spamassassin

par **eldorado** » 02 Juin 2010 13:53

je veux savoir comment rediriger les mails considérés comme des spams par l'outil spamassassin vers corbeille au lieu de les supprimer
merci,

par **ccnet** » 02 Juin 2010 15:04

Il est important de comprendre comment fonctionne Spamassassin. Il ne comporte pas de MDA. Il ne sait pas livrer ou router un mail. Spamassassin se contente de noter le mail pour évaluer son degré de probabilité d'être un spam. C'est à un autre applicatif de faire ce travail selon la note attribuée par exemple.
Si vous ne nous dites rien de plus nous ne pouvons vous répondre plus précisément. Votre MTA est probablement impliqué. Selon celui qui est utilisé les méthodes sont différentes.

par **eldorado** » 02 Juin 2010 15:58

donc pour le MTA j'utilise Postfix couplé avec spamassassin alors quand j'envoie le mail je vois dans les logs que Relay=spamassassin et le message reste dans le serveur sans sortir vers sa destination,
pour la configuration j'ai ajouté dans le fichier master la ligne qui pointe sur spamassassin et j'ai configuré le fichier /etc/mail/spamassassin/local.cf ,alors je dois configurer autre que ca?
Merci,

par **ccnet** » 02 Juin 2010 16:40

Votre question n'est pas simple et je n'y répondrai pas ici. Mais d'autres l'ont fait avant moi d'une certaine façon :
http://www.collet-matrat.com/?p=270

Une autre solution consiste à utiliser Clear OS 5.1 et soit à regarder comment c'est fait, soit tout simplement à l'utiliser.

Effectivement il y a pas mal de chose à configurer via master.cf. Avez vous bien vu le circuit de traitement des mails, notamment l'envoi pour analyse de contenu puis le retour ?

Dans mon cas (clear OS) c'est amavisd qui s'en charge :

Extrait de master.cf

Code: Tout sélectionner: #===================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. #===================================================================== # Pre-filtering #===================================================================== mailprefilter unix - n n - - pipe user=filter argv=/usr/sbin/mailprefilter -- -s ${sender} -r ${recipient} -u ${sasl_username} -c ${client_address} #===================================================================== # Global antivirus/antispam pre-filter (Amavis) #===================================================================== smtp-amavis unix - - n - 5 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 # SMTP interface for injecting mail into Amavis 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o cleanup_service_name=post-cleanup -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 #===================================================================== # Mail re-injection (after pre-filtering) #===================================================================== 127.0.0.1:10026 inet n - n - - smtpd -o content_filter= -o cleanup_service_name=post-cleanup -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0

Le traitement après analyse (notation) est fait par amavisd :

Extrait de /etc/amavisd/api.conf

## ANTI-SPAM CONTROLS

$sa_spam_modifies_subj = 1;
$sa_spam_subject_tag = "[SPAM] ";
$sa_spam_level_char = '*';
$sa_tag_level_deflt = -99;
$sa_tag2_level_deflt = 3.5;
$sa_kill_level_deflt = 25;
$sa_mail_body_size_limit = 500*1024;
$sa_local_tests_only = 0;

Le plus souvent Postfix n'est qu'un relai dans mes configurations et c'est le serveur de messagerie destinataire (en général Domino) qui utilise des règles pour distribuer dans la boite, dans courrier indésirable ou encore dans une bal qui garde les spams quelques jours. Cela en fonction des tags dans "Subject".

Postfix prend aussi sa part dans le traitement des spams avec des tests sur la conformité "technique" des mails reçus : respect de la syntaxe smtp, helo, dns, reverse dns etc ... et quelques tests de contenu basiques (hearder_check, body_check, ...).

spamassassin

spamassassin

Qui est en ligne ?