====== Lutter contre le spam avec Spamassassin ======

Cet article décrit comment lutter contre le spam en installant sur votre serveur de mails le logiciel [[http://spamassassin.apache.org/|spamassassin]] couplé au logiciel [[http://www.procmail.org/|procmail]]. Le serveur de mail que je vais configurer utilise **Linux/Debian Sarge**.

Tout d'abord je suppose que vous avez [[:articles:installation-d-un-serveur-de-mails:|un serveur de mail qui fonctionne]].

===== Installation de spamassassin =====

  - Sous Linux/Debian en tant que root : <code>apt-get install spamassasin</code>
  - Ensuite créez un utilisateur "spamd" qui sera utilisé plus tard pour lancer le démon de spamassassin : <code>adduser --disabled-login --system --group spamd</code>
  - Dans "/etc/default/spamassassin", modifiez les deux variables suivantes :<code>
ENABLED=1
OPTIONS="-u spamd"</code> La première permet d'activer l'utilisation du démon "spamd", qui accélère le traitement des messages. La seconde permet d'exécuter "spamd" sous une identité non privilégiée ("-u").
  - Lancez le démon de spamassassin : <code>/etc/init.d/spamassassin start</code>
  - Placez le code suivant dans votre "~/.procmailrc" :<code>
:0fw
| /usr/bin/spamc</code>Ceci va demander à "procmail" de transmettre tous les mails à "spamc" (c'est un client spamassassin qui transmet au démon "spamd" les messages à tester).
  - Vous pouvez intercepter les spams avant qu'ils n'arrivent dans votre boite mail en créant une boîte aux lettres supplémentaires et en ajoutant un filtre dans "~/.procmailrc" :
    * Créer la boite mail :<code>touch ~/Maildir/spam</code>
    * Ajouter le filtre suivant dans "~/.procmailrc" :<code>
:0:
* ^X-Spam-Status: Yes.*
$HOME/Mail/spam</code>
  - Faites maintenant des tests en vous envoyant des spams évidents et des messages normaux. Tous les messages normaux qui arrivent sur ce compte doivent comporter des en-têtes supplémentaires. Exemples : <code>
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on zeitoun
X-Spam-Level: 
X-Spam-Status: No, score=-2.8 required=5.0 tests=ALL_TRUSTED autolearn=failed 
        version=3.0.2
</code> Les spams identifiés comprennent les en-têtes :  X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on zeitoun <code>
X-Spam-Level: **************
X-Spam-Status: Yes, score=14.4 required=5.0 tests=FORGED_MUA_OUTLOOK,
  FORGED_OUTLOOK_TAGS,HELO_DYNAMIC_IPADDR,HTML_MESSAGE,MIME_HTML_MOSTLY,
  MSGID_FROM_MTA_HOTMAIL,TO_MALFORMED,X_MESSAGE_INFO autolearn=no 
  version=3.0.2</code> Le démon "spamd" écrit des informations dans le journal du système :<code>
grep spamd /var/log/syslog
Apr 19 19:40:18 zeitoun spamd[8979]: connection from localhost.localdomain [127.0.0.1] at port 52220 
Apr 19 19:40:18 zeitoun spamd[8979]: processing message <MC9-F34avN3qljWwY0V00077461@mc9-f34.hotmail.com> for kerphi:111. 
Apr 19 19:40:19 zeitoun spamd[8979]: identified spam (14.4/5.0) for kerphi:111 in 0.6 seconds, 136243 bytes. 
Apr 19 19:40:19 zeitoun spamd[8979]: result: Y 14 - FORGED_MUA_OUTLOOK,FORGED_OUTLOOK_TAGS,HELO_DYNAMIC_IPADDR,HTML_MESSAGE,MIME_HTML_MOSTLY,MSGID_FROM_MTA_HOTMAIL,TO_MALFORMED,X_MESSAGE_INFO scantime=0.6,size=136243,mid=<MC9-F34avN3qljWwY0V00077461@mc9-f34.hotmail.com>,autolearn=no 
Apr 19 19:40:21 zeitoun spamd[8980]: connection from localhost.localdomain [127.0.0.1] at port 52224 
Apr 19 19:40:21 zeitoun spamd[8980]: processing message <D9D5FFDB7800C54BBB584833A1DF4AC05343F5@keex01.winery.kingestate.com> for kerphi:111. 
Apr 19 19:40:22 zeitoun spamd[8980]: clean message (4.2/5.0) for kerphi:111 in 0.4 seconds, 3558 bytes. 
Apr 19 19:40:22 zeitoun spamd[8980]: result: .  4 - X_MESSAGE_INFO scantime=0.4,size=3558,mid=<D9D5FFDB7800C54BBB584833A1DF4AC05343F5@keex01.winery.kingestate.com>,autolearn=no
</code>

===== Sources =====

  * [[http://worldserver3.oleane.com/bouynot/gabuzomeu/alex/doc/spamassassin/|Filtrage du courrier électronique avec spamassassin, spambayes, procmail et exim sur Debian Woody]]
  * [[http://spamassassin.apache.org|Spamassassin]]

~~DISCUSSION~~
{{tag>article computing mail server spam linux debian}}