SpamAssassin-> Utilisation ? Geek needed !! :o)

SpamAssassin-> Utilisation ? Geek needed !! :o) - Logiciels - Linux et OS Alternatifs

Marsh Posté le 13-06-2004 à 16:48:19    

Hello,
 
je viens de finir d'installer SpamAssassin sur mon serveur de mail...
 
Maintenant, je recoit les spams avec ce genre de message
 

Citation :

Spam detection software, running on the system "www", has identified this incoming email as possible spam.  The original message has been attached to this so you can view it (if it isn't spam) or block similar future email.  If you have any questions, see thomas for details.


 
+ comment le score du mail a été calculé...
 
et le mail en piece jointe...
 
Est ce que qqn pourrait m'expliquer comment dire a spamassassin que effectivement ces mails sont bien des spams ou au contraire que c'en ait pas un ?
 
Sachant que les utilisateurs n'ont pas d'accès au système de fichier.
 
J'ai vu un module (expérimental) utilisant MySQL pur gérer la white liste (ce qui me semblerait bien répondre a ma question ci dessus) mais par contre, je n'ai pas trouver l'interface PHP pour l'utiliser...
 
 
Sinon, j'ai essayer d'installer Razor 2, mais j'ai visiblement un pb de librairie au niveau de Digest::SHA 1, j'ai les dernieres version installer (perl 5.8.4, et les dernières version de toutes les librairies au 10/06/2004)...
 
Bref, si qqn serait assez sympa pour m'expliquer comment aborder tout ces points, conseil, astuce etc... je suis preneur !
 
(tiens comme par exemple personnaliser le message des mails envoyée (citation plus haut))
 
Paquerette


Message édité par paquerette le 13-06-2004 à 16:54:50
Reply

Marsh Posté le 13-06-2004 à 16:48:19   

Reply

Marsh Posté le 14-06-2004 à 00:51:37    

[:herencia]

Reply

Marsh Posté le 14-06-2004 à 01:49:33    

fodra que tu utilises procmail pour matcher les mails considérés comme spam et choisir une politique; che zmoi c'est:

Code :
  1. pana root # cat /etc/procmailrc
  2. # Use maildir-style mailbox in user's home directory
  3. DEFAULT=$HOME/.maildir/
  4. :0fw
  5. * < 256000
  6. | /usr/bin/spamc -f
  7. :0
  8. * ^X-Spam-Flag: YES
  9. $DEFAULT/.spam/


et donc le spam va dans un maildir .spam
après pour le score, regarde en entier ton message; le récapitulatif y est inscrit; exemple:

Code :
  1. Spam detection software, running on the system "pana", has
  2. identified this incoming email as possible spam.  The original message
  3. has been attached to this so you can view it (if it isn't spam) or block
  4. similar future email.  If you have any questions, see
  5. root@localhost for details.
  6. Content preview:  URI:http://www.uzae.tuberous4736meds.us/b12/ UBSDA
  7.   Ap2proved Mmed0s HESRE cheap narragansett labial board corrigenda sappy
  8.   stake apart lithograph coast law gaffe sideline hoffman crewmen
  9.   prosopopoeia chuff progenitor bike gates deterring myeline caveat
  10.   selectric shrewd nevada chicagoan genesco bumble parabolic ha
  11.   insatiable cummings emma demijohn winemake krishna carboy chargeable
  12.   demure strung quadripartite artificial backgammon champion bayda ussr
  13.   JW2 cormorant tortoise bourgeoisie wheel absentia clove debugged
  14.   pleasure only peru eucre walden duffel vicinity perdition amoeba
  15.   stochastic vulnerable fasten escritoire misnomer chloride pretext
  16.   glitch equitable lossy quit sack mLZ9 umpirecontagious [...]
  17. Content analysis details:   (10.7 points, 5.0 required)
  18. pts rule name              description
  19. ---- ---------------------- --------------------------------------------------
  20. 0.1 HTML_MESSAGE           BODY: HTML included in message
  21. 5.4 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
  22.                             [score: 1.0000]
  23. 0.3 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
  24. 0.7 RCVD_IN_DSBL           RBL: Received via a relay in list.dsbl.org
  25.                             [<http://dsbl.org/listing?ip=61.10.58.208>]
  26. 1.5 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
  27.                 [Blocked - see <http://www.spamcop.net/bl.shtml?61.10.58.208>]
  28. 0.3 DNS_FROM_RFCI_DSN      RBL: From: sender listed in dsn.rfc-ignorant.org
  29. 0.1 RCVD_IN_SORBS          RBL: SORBS: sender is listed in SORBS
  30.                             [61.10.58.208 listed in dnsbl.sorbs.net]
  31. 1.2 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag
  32. 1.1 MIME_HTML_ONLY_MULTI   Multipart message only has text/html MIME parts
  33. The original message was not completely plain text, and may be unsafe to
  34. open with some email clients; in particular, it may contain a virus,
  35. or confirm that your address can receive spam.  If you wish to view
  36. it, it may be safer to save it to a file and open it with an editor.


le truc marrant c'est:
1.2 HTML_MIME_NO_HTML_TAG  
etc...
le niveau de décision pour considérer si spam ou non, on le règle dans un fichier dont je me souviens pas, par défaut il est à 5
pour les règles tu peux éditer par utilisateur le nombre de points attribués à chaque FLAG; tu peux aussi définir certaines whitelist
sinon tu peux aussi installer Webmin et tu trouveras un module de gestion de spam assassin
 
pour plus d'infos:

Code :
  1. vi .spamassassin/user_prefs


ou

Code :
  1. perldoc Mail::SpamAssassin::Conf



Message édité par k666 le 14-06-2004 à 01:57:36
Reply

Marsh Posté le 14-06-2004 à 10:34:58    

Oki Merci bcp vais regarder ca ce soir !
 
Sinon t'as installer Razor2 et d'autre truc du genre?
 
Paquerette


Message édité par paquerette le 14-06-2004 à 10:35:09
Reply

Marsh Posté le 14-06-2004 à 10:38:17    

nan, je crois que ça sert à dénoncer le spam si t'es un des premiers servis, mais bof bof

Reply

Marsh Posté le 15-06-2004 à 00:50:24    

chui pas sur que mon serveur utilise procmail...
 
J'ai suivi plusieurs tutoriaux....
J'ai compiler, perl, les modules nécessaire, spamassassin et installer le tout...
 
Après j'ai modifier mon master.cf de postfix comme suis :
 


# /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
#   (yes) (yes) (yes) (never) (50)
# ==========================================================================
smtp   inet n - n - - smtpd
#628   inet n - n - - qmqpd
pickup   fifo n - n 60 1 pickup
cleanup   unix n - n - 0 cleanup
qmgr   fifo n - n 300 1 qmgr
#qmgr   fifo n - n 300 1 nqmgr
rewrite   unix - - n - - trivial-rewrite
bounce   unix - - n - 0 bounce
defer   unix - - n - 0 bounce
flush   unix n - n 1000? 0 flush
# ----------------------SPAM ASSASSIN-----------------------------------------------
smtp inet n - n - - smtpd
   -o content_filter=spamfilter:
# ------------------FIN SPAM ASSASSIN-----------------------------------------------
showq     unix n - n - - showq
error     unix - - n - - error
local   unix - n n - - local
virtual   unix - n n - - virtual
lmtp   unix - - n - - lmtp
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus   unix - n n - - pipe
  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
uucp   unix - n n - - pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
relay   unix - - n - - smtp
proxymap  unix        -       -       n       -       -       proxymap
# ----------------------SPAM ASSASSIN-----------------------------------------------
spamfilter unix - n n - - pipe
  user=spamfilter argv=/usr/local/bin/spamfilter.sh
  -f ${sender} -- ${recipient}
# ------------------FIN SPAM ASSASSIN-----------------------------------------------


 


#/usr/local/bin/spamfilter.sh
 
#!/bin/sh
#
INSPECT_DIR=/var/spool/filter
SENDMAIL="/usr/sbin/sendmail -i"
SPAMASSASSIN=/usr/local/bin/spamc
# Exit codes from <sysexits.h>
EX_TEMPFAIL=75
EX_UNAVAILABLE=69
cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; \
exit $EX_TEMPFAIL; }
# Clean up when done or when aborting.
trap "rm -f in.$$; rm -f out.$$" 0 1 2 3 15
# SpamAssassin uses a safe failover mode. If you do not want
# Emails to be delivered when Spamassassin doesn.t run remove
# the comments
cat | $SPAMASSASSIN -f > out.$$ #|| \
# { echo Message content rejected; exit $EX_UNAVAILABLE; }
$SENDMAIL "$@" < out.$$
exit $?


 
J'ai pas de fichier /etc/procmailrc... et je pense pas que juste en créer un changer les choses non?
 
Paquerette.

Reply

Marsh Posté le 15-06-2004 à 09:59:27    

[:herencia]

Reply

Marsh Posté le 15-06-2004 à 10:00:23    

dans ton main.cf, fo ke tu aies kek part:
 
mailbox_command = /usr/bin/procmail
 
(ou en tout cas le chemin vers ton procmail)
 
puis après oui,, tu crées un /etc/procmailrc et ty mets ce que je t'avais dit
voila:jap:


Message édité par k666 le 15-06-2004 à 10:00:56
Reply

Marsh Posté le 15-06-2004 à 10:21:51    

oki, merci vais regarder ca !

Reply

Marsh Posté le 15-06-2004 à 10:35:35    

oki, j'ai bien ca. Est ce que je dois redémarrer qqch pour que /etc/procmailrc soit prise en compte?
 
Sinon, j'ai pas l'impression que les mails sont mis dans le repertoire home de l'utilisateur, home_mailbox est commenté => les mais doivent rester dans /var/spool/mail/
 
Par contre, avec un client web comme squirrelmail, j'ai des répertoire dans les comptes utilisateurs...
 
Je dis ca, juste pour savoir si dans mon cas l'écriture des mails dans  
$HOME/.maildir/.spam/  
 
est approprié... ?
 
est ce que ca va pas faire exploser la taille des comptes utilisateurs, est ce que je peux/doit faire un lien vers /dev/null pour ne pas stocker les fichiers mails, ou sinon, comment l'utilisateur y a accès pour faire le ménache...?
 
 
 


  :0fw  
  * < 256000  
  | /usr/bin/spamc -f  


 
Sinon, sur les lignes si dessus... tu t'y connais en shell?
autant je comprends  la dernière ligne, autant les 2 premières, je capte pas grand chose...
 
En tout cas, merci  :jap:  
 
 

Reply

Marsh Posté le 15-06-2004 à 10:35:35   

Reply

Marsh Posté le 15-06-2004 à 10:51:01    

utilise le format maildir
puis après tu reloades postfix
et ca devrait rouler
pour tester, envoi toi un chtit mail et tu fais en même temps un
 
tail -f /var/log/NOM_DE_TON_MAILLOG

Reply

Marsh Posté le 15-06-2004 à 11:06:58    

utilise le format maildir

 
 
C'est a dire? j'utilise ton script pour procmailrc, je redémarre et regarde si ca marche correctement?(et c tout, ou y'a d'autre truc sous entendu que je ne sais pas :D  ?)
 
Vais pas faire ca maintenant, mais tard ce soir histoire de pas faire hurler les utilisateurs...
 
Paquerette


Message édité par paquerette le 15-06-2004 à 11:07:35
Reply

Marsh Posté le 15-06-2004 à 18:24:55    

bah
déjà fo ke tu configures postfix pour ne pas utiliser un spool global (/var/spool/mail) mais pour utiliser le maildir; donc dans ton main.cf de postfix il faudra que tu aies:
 
home_mailbox = .maildir/
 
 
grâce à ça tu pourras être heureux


Message édité par k666 le 15-06-2004 à 18:26:19
Reply

Marsh Posté le 15-06-2004 à 21:28:46    

k666 a écrit :

bah
déjà fo ke tu configures postfix pour ne pas utiliser un spool global (/var/spool/mail) mais pour utiliser le maildir; donc dans ton main.cf de postfix il faudra que tu aies:
 
home_mailbox = .maildir/
 
 
grâce à ça tu pourras être heureux


 
En meme temps si tu utilise procmail t'en a rien a foutre que postfix soit configuré en maildir vu que c'est procmail qui va s'occuper d'ecrire les mails.
 

Reply

Marsh Posté le 15-06-2004 à 23:54:46    

arf... mais le truc c que si c'est dans /var/spool/mail, c'est que c une partition a part, histoire que les mails ne sature pas les autres partitions...
 
pourquoi garder les spams ?? pourquoi ne pas mettre un score plus elever et supprimer ce qui est au dessus?
 
Toujours cette question que je me pose... comment spamassassin apprend t'il ? vu qu'on ne lui commique rien (genre a non, ca c pas du spam...)

Reply

Marsh Posté le 16-06-2004 à 12:13:46    

paquerette a écrit :

arf... mais le truc c que si c'est dans /var/spool/mail, c'est que c une partition a part, histoire que les mails ne sature pas les autres partitions...
 
pourquoi garder les spams ?? pourquoi ne pas mettre un score plus elever et supprimer ce qui est au dessus?
 
Toujours cette question que je me pose... comment spamassassin apprend t'il ? vu qu'on ne lui commique rien (genre a non, ca c pas du spam...)


 
Oui sauf que en mettant les mails dans un maildir dans le home, 1 tu peut restreindre plus efficacement les droits (impossible de savoir que tu a recu un mail pour un auter utilisateur du systeme) possibilité de quota /utilisateur etc etc
 
Pourquoi ne pas effacé les spam ? et bien parce que les faux positifs (ie mails 'normaux' classés comme spam) ca existe et c'est pas drole.
 
Spamassassin utilise une base de mots-clefs et depuis recement un filtre bayesien combiné. Ce qui permet un demarrage plus rapide qu'avec bogofilter. Par contre tu peut lui rajouter des mails mals classifiés, pour cela voir la doc/FAQ de spamassassin.

Reply

Marsh Posté le 18-06-2004 à 16:04:55    

Oki, dans ce cas, est t'il possible de supprimer les mails avec un score > 10
 
Mettre dans un fichier, les mails compris entre 5 et 10 et laissé passer les autres?
 

Citation :

Par contre tu peut lui rajouter des mails mals classifiés, pour cela voir la doc/FAQ de spamassassin.


 
Ben j'ai cherché un ptit bout de temps, mais j'ai pas trouvé de solution convenable étant donné qu'aucun utilisateur n'a d'accès shell sur la machine.
 
J'ai installer le module DB, mais j'ai pas trouvé l'interface php dont il parle ici : http://www.spamassassin.org/full/2.6x/dist/sql/README
 

Citation :

PHP Interface  
-------------  
 
This can be downloaded from http://spamassassin.org/devel/ , called  
"php-sa-mysql-n.n"  where n.n is the version number.


 
C'est quand meme une situation courante, qu'un serveur serve juste pour les mails...

Reply

Marsh Posté le 19-06-2004 à 21:27:04    

les 2 lignes suivantes ne te dispenseront pas de lire la doc mais elles sont utiles en cas de faux positifs et pour entrainer spamassassin :
 

Citation :


sa-learn --spam -C /etc/mail/spamassassin/ --showdots --dir /home/martin/Maildir/.Junk/cur/
sa-learn --ham -C /etc/mail/spamassassin/ --showdots --dir /home/martin/Maildir/cur


 
en gros je lui dit que tout ce qui se trouve dans mon repertoire Junk est du Junk. Le jour ou procmail me classe un fichier au mauvais endroit je le deplace dans mon inbox et je lance ces 2 lignes. Comme ca il analyse et apprend.


---------------
Radio Club de Fontainebleau F8KTH
Reply

Marsh Posté le 21-06-2004 à 11:00:09    

Oki Merci f4ukp! comme ca je comprend mieux !

Reply

Marsh Posté le 21-06-2004 à 11:05:25    

Pour info,  
 
squirrelmail (webmail en php) a des plugin pour spamassassin...
 
http://www.squirrelmail.org/plugin [...] egory_id=3
 
Je vais tester ca... je vous raconterais...
 
Paquerette


Message édité par paquerette le 21-06-2004 à 11:05:36
Reply

Marsh Posté le 23-06-2004 à 11:09:57    

paquerette a écrit :

Pour info,  
 
squirrelmail (webmail en php) a des plugin pour spamassassin...
 
http://www.squirrelmail.org/plugin [...] egory_id=3
 
Je vais tester ca... je vous raconterais...
 
Paquerette


 
tu en est où alors??

Reply

Marsh Posté le 28-06-2004 à 15:12:00    

Heu... suis très occupé... mais je m'y remet la.. :D
 
Sinon, y'a pas moyen de faire en sorte que le fichier ou l'on redirige les spams ne dépasse pas une certaine taille?
Genre 1Mo, une fois la taille atteinte, les mails les plus ancien sont supprimé?
 
Paquerette

Reply

Marsh Posté le 28-06-2004 à 19:33:26    

non je sais pas desolé mais ça m'interesse
[:herencia]

Reply

Marsh Posté le 29-06-2004 à 13:43:46    

[:herencia]

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed