|
Taille: 3931
Commentaire: bah oui, là c'est le nom du service, pas celui du paquet :)
|
Taille: 4808
Commentaire: pour ceusses qui pigent pas la france de la banlieue de Dakar
|
| Texte supprimé. | Texte ajouté. |
| Ligne 37: | Ligne 37: |
| }}} (qui a la source qui explique le pourquoi du comment ?) : | }}} |
| Ligne 39: | Ligne 39: |
| {{{man Mail::SpamAssassin::Conf}}}. Spamassassin a une heuristique pour detecter le bon champ suivant le MTA, mais, en pratique, il se vautre parfois, selon la tronche du mail. Depuis que j'ai collé ça a Dakar, j'ai quelques points en plus sur '''certains spams''' basés sur des tests du champ spam. | Explications : voir `man Mail::SpamAssassin::Conf`. Spamassassin a une heuristique pour détecter le bon champ suivant le MTA, mais, en pratique, il se trompe parfois, selon la forme du mail. Depuis que j'ai (Tini) ajouté le `envelope_sender_header` à Dakar j'ai quelques points en plus sur ''certains'' spams, avec des règles basées sur l'expéditeur au niveau enveloppe. |
| Ligne 46: | Ligne 46: |
| * il existe aussi un package [http://www.dcc-servers.net/dcc/ dcc-client] qui aide un peu, dans le même genre. | * il existe aussi un package [http://www.dcc-servers.net/dcc/ dcc-client] qui aide un peu, dans le même genre. En pratique, j'ai beaucoup plus souvent des points DCC que RAZOR dans les spams effectivement bloqués : cette base me (J.) parait plus efficace. * Certaines régles du [http://www.rulesemporium.com/rules.htm SARE] peuvent aider à la détection de nouveaux spams, mais, leur base contient aussi quelques régles obsolètes, par rapport à des usages de spam n'ayant plus court. A utiliser avec prudence. Toutefois, tout n'est pas à jeter, et l'installation de certaines de leurs règles provoquent de nombreux "hit". Pour info, voici la liste des régles SARE utilisées à Dakar (depuis fin 2006) : {{{ 70_sare_adult.cf 70_sare_header0.cf 70_sare_html0.cf 70_sare_oem.cf 70_sare_stocks.cf }}} <!> Attention : lorsqu'on met en place ce genre de règles, l'aspect à surveiller d'abord en '''priorité''' est l'apparation d'éventuels faux positifs. |
Introduction
http://spamassassin.apache.org/
SpamAssassin est un logiciel anti-spam. Il permet de détecter si un message électronique est un spam, dans la limite des possibilités de l'intelligence artificielle actuelle.
SpamAssassin peut être utilisé tel quel comme filtre sur un système de messagerie. Néamoins, pour plus de souplesse et de puissance, il est conseillé de le coupler au logiciel amavisd-new. Ce dernier permet en effet de coupler SpamAssassin à d'autres filtres, tel que l'anti-virus [:ClamAV: ClamAV]. Si vous désirez installer un système de filtrage de messagerie efficace, nous vous conseillons donc de lire d'abord la page «[:LutteAntiSpamAntiVirus: lutte anti-spam/anti-virus]».
Installation
La version de SpamAssassin livrée avec Debian ne peut pas être la dernière version. Or, la détection des spams évolue en même temps que les techniques des spammers : il est donc préférable d'utiliser la version volatile de SpamAssassin, c'est à dire la version fournie par la source volatile du projet Debian.
Vous devez donc configurer le fichier /etc/apt/sources.list comme indiqué sur la page «[:LutteAntiSpamAntiVirus: lutte anti-spam/anti-virus]», afin d'y ajouter la source volatile.
N'oubliez pas le aptitude update après la modification des sources, puis installer SpamAssassin classiquement :
# aptitude install spamassassin
Mises à jours
- En pratique, il n'y a pas encore de spamassassin actuellement (septembre 2007) disponible dans volatile, mais c'est prudent de prévoir cette source néanmoins dès maintenant, pour être automagiquement informé lorsqu'une nouvelle version y apparaitra. En revanche, les règles de detections de spamassassin peuvent être mises à jours, via "sa-update" :
sa-update && /etc/init.d/amavis restart
Le /etc/init.d/amavisd-new est un exemple, pour ceux qui utilise amavisd-new. Il faut redemarrer le système qui utilise spamssassin. Le && permet de ne redémarrer le service que s'il y a eu effectivement des mises à jours.
Configuration
Si vous utilisez spamassassin dans le cadre du logiciel Postfix (via amavisd-new ou pas), vous pouvez indiquer ceci dans le fichier /etc/spamassassin/local.cf :
envelope_sender_header Return-Path
Explications : voir man Mail::SpamAssassin::Conf. Spamassassin a une heuristique pour détecter le bon champ suivant le MTA, mais, en pratique, il se trompe parfois, selon la forme du mail. Depuis que j'ai (Tini) ajouté le envelope_sender_header à Dakar j'ai quelques points en plus sur certains spams, avec des règles basées sur l'expéditeur au niveau enveloppe.
Dans le cadre de amavisd-new, le reste de la configuration se fait au niveau d'amavis. Voir les paramètres sa_* dans amavisd.conf.
Optimisations, astuces, autres utilisations...
On peut installer en plus le package [http://razor.sourceforge.net/ razor] pour améliorer la qualité de la detection faite par SpamAssassin : chaque mail qui passe à travers SpamAssassin est alors comparé à une base de données globale de messages déjà classés comme spam. Toutefois, cela crée du traffic internet supplémentaire à chaque mail reçu. Pas de configuration à faire, normalement, SpamAssassin détecte automatiquement la présence de la bibliothèque perl au démarrage. Note : Ce package est "suggéré" par le package SpamAssassin
il existe aussi un package [http://www.dcc-servers.net/dcc/ dcc-client] qui aide un peu, dans le même genre. En pratique, j'ai beaucoup plus souvent des points DCC que RAZOR dans les spams effectivement bloqués : cette base me (J.) parait plus efficace.
Certaines régles du [http://www.rulesemporium.com/rules.htm SARE] peuvent aider à la détection de nouveaux spams, mais, leur base contient aussi quelques régles obsolètes, par rapport à des usages de spam n'ayant plus court. A utiliser avec prudence. Toutefois, tout n'est pas à jeter, et l'installation de certaines de leurs règles provoquent de nombreux "hit". Pour info, voici la liste des régles SARE utilisées à Dakar (depuis fin 2006) :
70_sare_adult.cf 70_sare_header0.cf 70_sare_html0.cf 70_sare_oem.cf 70_sare_stocks.cf
Attention : lorsqu'on met en place ce genre de règles, l'aspect à surveiller d'abord en priorité est l'apparation d'éventuels faux positifs. SpamAssassin peut aussi être utilisé hors d'amavisd-news, voir le site [http://www.spamassassin.org/]. Si vous utilisez SA hors de amavisd-new, merci de compléter cette page avec votre expérience (et votre exemple de configuration !).
CatégorieLogiciel ["CatégorieRecommandationDRI"] CatégorieEbauche