== Introduction ==

http://spamassassin.apache.org/

SpamAssassin est un logiciel anti-spam. Il permet de détecter si un message électronique est un spam, dans la limite des possibilités de l'intelligence artificielle actuelle.

SpamAssassin peut être utilisé tel quel comme filtre sur un système de messagerie. Néamoins, pour plus de souplesse et de puissance, il est conseillé de le coupler au logiciel amavisd-new. Ce dernier permet en effet de coupler SpamAssassin à d'autres filtres, tel que l'anti-virus [[ClamAV]]. Si vous désirez installer un système de filtrage de messagerie efficace, '''nous vous conseillons donc de lire d'abord la page «[[LutteAntiSpamAntiVirus| lutte anti-spam/anti-virus]]».'''

== Installation ==

Vous devez configurer le fichier `/etc/apt/sources.list` comme indiqué sur la page «[[LutteAntiSpamAntiVirus| lutte anti-spam/anti-virus]]», afin d'avoir la dernière version.

N'oubliez pas le `aptitude update` après la modification des sources, puis installer SpamAssassin classiquement :

  {{{
 # aptitude install spamassassin
}}}

== Mises à jours ==

Les mises à jours des règles de spamassassin est fait automatiquement en utilisant le script /etc/cron.daily/spamassassin.

Vouz pouvez le faire à la main en tapant

   {{{
sa-update && /etc/init.d/amavis restart
}}} 

Le /etc/init.d/amavis est un exemple, pour ceux qui utilise amavisd-new. Il faut redemarrer le système qui utilise spamssassin. Le {{{&&}}} permet de ne redémarrer le service que s'il y a eu effectivement des mises à jours.


== Le filtrage bayésien ==

SpamAssassin par défaut essaie de renforcer ses propres règles à travers le filtrage bayésien, mais l'apprentissage bayésien est plus efficace avec l'entrée d'utilisateur réel. Typiquement, l'utilisateur est censé «nourrir» de spams par exemple et l'exemple "jambon" (utile) mails sur le filtre, qui peut alors apprendre la différence entre les deux. A cet effet, SpamAssassin fournit l'outil de ligne de commande sa-learn, qui peut être chargé d'apprendre un e-mail unique ou une boîte aux lettres entière soit comme du jambon ou du spam.

Avec un mailbox de type Maildir, voici un example:
   {{{
sa-learn --spam /chemin/à/spam/folder
sa-learn --ham /chemain/à/ham/folder
}}}



== Configuration ==

 * Si vous utilisez spamassassin dans le cadre du logiciel Postfix (via amavisd-new ou pas), vous pouvez indiquer ceci dans le fichier `/etc/spamassassin/local.cf` :

 {{{
 envelope_sender_header	Return-Path
}}}

Explications : voir `man Mail::SpamAssassin::Conf`. Spamassassin a une heuristique pour détecter le bon champ suivant le MTA, mais, en pratique, il se trompe parfois, selon la forme du mail. Depuis que j'ai (Tini) ajouté le `envelope_sender_header` à Dakar j'ai quelques points en plus sur ''certains'' spams, avec des règles basées sur l'expéditeur au niveau enveloppe.

 * Dans le cadre de amavisd-new, le reste de la configuration se fait au niveau d'amavis. Voir les paramètres `sa_*` dans amavisd.conf.

== Optimisations, astuces, autres utilisations... ==

 * On peut installer en plus le package [[http://razor.sourceforge.net/|razor]] pour améliorer la qualité de la detection faite par SpamAssassin : chaque mail qui passe à travers SpamAssassin est alors comparé à une base de données globale de messages déjà classés comme spam. Toutefois, cela crée du traffic internet supplémentaire à chaque mail reçu. Pas de configuration à faire, normalement, SpamAssassin détecte automatiquement la présence de la bibliothèque perl au démarrage. Note : Ce package est "suggéré" par le package SpamAssassin
 * il existe aussi un package [[http://www.dcc-servers.net/dcc/|dcc-client]] qui aide un peu, dans le même genre. En pratique, j'ai beaucoup plus souvent des points DCC que RAZOR dans les spams effectivement bloqués : cette base me (J.) parait plus efficace.
 * Certaines régles du [[http://www.rulesemporium.com/rules.htm|SARE]] peuvent aider à la détection de nouveaux spams, mais, leur base contient aussi quelques régles obsolètes, par rapport à des usages de spam n'ayant plus court. A utiliser avec prudence. Toutefois, tout n'est pas à jeter, et l'installation de certaines de leurs règles provoquent de nombreux "hit". Pour info, voici la liste des régles SARE utilisées à Dakar (depuis fin 2006) :
{{{
70_sare_adult.cf
70_sare_header0.cf
70_sare_html0.cf
70_sare_oem.cf
70_sare_stocks.cf
}}}
 <!> Attention : lorsqu'on met en place ce genre de règles, l'aspect à surveiller d'abord en '''priorité''' est l'apparation d'éventuels faux positifs.
 * SpamAssassin peut aussi être utilisé hors d'amavisd-news, voir le site [[http://www.spamassassin.org/]]. Si vous utilisez SA hors de amavisd-new, merci de compléter cette page avec votre expérience (et votre exemple de configuration !).


----
CatégorieLogiciel [[CatégorieRecommandationsARI]] CatégorieEbauche