Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
serveur_hebergement:serveur_mail:partie_5_lutter_contre_le_spam [2022/11/02 19:08] – fate | serveur_hebergement:serveur_mail:partie_5_lutter_contre_le_spam [2023/08/08 14:00] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
==== Postgrey ==== | ==== Postgrey ==== | ||
- | À chaque e-mail reçu, Postgrey va vérifier la combinaison adresse IP de l' | + | À chaque e-mail reçu, Postgrey va vérifier la combinaison adresse IP de l' |
==== ClamAV ==== | ==== ClamAV ==== | ||
- | Pas grand chose à dire dessus. C'est un antivirus qui va nous permettre d' | + | Pas grand-chose à dire dessus. C'est un antivirus qui va nous permettre d' |
==== Amavis ==== | ==== Amavis ==== | ||
- | Amavis est un logiciel central. C’est un logiciel qui filtre le contenu des e-mails en se couplant avec d’autres logiciels. En se couplant avec Spamassassin il va pouvoir filtrer les spam et à l’aide de Clamav il va éliminer les e-mails contenant des virus. Le tout avec la coopération de Postfix, le serveur e-mail. | + | Amavis est un logiciel central. C’est un logiciel qui filtre le contenu des e-mails en se couplant avec d’autres logiciels. En se couplant avec Spamassassin il va pouvoir filtrer les spams et à l’aide de Clamav il va éliminer les e-mails contenant des virus. Le tout avec la coopération de Postfix, le serveur e-mail. |
==== SpamAssassin ==== | ==== SpamAssassin ==== | ||
- | Pour finir, le logiciel le plus important, SpamAssassin. C’est un logiciel qui fait passer à chaque e-mails une série de tests, appelés règles, et dont on peut trouver la liste [[|https:// | + | Pour finir, le logiciel le plus important, SpamAssassin. C’est un logiciel qui fait passer à chaque e-mail une série de tests, appelés règles, et dont on peut trouver la liste [[|https:// |
Prenons la règle SUBJ_ALL_CAPS comme exemple pour expliquer le principe un peu plus en détail. Cette règle vérifie si le sujet de l' | Prenons la règle SUBJ_ALL_CAPS comme exemple pour expliquer le principe un peu plus en détail. Cette règle vérifie si le sujet de l' | ||
- | Dés qu’un e-mail est reçu, cette règle, comme toutes les autres, va être jouée. Si le sujet du mail est écrit uniquement en majuscule, la règle va être activée pour cet e-mail et augmentera son score de 1,506. Si le sujet n’est pas uniquement en majuscule, elle ne sera pas activée et n’augmentera pas son score. | + | Dès qu’un e-mail est reçu, cette règle, comme toutes les autres, va être jouée. Si le sujet du mail est écrit uniquement en majuscule, la règle va être activée pour cet e-mail et augmentera son score de 1,506. Si le sujet n’est pas uniquement en majuscule, elle ne sera pas activée et n’augmentera pas son score. |
Toutes les règles fonctionnent sur le même principe, de manière binaire. Si elles sont vraies, elles augmentent ou diminuent le score du mail d’une valeur fixe propre à chaque règle et si elles sont fausses, elles ne modifient pas le score du mail. | Toutes les règles fonctionnent sur le même principe, de manière binaire. Si elles sont vraies, elles augmentent ou diminuent le score du mail d’une valeur fixe propre à chaque règle et si elles sont fausses, elles ne modifient pas le score du mail. | ||
Ca fera peut-être tiquer certains de lire que les règles augmentent ou diminuent le score. L’écrasante majorité des règles sont des malus, dans le sens où lorsqu’elles sont actives elles augmentent le score de l' | Ca fera peut-être tiquer certains de lire que les règles augmentent ou diminuent le score. L’écrasante majorité des règles sont des malus, dans le sens où lorsqu’elles sont actives elles augmentent le score de l' | ||
- | Mais quelques unes sont des bonus. Comme USER_IN_SPF_WHITELIST par exemple, qui s’active si l’adresse de l’expéditeur est dans une liste blanche. Ces règles diminuent le score du mail lorsqu’elles sont actives pour augmenter les chances que le mail soit classé comme ham (l’inverse d’un spam, un e-mail désiré). La note de USER_IN_SPF_WHITELIST par exemple est de -100. | + | Mais quelques-unes sont des bonus. Comme USER_IN_SPF_WHITELIST par exemple, qui s’active si l’adresse de l’expéditeur est dans une liste blanche. Ces règles diminuent le score du mail lorsqu’elles sont actives pour augmenter les chances que le mail soit classé comme ham (l’inverse d’un spam, un e-mail désiré). La note de USER_IN_SPF_WHITELIST par exemple est de -100. |
Les e-mails marqués comme spam vont voir leur titre modifié avec l’ajout du flag SPAM (suivant la configuration) et certains champs vont être ajoutés dans l’entête de l' | Les e-mails marqués comme spam vont voir leur titre modifié avec l’ajout du flag SPAM (suivant la configuration) et certains champs vont être ajoutés dans l’entête de l' | ||
* X-Spam-Flag : indique si le' | * X-Spam-Flag : indique si le' | ||
Ligne 29: | Ligne 29: | ||
* X-Spam-Status : indique le détail du calcul du score en affichant les règles activées sur cet e-mail et la note de chacune d’elles. | * X-Spam-Status : indique le détail du calcul du score en affichant les règles activées sur cet e-mail et la note de chacune d’elles. | ||
- | Parmi toutes ces règles, il y en a une, ou plutôt un ensemble, qui est toujours activée. C’est un ensemble de règle utilisant un filtre bayésien (n’étant pas mathématicien, | + | Parmi toutes ces règles, il y en a une, ou plutôt un ensemble, qui est toujours activée. C’est un ensemble de règle utilisant un filtre bayésien (n’étant pas mathématicien, |
Pour chaque e-mail, il va calculer le pourcentage de chance que l' | Pour chaque e-mail, il va calculer le pourcentage de chance que l' | ||
Ligne 35: | Ligne 35: | ||
La première méthode va utiliser Roundcube, un des webmail les plus utilisés. | La première méthode va utiliser Roundcube, un des webmail les plus utilisés. | ||
La seconde méthode va utiliser Thunderbird (ou tout autre gestionnaire de mail). | La seconde méthode va utiliser Thunderbird (ou tout autre gestionnaire de mail). | ||
- | Le détail | + | Le détail |
Fin des explications | Fin des explications | ||
Ligne 144: | Ligne 144: | ||
Puis lancez la commande suivante pour créer le fichier helo_access.db : | Puis lancez la commande suivante pour créer le fichier helo_access.db : | ||
<code bash> | <code bash> | ||
+ | Si vous modifiez le fichier helo_access, | ||
Toujours dans le fichier main.cf, modifiez la ligne smtpd_sender_restrictions pour avoir comme suit : | Toujours dans le fichier main.cf, modifiez la ligne smtpd_sender_restrictions pour avoir comme suit : | ||
- | <code bash> | + | <code bash> |
- | On accepte les e-mails provenant du réseau local, des utilisateurs enregistrés | + | On accepte les e-mails provenant du réseau local, des utilisateurs enregistrés, on refuse les e-mails |
+ | Pour la liste blanche, il vous faut créér le fichier spam_exceptions : | ||
+ | <code bash> | ||
+ | puis ajouter le nom d' | ||
+ | < | ||
+ | Puis lancez la commande suivante pour créer le fichier spam_exceptions.db : | ||
+ | <code bash> | ||
+ | Si vous modifiez le fichier spam_exceptions, | ||
Modifiez la ligne smtpd_recipient_restrictions pour avoir comme suit : | Modifiez la ligne smtpd_recipient_restrictions pour avoir comme suit : | ||
Ligne 167: | Ligne 175: | ||
<code bash> | <code bash> | ||
- | Par défaut, Amavis écoute sur le port 10024 à la fois pour les e-mails entrant et sortant. Il est conseillé d' | + | Par défaut, Amavis écoute sur le port 10024 à la fois pour les e-mails entrant et sortant. Il est conseillé d' |
Ouvrez le fichier 50-user : | Ouvrez le fichier 50-user : | ||
Ligne 208: | Ligne 216: | ||
Afin que les e-mails provenant d' | Afin que les e-mails provenant d' | ||
< | < | ||
+ | Ajoutez également la ligne suivante pour éviter qu' | ||
+ | < | ||
==== SpamAssassin ==== | ==== SpamAssassin ==== | ||
Ligne 232: | Ligne 242: | ||
</ | </ | ||
- | Pour que les modifications dans ce fichier soient prises en compte, il faut que $mydomain dans le fichier 05-domain_id correspondent bien à votre nom de domaine. La valeur par défaut de $mydomain est "head -n 1 / | + | Si vous souhaitez avoir l' |
+ | < | ||
+ | |||
+ | Pour que les modifications dans ce fichier soient prises en compte, il faut que $mydomain dans le fichier 05-domain_id correspondent bien à votre nom de domaine. La valeur par défaut de $mydomain est "head -n 1 / | ||
< | < | ||
par | par |