Re: comment filtrer le spam (sur un exim4, serveur virtuel, domaine personnels)
Bonjour,
Le 14/11/2010 08:17, Alain Rpnpif a écrit :
> Le 11 novembre 2010, Basile Starynkevitch a écrit :
>
>
>> Le service web est fait par ocsigen (un serveur HTTP écrit en ocaml,
>> voir http://ocsigen.org pour les détails. Si absoluement nécessaire je
>> peux passer en lighttpd) et le service mail est fait par exim4.
>>
>> Je ne tiens pas trop à faire de ce VPS un serveur POP3 ou IMAP
>> (principalement pour ne pas remplir le disque du VPS, limité à 20Go en
>> tout et pour tout), mais je prefère rediriger les méls vers d'autres
>> boites aux lettres. Et je voulais aussi éviter une solution type
>> webmail dessus.
Un dinosaure du net dirait : UUCP, personnellement j'ai jamais testé.
>> Je voudrais filtrer le spam sur ce serveur exim4 (sachant qu'il ne
>> fait que SMTP, pas POP ou IMAP, autrement dit qu'il n'y a pas de
>> boites au lettres pérennes dessus).
>>
>> Il existe des paquets debian en rapport, par exemple spamassassin,
>> spamoracle, maildrop, ... mais en général ils supposent des boites
>> aux lettres locales. Et en particulier, ils classent généralement les
>> spams dans des boites locales.
L'emplacement est à définir lors de l'utilisation.
>> En particulier, la redirection vers des boites chez @free.fr ne
>> fonctionnent pas, car Free exige le filtrage préalable du spam.
>> http://postmaster.free.fr/
>>
>> Avez vous d'autres solutions à me suggérer? J'envisage sans
>> enthousiasme de devoir
>>
>> 0. utiliser un filtre bayesien comme spamoracle et une liste blanche
>>
>> 1. configurer exim4 pour qu'il rejete activement les messages
>> classifiés comme spam en renvoyant à leur émetteur un message
>> comporant une URL ad hoc à consulter pour débloquer un message.
>>
>> 2. si besoin, développer en Ocaml les services HTML sous ocsigen
>> manquants.
De mon coté j'ai :
1) postfix avec du greylisting
2) un procmail qui lance
- spamassasin
& qui classe les mails suivant une série de règles
& qui transfère des mails dans des boîtes externes
>> J'ai par ailleurs une extrême réticence envers PHP, language que je
>> connais peu, et que je déteste pour son insécurité. En particulier, je
>> ne connais pas les bonnes libraries PHP à utiliser, et je sais qu'il
>> faut sans cesse les mettre à jour, ce qui m'est pénible.
>>
>> Cordialement.
>>
>
> Bonjour,
>
> Spamassassin n'est pas un MTA, c'est le rôle d'Exim ou équivalent
> d'envoyer les messages vers Free.fr. Je dis ça mais je connais mal
> Exim, utilisant Postfix à la place.
> Donc d'après moi, il faudrait : messages (fetchmail ?) -> exim ->
> spamassassin -> exim -> smtp.Free.fr. On peut aussi y associer procmail
> pour la redirection vers Free.fr.
Aïe (sur le fetchmail): fetchmail sert à récupérer les mails qui sont
sur des boîtes distantes, donc peu utile ici.
plutôt une conf du type :
/exim4/postfix/ > procmail qui appelle spamassain
ça donne un procmail par utilisateurs du type:
(les mails sont dans le fomat maildir)
####### config
DEFAULT=$HOME/Maildir/
LOGFILE=procmail-`date +%Y-%m-%d`.log
LOGABSTRACT=all
VERBOSE=yes
SHELL=/bin/bash
MAILDIR=$HOME/Maildir/
BASE=$HOME/Maildir
####### config - fin
########################################### All mails
###### Archive mails
# :0 c: # archive small mails
# | gzip >> $BASE/mail-archive.gz
###### Remove duplicated mails
:0Wh: .msgid.lock
| formail -D 8192 $BASE/msgid.cache
########################################### Spam
:0fw: spamassassin.lock
* < 500000
| spamc
:0 H
* ^X-Spam-Status: Yes.*
! toto-spam@fqdn.fr
########################################### Non-Spam regirige vers une
autre boite
:0 :
! toto@fqdn.fr
> Renvoyer les spams à leur expéditeur n'est pas une bonne idée et est
> habituellement déconseillé. Certains spammeurs n'attendent que ça.
En effet. En plus souvent les adresses sont fausses donc c'est un innocent
qui va à sont tour recevoir du spam.
> Moi
> je les envoie dans une boîte perso afin d'y détecter les faux positifs
> (quelques unités par mois) avant mise à la poubelle. Le destinataire
> peut aussi les filtrer vers un répertoire spécial en se basant sur
> les en-têtes.
Cordialement,
Jean-Pierre
Reply to: