|
SA-UPDATE est un utilitaire présent depuis la version 3.x de SpamAssassin. La documentation de référence est disponible à l'adresse http://spamassassin.apache.org/full/3.1.x/dist/doc/sa-update.html
Il permet de mettre à jour les fichiers "*.cf" (rules) de SpamAssassin à partir d'un ou plusieurs "channels".
Avant ce système de mise à jour, il fallait attendre une nouvelle version de SpamAssassin pour que les rules soit mis à jour.
En standard, cet utilitaire ne sert qu'a mettre à jour les fichiers standards de SpamAssassin mais il est tout à fait possible de créer d'autres "channels" contenant des rules additionnels et c'est l'objet de cette documentation.
L'utilisation en ligne de l'utilitaire sa-update se fait de la façon suivante :
sa-update --updatedir /etc/spamassassin --channel updates.spamassassin.org
Après l'installation, vous devriez trouver dans /etc/spamassassin, un fichier updates_spamassassin_org.cf contenant une liste des fichiers de rules à inclure et un répertoire updates_spamassassin_org contenant tous les rules téléchargés.
Le processus de mise à jour utilise des enregistrements DNS pour vérifier si il existe une nouvelle version. Dans la zone DNS de spamassassin.org vous trouverez des enregistrements de type TXT que pouvez tester manuellement avec la commande DIG (sous linux)
Exemple pour connaitre le numéro de mise à jour pour la version 3.1.3 de SpamAssassin :
> dig 3.1.3.updates.spamassassin.org TXT
répond : 3.1.3.updates.spamassassin.org. 3600 IN TXT "416092"
Ce qui veut dire que si votre mise à jour actuelle est de 416091, le script sa-update téléchargera la nouvelle version, sinon il ne fera rien.
Si la version doit être mise à jour, sa-update, téléchargera le fichier 416092.tar.gz sur un des sites mirroirs.
Un autre enregistrement TXT dans le DNS, permet de connaitre l'adresse du fichier contenant une liste de mirroirs pour le téléchargement de la mise à jour :
> dig mirrors.updates.spamassassin.org TXT
répond : mirrors.updates.spamassassin.org. 3600 IN TXT "http://spamassassin.apache.org/updates/MIRRORED.BY"
En conclusion, pour créer un "channel" de mise à jour, vous avez besoin :
- D'enregistrements TXT dans votre DNS
- D'un ou plusieurs sites WEB pour héberger les fichiers de mises à jour
Création d'un nouveau "channel" :
- Préparer un site web avec une URL dédié comme sa-update.radicalspam.org
- Dans le répertoire racine de ce site, préparez les fichiers suivants :
> Archives contenant les nouveaux rôles :
# Fichier 1.tar.gz :
-rw-r--r-- root/root 31854 2005-06-02 02:00:03 70_sare_adult.cf
-rw-r--r-- root/root 3839 2005-06-02 02:00:03 70_sare_bayes_poison_nxm.cf
-rw-r--r-- root/root 24298 2005-10-05 22:00:02 70_sare_evilnum0.cf
......
> Checksum de l'archive ( sha1sum 1.tar.gz > 1.tar.gz.sha1 )
# Fichier 1.tar.gz.sha1
> Liste des mirroirs :
# Fichier MIRRORED.BY :
http://sa-update.radicalspam.org/
- Ajout d'enregistrements TXT dans le DNS pour la zone radicalspam.org :
3.1.3.sa-update TXT "1"
mirrors.sa-update TXT "http://sa-update.radicalspam.org/MIRRORED.BY"
sa-update IN A 213.186.62.110
(3.1.3.sa-update correspond à la version 3.1.3 de SpamAssassin)
Maintenant, votre nouveau channel est prêt à fonctionner, il ne reste plus qu'à lancer le programme sa-update : (--nogpg pour ne pas gérer la vérification de clé gpg)
sa-update --nogpg --updatedir /etc/spamassassin \
--channel updates.spamassassin.org \
--channel sa-update.radicalspam.org
Quelques précisions :
- Avant de lancer le script sa-update, faites une sauvegarde.
- Vérifier avec la commande DIG que votre DNS répond correctement.
- Vous pouvez utiliser n'importe quelle valeur de départ pour le numéro de série de mise à jour. J'ai commencé à "1" pour être plus clair.
- Pour gpg et les autres options, consultez la documentation de SpamAssassin.
- Vous pouvez ajouter des entrées génériques dans le DNS comme *.3.1.sa-update
- Vous pouvez faire appel à autant de "channel" que vous le souhaitez
|
