[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: comment filtrer le spam (sur un exim4, serveur virtuel, domaine personnels)



Bonjour,

Le 14/11/2010 08:17, Alain Rpnpif a écrit :
> Le 11 novembre 2010, Basile Starynkevitch a écrit :
> 
> 
>> Le service web est fait par ocsigen (un serveur HTTP écrit en ocaml,
>> voir http://ocsigen.org pour les détails. Si absoluement nécessaire je
>> peux passer en lighttpd) et le service mail est fait par exim4.
>>
>> Je ne tiens pas trop à faire de ce VPS un serveur POP3 ou IMAP
>> (principalement pour ne pas remplir le disque du VPS, limité à 20Go en
>> tout et pour tout), mais je prefère rediriger les méls vers d'autres
>> boites aux lettres. Et je voulais aussi éviter une solution type
>> webmail dessus.

Un dinosaure du net dirait : UUCP, personnellement j'ai jamais testé.

>> Je voudrais filtrer le spam sur ce serveur exim4 (sachant qu'il ne
>> fait que SMTP, pas POP ou IMAP, autrement dit qu'il n'y a pas de
>> boites au lettres pérennes dessus).
>>
>> Il existe des paquets debian en rapport, par exemple spamassassin,
>> spamoracle,  maildrop, ... mais en général ils supposent des boites
>> aux lettres locales. Et en particulier, ils classent généralement les
>> spams dans des boites locales.

L'emplacement est à définir lors de l'utilisation.

>> En particulier, la redirection vers des boites chez @free.fr ne
>> fonctionnent pas, car Free exige le filtrage préalable du spam.
>> http://postmaster.free.fr/
>>
>> Avez vous d'autres solutions à me suggérer? J'envisage sans
>> enthousiasme de devoir
>>
>>  0. utiliser un filtre bayesien comme spamoracle et une liste blanche 
>>
>>  1. configurer exim4 pour qu'il rejete activement les messages
>> classifiés comme spam en renvoyant à leur émetteur un message
>> comporant une URL ad hoc à consulter pour débloquer un message.
>>
>>  2. si besoin, développer en Ocaml les services HTML sous ocsigen
>> manquants.

De mon coté j'ai :

1) postfix avec du greylisting
2) un procmail qui lance
   - spamassasin
   & qui classe les mails suivant une série de règles
   & qui transfère des mails dans des boîtes externes


>> J'ai par ailleurs une extrême réticence envers PHP, language que je
>> connais peu, et que je déteste pour son insécurité. En particulier, je
>> ne connais pas les bonnes libraries PHP à utiliser, et je sais qu'il
>> faut sans cesse les mettre à jour, ce qui m'est pénible.
>>
>> Cordialement.
>>
> 
> Bonjour,
> 
> Spamassassin n'est pas un MTA, c'est le rôle d'Exim ou équivalent
> d'envoyer les messages vers Free.fr. Je dis ça mais je connais mal
> Exim, utilisant Postfix à la place.

> Donc d'après moi, il faudrait : messages (fetchmail ?) -> exim ->
> spamassassin -> exim -> smtp.Free.fr. On peut aussi y associer procmail
> pour la redirection vers Free.fr.

Aïe (sur le fetchmail): fetchmail sert à récupérer les mails qui sont
sur des boîtes distantes, donc peu utile ici.

plutôt une conf du type :

/exim4/postfix/ > procmail qui appelle spamassain


ça donne un procmail par utilisateurs du type:

(les mails sont dans le fomat maildir)

####### config
DEFAULT=$HOME/Maildir/
LOGFILE=procmail-`date +%Y-%m-%d`.log
LOGABSTRACT=all
VERBOSE=yes
SHELL=/bin/bash
MAILDIR=$HOME/Maildir/
BASE=$HOME/Maildir
####### config - fin

########################################### All mails
###### Archive mails
#	:0 c:   # archive small mails
#	| gzip >> $BASE/mail-archive.gz

###### Remove duplicated mails
	:0Wh: .msgid.lock
	| formail -D 8192 $BASE/msgid.cache

########################################### Spam
	:0fw: spamassassin.lock
	* < 500000
	| spamc

	:0 H
	* ^X-Spam-Status: Yes.*
	! toto-spam@fqdn.fr

########################################### Non-Spam regirige vers une
autre boite
	:0 :
	! toto@fqdn.fr


> Renvoyer les spams à leur expéditeur n'est pas une bonne idée et est
> habituellement déconseillé. Certains spammeurs n'attendent que ça.

En effet. En plus souvent les adresses sont fausses donc c'est un innocent
qui va à sont tour recevoir du spam.

> Moi
> je les envoie dans une boîte perso afin d'y détecter les faux positifs
> (quelques unités par mois) avant mise à la poubelle. Le destinataire
> peut aussi les filtrer vers un répertoire spécial en se basant sur
> les en-têtes.

Cordialement,

Jean-Pierre


Reply to: