrir» de spams par exemple et l'exemple "jambon" (utile) mails sur le filtre, qui peut alors apprendre la différence entre les deux. A cet effet, SpamAssassin fournit l'outil de ligne de commande sa-learn, qui peut être chargé d'apprendre un e-mail unique ou une boîte aux lettres entière soit comme du jambon ou du spam.
Avec un mailbox de type Maildir, voici un example:
sa-learn --spam /chemin/à/spam/folder sa-learn --ham /chemain/à/ham/folder
Configuration
Si vous utilisez spamassassin dans le cadre du logiciel Postfix (via amavisd-new ou pas), vous pouvez indiquer ceci dans le fichier /etc/spamassassin/local.cf :
envelope_sender_header Return-Path
Explications : voir man Mail::SpamAssassin::Conf. Spamassassin a une heuristique pour détecter le bon champ suivant le MTA, mais, en pratique, il se trompe parfois, selon la forme du mail. Depuis que j'ai (Tini) ajouté le envelope_sender_header à Dakar j'ai quelques points en plus sur certains spams, avec des règles basées sur l'expéditeur au niveau enveloppe.
Dans le cadre de amavisd-new, le reste de la configuration se fait au niveau d'amavis. Voir les paramètres sa_* dans amavisd.conf.
Optimisations, astuces, autres utilisations...
On peut installer en plus le package razor pour améliorer la qualité de la detection faite par SpamAssassin : chaque mail qui passe à travers SpamAssassin est alors comparé à une base de données globale de messages déjà classés comme spam. Toutefois, cela crée du traffic internet supplémentaire à chaque mail reçu. Pas de configuration à faire, normalement, SpamAssassin détecte automatiquement la présence de la bibliothèque perl au démarrage. Note : Ce package est "suggéré" par le package SpamAssassin
il existe aussi un package dcc-client qui aide un peu, dans le même genre. En pratique, j'ai beaucoup plus souvent des points DCC que RAZOR dans les spams effectivement bloqués : cette base me (J.) parait plus efficace.
Certaines régles du SARE peuvent aider à la détection de nouveaux spams, mais, leur base contient aussi quelques régles obsolètes, par rapport à des usages de spam n'ayant plus court. A utiliser avec prudence. Toutefois, tout n'est pas à jeter, et l'installation de certaines de leurs règles provoquent de nombreux "hit". Pour info, voici la liste des régles SARE utilisées à Dakar (depuis fin 2006) :
70_sare_adult.cf 70_sare_header0.cf 70_sare_html0.cf 70_sare_oem.cf 70_sare_stocks.cf
Attention : lorsqu'on met en place ce genre de règles, l'aspect à surveiller d'abord en priorité est l'apparation d'éventuels faux positifs. SpamAssassin peut aussi être utilisé hors d'amavisd-news, voir le site http://www.spamassassin.org/. Si vous utilisez SA hors de amavisd-new, merci de compléter cette page avec votre expérience (et votre exemple de configuration !).
CatégorieLogiciel CatégorieRecommandationsARI CatégorieEbauche