Forum Linux.debian/ubuntu Configuration efficace pour Spamassassin

Posté par Elwood_Blues le 16 juillet 2015 à 10:15. Licence CC By‑SA.

Étiquettes :

juil.

2015

Bonjour,

Je viens vous demander de l'aide dans la configuration de Spamassassin. Malgré différents tutos que j'ai pu suivre, je reçois toujours des spams (même si le système en bloque pas mal)

La config :
Operating system Debian Linux 7
Webmin version 1.760
Virtualmin version 4.17.gpl
Kernel and CPU Linux 2.6.32-39-pve on i686
Spamassassin 3.3.2

Voici le fichier /etc/spamassassin/local.cf

    ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
    endif # Mail::SpamAssassin::Plugin::Shortcircuit

    dns_available yes

    use_razor2              1
    use_pyzor               1
    pyzor_options --homedir /etc/mail/spamassassin

Voici des entêtes de mail :

X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on srv-web.XXX.fr
X-Spam-Level: 
X-Spam-Status: No, score=-0.6 required=5.0 tests=FROM_EXCESS_BASE64,HTML_MESSAGE,INVALID_MSGID,MIME_HTML_ONLY,RCVD_IN_DNSWL_NONE,RCVD_IN_RP_CERTIFIED,SPF_PASS,T_DKIM_INVALID autolearn=ham version=3.3.2

X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on srv-web.XXX.fr
X-Spam-Flag: YES
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.5 required=5.0 tests=CK_HELO_GENERIC,FREEMAIL_FROM,
            HELO_DYNAMIC_SPLIT_IP,HTML_MESSAGE,MIME_HEADER_CTYPE_ONLY,
            RCVD_IN_BRBL_LASTEXT,RCVD_IN_XBL,SPF_SOFTFAIL,TVD_RCVD_IP,T_FREEMAIL_DOC_PDF
            autolearn=no version=3.3.2

PS : L'éditeur de texte de Linuxfr.org n'est pas très facile à utiliser…

# Apprentissage , parametres

Posté par nono14 (site web personnel) le 16 juillet 2015 à 10:52. Évalué à 2.

Il faut un peu de temps pour affiner les parametres et que le système apprenne un peu les spams.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# bloquer à la source

Posté par NeoX le 16 juillet 2015 à 11:37. Évalué à 2.
il est parfois plus efficace de bloquer à la source, par exemple en utilisant les regles basiques suivantes :

sur postfix chez moi j'utilise les listes spamhaus et sorbs pour refuser certaines connexions emails, limitant encore plus les spams entrants :
```
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_client_access hash:/etc/postfix/rbl_whitelist reject_invalid_hostname reject_non_fqdn_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rhsbl_client dbl.spamhaus.org permit

# add some security against spam
smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rhsbl_client dbl.spamhaus.org

smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/sender_access,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit
```
- [^] # Re: bloquer à la source
  
  Posté par Elwood_Blues le 16 juillet 2015 à 11:50. Évalué à 1.
  
  Je mets cette config dans /etc/postfix/main.cf ?
  
  Dans ce fichier je n'ai que :
  smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
  
  Et pas les 2 autres lignes.
  - [^] # Re: bloquer à la source
    
    Posté par NeoX le 16 juillet 2015 à 14:01. Évalué à 2.
    
    oui, dans main.cf
    
    ca va deja limiter les flux entrants en bloquant dès le EHLO de l'emetteur, avant meme que l'email ne soit deposé sur ton serveur.
# ma config

Posté par Effraie (site web personnel) le 22 juillet 2015 à 21:45. Évalué à 1.

https://effraie.org/doc/serveur/archi_mail#combattre_le_spampostscreen_amavis_spamassassin_et_clamav

\Ö<