« SpamAssassin » : différence entre les versions

Installation

• Il est nécessaire d'installer spamassassin mais aussi les paquets razor et pizor pour la détection des messages considérés comme SPAM :

Configuration de base

Activation du programme

• Par défaut, le module est désactivé. Pour être lancé il faut remplacer dans le fichier /etc/default/spamassassin :

ENABLED=0

• Par :

ENABLED=1

Séparation des logs

• Pour éviter de trop encombrer les logs de Postfix dans le fichier /var/log/mail.log, nous allons séparer les logs de Spamassassin. Pour cela, on insère les éléments suivant juste avant la ligne OPTIONS :

SAHOME="/var/log/spamd/"

• Puis on remplace :

OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username spamd"

• Par :

OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username spamd -H ${SAHOME} -s ${SAHOME}spamd.log"

Création de l'utilisateur spamd

• Spamassassin s'exécute avec les droits et permissions de l'utilisateur spamd. Cependant, cette utilisateur n'est pas crée à l'installation du programme. Il va donc falloir le créer :

Configuration de Spamassassin

• Le configuration de Spamassassin se trouve dans le fichier /etc/spamassassin/local.cf. On va y dé-commenter les lignes suivantes :

rewrite_header Subject *****SPAM*****
report_safe 1
required_score 5.0
use_bayes 1
bayes_auto_learn 1
bayes_ignore_header X-Spam-Status

• Une fois le fichier de configuration renseigné, on peut démarrer Spamassassin :

Configuration de Postfix

• Éditer le fichier de configuration /etc/postfix/master.cf et remplacer :

smtp      inet  n       -       -       -       -       smtpd

• Par :

smtp      inet  n       -       -       -       -       smtpd
       -o content_filter=spamassassin

• En fin de fichier ajouter :

spamassassin unix -     n       n       -       -       pipe
       user=spamd argv=/usr/bin/spamc -f -e
       /usr/sbin/sendmail -oi -f ${sender} ${recipient}

• Redémarrer le service Postfix pour appliquer les changements :

Validation

• Pour tester le comportement de Spamassassin, on va s'envoyer un faux positif; c'est à dire un mail censé être détecté comme spammeur. Pour cela, on s’envoie un mail contenant la chaîne de caractères suivante :

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

• Spamassassin tague l'objet du message avec la chaîne *****SPAM*****. On remarquera également que Spamassassin ajoute un texte d'introduction avant le corps du mail pour informer l'utilisateur que le message a été identifié comme potentiellement dangereux :

------------------ Début de Rapport SpamAssassin ---------------------
Ce message est probablement du SPAM (message non sollicité envoyé en
masse, publicité, escroquerie...).

Cette notice a été ajoutée par le système d'analyse "SpamAssassin" sur
votre serveur de courrier "alice", pour vous
aider à identifier ce type de messages.

Le système SpamAssassin ajoute un en-tête "X-Spam-Flag: YES" aux
messages qu'il considère comme étant probablement du Spam.
Vous pouvez si vous le souhaitez utiliser cette caractéristique
pour régler un filtre dans votre logiciel de lecture de courrier,
afin de détruire ou de classer à part ce type de message.

Si ce robot a classifié incorrectement un message qui vous était
destiné, ou pour toute question, veuillez contacter l'administrateur
du système par e-mail à the administrator of that system .

Voir http://spamassassin.apache.org/tag/ pour plus de détails (en anglais).

Détails de l'analyse du message:   (999.0 points, 5.0 requis)
-1.0 ALL_TRUSTED            Passed through trusted hosts only via SMTP
1000 GTUBE                  BODY: Test générique de courrier non sollicté en masse
 0.0 HTML_MESSAGE           BODY: HTML inclus dans le message
 0.0 MIME_QP_LONG_LINE      RAW: Ligne quoted-printable de plus de 76
                           caractères

-------------------- Fin de Rapport SpamAssassin ---------------------

Le message original n'étant pas au format text brut, il est peut-être
dangereux de l'ouvrir avec votre logiciel e-mail ; en particulier il
pourrait contenir un virus, ou confirmer à l'expéditeur que votre
adresse e-mail est active, et peut recevoir du spam. Si vous voulez
lire ce message, et n'êtes pas certain de la sécurité de votre logiciel
e-mail, il est plus prudent d'enregistrer ce message sur votre disque
dur, et de l'afficher ensuite avec un éditeur de texte.

• Dans l'en-tête du mail incriminé, le score attribué par Spamassassin apparaît :

X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on alice
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=999.0 required=5.0 tests=ALL_TRUSTED,GTUBE,
	HTML_MESSAGE,MIME_QP_LONG_LINE autolearn=no version=3.3.2

Utilisation d'une base Sql

• Il peut être intéressent d'utiliser une base de données Sql pour stocker les règles de Spamassassin propre à chaque utilisateur du domaine de messagerie.

• Pour illustrer cette exemple nous utiliseront une base de données nommée courriel accessible via l'utilisateur courriel qui a pour mot de passe motdepassebasemysqlpourpostfix. Le serveur de bases de données a pour adresse IP 10.0.0.47.

Structure de la table

• La structure de la table est simple. Elle est dotée de 3 colonnes dont une pour identifier le compte mail pour qui s'applique la règle, dans preference on spécifiera le type de règle et pour value sa valeur.

• Nous créerons donc la table userpref dans notre base de données courriel :

CREATE TABLE userpref (
  username varchar(100) NOT NULL default ,
  preference varchar(30) NOT NULL default ,
  value varchar(100) NOT NULL default ,
  prefid int(11) NOT NULL auto_increment,
  PRIMARY KEY  (prefid),
  KEY username (username)
)

Connexion à la base de données

• Spamassassin a besoin de connaître les éléments de connexion à la base de donnée. Nous allons créer le fichier de configuration /etc/spamassassin/sql.cf et y insérer les données nécessaires à la connexion :

user_scores_dsn                  DBI:mysql:postfix:10.0.0.47:3306
user_scores_sql_password         motdepassebasemysqlpourpostfix
user_scores_sql_username         postfix
user_scores_sql_custom_query     SELECT preference, value FROM _TABLE_ WHERE username = USERNAME_ OR username = '$GLOBAL' OR username = CONCAT('%',_DOMAIN_) ORDER BY username ASC

• Nous remarqueront que la ligne user_scores_sql_custom_query indique à Spamassassin la commande Sql pour récupérer les éléments de configuration dans la table userpref.

Récupération de la variable USERNAME

• Il est nécessaire d'adapter le contenu de la variable USERNAME. Par défaut, le contenu de cette variable est spamd. Cependant, si l'on veut appliquer des règles propres à chacun des utilisateurs, il faudra que cette variable prenne leur adresse mail respective.

• Pour cela, on éditer le fichier /etc/postfix/main.cf et on remplace la ligne :

spamassassin unix -     n       n       -       -       pipe
      user=spamd argv=/usr/bin/spamc -f -e
      /usr/sbin/sendmail -oi -f ${sender} ${recipient}

• Par :

 spamassassin unix -     n       n       -       -       pipe
      user=spamd argv=/usr/bin/spamc -f -u ${recipient} -e
      /usr/sbin/sendmail -oi -f ${sender} ${recipient}

• Puis on redémarre Postfix pour appliquer les changements.

Autre conf

Renseigner le fichier comme tel :

rewrite_header Subject [***** SPAM _SCORE_ *****]
required_score           2.0
#to be able to use _SCORE_ we need report_safe set to 0
#If this option is set to 0, incoming spam is only modified by adding some "X-Spam-" headers and no changes will be made to the body.
report_safe     0

# Enable the Bayes system
use_bayes               1
use_bayes_rules         1
# Enable Bayes auto-learning
bayes_auto_learn        1

# Enable or disable network checks
skip_rbl_checks         0
use_razor2              0
use_dcc                 0
use_pyzor               0

Liens

• Spamassassin par Ubuntu-fr.org : http://doc.ubuntu-fr.org/postfix_mysql_tls_sasl#spamassassin
• Spamassassin avec Sql : http://wiki.apache.org/spamassassin/UsingSQ
• Documentation Sql : http://svn.apache.org/repos/asf/spamassassin/branches/3.3/sql/README