ESPACE-GROUPWARE.COM
Accueil arrow SpamAssassin arrow Introduction
Menu Principal
Accueil
Téléchargements
Liens
Contacts
Administration
Services
Compétences
Tarifs
Documentations
RadicalSpam
SpamAssassin
Postfix
Tutoriels
Nagios
Tomcat
Linux RPM
Linux Redhat Fedora
Linux Divers
Introduction Convertir en PDF Version imprimable Suggérer par mail

Ce document décrit la configuration de SpamAssassin et des ses outils.

Avec la bonne configuration et un suivi rigoureux, SpamAssassin accompagné des extensions utilisés, peut arrêter 99% des spam.

Pour le téléchargement de SpamAssassin et pour plus de documentation, allez sur http://spamassassin.apache.org

Faux positifs :

On appelle "Faux Positifs", les courriers qui auront été considérés comme SPAM alors qu'ils n'en étaient pas.

Les faux positifs sont plus important que les faux négatifs car cela signifie qu'un courrier légitime ne sera pas délivré à son destinataire. Sur un volume important de courrier, il est tout à fait probable que personne ne s'en aperçoive car en règle général ont n'envoie pas de notification au destinataire et ont évite de le faire pour les expéditeurs qui ont pour la pluspart une fausse adresse Email.

Le critère principal qui donnera plus ou moins de faux positifs est le paramètre required_score.

Des statistiques sont fournies avec les fichiers sources, elles permettent de déterminer les probalités de "faux positifs" en fonction de la valeur donnée au paramètre "required_score" qui en standart est à 5.

Remarque : Les abonnements aux listes de diffusion génèrent facilement des faux positifs, il faut rapidement les identifier et les ajouter aux listes blanches de SpamAssassin (white-list).

Faux négatifs

On appelle "Faux Négatifs", les courriers qui n'auront pas été considérés comme SPAM alors qu'ils en étaient.

Les "faux négatifs" seront utiles pour améliorer l'efficacité du contrôle anti-spam mais encore faux t'il les identifier et savoir les utiliser à bon escient.

C'est à ce stade qu'interviennent les phases d'apprentissages

Méthodes

Il existe plusieurs façon de traiter les spam. La méthode exposée dans ce document, en est une parmit d'autres. La méthode de traitement des spam doit de toute façon suivre l'évolution des pratiques de spammers.

Méthode dépendant des utilisateurs :

Laisser l'utilisateur le choix de qualifier si un des messages reçus est un spam à travers des outils mis à sa disposition.

Dans le cas d'un système de messagerie compatible IMAP, l'utilisateur peut classer les spam dans un dossier dédié de façon à ce qu'un programme de récupération, télécharge et analyse ces messages pour enrichir la connaissance du système anti-spam.

Il faut se méfier des conséquences de ce mode opératoire :

  • L'utilisateur va passer du temps à gérer des règles de filtrages.
  • Il risque de définir comme spam, des messages correspondants à des abonnements (mailing-list) que d'autres utilisent.
  • Cette méthode ne pourra être mise en oeuvre qu'au travers d'un client de messagerie modulable car des développements supplémentaires sont souvent nécessaires.

Méthode automatique sans intervention des utilisateurs :

L'automatisation consiste à mettre en place des filtres au niveau du serveur SMTP chargé de recevoir et d'envoyer les mails Internet. Les risques de faux-positif sont nombreux et le système anti-spam ne pourra être efficace sans la mise en oeuvre des phases d'apprentissage, chaque entreprise étant la cible de spam dont le contenu diffère.

Méthode mixte :

Dans cette méthode, l'utilisateur n'est solicité que pour l'apprentissage du système anti-spam.

  • L'utilisateur place les messages non désirés, dans un dossier "SPAM" ou "POURIEL" de son client de messagerie.
  • Un programme (client imap fetchmail) situé sur le serveur d'analyse, télécharge ces messages et les places dans un dossier ou une boite aux lettres locale, accessible par le système anti-spam.
  • Un administrateur se charge à travers une lecture rapide des messages de définir ceux qui seront considérés comme spam par le logiciel d'apprentissage.
  • Le logiciel d'apprentissage est lancé à intervale régulières ou en mode manuel par l'administrateur.

Tracabilité :

Parce-que le risque de message perdus est toujours possible, il faut veiller à tracer toutes les opérations concernant le système anti-spam. Pour éviter les appels récurrents des utilisateurs qui cherchent un message qu'il aurait dût recevoir, il est possible de mettre en place des procédures d'informations automatique qui peuvent les rassurer autant que les informer.

Exemple : Chaque jour, un programme automatisé, peut envoyer ou publier un rapport pour chaque utilisateur. Ce rapport contiendra une tableau des messages qui leurs étaient destinés et qui ont étés interceptés par le système anti-spam. Les trois champs par ligne nécessaires dans ce rapport sont : L'email de l'expéditeur, la date/heure, le sujet du message.

Pour améliorer ce système de reporting, il est possible d'ajouter une quatrième colonne contenant un lien (intranet) pointant vers le message archivé. Ces archives serait disponibles pendant une durée à définir. L'application intranet pourra permettre également à l'utilisateur de signaler que ce message ne doit pas être arrêté, il suffit d'un bouton dans le formulaire d'affichage du message archivé.

L'archivage et l'analyse des logs est essentiel pour assurer la traçabilité des messages.

Les serveurs SMTP comme postfix permettent également de stocker un exemplaire de chaque mail, avant traitement, sans perte d'information.

Razor :

Vipul's Razor est le pendant Open Source de Cloudmark, à l'attention des utilisateur de Linux et autres systèmes Unix. Il s'agit de la partie "libre" du réseau SpamNet, c'est-à-dire d'une interface Unix qui se connecte au réseau SpamNet pour bénéficier de son travail collaboratif et y participer.


 
Suivant >
 
(c) Espace-Groupware.com (2006) - Stéphane RAULT
Joomla 1.0.10 - http://www.joomla.org