SpamAssassin
Aller à la navigation
Aller à la recherche
|
Suite à la nouvelle version de l'article Postfix, cet article est en cours mis à jour. |
Installation
- Il est nécessaire d'installer spamassassin mais aussi les paquets razor et pizor pour la détection des messages considérés comme SPAM :
|
|
Configuration de base
Activation du programme
- Par défaut, le module est désactivé. Pour être lancé il faut remplacer dans le fichier /etc/default/spamassassin :
ENABLED=0
- Par :
ENABLED=1
Séparation des logs
- Pour éviter de trop encombrer les logs de Postfix dans le fichier /var/log/mail.log, nous allons séparer les logs de Spamassassin. Pour cela, on insère les éléments suivant juste avant la ligne OPTIONS :
SAHOME="/var/log/spamd/"
- Puis on remplace :
OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username spamd"
- Par :
OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username spamd -H ${SAHOME} -s ${SAHOME}spamd.log"
Création de l'utilisateur spamd
- Spamassassin s'exécute avec les droits et permissions de l'utilisateur spamd. Cependant, cette utilisateur n'est pas crée à l'installation du programme. Il va donc falloir le créer :
|
|
Configuration de Spamassassin
- Le configuration de Spamassassin se trouve dans le fichier /etc/spamassassin/local.cf. On va y dé-commenter les lignes suivantes :
rewrite_header Subject *****SPAM***** report_safe 1 required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_ignore_header X-Spam-Status
- Une fois le fichier de configuration renseigné, on peut démarrer Spamassassin :
|
|
Configuration de Postfix
- Éditer le fichier de configuration /etc/postfix/master.cf et remplacer :
smtp inet n - - - - smtpd
- Par :
smtp inet n - - - - smtpd -o content_filter=spamassassin
- En fin de fichier ajouter :
spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
- Redémarrer le service Postfix pour appliquer les changements :
|
|
Validation
Faux positif
- Pour tester le comportement de Spamassassin, on va s'envoyer un faux positif; c'est à dire un mail censé être détecté comme spammeur. Pour cela, on s’envoie un mail contenant la chaîne de caractères suivante :
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
- Spamassassin tague l'objet du message avec la chaîne *****SPAM*****. On remarquera également que Spamassassin ajoute un texte d'introduction avant le corps du mail pour informer l'utilisateur que le message a été identifié comme potentiellement dangereux :
------------------ Début de Rapport SpamAssassin --------------------- Ce message est probablement du SPAM (message non sollicité envoyé en masse, publicité, escroquerie...). Cette notice a été ajoutée par le système d'analyse "SpamAssassin" sur votre serveur de courrier "alice", pour vous aider à identifier ce type de messages. Le système SpamAssassin ajoute un en-tête "X-Spam-Flag: YES" aux messages qu'il considère comme étant probablement du Spam. Vous pouvez si vous le souhaitez utiliser cette caractéristique pour régler un filtre dans votre logiciel de lecture de courrier, afin de détruire ou de classer à part ce type de message. Si ce robot a classifié incorrectement un message qui vous était destiné, ou pour toute question, veuillez contacter l'administrateur du système par e-mail à the administrator of that system . Voir http://spamassassin.apache.org/tag/ pour plus de détails (en anglais). Détails de l'analyse du message: (999.0 points, 5.0 requis) -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP 1000 GTUBE BODY: Test générique de courrier non sollicté en masse 0.0 HTML_MESSAGE BODY: HTML inclus dans le message 0.0 MIME_QP_LONG_LINE RAW: Ligne quoted-printable de plus de 76 caractères -------------------- Fin de Rapport SpamAssassin --------------------- Le message original n'étant pas au format text brut, il est peut-être dangereux de l'ouvrir avec votre logiciel e-mail ; en particulier il pourrait contenir un virus, ou confirmer à l'expéditeur que votre adresse e-mail est active, et peut recevoir du spam. Si vous voulez lire ce message, et n'êtes pas certain de la sécurité de votre logiciel e-mail, il est plus prudent d'enregistrer ce message sur votre disque dur, et de l'afficher ensuite avec un éditeur de texte.
- Dans l'en-tête du mail incriminé, le score attribué par Spamassassin apparaît :
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on alice X-Spam-Flag: YES X-Spam-Level: ************************************************** X-Spam-Status: Yes, score=999.0 required=5.0 tests=ALL_TRUSTED,GTUBE, HTML_MESSAGE,MIME_QP_LONG_LINE autolearn=no version=3.3.2
- On peut également analyser l'acheminement du mail en interne :
Feb 6 16:49:03 alice postfix/smtpd[14032]: connect from geocoucou.net.ncad.fr[10.0.0.49] Feb 6 16:49:03 alice postfix/smtpd[14032]: A29DD461D0C: client=geocoucou.net.ncad.fr[10.0.0.49] Feb 6 16:49:03 alice postfix/cleanup[14038]: A29DD461D0C: message-id=<f1be69d848c7d2dbb3ab2dc5bf44d031@ncad.me> Feb 6 16:49:03 alice postfix/qmgr[13786]: A29DD461D0C: from=<nicolas.cachelou@ncad.me>, size=1704, nrcpt=1 (queue active) Feb 6 16:49:03 alice postfix/smtpd[14032]: disconnect from geocoucou.net.ncad.fr[10.0.0.49] Feb 6 16:49:03 alice spamd[14006]: spamd: connection from localhost [127.0.0.1] at port 37195 Feb 6 16:49:03 alice spamd[14006]: spamd: handle_user unable to find user: 'cacheln@mail.glx' Feb 6 16:49:03 alice spamd[14006]: spamd: processing message <f1be69d848c7d2dbb3ab2dc5bf44d031@ncad.me> for cacheln@mail.glx:5001 Feb 6 16:49:06 alice spamd[14006]: spamd: identified spam (999.0/5.0) for cacheln@mail.glx:5001 in 3.2 seconds, 1658 bytes. Feb 6 16:49:06 alice spamd[14006]: spamd: result: Y 999 - ALL_TRUSTED,GTUBE,HTML_MESSAGE,MIME_QP_LONG_LINE scantime=3.2,size=1658,user=cacheln@mail.glx,uid=5001,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=37195,mid=<f1be69d848c7d2dbb3ab2dc5bf44d031@ncad.me>,autolearn=no Feb 6 16:49:06 alice postfix/pickup[13785]: F33D9461FB6: uid=5001 from=<nicolas.cachelou@ncad.me> Feb 6 16:49:06 alice postfix/cleanup[14038]: F33D9461FB6: message-id=<f1be69d848c7d2dbb3ab2dc5bf44d031@ncad.me> Feb 6 16:49:06 alice postfix/pipe[14039]: A29DD461D0C: to=<cacheln@mail.glx>, relay=spamassassin, delay=3.3, delays=0.05/0.01/0/3.3, dsn=2.0.0, status=sent (delivered via spamassassin service) Feb 6 16:49:06 alice postfix/qmgr[13786]: A29DD461D0C: removed Feb 6 16:49:07 alice postfix/qmgr[13786]: F33D9461FB6: from=<nicolas.cachelou@ncad.me>, size=2458, nrcpt=1 (queue active) Feb 6 16:49:07 alice spamd[14004]: prefork: child states: II Feb 6 16:49:07 alice postfix/virtual[14045]: F33D9461FB6: to=<cacheln@mail.glx>, relay=virtual, delay=0.16, delays=0.08/0.02/0/0.05, dsn=2.0.0, status=sent (delivered to maildir) Feb 6 16:49:07 alice postfix/qmgr[13786]: F33D9461FB6: removed
Utilisation d'une base Sql
- Il peut être intéressent d'utiliser une base de données Sql pour stocker les règles de Spamassassin propre à chaque utilisateur du domaine de messagerie.
La documentation qui suit est basée sur l'utilisation d'une base de données MySQL. Nous considérerons que la base est déjà fonctionnelle. |
- Pour illustrer cette exemple nous utiliseront une base de données nommée courriel accessible via l'utilisateur courriel qui a pour mot de passe motdepassebasemysqlpourpostfix. Le serveur de bases de données a pour adresse IP 10.0.0.47.
Structure de la table
- La structure de la table est simple. Elle est dotée de 3 colonnes dont une pour identifier le compte mail pour qui s'applique la règle, dans preference on spécifiera le type de règle et pour value sa valeur.
- Nous créerons donc la table userpref dans notre base de données courriel :
CREATE TABLE userpref ( username varchar(100) NOT NULL default , preference varchar(30) NOT NULL default , value varchar(100) NOT NULL default , prefid int(11) NOT NULL auto_increment, PRIMARY KEY (prefid), KEY username (username) )
Connexion à la base de données
- Spamassassin a besoin de connaître les éléments de connexion à la base de donnée. Nous allons créer le fichier de configuration /etc/spamassassin/sql.cf et y insérer les données nécessaires à la connexion :
user_scores_dsn DBI:mysql:postfix:10.0.0.47:3306 user_scores_sql_password motdepassebasemysqlpourpostfix user_scores_sql_username postfix user_scores_sql_custom_query SELECT preference, value FROM _TABLE_ WHERE username = USERNAME_ OR username = '$GLOBAL' OR username = CONCAT('%',_DOMAIN_) ORDER BY username ASC
- Nous remarqueront que la ligne user_scores_sql_custom_query indique à Spamassassin la commande Sql pour récupérer les éléments de configuration dans la table userpref.
|
Spamassassin charge sa configuration au travers de tous les fichiers portant l’extension .cf contenu dans le dossier /etc/spamassassin/. |
Récupération de la variable USERNAME
- Il est nécessaire d'adapter le contenu de la variable USERNAME. Par défaut, le contenu de cette variable est spamd. Cependant, si l'on veut appliquer des règles propres à chacun des utilisateurs, il faudra que cette variable prenne leur adresse mail respective.
- Pour cela, on éditer le fichier /etc/postfix/main.cf et on remplace la ligne :
spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
- Par :
spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -u ${recipient} -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
- Puis on redémarre Postfix pour appliquer les changements.
|
|
Autre conf
Renseigner le fichier comme tel :
rewrite_header Subject [***** SPAM _SCORE_ *****] required_score 2.0 #to be able to use _SCORE_ we need report_safe set to 0 #If this option is set to 0, incoming spam is only modified by adding some "X-Spam-" headers and no changes will be made to the body. report_safe 0 # Enable the Bayes system use_bayes 1 use_bayes_rules 1 # Enable Bayes auto-learning bayes_auto_learn 1 # Enable or disable network checks skip_rbl_checks 0 use_razor2 0 use_dcc 0 use_pyzor 0
Liens
- Spamassassin par Ubuntu-fr.org : http://doc.ubuntu-fr.org/postfix_mysql_tls_sasl#spamassassin
- Spamassassin avec Sql : http://wiki.apache.org/spamassassin/UsingSQ
- Documentation Sql : http://svn.apache.org/repos/asf/spamassassin/branches/3.3/sql/README