.:: Le filtrage du SPAM ::.

Ce document a pour but d'expliquer de manière sommaire l'utilisation des moyens mis en place par le CRANS pour filtrer le SPAM (courrier électronique non sollicité, généralement à caractère commercial ou pornographique, et dont l'expéditeur nous est totalement inconnu dans la plupart des cas).
Évidemment, tout ce qui est décrit ici n'a de sens que si vous possédez un compte mail sur le serveur du CRANS.

Attention : Le filtrage du spam n'est PAS une opération totalement dénuée de risques : les méthodes employées étant complètement automatiques, il est impossible de garantir l'absence de faux positifs (courriers injustement reconnus comme SPAM alors qu'ils n'en sont pas), ni une efficacité de 100% (il y aura toujours un faible pourcentage de mails qui passeront au travers des cribles employés).

Ces restrictions de principe explicitées, nous allons maintenant détailler les procédures à mettre en place. Toutefois il faut savoir que celles-ci diffèrent légèrement selon que l'on consulte son mail en POP3 ou en IMAP, et même selon que l'on est sous Windows™, GNU/Linux ou un autre OS. Soulignons tout de même que le filtrage du mail sous Linux est d'une efficacité nettement supérieure en raison des outils mis à notre disposition. Dernière remarque avant de commencer, si vous lisez votre mail par l'intermédiaire de l'interface IMP du CRANS, vous consultez votre mail en IMAP (ce détail aura son importance plus loin).

Le filtrage du SPAM au CRANS repose sur trois éléments :

Une liste de serveurs connus pour relayer du SPAM de manière régulière : c'est ce que l'on appelle une "blacklist". Reportez-vous à ce que j'ai écrit sur le patch Xheaders de Postfix pour plus de détails. À ce jour nous utilisons plusieurs RBL (Realtime Blackhole Lists), dont celle maintenue par mail-abuse.org et celle de osirusoft.com.
Un programme qui analyse le contenu de chaque mail de manière automatique pour y trouver certaines expression, certains mots ou d'autres motifs récurrents caractéristiques des mails sensés être du SPAM. Ce programme s'appelle Spamassassin. Sachez qu'il est entièrement paramétrable au moyen du fichier ~/.spamassassin/user_prefs qui se trouve dans votre home sur zamok. On peut ainsi si on le désire ajuster la sensibilité de spamassassin pour ses propres besoins. Je ferai peut-être une note là dessus à l'occasion :)
Et enfin le célébrissime programme procmail, également installé sur Zamok et qui sera chargé de filtrer réellement le mail.

Nous allons d'abord nous placer dans le cas où vous consultez votre mail en POP3

C'est vraissemblablement le cas si vous n'utilisez pas l'interface IMP du CRANS et que vous consultez votre mail en utilisant un logiciel de messagerie comme Outlook Express... Il va donc falloir vous logguer sur zamok via l'applet de connexion SSH ou bien comme c'est décrit ici. Une fois loggué :

zamok% cd
zamok% cp /home/stransky/.procmailrc-crans-pop .procmailrc

La copie de ce fichier dans votre répertoire personnel indiquera désormais à procmail qu'il doit vérifier deux choses lorsque vous recevez un mail :

Le serveur distant est-il blacklisté ?

Spamassassin considère-t-il ce mail comme du spam ?

Dans l'affirmative, le mail sera "taggué", c'est à dire que le champ Sujet: sera changé de manière à vous permettre de le filtrer de manière effective. Précisément, le début du sujet du mail commencera par "*****SPAM*****".

Contenu du .procmailrc-crans-pop :

# On pipe tout le mail de taille inférieure à 256Ko vers spamc, le client du daemon spamassassin :
:0 Whbf
* < 256000
| spamc

# Si le serveur distant est blacklisté, et si spamassassin n'a pas reconnu le mail comme spam,
# on réécrit le sujet pour tagguer le mail.
:0
* ^X-Reject: 554
* !^X-Spam-Status: Yes
{
	:0 Whf
	* ^Subject:\/.*
	| formail -i "Subject: *****SPAM***** $MATCH"
}

Reportez-vous maintenant à la section qui détaille la mise en place d'un fichier .forward pour dire à postfix d'utiliser procmail comme MDA. Il vous suffira ensuite de créer dans votre logiciel de mail une règle spécifique qui détecte la présence de "*****SPAM*****" dans le sujet du mail et place celui-ci dans le répertoire de votre choix (directement à la poubelle en marquant comme lu, il n'y a que ça de vrai :-) )

Pour ceux qui consultent leur mail en IMAP :

Si vous êtes dans ce cas, alors si ce n'est pas déjà fait, vous avez tout intérêt à utiliser procmail pour trier votre mail. man procmailrc pour les détails. Mais bon, ce n'est qu'un conseil :) Et si vous utilisez déjà procmail, il n'y a qu'à inclure le contenu de .procmailrc-crans-imap à votre .procmailrc existant.

Logguez-vous sur Zamok comme décrit précédemment, puis éxécutez les commandes suivantes :

zamok% cd
zamok% mkdir -p Mail
zamok% touch Mail/Spam 
zamok% cp /home/stransky/.procmailrc-crans-imap .procmailrc

Pour information, voici le contenu du .procmailrc-crans-imap :

# On pipe tout le mail de taille inférieure à 256Ko vers spamc, le client du daemon spamassassin :
:0 Whbf
* < 256000
| spamc

# Si c'est du spam, ça part dans la mbox associée :
:0 :
* ^X-Spam-Status: Yes
Mail/Spam

# Si le serveur distant est blacklisté, et si spamassassin n'a pas reconnu le mail comme spam,
# on réécrit le sujet et on redirige tout vers le dossier Spam.
:0 E
* ^X-Reject: 554
{
	:0 Whf
	* ^Subject:\/.*
	| formail -i "Subject: *****SPAM***** $MATCH"

	:0 :
	Mail/Spam
}

Ce .procmailrc a pour effet de rediriger tout le mail reconnu comme Spam vers le répertoire du même nom ; il ne reste plus au lecteur qu'à faire apparaître ce dossier IMAP pour en lire le contenu. Reportez-vous à présent à la mise en place du .forward.

Pour tout le monde : mise en place du .forward

Encore une fois, il suffit d'éxécuter ces commandes :

zamok% cd
zamok% cp -i /home/stransky/.forward .

Ce .forward contient juste "|exec /usr/bin/procmail" (avec les guillemets) et il a pour effet de rediriger tout le mail vers procmail qui jouera alors le rôle de MDA (Mail Delivery Agent), c'est à dire que c'est lui qui va se charger de placer le mail au bon endroit suivant l'utilisateur et suivant les paramètres qui lui sont spécifiés au moyen du fichier ~/.procmailrc. Attention : si vous possédiez déjà un fichier .forward et que vous répondez "yes" à la question "voulez-vous écraser le fichier .forward existant ?", celui-ci sera écrasé et le forward que vous aurez précédemment mis en place ne sera temporairement plus valable. En fait il vous faudra à présent procéder autrement si vous voulez forwarder votre mail vers une adresse externe (et tout de même profiter des fonctionnalités anti-spam). Pour cela exécutez la ligne suivante :

zamok% cd
zamok% echo -e ':0\n!votre_adresse@serveur.bidule' >> .procmailrc

Dans cette ligne, c'est votre_adresse@serveur.bidule qu'il faut remplacer par votre adresse, mais il faut à tout prix laisser le point d'exclamation là où il est, c'est lui qui précise qu'il s'agit d'un forward... N'hésitez pas à demander de l'aide sur crans.info ou bien à une Nounou® si besoin est...

Dernières remarques

Si vous utilisez spamassassin, vous remarquerez vite que les spams reçus en HTML apparaissent en texte brut ; c'est alors la source du mail qui est visible, ceci pour éviter que votre mailer ne déclenche des popups et autres joyeusetés. Toutefois si le mail était valide, la manip pour remettre le bon type MIME peut s'avérer compliquée pour le novice, qui aura peut-être tout intérêt à placer l'option suivante dans son fichier ~/.spamassassin/user_prefs :

zamok% echo "defang_mime 0" >> ~/.spamassassin/user_prefs

Notez toutefois qu'il faut avoir reçu au moins un mail pour que le répertoire .spamassassin soit créé ainsi que tous les fichiers qu'il contient.

Le spam c'est pas bien, moi j'aime pas ça ;)

top

documents

home

dernière modif le 11.11.02 par Nico.