Modifications entre les versions 20 et 21
Version 20 à la date du 2012-04-24 08:25:27
Taille: 4954
Éditeur: TruongTungLam
Commentaire:
Version 21 à la date du 2012-04-24 08:33:51
Taille: 5203
Éditeur: TruongTungLam
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 36: Ligne 36:
Avec un mailbox de type Maildir, voici un example: lancer à la main ces commandes
Ligne 37: Ligne 38:
sa-learn --spam /path/to/spam/folder
sa-learn --ham /path/to/ham/folder		 sa-learn --spam /chemin/à/spam/folder
sa-learn --ham /chemain/à/ham/folder
Ligne 40: Ligne 41:

Le spam folder peut être Junk, et le ham folder peut être Inbox à condition que dans tous les SPAM dans l'Inbox a été déplacés au Junk par vous même

Introduction

http://spamassassin.apache.org/

SpamAssassin est un logiciel anti-spam. Il permet de détecter si un message électronique est un spam, dans la limite des possibilités de l'intelligence artificielle actuelle.

SpamAssassin peut être utilisé tel quel comme filtre sur un système de messagerie. Néamoins, pour plus de souplesse et de puissance, il est conseillé de le coupler au logiciel amavisd-new. Ce dernier permet en effet de coupler SpamAssassin à d'autres filtres, tel que l'anti-virus ClamAV. Si vous désirez installer un système de filtrage de messagerie efficace, nous vous conseillons donc de lire d'abord la page «lutte anti-spam/anti-virus».

Installation

Vous devez configurer le fichier /etc/apt/sources.list comme indiqué sur la page «lutte anti-spam/anti-virus», afin d'avoir la dernière version.

N'oubliez pas le aptitude update après la modification des sources, puis installer SpamAssassin classiquement : 

  •  # aptitude install spamassassin

Mises à jours

Les mises à jours des règles de spamassassin est fait automatiquement en utilisant le script /etc/cron.daily/spamassassin.

Vouz pouvez le faire à la main en tapant 

  • sa-update && /etc/init.d/amavis restart

Le /etc/init.d/amavis est un exemple, pour ceux qui utilise amavisd-new. Il faut redemarrer le système qui utilise spamssassin. Le && permet de ne redémarrer le service que s'il y a eu effectivement des mises à jours.

Le filtrage bayésien

SpamAssassin par défaut essaie de renforcer ses propres règles à travers le filtrage bayésien, mais l'apprentissage bayésien est plus efficace avec l'entrée d'utilisateur réel. Typiquement, l'utilisateur est censé «nourrir» de spams par exemple et l'exemple "jambon" (utile) mails sur le filtre, qui peut alors apprendre la différence entre les deux. A cet effet, SpamAssassin fournit l'outil de ligne de commande sa-learn, qui peut être chargé d'apprendre un e-mail unique ou une boîte aux lettres entière soit comme du jambon ou du spam.

Avec un mailbox de type Maildir, voici un example: lancer à la main ces commandes 

  • sa-learn --spam /chemin/à/spam/folder
sa-learn --ham /chemain/à/ham/folder

Le spam folder peut être Junk, et le ham folder peut être Inbox à condition que dans tous les SPAM dans l'Inbox a été déplacés au Junk par vous même

Configuration

  • Si vous utilisez spamassassin dans le cadre du logiciel Postfix (via amavisd-new ou pas), vous pouvez indiquer ceci dans le fichier /etc/spamassassin/local.cf : 

     envelope_sender_header Return-Path

Explications : voir man Mail::SpamAssassin::Conf. Spamassassin a une heuristique pour détecter le bon champ suivant le MTA, mais, en pratique, il se trompe parfois, selon la forme du mail. Depuis que j'ai (Tini) ajouté le envelope_sender_header à Dakar j'ai quelques points en plus sur certains spams, avec des règles basées sur l'expéditeur au niveau enveloppe.

  • Dans le cadre de amavisd-new, le reste de la configuration se fait au niveau d'amavis. Voir les paramètres sa_* dans amavisd.conf.

Optimisations, astuces, autres utilisations...

  • On peut installer en plus le package razor pour améliorer la qualité de la detection faite par SpamAssassin : chaque mail qui passe à travers SpamAssassin est alors comparé à une base de données globale de messages déjà classés comme spam. Toutefois, cela crée du traffic internet supplémentaire à chaque mail reçu. Pas de configuration à faire, normalement, SpamAssassin détecte automatiquement la présence de la bibliothèque perl au démarrage. Note : Ce package est "suggéré" par le package SpamAssassin

  • il existe aussi un package dcc-client qui aide un peu, dans le même genre. En pratique, j'ai beaucoup plus souvent des points DCC que RAZOR dans les spams effectivement bloqués : cette base me (J.) parait plus efficace.

  • Certaines régles du SARE peuvent aider à la détection de nouveaux spams, mais, leur base contient aussi quelques régles obsolètes, par rapport à des usages de spam n'ayant plus court. A utiliser avec prudence. Toutefois, tout n'est pas à jeter, et l'installation de certaines de leurs règles provoquent de nombreux "hit". Pour info, voici la liste des régles SARE utilisées à Dakar (depuis fin 2006) : 

70_sare_adult.cf
70_sare_header0.cf
70_sare_html0.cf
70_sare_oem.cf
70_sare_stocks.cf

  • <!> Attention : lorsqu'on met en place ce genre de règles, l'aspect à surveiller d'abord en priorité est l'apparation d'éventuels faux positifs.

  • SpamAssassin peut aussi être utilisé hors d'amavisd-news, voir le site http://www.spamassassin.org/. Si vous utilisez SA hors de amavisd-new, merci de compléter cette page avec votre expérience (et votre exemple de configuration !).

CatégorieLogiciel CatégorieRecommandationsARI CatégorieEbauche

SpamAssassin (dernière édition le 2012-04-24 09:53:25 par TruongTungLam)