Tuning SME Spamassassin : je cherche des testeurs fous :-)

[sibsib]

Salut,

J'utilise spamassassin sur ma SME 6.0(.1) et j'ai fait quelques petits tunings.

Il y en a un qui m'a énormément augmenté la qualité de détection de la bête, ce qui est bien, mais :

J'ai fait pas mal de modif pour en arriver là

Pourtant, il semble que l'ajout d'une seule ligne dans un fichier de conf suffise à augmenter ces perfs.

Le principe : un certain nombre de modes de détection sur spamassassin ne sont déclenchés que si le système qui l'utilise dispose d'un DNS au dessus de tout soupçon. Et par défaut, au démarrage, Spamassassin teste la fiabilité du DNS. Mais le test est un peu 'buggy' !

Donc, si votre SME dispose d'un service DNS nickel (c'est généralement le cas), vous pouvez l'indiquer à spamassassin qui du coup active ces filtres supplémentaires.

Il y a notamment un filtre qui est basé sur les URLs contenues dans les messages. L'idée est simple mais géniale : 99 % des spams, quel que soit leur objet, leur contenu, ont pour objectif de vous renvoyer vers un site sur internet. Et l'URL ne peut pas être aisément falsifiée. Donc, si un message contient une URL maudite, c'est du SPAM.

Alors vouhala mon petit fichier add-on dans le dossier

Code: Tout sélectionner

/etc/e-smith/templates-custom/etc/mail/spamassassin/local.cf

Le fichier s'appelle : 15glops (vous prenez le nom qui vous plaira, pourvu qu'il commence par 15 )

Code: Tout sélectionner

# ------------------
# Ajout PS
# ------------------

# seuls langages autorises : fr et en . Chez moi, les messages en
# serbo croates ne passeront pas !
ok_languages fr en

# seul jeu de caractère : iso-8859-1
ok_locales en

# Messages de spam en  francais !!! --> Cette option permet que les
# messages envoyés au utilisateurs pour les informer qu'ils ont reçus un
# spam soient en français.
lang fr

# On force le DNS pour que toutes les fonctions de spamassassin soient actives.
dns_available yes



La ligne interressante est bien entendue la dernière.

après, un expand-template et un service spamassassin restart

Attention :
Ce message n'est volontairement pas hyper explicatif : En l'état, il s'agit d'infos brutes, et je conseille à ceux qui ne sont pas à l'aise avec SME d'attendre un peu les retours d'expérience avant de se lancer dans le bain !

Merci aux courageux testeurs. A titre d'indication, un message que je recevais taggué à 4.2 est passé à 20.8 par cette manip

A+,
Pascal

[Grand-Pa]

Je l'ai mis en place chez moi. Je verrais bien si c'est plus efficace que les 6 spams détectés sur 40...
Mais comme j'ai une moyenne de 4 spams/jour, mon expérience ne sera sûrement pas la plus intéressante...

[daoud]

BONJOUR

J'ai voulu essayé mais je n'ai que :

10Global config
40 Customscoring
60GlobalWBL
local.cf

c'est normal ?

Merci a toi quand meme !

[Pabze]

Bonjour,

Test en cours pour moi également sur mon plus gros serveur ! (Autant tester en prod ! je te fais confiance !)

Création du fichier :

Code: Tout sélectionner

touch /etc/e-smith/templates-custom/etc/mail/spamassassin/local.cf/15sibsib

Code: Tout sélectionner

vi /etc/e-smith/templates-custom/etc/mail/spamassassin/local.cf/15sibsib

Insertion de tes lignes puis :

Code: Tout sélectionner

/sbin/e-smith/expand-template /etc/mail/spamassassin/local.cf

Code: Tout sélectionner

service spamassassin restart

Pour l'instant cela tourne !
Si à midi mes employés me disent : "Je ne reçois plus rien !" je te tiendrai au courant !

Merci à toi en tout cas !
Terminé j'espére les messages vantant les merite du viagra acheté en croatie !
Test sur spamassassin-3.0.2-1

Chao,
PABZE

[sibsib]

Salut,

Merci pour ta confiance

En fait, normalement, d'après la doc spamassassin, çà ne devrait de toutes façons pas marcher moins bien !

Au pire, il faut faire un peu plus que ce que j'ai indiqué, et le 'un peu plus' c'est mettre une libraire perl à jour ce qui me convient moyen...

Bon, on verra bien vos resultats.

Pour info (sachant que 90 % des mails qui passent chez moi sont des mails que je 'MX-Backupe et sachant que les spammers préferent passer par les MX-Backup qui sont généralement sans filtres ) :

Code: Tout sélectionner

Period Beginning : Sun Feb 13 00:00:05 2005
Period Ending    : Mon Feb 14 00:00:05 2005

Reporting Period : 24.00 hrs
--------------------------------------------------

Total spam rejected   :      277 ( 92.03%)
       RBL rejected   :      206 ( 68.44%)
     Score above 15   :       24 (  8.66%)
Total ham accepted    :       24 (  7.97%)
                        -------------------
Total emails processed:      301 (   13/hr)

Average spam threshold :        1.58
Average spam score     :        3.52
Average ham score      :       -0.87

Comme quoi, un anti spam, de nos jours, çà ne sert à rien

[marsa matruh]

Après 48h de fonctionnement, on peut dire que ça merche du tonnerre de dieu. Alors qu'avant j'étais vers 50% seulement de filtrage, maintenant, je suis à 100%. Et aucun faux positif.

Code: Tout sélectionner

Period Beginning : Tue Feb 15 00:00:06 2005
Period Ending    : Wed Feb 16 00:00:06 2005

Reporting Period : 24.00 hrs
--------------------------------------------------

Total spam rejected   :       27 ( 60.00%)
       RBL rejected   :        0 (  0.00%)
     Score above 15   :       18 ( 66.67%)
Total ham accepted    :       18 ( 40.00%)
                        -------------------
Total emails processed:       45 (    2/hr)

Average spam threshold :        5.00
Average spam score     :       20.06
Average ham score      :       -2.31

Pratiquement plus de spam avec un score en dessous de 10

Merci sibsib

[leso]

Alors les feedbacks de l'expérience?


et comment vous faites pour avoir les stats des mails?

[marsa matruh]

En choisissant l'option Rapport quotidien à l'admin dans le server-manager, partie Spam Filter. Puis en relevant la boîte aux lettres admin.

[sibsib]

Salut,

Merci marsa pour le retour

D'autres retours d'expériences ?

Parce qu'en fait, si c'est positif, je pousse vers swerts knudsen qui va certainement adorer !

Par contre, s'il y a du négatif... ben j'préfère essayer de piger

A+,
Pascal

[MaRCoOf]

En cours de test depuis 2 jours.
Tous les scores augmentent sensiblement. Pas de mails ok tagués spammés... Wait and see...

[Grand-Pa]

De mon côté, rien de perdu apparemment, mais sur mes 4-5 spams quotidiens, je n'ai pas remarqué de différence notable : plus de la moitié est toujours détecté par Thunderbird.
Faut dire aussi que les spams que je reçois ne sont pas hyper flagrants.

[sibsib]

Salut,

C'est vrai que, malgré la nette augmentation (chez moi) des interceptions, Thunderbird en trouve encore des fois que spamassassin n'a pas trouvé. Et même, parfois il en passe encore

Mais bon, quite à avoir spamassassin, autant le booster si c'est possible !

A+,
Pascal

[guiguid]

Salut,

J'ai posté ceci il y a un bout de temps :
http://forums.fr.ixus.net/viewtopic.php?p=153403#153403

ca cela peut aider...
Je filtre 8 BAL et je doit avoir 1 spam/mois/bal qui passe pour plus de 200 mails / jours

Salut

[dlalleme]

Bonjour,

Je viens d'installer ton fichier dans ma configuration de production (même pas peur !!!!).

Comme certains, je ne suis pas trop attaqué aujourd'hui par les spams donc je ne verrai peut être pas une grande différence. Mais promis, je te tiens au courant sur les éventuels changements observés !!!!!

Cordialement

Denis

[sibsib]

J'ai posté ceci il y a un bout de temps :
http://forums.fr.ixus.net/viewtopic.php?p=153403#153403

Vi, mais il y a un mais...

Si je dis que les messages en anglais sont du spam, je vais avoir comme un problème !

tu mets ceci dans ta conf :

Code: Tout sélectionner

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
# - french
ok_languages fr

Tu ne reçois jamais de ham en anglais ?

A+,
Pascal