Spam : Différence entre versions

De SME Server Wiki
Ligne 4 : Ligne 4 :
  
  
'''/!\ pour les pressés regardez la section Rushjob !!'''
+
'''/!\ pour les pressés regardez la section Rush job !!'''
  
 
== whitelist blacklist ==
 
== whitelist blacklist ==
 
   
 
   
Vous pouvez blacklister ou whitlister des domaines de receveur ou expediteur ou smtp d'envoie; ou des comptes mails de receveur expediteurs.
+
Vous pouvez blacklister ou whitlister des domaines de receveur ou expéditeur ou smtp d'envoi; ou des comptes mails de receveur expéditeurs.
Voici ce que je ovus conseille de rajouter au minimum (a adapter suivant vos correspondant usuels ne blacklistez pas le japon si vous etes importateurs de manga)
+
Voici ce que je vous conseille de rajouter au minimum (a adapter suivant vos correspondant usuels ne blacklistez pas le japon si vous êtes importateurs de manga)
 
  db spamassassin setprop wblglobal \
 
  db spamassassin setprop wblglobal \
 
  *.my Black \
 
  *.my Black \
Ligne 37 : Ligne 37 :
 
== modifications a LearnAsSpam.pl de sonora ==
 
== modifications a LearnAsSpam.pl de sonora ==
  
Etant particulierement feneant j'ai modifié ce fabuleux script pour qu'il apprenne directement de ce qui est dans .junkmail au lieu de learnspam par defaut. Je vais aussi dans les prochains jour le faire arreter d'effacer et apprendre que les fichier plus vieux que 7 jours et moins vieux que 8 jours. Sachant que spamassassin efface automatiquement les spam dans ce dossier au bout de 90 jour par defaut que j'ai ramené a 15 jour pour ma part. De plus le dossier mail de l'admin n'etant aps au meme endroit ile st oublié par ce script alors que c'est souvent le premier receptacle a SPAM.
+
Étant particulièrement fainéant j'ai modifié ce fabuleux script pour qu'il apprenne directement de ce qui est dans .junkmail au lieu de learnspam par défaut. Je vais aussi dans les prochains jour le faire arrêter d'effacer et apprendre que les fichier plus vieux que 7 jours et moins vieux que 8 jours. Sachant que spamassassin efface automatiquement les spam dans ce dossier au bout de 90 jour par défaut que j'ai ramené a 15 jour pour ma part. De plus le dossier mail de l'admin n'étant pas au même endroit il est oublié par ce script alors que c'est souvent le premier réceptacle a SPAM.
  
''' Attention toutefois ceci peut vous amener a faire apprendre comme spam des messages qui ne le sont pas si vous ne verifiez pas à temps tous les jours le contenu de junkmail  '''
+
''' Attention toutefois ceci peut vous amener a faire apprendre comme spam des messages qui ne le sont pas si vous ne vérifiez pas à temps tous les jours le contenu de junkmail  '''
  
on modifie le fichier learnasspam.pl, ligne 36 aprentissage dans le dossier "junkmail" directement, par defaut "LearnAsSpam":
+
on modifie le fichier learnasspam.pl, ligne 36 apprentissage dans le dossier "junkmail" directement, par défaut "LearnAsSpam":
 
  mcedit /usr/bin/LearnAsSpam.pl
 
  mcedit /usr/bin/LearnAsSpam.pl
  
== reglage de la sensibilité de spamassassin en personnalisé==
+
== réglage de la sensibilité de spamassassin en personnalisé==
 
=== via le serveur manager ===
 
=== via le serveur manager ===
rendez vous a la page "Messagerie Electronique" / "configuration de la messagerie electronique"
+
rendez vous a la page "Messagerie Electronique" / "configuration de la messagerie électronique"
  
  sensibilité du filtre => personalisé
+
  sensibilité du filtre => personnalisé
  Niveau personalisé de marquage => 4
+
  Niveau personnalisé de marquage => 4
cette denomination est trompeuse, cela correspond en fait au score que doit avoir le courrier pour etre considéré comme SPAM.
+
cette dénomination est trompeuse, cela correspond en fait au score que doit avoir le courrier pour etre considéré comme SPAM.
  Niveau de rejet personalisé => 0
+
  Niveau de rejet personnalisé => 0
cette valeure correspond au score a partir duquel le maisl est totalement rejeté il n'est pas accepté pa rel serveur, vous n'avez donc aucubne trace de son existance. Si vous laissez à 0 tout est accepté et au pire mis dans le dossier .junkmail du destinataire.
+
cette valeur correspond au score a partir duquel le mail est totalement rejeté il n'est pas accepté par le serveur, vous n'avez donc aucune trace de son existence. Si vous laissez à 0 tout est accepté et au pire mis dans le dossier .junkmail du destinataire.
 
  Envoyer les pourriels dans la corbeille => Activé
 
  Envoyer les pourriels dans la corbeille => Activé
 
cela signifie en fait mettre les SPAM dans le dossier .junkmail
 
cela signifie en fait mettre les SPAM dans le dossier .junkmail

Version du 15 novembre 2007 à 20:20

Comment en finir avec les spams sur SME

/!\ par defaut le filtre anti-pourriel(spamassassin) est desactivé pensez à l'activer !


/!\ pour les pressés regardez la section Rush job !!

whitelist blacklist

Vous pouvez blacklister ou whitlister des domaines de receveur ou expéditeur ou smtp d'envoi; ou des comptes mails de receveur expéditeurs. Voici ce que je vous conseille de rajouter au minimum (a adapter suivant vos correspondant usuels ne blacklistez pas le japon si vous êtes importateurs de manga) 

db spamassassin setprop wblglobal \
*.my Black \
*.mx Black \
*.ph Black \
*.cc Black \
*.fi Black \
*.co.nz Black \
*.br Black \
*.jp Black \
*.hk Black \
*.ai Black \
*.ru Black \
*.bo Black \
*.pl Black \
*.pk Black \
*finances.gouv.fr White
signal-event email-update

Vous pouriez aussi ajouter en blacklist ces domaines mais voulant epargner des correspondant italiens, anglais et australiens, ainsi qu'un correspondant farfelu en .biz je ne l'ai pas fait. 

*.biz
*.it
*.co.uk
*.au

modifications a LearnAsSpam.pl de sonora

Étant particulièrement fainéant j'ai modifié ce fabuleux script pour qu'il apprenne directement de ce qui est dans .junkmail au lieu de learnspam par défaut. Je vais aussi dans les prochains jour le faire arrêter d'effacer et apprendre que les fichier plus vieux que 7 jours et moins vieux que 8 jours. Sachant que spamassassin efface automatiquement les spam dans ce dossier au bout de 90 jour par défaut que j'ai ramené a 15 jour pour ma part. De plus le dossier mail de l'admin n'étant pas au même endroit il est oublié par ce script alors que c'est souvent le premier réceptacle a SPAM.

Attention toutefois ceci peut vous amener a faire apprendre comme spam des messages qui ne le sont pas si vous ne vérifiez pas à temps tous les jours le contenu de junkmail

on modifie le fichier learnasspam.pl, ligne 36 apprentissage dans le dossier "junkmail" directement, par défaut "LearnAsSpam": 

mcedit /usr/bin/LearnAsSpam.pl

réglage de la sensibilité de spamassassin en personnalisé

via le serveur manager

rendez vous a la page "Messagerie Electronique" / "configuration de la messagerie électronique" 

sensibilité du filtre => personnalisé
Niveau personnalisé de marquage => 4

cette dénomination est trompeuse, cela correspond en fait au score que doit avoir le courrier pour etre considéré comme SPAM. 

Niveau de rejet personnalisé => 0

cette valeur correspond au score a partir duquel le mail est totalement rejeté il n'est pas accepté par le serveur, vous n'avez donc aucune trace de son existence. Si vous laissez à 0 tout est accepté et au pire mis dans le dossier .junkmail du destinataire. 

Envoyer les pourriels dans la corbeille => Activé

cela signifie en fait mettre les SPAM dans le dossier .junkmail 

Modifier le sujet des pourriels => Activé
Pièces jointes à bloquer => toutes sauf les ZIP

en console

config setprop spamassassin Sensivity custom
config setprop spamassassin RejectLevel 10
config setprop spamassassin Taglevel 4
signal-event email-update

Filtre Bayesien : l'indispensable

Le filtre bayesien va vous permettre d'affiner les filtres de spamasssasin. suivez le how to ici: http://www.sonoracomm.com/index.php?option=com_content&task=view&id=49&Itemid=32

Vous pourrez ainsi obtenir une mise a jour automatique, un apprentissage automatique,et en plusun rapport journalier. voici ce que vous devez faire en resumé: 

config setprop spamassassin UseBayes 1
signal-event email-update

cd /usr/bin
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/LearnAsSpam.pl
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/spamfilter-stats-7.pl
cd /etc/cron.d
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/LearnAsSpam.cron
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/mailstats.cron
cd /etc/cron.daily
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/sa-update
chmod +x sa-update
/etc/rc.d/init.d/crond restart

reglages avancés pour spamassassin

langue

par defaut c'est "all" si vous etes parano vous pouvez restreindre à "fr" ou à "fr en" 

config setprop spamassassin OkLanguage fr
signal-event email-update

JE DECONSEILLE DE MODIFIER LE PARAMETRE PAR DEFAUT

encodage de caractere

Vous pouvez modifier le parametre par defaut "all" 

config setprop spamassassin OkLocales en
signal-event email-update

JE DECONSEILLE DE MODIFIER LE PARAMETRE PAR DEFAUT


classement des spams

utilisation du dossier junkmail

par defaut spamassassin mets les SPAM dans la boite de reception ce qui est tres pratique pour les utilsiateurs POP en cas de faux positif, mais n'est pas pratique pour l'apprentissage, et surtout ne facilite pas la vie de l'utilisateur ( ce reglage est disponible via le manager): 

config setprop spamassassin SortSpam enabled
signal-event email-update


limiter la durée de conservation

par defaut spamassassin garde les mails dans le junkmail 90 jour ce qui est trop long 

config setprop spamassassin MessageRetentionTime 15
signal-event email-update

tag des SPAM

pour activer le tag des spams dans le sujet defaut: disabled (réalisable aussi depuis le server-manager) 

config setprop spamassassin SubjectTag enabled
signal-event email-update

modification du sujet

vous pouvez modifier ce qui est ajouté aux spam par defaut [SPAM] 

config setprop spamassassin Subject POURRIEL
signal-event email-update

a noter que celà n'a pas l'aire de focntionner car les ajouts par defaut sont ***SPAM***

fichiers joints dangeureux

dans le manager

rendez vous a la page "Messagerie Electronique" / "configuration de la messagerie electronique" 

Pièces jointes à bloquer => toutes sauf les ZIP

en ligne de commande =

db setprop mailpattern AHhIYW5k Status enabled
db setprop mailpattern AHhUYXgg Status enabled
db setprop mailpattern  AMkgICAg Status enabled
db setprop mailpattern AMlIbDk5Lm Status enabled
db setprop mailpattern GIF01 Status enabled
db setprop mailpattern TVoAAAAAA Status enabled
db setprop mailpattern TVoAAAEAAA Status enabled
db setprop mailpattern TVoAAAQAA Status enabled
db setprop mailpattern TVoAACoAG Status enabled
db setprop mailpattern TVoAAD8AA Status enabled
db setprop mailpattern TVoFAQUAA Status enabled
db setprop mailpattern TVoIARMAA Status enabled
db setprop mailpattern TVouARsAA Status enabled
db setprop mailpattern TVp1AQEAAAAE Status enabled
db setprop mailpattern TVpAALQAc Status enabled
db setprop mailpattern TVpLRVJOR yes Status enabled
db setprop mailpattern TVpQAAIAA Status enabled
db setprop mailpattern TVpyAXkAX Status enabled
db setprop mailpattern TVqQAAMAA Status enabled
db setprop mailpattern TVqgAAEAAAAFAAAA Status enabled
db setprop mailpattern TVrQAT8AA Status enabled
db setprop mailpattern TVrhARwAk Status enabled
db setprop mailpattern TVrmAU4AA Status enabled
db setprop mailpattern ZIPV1 Status disabled
db setprop mailpattern ZIPV2 Status disabled

DNS et RHBL

les activer

config setprop qpsmtpd DNSBL enabled RHSBL enabled
signal-event email-update

pour eviter trop de faux positifs

il arrive que les FAI européen soient reguliement listé sur : dnsbl-2.uceprotect.net ou encore sur : list.dsbl.org (gmail est aussi souvent victime). donc essayez de les supprimer. 


   config setprop qpsmtpd RBLList \
   :dnsbl-1.uceprotect.net\
   :multihop.dsbl.org:psbl.surriel.com:zen.spamhaus.org

   config setprop qpsmtpd SBLList \
   bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com\
   :rhsbl.sorbs.net:bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com\
   :porn.rhs.mailpolice.com:adult.rhs.mailpolice.com:ex.dnsbl.org\
   :blackhole.securitysage.com
signal-event email-update

pour les remettre: 


   config setprop qpsmtpd RBLList \
   :dnsbl-1.uceprotect.net:dnsbl-2.uceprotect.net:list.dsbl.org\
   :multihop.dsbl.org:psbl.surriel.com:zen.spamhaus.org

   config setprop qpsmtpd SBLList \
   bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com\
   :rhsbl.sorbs.net:bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com\
   :porn.rhs.mailpolice.com:adult.rhs.mailpolice.com:ex.dnsbl.org\
   :blackhole.securitysage.com
signal-event email-update

desactiver les DNS et RHBL blacklistes

config setprop qpsmtpd DNSBL disabled RHSBL disabled
signal-event email-update

ultime recours pour limiter des spams envahissants

si vous êtes victimes de SPAMS qui ne sont pas bloqué, vous pouvez creer des regles specifiques vous memes pour spamassassin et donner votre propre score:

créez un template: 

mkdir -p /etc/e-smith/templates-custom/etc/mail/spamassassin/local.cf
vi 85_LOCALS

ajoutez grace à l'editeur vi vos regles par exemple : 

# commentaire perso
header XIMELIOS_DETECTED X-MELIOS =~ /Suspected\ Spam/
score XIMELIOS_DETECTED 5

puis : 

expand-template /etc/mail/spamassassin/local.cf
signal-event mail-update

je vous laisse vous referer a la documentation de spamassassin et aux expressions regulières pour rediger vos regles. LE but de ce tuto est uniquement de vous aider a adpater à SME.

rush job

# activer Spamassassin
config setprop spamassassin status enabled
# retension limitée
config setprop spamassassin MessageRetentionTime 15
#
config setprop spamassassin SubjectTag enabled



# activer apprentissage bayesien
config setprop spamassassin UseBayes 1

# installer LearnAsSpam
cd /usr/bin
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/LearnAsSpam.pl
# installer spamfilter stats
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/spamfilter-stats-7.pl
# automatiser les taches
cd /etc/cron.d
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/LearnAsSpam.cron
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/mailstats.cron
cd /etc/cron.daily
# mise a jour des regles de spamassassin
wget http://distro.ibiblio.org/pub/linux/distributions/smeserver/\
contribs//bread/mailstats/sa-update
chmod +x sa-update
/etc/rc.d/init.d/crond restart

# personalisation de la sensibilité
config setprop spamassassin Sensivity custom
config setprop spamassassin RejectLevel 0
config setprop spamassassin Taglevel 4

#activation des DNS et RHBL blacklistes (allégées de 2 listes)
config setprop qpsmtpd RBLList \
:dnsbl-1.uceprotect.net:\
:multihop.dsbl.org:psbl.surriel.com:zen.spamhaus.org
config setprop qpsmtpd DNSBL enabled RHSBL enabled

# blocage des domaines indesirables, et inversement
db spamassassin setprop wblglobal \
*.my Black \
*.mx Black \
*.ph Black \
*.cc Black \
*.fi Black \
*.co.nz Black \
*.br Black \
*.jp Black \
*.hk Black \
*.ai Black \
*.ru Black \
*.bo Black \
*.pl Black \
*.pk Black \
*finances.gouv.fr White

#fichier joints a bloquer
db setprop mailpattern AHhIYW5k Status enabled
db setprop mailpattern AHhUYXgg Status enabled
db setprop mailpattern  AMkgICAg Status enabled
db setprop mailpattern AMlIbDk5Lm Status enabled
db setprop mailpattern GIF01 Status enabled
db setprop mailpattern TVoAAAAAA Status enabled
db setprop mailpattern TVoAAAEAAA Status enabled
db setprop mailpattern TVoAAAQAA Status enabled
db setprop mailpattern TVoAACoAG Status enabled
db setprop mailpattern TVoAAD8AA Status enabled
db setprop mailpattern TVoFAQUAA Status enabled
db setprop mailpattern TVoIARMAA Status enabled
db setprop mailpattern TVouARsAA Status enabled
db setprop mailpattern TVp1AQEAAAAE Status enabled
db setprop mailpattern TVpAALQAc Status enabled
db setprop mailpattern TVpLRVJOR yes Status enabled
db setprop mailpattern TVpQAAIAA Status enabled
db setprop mailpattern TVpyAXkAX Status enabled
db setprop mailpattern TVqQAAMAA Status enabled
db setprop mailpattern TVqgAAEAAAAFAAAA Status enabled
db setprop mailpattern TVrQAT8AA Status enabled
db setprop mailpattern TVrhARwAk Status enabled
db setprop mailpattern TVrmAU4AA Status enabled
db setprop mailpattern ZIPV1 Status disabled
db setprop mailpattern ZIPV2 Status disabled



#on  mets tout ca en application
signal-event email-update


plus qu'a creer le dossier LearnAsSpam et à le remplir vous meme des SPAM qui passent encore pour chaque utilisateur qui a envie de s'y coller. Laisser 1 jour à spamassassin le temps de s'adapter.

lexique

  1. SPAM : courriel non désiré ou encore "pourriel"
  2. HAM: courriel, message éléctronique quin'est pas un SPAM
  3. faux positif: HAM qui est detecté comme un SPAM
  4. faux negatif: SPAM qui passe a travers les mailles du filet


sources

http://distro.ibiblio.org/pub/linux/distributions/smeserver/contribs//bread/mailstats/

http://www.sonoracomm.com/index.php?option=com_content&task=view&id=49&Itemid=32

http://forums.ixus.fr/viewtopic.php?t=38672&start=0

http://forums.ixus.fr/viewtopic.php?t=37294&highlight=spamassassin

Récupérée de « https://smeserver.pialasse.com/index.php?title=Spam&oldid=1937 »