Auto white list SpamAssassin

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Auto white list SpamAssassin

Messagepar bethebeast » 17 Mars 2011 15:19

Bonjour,

Voila le contexte :

# il existe l'excellent contribs Email Whitelist-Blacklist Control

Seulement, elle bloque/autorise définitivement les @ mail/expéditeurs/HELO et pour TOUS les users de SME.

Certes cette contribs fait très bien son boulot, mais j'aimerai savoir s'il est possible d'avoir une whiteliste créée automatiquement à partir du dossier Sent d'un user donné (la même chose pour les spams)

# J'ai trouvé ceci :
http://wiki.apache.org/spamassassin/ManualWhitelist
chapitre : Automatically whitelisting people you've emailed

# J'ai également vu la contrib de Dungog : http://www.dungog.net/wiki/Dungog-email

Mais il me semble (si j'ai bien tout compris) qu'il n'est pas possible d'ajouter des @mail en masse dans la partie Mailsortig rules, sauf si l'auteur rajoute cette possibilité...

# N'étant pas un expert de SME, j'aurais voulu avoir vos avis sur la question

Le besoin est simple : ne pas utiliser la contrib citée plus haut, pour avoir un filtrage par utilisateur. sachant que le nombre d' @mail à mettre en whitelist est important (~5000) et en spam (~1000).

Merci d'avance pour votre aide :wink:

@+
---
There is no place like 127.0.0.1
bethebeast
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 27 Avr 2008 20:18

Re: Auto white list SpamAssassin

Messagepar bethebeast » 17 Mars 2011 16:47

Pour info, le fichier user_prefs semble exister quelque part : /usr/share/spamassassin/user_prefs.template

Je ne sais pas encore s'il doit être mis à la racine du user home, ou dans le Maildir... :?

Je vais faire des test et vous tiens au courant, ça peut toujours servir... :wink:

@+
---
There is no place like 127.0.0.1
bethebeast
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 27 Avr 2008 20:18

Re: Auto white list SpamAssassin

Messagepar jibe » 17 Mars 2011 22:12

Salut,

bethebeast a écrit:j'aimerai savoir s'il est possible d'avoir une whiteliste créée automatiquement à partir du dossier Sent d'un user donné (la même chose pour les spams)

Intéressant comme idée ! Il faudrait que je prenne le temps d'y réfléchir. Ce que je vais dire pour le moment n'est qu'une série d'impressions sans avoir approfondi la question.

Déjà, on peut se demander s'il vaut mieux le faire à partir du dossier Sent (ce qui permet de rajouter après coup toutes les adresses des destinataires) ou à partir des mails sortants (quelque part dans le traitement de qmail), ce qui ajouterait au fur et à mesure... La seconde solution me semble plus élégante, la première plus simple.

bethebeast a écrit:il existe l'excellent contribs Email Whitelist-Blacklist Control

Je suppose qu'il s'agit de celle présentée sur le wiki de contribs ? Connais pas : perso je fais ça à la main en console.

bethebeast a écrit:Seulement, elle bloque/autorise définitivement les @ mail/expéditeurs/HELO et pour TOUS les users de SME.

Oui, et alors ? Ce qui est spam pour l'un peut être intéressant pour l'autre et inversement ? Je ne vois pas bien dans quel cas, en tous cas on ne m'a jamais demandé ça ! Je ne sais d'ailleurs pas si c'est possible sans rajouter un filtre personnalisé qui ralentira encore le traitement des mails entrants... Peux-tu préciser le pourquoi de ce besoin ?

bethebeast a écrit:# J'ai trouvé ceci :
http://wiki.apache.org/spamassassin/ManualWhitelist
chapitre : Automatically whitelisting people you've emailed

A priori, ce n'est pas compatible SME. Sur SME, le white/black-listage se fait via une commande db :
Code: Tout sélectionner
db spamassassin setprop wbl.global toto@titi.tld White/Black


bethebeast a écrit:# J'ai également vu la contrib de Dungog : http://www.dungog.net/wiki/Dungog-email

Mais il me semble (si j'ai bien tout compris) qu'il n'est pas possible d'ajouter des @mail en masse dans la partie Mailsortig rules,

La piste me semble possible, mais pas très intéressante. Mais c'est peut-être aussi parce que je cerne mal ton besoin...

Sais-tu qu'il existe la fonction learning pour le spam ? C'est bien pratique : apprentissage automatique de ce qui est spam. Mais ce n'est pas un blacklistage : le blacklistage attribue d'emblée 100 points pour passer outre les autres filtres (sauf s'ils attribuent une note qui annule !), alors que l'apprentissage ne fait qu'affiner la note finale de spamassassin. En fait, les deux sont complémentaires (blacklistage et apprentissage). Mais si tu mets en place un apprentissage, auras-tu encore besoin d'un blacklistage automatisé ?

Bon, j'attends de mieux comprendre ton besoin (et surtout de trouver le temps :roll: ) pour étudier la question de plus près...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Auto white list SpamAssassin

Messagepar bethebeast » 18 Mars 2011 12:46

Moi qui pensais avoir bien expliqué mon besoin... ;)

Pour faire simple :

jibe a écrit:
bethebeast a écrit:Seulement, elle bloque/autorise définitivement les @ mail/expéditeurs/HELO et pour TOUS les users de SME.

Oui, et alors ? Ce qui est spam pour l'un peut être intéressant pour l'autre et inversement ? Je ne vois pas bien dans quel cas, en tous cas on ne m'a jamais demandé ça !


ça peut paraître bizarre, mais c'est exactement ça !

Je ne parle pas de "achète moi des tn à deux balles", ou des viagra & co (quoi que un jour, je pourrai en avoir besoin...).

Il y-a deux types de spam AMHA :

# le vrai, l'authentique, celui qu'on a jamais demandé et qui pourrit le réseau et la vie,

# le pseudo spam, celui qu'on reçois parce qu'on s'est inscrit quelque part et que la case "je veux recevoir votre lettre blah blah blah" était bien cochée...

Bon, concrètement :

# Sur un serveur SME :

- plusieurs users/groupes

# Ce que j'aimerai :

- tester une nouvelle façon de filtrer/bloquer les spam/ham/légitimes
(pourquoi ? pourquoi pas !)

- bloquer définitivement les "vrais spams" (du moins tant que je suis jeune =P~ )

- autoriser le "faux spam" (newsletters...)

Pour le deuxième point, c'est là que je coince, parce qu'une newsletter (la même par ex) peut être marquée en spam par un user et pas par l'autre.

Si j'utilise la DB, elle le sera pour tous.

# Autre cas de figure

- certains mails légitimes sont "scorés" par SA à plus de 100 ! J'ai beau utiliser sa-learn --ham, ça ne change rien (ou alors j'ai rien compris).


# quelques remarques

- Encore une fois, je ne suis pas un expert SME (je ne demande qu'à apprendre), ce qui me bloque c'est : comment fonctionne SME, c-à-d : comment Qmail + SA + le MDA présent sur SME (si j'ai bien compris Procmail).

- Si le MTA/MDA de SME fonctionne de la même manière qu'un serveur mail GNU/Linux "classique" genre Postfix/Procmail/SA, là on pourrais appliquer quelques modifs sur SA SME sans intervenir sur la DB, ou dans le meilleurs des mondes, écrire une contrib qui offrirait cette possibilité.

# mes test

- en lisant le wiki de SA, j'ai tenté ceci :

http://wiki.apache.org/spamassassin/Sin ... stallation

Code: Tout sélectionner
spamassassin < /usr/share/doc/spamassassin-3.2.4/sample-spam.txt


à priori le dossier le fichier user_prefs est bien créé dans

Code: Tout sélectionner
/home/e-smith/files/users/user/.spamassassin/


- je me suis arrêté là, par manque de temps.

IMPORTANT !

# Je sais bien que cela peut paraître du bricolage (ça l'est !), que les plus conservateurs vont me sauter à la gorge, mais ceci n'a pour but (dans un premier temps) que d'en apprendre plus sur SME.

# à terme, si c'est assez intéressant, je pourrai envisager une contrib.

# ou alors, vous pouvez très bien me dire :


écoute bethe chépa koi, té bien gentil, mais là tu veux le beurre, l'argent du beurre ET la fille de la crémière...



Allez je retourne voire ma crémière... :lol:

@+
---
There is no place like 127.0.0.1
bethebeast
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 27 Avr 2008 20:18

Re: Auto white list SpamAssassin

Messagepar jibe » 19 Mars 2011 00:39

Salut,

bethebeast a écrit:# le pseudo spam, celui qu'on reçois parce qu'on s'est inscrit quelque part et que la case "je veux recevoir votre lettre blah blah blah" était bien cochée...

Je me demande si tu ne prends pas un peu le problème à l'envers... Il me parait plus judicieux que chacun gère ses inscriptions sur les divers sites, et décoche l'envoi des newsletter et autres : après tout, celui qui coche n'importe quoi sans se méfier, tant pis pour lui !

Bon, c'est vrai aussi que sur certains sites, à partir du moment où on s'est inscrit une fois (avec une option opt-out :evil: ), on ne peut plus faire cesser l'hémorragie... Mais là, je considère que c'est du vrai spam et la boite qui fait ça est blacklistée pour tous. Quant aux autres cas, si la désinscription n'est pas possible, ça reste pour moi des cas marginaux, que l'utilisateur peut très bien traiter par filtrage sur son Thunderbird...

Je trouve donc que tu t'em** avec des choses qui n'en valent pas vraiment la peine. Mais bon : c'est toi qui vois...

bethebeast a écrit:à priori le dossier le fichier user_prefs est bien créé dans
Code: Tout sélectionner
/home/e-smith/files/users/user/.spamassassin/

:shock: Es-tu sûr de ce que tu fais, là ? A ma connaissance, le fichier user_prefs est utilisé lorsque c'est un user particulier qui lance SA, et n'a rien à voir avec le destinataire d'un mail...

bethebeast a écrit:- certains mails légitimes sont "scorés" par SA à plus de 100 ! J'ai beau utiliser sa-learn --ham, ça ne change rien (ou alors j'ai rien compris).

Curieux ! Je n'ai jamais vu un tel score s'il n'est pas justifié, et tes apprentissages devraient le faire diminuer... Es-tu bien certain que ce n'est pas l'effet d'un blacklistage ? Le white/blacklistage consiste justement à affecter un score de 100 (en + ou en - selon white/black) pour être sûr d'annuler la quasi-totalité des autres scores...

Note que normalement, dans l'entête du mail, tu as le score et la ou les rêgles qui l'ont affecté. Tu devrais pouvoir ainsi déterminer ce qui cause un tel score et de là quel remède appliquer.

Bon, pour en revenir à ce que tu veux faire, as-tu regardé du côté de local.cf ? C'est une sorte de fichier de config qui permet de mettre tes propres règles. Tu peux utiliser des regexp pour déjouer les ruses des spammeurs, et affecter le score que tu veux à chaque règle. C'est assez puissant et chez moi, c'est ce qui m'élimine la majorité du spam, tous les autres filtres (blackliste, DNS-RBL, apprentissage etc.) n'en éliminant pas autant à eux tous ! Voici un tuto sur le sujet.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Auto white list SpamAssassin

Messagepar unnilennium » 22 Mars 2011 00:43

en ce qui concerne local.cf : http://smeserver.pialasse.com/index.php ... vahissants

as tu deja mit spamfilter et activé les filtres bayesiens ?


tu peux utiliser la contribs de Firewall service : http://wiki.contribs.org/Learn/fr

ou mon how to : http://smeserver.pialasse.com/index.php ... figuration

il te suffira d'activer les filtres bayesien et creer les dossier adapté pour le han et le spam. Ecvite de mettre par defaut le dossier junkmail tu risque d'avoir des faux positifs et de ne pas pouvoir les recuperer car le script les effaces apres aprentissage.
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Re: Auto white list SpamAssassin

Messagepar jibe » 22 Mars 2011 23:19

Salut,

Je devrais visiter plus souvent et plus attentivement ton site, JPP ! Je ne savais pas que tu avais quelque chose sur local.cf, et je me demandais justement si je devais ou non prendre le temps d'expliquer comment mettre ça en place sur SME. La flemme l'a emporté (il fallait que je fouille dans ma SME pour retrouver comment j'avais bien pu faire ça, parce qu'évidemment je n'avais rien noté :oops: ), mais si j'avais su, j'aurais mis le lien ! J'essaierai de m'en souvenir une prochaine fois !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité