spamassassin

par **zero7** » 20 Juil 2006 10:04

existe t'il une commande pour afficher des statistiques de spamassassin??

Genre le nombre de mails tagués comme SPAM, etc...

Merci.

par **Methos_Hi** » 22 Juil 2006 17:58

pas que je sache mais tu peux les faire toi-même en modifiant le script qui appelle spamc.

par **fraedhrim** » 25 Juil 2006 09:56

Salut !

Sinon tu analyses régulièrement le fichier /var/log/maillog dans lequel apparaissent les résultats de scan des mails.

A+

par **zero7** » 08 Août 2006 09:13

ok merci!

par contre j'ai dans /etc/mail/spamassassin plusieurs fichiers de configuration de rêgles de type antidrug.cf bigevil.cf evilnumbers.cf soberq.cf tripwire.cf etc...

voici ce que j'ai comme exemple dans une fichier :

body PAMELA_A /pamela anderson/i
describe PAMELA_A Probable celebrity site spam
score PAMELA_A 3.0

body FILTERZ_A /cablefilterz/i
describe FILTERZ_A cablefilterz spam
score FILTERZ_A 3.0

Est ce que je peux ajouter des règles dans un de ces fichiers...? Car en ce moment je reçois énormément de mails avec dans l'objet ce genre de mots : Re: ganyaVIsAGRA

Quelqu'un peut m'aider?

Merci.

par **micjack** » 08 Août 2006 09:35

Salut,

j'ai dans /etc/mail/spamassassin plusieurs fichiers de configuration de rêgles de type antidrug.cf bigevil.cf evilnumbers.cf soberq.cf tripwire.cf etc...
......

Est ce que je peux ajouter des règles dans un de ces fichiers...?

Il ne faut pas toucher à ces fichiers, il y'a un fichier fait pour ajouter des régles perso qui est local.cf..

Si tu joue comme il le faut sur les expressions regulieres en Perl, tu poura virer des mots comme
ganyaVIsAGRA

Un topic y'a pas longtemps --> http://forums.fr.ixus.net/viewtopic.php?t=34804

par **zero7** » 08 Août 2006 10:47

ok merci, si je veux créer une règle j'ai juste besoin d'ajouter dans le fichier un truc comme ceci :

body LOCAL_DEM_VIAGRA /ganyaVIsAGRA/i
score LOCAL_DEM_VIAGRA 5

et

body LOCAL_DEM_VIAGRA2 /agra/i
score LOCAL_DEM_VIAGRA 5

est ce que ça suffit de mettre ces lignes, ou je dois encore rajouter autre chose?

Merci.

par **micjack** » 08 Août 2006 11:23

Oui c'est bon, mais dangereux, car avec simplement "agra" cela peut interdire des mots communs comme "agrave" , "agrandir" , "flagrant" ...etc. Par contre, cela va donc suffir à te virer "ganyaVIsAGRA" puisque la chaine comprend "agra" donc pas besoin d'ecrire le mot complet, mais encore une fois, trés dangereux (Faut etre sûr du mot... Une chaine directe comme "lesb" a moins de risque... )

Mais concernant le mot complet "ganyaVIsAGRA" il est certain qu'il ne va pas passer, mais connaissant les spammeurs, le prochain mot va etre "V1AGR.A" et ta regle ne va pas passer.

Ce qui compte pour toi, est de savoir comment ecrir des regles et ou les placer. Il te reste qu'à potasser les "expressions régulieres en Perl"

Chacun écrira les regles à sa façon pour aboutir au même resultat, car on peut utiliser des * des ? des /|chaine1|chaine2|agra/ ainsi que [lettres] comme /VI[suv]AGRA/i si la chaine contient au moins une des lettres entre crochet, ...etc ...

Une seule expression peut faire economiser plusieurs lignes de régles. Si les régles ne sont pas préétablies, à chacun de denicher la meilleur..

Exemple, tu vas ecrire un filtrage sur 10 lignes, alors que je vais faire la même chose sur 4 lignes. Si tu ne souhaite pas que ton antispam passe 10 seconde sur chaque Mail, c'est important pour Spamassassin d'avoir un minimum de régles, mais efficaces.

Par contre n'oubli pas que si tu nomme ta regle DEM_VIAGRA2 , il faut metre la même chose pour le score
body LOCAL_DEM_VIAGRA2 /agra/i
score LOCAL_DEM_VIAGRA2 5

A noter que "_DEM_ " n'est qu'un exemple "DEMO" tu peux aussi metre ce que tu veux, mais faut toujours faire correspondre le nom de la régle dans les deux lignes. En fait, ce n'est qu'une indication pour te repérer dans tes régles, genre,

body LOCAL_PORNO /porn/i
score LOCAL_PORNO 5

body LOCAL_PHARM /viagra/i
score LOCAL_PHARM 5 < --- Par contre, estimer le degré du score, pas metre systematiquement 5

...etc

est ce que ça suffit de mettre ces lignes, ou je dois encore rajouter autre chose?

Oui, ces deux lignes suffisent, car la ligne commencant par "describe" sert uniquement à donner la nature du spam, en fait c'est un simple commentaire qui apparaitra dans ton client Mail lors d'un marquage ***SPAM***

Il y'a pas mal de tuto de Perl sur Google, il suffit de taper, expressions régulières Perl :wink:

par **the_Sphinx** » 20 Août 2006 21:28

Salut,

Puisque MicJack m'a gentiement invité à lire ce sujet, je vais essayer de répondre à la question originelle :

- script de stats 1 : http://david.hexstream.co.uk/scripts/

- script de stats 2 : http://www.inl.fr/Spamstats.html

- script perso :

Code: Tout sélectionner: # /binbash # script de stats pour spamassassin # Sphinx, v1.22, 17/08/06 NOMBRE=0 echo echo " *****# Script de stats complementaires du filtrage antispam #*****" ################################################################# # definition des fichiers log a parser FICHIERSTATS=/var/log/mail.info.0 GLOBALSTATS=/var/log/mail.info* ################################################################ # Nombre de mails analyses et temps NOMBRE=$( zgrep "scantime" $GLOBALSTATS | cut -d: -f3 | wc -l) echo "Nombre de mails dans les logs de filtrage antispam : $NOMBRE" echo -n "Temps moyen de filtrage pour aujourd'hui : " addition=0; j=0; for i in `zgrep scantime\= /var/log/mail.info | sed -e 's/^.*scantime\=$[0-9\.]*$,.*$/\1/'`; do addition=$addition+$i; j=$j+1; done; echo $$addition$/$$j$ | bc -l NOMBRE=$( zgrep "scantime" $FICHIERSTATS | cut -d: -f3 | wc -l) ##############################################################" # # Calcul des stats echo " " echo "----- Stats des regles antispam -----" PBDATE=$( zgrep -c DATE $FICHIERSTATS) echo "Erreur de date : $[PBDATE * 100 / NOMBRE]% ($PBDATE)" RAZOR=$( zgrep -c RAZOR $FICHIERSTATS) echo "Systeme Razor : $[RAZOR * 100 / NOMBRE]% ($RAZOR)" SARE=$( zgrep -c SARE $FICHIERSTATS) echo "Regles SARE : $[SARE * 100 / NOMBRE]% ($SARE)" BAYES=$( zgrep -c "autolearn=spam" $FICHIERSTATS) echo "Module bay�sien (spam) : $[BAYES * 100 / NOMBRE ]% ($BAYES)" ####################################################### # Filtrage sur IP echo " " echo "----- Filtrage DNS et sur infos IP -----" DSBL=$( zgrep -c DSBL $FICHIERSTATS) echo "Filtrage DSBL : $[DSBL * 100 / NOMBRE]% ($DSBL)" XBL=$( zgrep -c XBL $FICHIERSTATS) echo "Filtrage XBL : $[XBL * 100 / NOMBRE]% ($XBL)" SORBS=$( zgrep -c SORBS $FICHIERSTATS) echo "Fitrage SORBS : $[SORBS * 100 / NOMBRE ]% ($SORBS)" DYNAMICIP1=$( zgrep -c DYNAMIC_IPADDR $FICHIERSTATS) echo "Regles Dynamic IP 1 : $[DYNAMICIP1 * 100 / NOMBRE]% ($DYNAMICIP1)" ##################################################################### # Regles de routage / exim echo " " echo "----- Stats venant de Exim -----" REJECT=$( zgrep -c REJECTED /var/log/exim4/rejectlog) echo "Rejets combines : $REJECT" echo echo " *****-- FIN du script --*****"

Voilà...
On peut rajouter ce qu'on veut dans les zgrep, c'est à volonté.
J'ai paramétré le cron daily pour qu'il exécute ces 3 scripts tous les matins et m'envoie le résultat par mail.
Si certains ont des idées pour compléter le script, je suis preneur, mais déjà ça me donne une très bonne indication de ce qui se passe sur mon serveur.

@+++

par **micjack** » 20 Août 2006 22:20

Etant donné qu'une régle s'écrit tout simplement sur deux lignes
N'ayant plus la main sur les topis, je te laisse franchement la mise :wink:

par **the_Sphinx** » 21 Août 2006 01:14

Salut,

Je n'ai jamais voulu exclure personne de la discution, comme partout, du moment qu'on reste dans un respect commun.

J'ai simplement tâché de répondre à la question originelle :

existe t'il une commande pour afficher des statistiques de spamassassin??

Et ce n'est pas LA réponse, mais bien UNE réponse possible, je tiens à le préciser.

Pour ce qui est du reste, de la création des règles "persos" je suis tout à fait d'accord avec les réponses données. D'ailleurs, outre le risque de créer une erreur en modifiant ces fichiers "tout faits", ils sont écrasés tôt ou tard (nouvelle version) par un quelconque système de mise à jour, comme RulesDuJour.

Alors, ne boudons pas pour des choses futiles.

@+++

par **micjack** » 21 Août 2006 09:43

Sur ce coup la ok, aucun rapport avec la choucroute... Effectivement tu répond au post de départ (que j'avais zapper, puisque l'auteur est passé du coq à l'anne avec d'autres questions) J'en étais resté à l'argument de l'autre topic qui rejoint celui ci...
http://forums.fr.ixus.net/viewtopic.php ... ht=#224473

Et comme le titre de ton MP, "restons cool" :wink:

(Mal de tête de cet apéro d'hier)

par **the_Sphinx** » 22 Août 2006 01:46

Salut Micjack,

Aucun problème, c'est réglé pour moi. Tout le monde a le droit de faire des erreurs (moi le premier), et personne n'en est à l'abri. C'est humain

pas comme SpamA

@+++

par **gb_apco** » 04 Sep 2006 20:48

Bonjour,

A force de chercher des infos, je trouve sur ce forum, le sujet concernant mon problème.

En deux mots:

- J'ai un serveur ( linux rhd9) mail: postfix ( 90 cpt mail)
J'ai installé spamassassin 3.1.5, et d'aprés les tests cela fonctionne en local, en ligne de commande.
Mais dés que je teste depuis un client interne ou externe, le test GTUBE arrive directement comme un mail normal.
J'ai mis dans /etc/procmailrc les lignes données en exemples dans les fichiers de config de spamassassin.

Plus d'infos si vous voulez vous casser la tête. :idea:

Merci..d'avance.

spamassassin

spamassassin

Spamassassin, postfix, procmailrc

Qui est en ligne ?