Forum Linux.debian/ubuntu Configuration efficace pour Spamassassin

Posté par  . Licence CC By‑SA.
Étiquettes :
0
16
juil.
2015

Bonjour,

Je viens vous demander de l'aide dans la configuration de Spamassassin. Malgré différents tutos que j'ai pu suivre, je reçois toujours des spams (même si le système en bloque pas mal)

La config :
Operating system Debian Linux 7
Webmin version 1.760
Virtualmin version 4.17.gpl
Kernel and CPU Linux 2.6.32-39-pve on i686
Spamassassin 3.3.2

Voici le fichier /etc/spamassassin/local.cf

    ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
    endif # Mail::SpamAssassin::Plugin::Shortcircuit

    dns_available yes

    use_razor2              1
    use_pyzor               1
    pyzor_options --homedir /etc/mail/spamassassin

Voici des entêtes de mail :

X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on srv-web.XXX.fr
X-Spam-Level: 
X-Spam-Status: No, score=-0.6 required=5.0 tests=FROM_EXCESS_BASE64,HTML_MESSAGE,INVALID_MSGID,MIME_HTML_ONLY,RCVD_IN_DNSWL_NONE,RCVD_IN_RP_CERTIFIED,SPF_PASS,T_DKIM_INVALID autolearn=ham version=3.3.2
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on srv-web.XXX.fr
X-Spam-Flag: YES
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.5 required=5.0 tests=CK_HELO_GENERIC,FREEMAIL_FROM,
            HELO_DYNAMIC_SPLIT_IP,HTML_MESSAGE,MIME_HEADER_CTYPE_ONLY,
            RCVD_IN_BRBL_LASTEXT,RCVD_IN_XBL,SPF_SOFTFAIL,TVD_RCVD_IP,T_FREEMAIL_DOC_PDF
            autolearn=no version=3.3.2

PS : L'éditeur de texte de Linuxfr.org n'est pas très facile à utiliser…

  • # Apprentissage , parametres

    Posté par  (site web personnel) . Évalué à 2.

    Il faut un peu de temps pour affiner les parametres et que le système apprenne un peu les spams.

    Système - Réseau - Sécurité Open Source

  • # bloquer à la source

    Posté par  . Évalué à 2.

    il est parfois plus efficace de bloquer à la source, par exemple en utilisant les regles basiques suivantes :

    sur postfix chez moi j'utilise les listes spamhaus et sorbs pour refuser certaines connexions emails, limitant encore plus les spams entrants :

    smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_client_access hash:/etc/postfix/rbl_whitelist reject_invalid_hostname reject_non_fqdn_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rhsbl_client dbl.spamhaus.org permit
    
    # add some security against spam
    smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rhsbl_client dbl.spamhaus.org
    
    smtpd_sender_restrictions =
        check_sender_access hash:/etc/postfix/sender_access,
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit
    • [^] # Re: bloquer à la source

      Posté par  . Évalué à 1.

      Je mets cette config dans /etc/postfix/main.cf ?

      Dans ce fichier je n'ai que :
      smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

      Et pas les 2 autres lignes.

      • [^] # Re: bloquer à la source

        Posté par  . Évalué à 2.

        oui, dans main.cf

        ca va deja limiter les flux entrants en bloquant dès le EHLO de l'emetteur, avant meme que l'email ne soit deposé sur ton serveur.

  • # ma config

    Posté par  (site web personnel) . Évalué à 1.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.