Amavis : Envoi de notification aux admins en cas de SPAM

Amavis : Envoi de notification aux admins en cas de SPAM - Logiciels - Linux et OS Alternatifs

Marsh Posté le 30-10-2008 à 15:23:21    

Salut,
 
 
Mon serveur mail (Postfix, amavis, Spamassassin, Clamav) tourne sous Debian.
 
Je souhaiterais paramétrer Amavis afin que :
- En cas de réception d'un spam dont le score est compris entre 6.31 et 20, le mail soit délivré au destinataire et qu'un mail de notification soit envoyé à un admin.
- En cas de réception d'un spam dont le score est supérieur à 20, le mail ne soit pas délivré au destinataire.
 
Voici ma configuration actuelle :

Code :
  1. $QUARANTINEDIR = "/home/Mails/virusmails";
  2. # $spam_quarantine_to = "/home/Mails/spams";
  4. $mydomain = 'x.x';
  5. @local_domains_maps = ( [".$mydomain" ] );
  7. $log_recip_templ = undef;    # disable by-recipient level-0 log entries
  8. $DO_SYSLOG = 1;              # log via syslogd (preferred)
  9. $syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages
  10. $syslog_facility = 'mail';
  11. $syslog_priority = 'debug';  # switch to info to drop debug output, etc
  13. $enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
  14. $enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1
  16. $inet_socket_port = [10024];   # default listenting socket
  18. $sa_spam_subject_tag = '{Spam?}';
  19. # $sa_spam_modifies_subj = 1;
  20. $sa_tag_level_deflt  = undef;  # Rajoute les headers info spam peu importe le score
  21. $sa_tag2_level_deflt = 6.31; # Rajoute les headers 'spam detected' a ce niveau
  22. $sa_kill_level_deflt = 20; # Active la directive final_spam_destiny
  23. $sa_dsn_cutoff_level = 20;   # spam level beyond which a DSN is not sent
  24. $sa_quarantine_cutoff_level = 9999;
  25. # $defang_spam = 1;          # le spam bascule en piece jointe, rapport dans le mail
  27. $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
  28. $sa_local_tests_only = 0;    # only tests which do not require internet access?
  30. @mynetworks = qw( 127.0.0.0/8 [:1] [FE80::]/10 [FEC0::]/10 );
  32. $policy_bank{'MYNETS'} = {  # mail originating from @mynetworks
  33. #   spam_kill_level_maps => 6.9,
  34. #   spam_admin_maps => ["spamalert\@$mydomain"],  # alert of internal spam
  35. #   bypass_banned_checks_maps => [1],  # don't banned-check internal mail
  36.    bypass_spam_checks_maps   => [1],  # or: don't spam-check internal mail
  37.    bypass_header_checks_maps => [1],
  38. };
  40. $final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
  41. $final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
  42. $final_spam_destiny       = D_DISCARD;  # D_BOUNCE;
  43. $final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
  45. $virus_admin = "admin\@x.x"; # due to D_DISCARD default
  46. $spam_admin = "admin\@x.x";


 
Actuellement, les spams dont le score est supérieur à 20 ne sont pas délivrés. Pour ce cas ça roule.
Par contre, pour les spams dont le score est compris entre 6.31 et 20, le mail est bien délivré au destinataire mais aucun mail n'est envoyé à l'admin.
 
Ma requête paraît peut être bizarre mais les spams que reçoivent nos utilisateurs sont stockés dans un répertoire et la plupart des utilisateurs ont plutôt tendance à ne pas tenir compte de la réception de spams ce qui rend difficile la détection de false positive.
 
Cela dit, la solution que je souhaite mettre en place n'est peut être pas adaptée et il existe peut être un moyen plus simple ou plus cohérent d'analyser les spams ayant un score faible pour détecter d'éventuels false positive.


Message édité par jaymzwise le 30-10-2008 à 15:25:11
Reply

Marsh Posté le 30-10-2008 à 15:23:21   

Reply

Marsh Posté le 30-10-2008 à 15:43:41    

a priori  ce n'est pas possible  
mais je me trompe peut etre


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 30-10-2008 à 15:49:44    

Ok.
Par contre, est-il possible d'envoyer une copie du spam dans une boîte en plus de celle de l'utilisateur ?


Message édité par jaymzwise le 30-10-2008 à 15:49:57
Reply

Marsh Posté le 30-10-2008 à 15:57:11    

pas par les mecanismes de qurantaine de amavisd  
 
en revanche le mail SPAMMY (c'est a dire celui entre le tag2 et le kill level)  est taggé  
 
donc tu peux te servir de ca pour copier les mails concernés dans une boite speciale


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 30-10-2008 à 16:02:21    

Ok, je peux faire ça avec un MDA, procmail par exemple ?

Reply

Marsh Posté le 30-10-2008 à 16:07:23    

oui tout a fait
 
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 30-10-2008 à 16:08:15    

Ok, merci pour les infos ;)

Reply

Marsh Posté le 06-11-2008 à 11:13:40    

Salut,
 
 
J'ai une petite question concernant la mise en place de procmail avec Postfix/Amavis/Spamassassin.
Pour activer le passage via procmail faut-il renseigner la ligne suivante dans le main.cf ?
 

Code :
  1. mailbox_command = procmail -a "$EXTENSION"


 
Quel sera la chaîne de traitement du mail ?
Postfix>Amavis>Procmail ou Postfix>Procmail>Amavis ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed