====== Lutter contre le spam avec Spamassassin ======
Cet article décrit comment lutter contre le spam en installant sur votre serveur de mails le logiciel [[http://spamassassin.apache.org/|spamassassin]] couplé au logiciel [[http://www.procmail.org/|procmail]]. Le serveur de mail que je vais configurer utilise **Linux/Debian Sarge**.
Tout d'abord je suppose que vous avez [[:articles:installation-d-un-serveur-de-mails:|un serveur de mail qui fonctionne]].
===== Installation de spamassassin =====
- Sous Linux/Debian en tant que root : apt-get install spamassasin
- Ensuite créez un utilisateur "spamd" qui sera utilisé plus tard pour lancer le démon de spamassassin : adduser --disabled-login --system --group spamd
- Dans "/etc/default/spamassassin", modifiez les deux variables suivantes :
ENABLED=1
OPTIONS="-u spamd"
La première permet d'activer l'utilisation du démon "spamd", qui accélère le traitement des messages. La seconde permet d'exécuter "spamd" sous une identité non privilégiée ("-u").
- Lancez le démon de spamassassin : /etc/init.d/spamassassin start
- Placez le code suivant dans votre "~/.procmailrc" :
:0fw
| /usr/bin/spamc
Ceci va demander à "procmail" de transmettre tous les mails à "spamc" (c'est un client spamassassin qui transmet au démon "spamd" les messages à tester).
- Vous pouvez intercepter les spams avant qu'ils n'arrivent dans votre boite mail en créant une boîte aux lettres supplémentaires et en ajoutant un filtre dans "~/.procmailrc" :
* Créer la boite mail :touch ~/Maildir/spam
* Ajouter le filtre suivant dans "~/.procmailrc" :
:0:
* ^X-Spam-Status: Yes.*
$HOME/Mail/spam
- Faites maintenant des tests en vous envoyant des spams évidents et des messages normaux. Tous les messages normaux qui arrivent sur ce compte doivent comporter des en-têtes supplémentaires. Exemples :
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on zeitoun
X-Spam-Level:
X-Spam-Status: No, score=-2.8 required=5.0 tests=ALL_TRUSTED autolearn=failed
version=3.0.2
Les spams identifiés comprennent les en-têtes : X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on zeitoun
X-Spam-Level: **************
X-Spam-Status: Yes, score=14.4 required=5.0 tests=FORGED_MUA_OUTLOOK,
FORGED_OUTLOOK_TAGS,HELO_DYNAMIC_IPADDR,HTML_MESSAGE,MIME_HTML_MOSTLY,
MSGID_FROM_MTA_HOTMAIL,TO_MALFORMED,X_MESSAGE_INFO autolearn=no
version=3.0.2
Le démon "spamd" écrit des informations dans le journal du système :
grep spamd /var/log/syslog
Apr 19 19:40:18 zeitoun spamd[8979]: connection from localhost.localdomain [127.0.0.1] at port 52220
Apr 19 19:40:18 zeitoun spamd[8979]: processing message for kerphi:111.
Apr 19 19:40:19 zeitoun spamd[8979]: identified spam (14.4/5.0) for kerphi:111 in 0.6 seconds, 136243 bytes.
Apr 19 19:40:19 zeitoun spamd[8979]: result: Y 14 - FORGED_MUA_OUTLOOK,FORGED_OUTLOOK_TAGS,HELO_DYNAMIC_IPADDR,HTML_MESSAGE,MIME_HTML_MOSTLY,MSGID_FROM_MTA_HOTMAIL,TO_MALFORMED,X_MESSAGE_INFO scantime=0.6,size=136243,mid=,autolearn=no
Apr 19 19:40:21 zeitoun spamd[8980]: connection from localhost.localdomain [127.0.0.1] at port 52224
Apr 19 19:40:21 zeitoun spamd[8980]: processing message for kerphi:111.
Apr 19 19:40:22 zeitoun spamd[8980]: clean message (4.2/5.0) for kerphi:111 in 0.4 seconds, 3558 bytes.
Apr 19 19:40:22 zeitoun spamd[8980]: result: . 4 - X_MESSAGE_INFO scantime=0.4,size=3558,mid=,autolearn=no
===== Sources =====
* [[http://worldserver3.oleane.com/bouynot/gabuzomeu/alex/doc/spamassassin/|Filtrage du courrier électronique avec spamassassin, spambayes, procmail et exim sur Debian Woody]]
* [[http://spamassassin.apache.org|Spamassassin]]
~~DISCUSSION~~
{{tag>article computing mail server spam linux debian}}