Postfix+mysql+courier-imap : et maintenant Spamassassin!

Postfix+mysql+courier-imap : et maintenant Spamassassin! - Logiciels - Linux et OS Alternatifs

Marsh Posté le 07-08-2003 à 15:10:09    

Avant-propos : j'ai chaud! :fou:  
 
Donc j'ai mon petit serveur de mails qui tourne et j'aimerais bien le protéger contre le méchant spam.
 
Je suis sous Freebsd avec le ménage Postfix+mysql+courier-imap. MOn serveur est multidomaine. J'ai zieuté les tutaux dispo mais ils ne m'ont pas convaincu. Vous auriez quelque chose à me proposer?
 


Message édité par chaica le 07-08-2003 à 15:10:35
Reply

Marsh Posté le 07-08-2003 à 15:10:09   

Reply

Marsh Posté le 07-08-2003 à 15:16:07    

Comme dit dans le titre j'utilise la famille Postfix+mysql+courier-imap.


Message édité par chaica le 07-08-2003 à 16:07:22
Reply

Marsh Posté le 07-08-2003 à 16:07:12    

ptit up :bounce:
 

Reply

Marsh Posté le 07-08-2003 à 16:13:50    

Dans postfix tu peux utilisé le content_filter pour envoyer par exemple tes mails a amavisd qui les filtrera ( spamassassin,antivirus ) pour les réinjecter ensuite dans postfix qui ira les déposer pépere dans ton mysql .
Sinon tu fais ton postfix faire du filtre sur les headers & co
ca marche aussi pas mal .
 

Reply

Marsh Posté le 07-08-2003 à 16:21:41    

Je me sers juste de mysql pour stocker les users.
 
Je sais qu'on a ces possibilités avec SpamAssassin mais je cherche des tutoriaux en fait, car je sais pas comment le réaliser ce filtrage. Comment lui dire :
tu checkes tous les mails entrants, si c'est du spam tu l'effaces et sinon tu laisses le mail atteindre la boite de destination.
 


Message édité par chaica le 07-08-2003 à 16:22:05
Reply

Marsh Posté le 07-08-2003 à 16:26:15    

JoWiLe a écrit :

perso pour spamass, je l'ai apt-get installé et ajouté une ligne dans mon procmailrc (sous réserve que ton postfix utilise procmail):
 

root@hal:~# cat /etc/procmailrc
DROPPRIVS=yes
 
:0fw
* < 256000
| spamc
root@hal:~#




kel charabia ! :lol:  
 
 :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-08-2003 à 16:31:15    

chaica a écrit :

Je me sers juste de mysql pour stocker les users.
 
Je sais qu'on a ces possibilités avec SpamAssassin mais je cherche des tutoriaux en fait, car je sais pas comment le réaliser ce filtrage. Comment lui dire :
tu checkes tous les mails entrants, si c'est du spam tu l'effaces et sinon tu laisses le mail atteindre la boite de destination.
 
 


la variable content_filter  est la solution .
amavisd lui dira que le mail est rejetté, & ce meme mail n'arrivera pas jusqu'a l'utilisateur .  
 

Reply

Marsh Posté le 07-08-2003 à 21:36:53    

Et tu es obligé d'utilise amavisd ?
 

Reply

Marsh Posté le 07-08-2003 à 22:09:54    

le principe est d'envoyer le mail vers une appli qui effectuera le filtre & ensuite renverra le mail filtré a postfix .
Si tu arrives a le faire avec une autre appli que amavisd pourquoi pas ;)

Reply

Marsh Posté le 08-08-2003 à 10:09:46    

Ben je pige pas; pourquoi pas directement postfix ->SpamAssassin ->postfix ?

Reply

Marsh Posté le 08-08-2003 à 10:09:46   

Reply

Marsh Posté le 08-08-2003 à 10:15:45    

chaica a écrit :

Ben je pige pas; pourquoi pas directement postfix ->SpamAssassin ->postfix ?


parce que :o
plus simplement car ce n'est pas a ma connaissance possible.
postfix pourrait envoyer par exemple les mails a spamc/d ( bref le daemon spammassassin qui merde 2/3 chez moi ce qui fait que je ne m'en sers plus ) mais celui ci va faire comment apres pour les renvoyer a postfix ?
regarde ceci :http://www.marlow.dk/?target=postfix
tu verras que c'est assez simple ( il y a d'ailleurs 2/3 topics ici sur ce meme sujet :) )
 

Reply

Marsh Posté le 22-10-2003 à 20:32:47    

je vais remettre ça... :d
 
Des questions donc
 
En renvoyant par la variable "content_filter"  vers un script qui pipe ( :d ) vers spamassassin, on peut filtrer soit par script perl spamassassin soit par le couple spamd/spamc:
 
1) C'est quoi le mieux et surtout qui offre la possibilté de changer le sujet du mail spammé en "---SPAM---" en fonction du score pour le filtrage ultérieur pas des users.
 
2) Rejeter des mails spammés avec un gros score.
 
3) Puis renvoyer à l'expéditeur du spam le message que le compte destinataire n'existe pas ou du genre...


Message édité par xtress le 22-10-2003 à 20:36:25
Reply

Marsh Posté le 22-10-2003 à 20:45:21    

drapo ca m' interesse :p


---------------
Mes News
Reply

Marsh Posté le 22-10-2003 à 21:10:51    

J'utilise Spamassassin comme l'a montré Jowile et ça marche plutot pas mal, ça renome le mail de spam en rajoutant --SPAM-- ou équivalent donc je le vois dans mon client mail, ça me permet de ne pas me le faire avertir sur mon portable en ayant créé un filtre sur le truc de orange.
Ce que j'aimerai faire un de ces jours c déplacer direct avec procmail les mails dans un sous dossier imap nommé spam comme ça ça me les dl pas dans l'arbo principale.
 
Sinon les headers check c vraiment excellent ^^

Reply

Marsh Posté le 22-10-2003 à 21:30:03    

jeanb > un jour tu regarderas mes fichiers de conf :o

#Filtrage des Spams
:0
* ^X-Spam-Flag: YES
.Spam/


dans ton $HOME/.procmailrc
xtress>  
1)spammassassin par le biais de l'utilisation de spamd le démon de spammassassin
2) sur un score élevé & en te servant de amavisd tu peux rejeter ces mails mais c'est dangereux , on n'est jamais sur qu'un mail 'ami' ne se soit pas glissé dedans .
3) si cela vient d'un spam les addresses sont surement forgés bilan tu vas faire du traffic pour rien & spammer a ton tour ce qui serait idiot ...

Reply

Marsh Posté le 23-10-2003 à 00:34:48    

Mikala a écrit :

xtress>  
1)spammassassin par le biais de l'utilisation de spamd le démon de spammassassin
...


 
Les spamd/spamc fonctionnent bieng et la reécriture du sujet marche  :D  
 
Par contre, postfix seul peut aussi rejeter les spams avec un score élevé en envoyant à l'expediteur le message du REJECT:avec header_checks
 
 
ma config donc (qui marche)
 
-- installation du spamassasin
 
-- création user filter


# echo "filter:x:uid:gid::/home/filter:/bin/false" >>/etc/passwd  
# echo "filter:x:gid:" >>/etc/group  
# mkdir /home/filter  
# chown filter:filter /home/filter


 
-- filtre des messages
 

filter    unix  -       n       n       -       -       pipe  
  user=filter argv=/usr/local/bin/filter.sh -f ${sender} -- ${recipient}


 
 
-- renvoie des messages vers le filtre
 

smtp      inet  n       -       n       -       -       smtpd -o content_filter=filter


 
-- création du filtre  
 

#!/bin/bash  
#!/bin/sh  
cat | /usr/bin/spamc | /usr/sbin/sendmail "$@"  
 
exit $?

 
 
-- Ajout droits
 
# chmod +x /usr/local/bin/filter.sh
 
 
-- Preférences du spamd (regles du filtrage), fichier /home/filter/.spamassassin/user_prefs
 
#

How many hits before a message is considered spam.
required_hits           3
 
# Whether to change the subject of suspected spam
rewrite_subject         1
 
# Text to prepend to subject if rewrite_subject is used
subject_tag             *****COURRIER-SPAM*****
 
# Encapsulate spam in an attachment
report_safe             1
 
# Use terse version of the spam report
use_terse_report        1
 
# Enable the Bayes system
use_bayes               1
 
# Enable Bayes auto-learning
auto_learn              1
 
# Enable or disable network checks
skip_rbl_checks         0
use_razor2              0
use_dcc                 0
use_pyzor               0
 
# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
# - english french russian
ok_languages            en fr ru
 
# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              en ru


 
 
-- Fichier header_check (cf. topic http://forum.hardware.fr/forum2.ph [...] h=&subcat= )
 

/filename=\"?(.*)\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl)\"?$/
   REJECT For security reasons we reject attachments of this type
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|v$
   REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"
 
/^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*.*/ REJECT Pour des raisons d'anti-spam...


 
Donc le Spamassassin filtre les messages et ajoute X-Spam-Level:****, en fonction du nombre d'étoiles (et plus) le message est rejeté avec un message d'erreur à l'expéditeur au cas où il ne serait pas spammer.


Message édité par xtress le 23-10-2003 à 00:38:23
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed