comment filtrer le spam (sur un exim4, serveur virtuel, domaine personnels)

Le
Basile Starynkevitch
Bonjour

J'ai un (en fait quelques) domaines DNS personnels, et notamment
starynkevitch.net (et d'autres domaines utilisés "professionnellement"
comme gcc-melt.org; tous sur le même serveur DPS).

Les utilisateurs (notamment mél) de ce domaine sont tous des proches
(càd mon épouse, et nos 4 enfants dont 3 sont majeurs). Ils sont sens=
és
être raisonnables (donc ne spamment pas), et certains ont des pages web
personnelles.

J'ai un serveur virtuel privé [VPS] chez PHPNUX qui gère le web
(protocole HTTP) et le mail (protocole SMTP) pour ce domaine. Ce
serveur est sous Debian/Testing.

Le service web est fait par ocsigen (un serveur HTTP écrit en ocaml,
voir http://ocsigen.org pour les détails. Si absoluement nécessaire je
peux passer en lighttpd) et le service mail est fait par exim4.

Je ne tiens pas trop à faire de ce VPS un serveur POP3 ou IMAP
(principalement pour ne pas remplir le disque du VPS, limité à 20Go en
tout et pour tout), mais je prefère rediriger les méls vers d'autres
boites aux lettres. Et je voulais aussi éviter une solution type webmail
dessus.

Je voudrais filtrer le spam sur ce serveur exim4 (sachant qu'il ne fait
que SMTP, pas POP ou IMAP, autrement dit qu'il n'y a pas de boites au
lettres pérennes dessus).

Il existe des paquets debian en rapport, par exemple spamassassin,
spamoracle, maildrop, mais en général ils supposent des boites aux
lettres locales. Et en particulier, ils classent généralement les spams
dans des boites locales.

En particulier, la redirection vers des boites chez @free.fr ne
fonctionnent pas, car Free exige le filtrage préalable du spam.
http://postmaster.free.fr/

Avez vous d'autres solutions à me suggérer? J'envisage sans
enthousiasme de devoir

0. utiliser un filtre bayesien comme spamoracle et une liste blanche

1. configurer exim4 pour qu'il rejete activement les messages
classifiés comme spam en renvoyant à leur émetteur un message compora=
nt
une URL ad hoc à consulter pour débloquer un message.

2. si besoin, développer en Ocaml les services HTML sous ocsigen manquan=
ts.

J'ai par ailleurs une extrême réticence envers PHP, language que je
connais peu, et que je déteste pour son insécurité. En particulier, je
ne connais pas les bonnes libraries PHP à utiliser, et je sais qu'il
faut sans cesse les mettre à jour, ce qui m'est pénible.

Cordialement.

--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101111221124.d70eb210.basile@starynkevitch.net
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alain Rpnpif
Le #22788301
Le 11 novembre 2010, Basile Starynkevitch a écrit :


Le service web est fait par ocsigen (un serveur HTTP écrit en ocaml,
voir http://ocsigen.org pour les détails. Si absoluement nécess aire je
peux passer en lighttpd) et le service mail est fait par exim4.

Je ne tiens pas trop à faire de ce VPS un serveur POP3 ou IMAP
(principalement pour ne pas remplir le disque du VPS, limité à 20Go en
tout et pour tout), mais je prefère rediriger les méls vers d'a utres
boites aux lettres. Et je voulais aussi éviter une solution type
webmail dessus.

Je voudrais filtrer le spam sur ce serveur exim4 (sachant qu'il ne
fait que SMTP, pas POP ou IMAP, autrement dit qu'il n'y a pas de
boites au lettres pérennes dessus).

Il existe des paquets debian en rapport, par exemple spamassassin,
spamoracle, maildrop, ... mais en général ils supposent des bo ites
aux lettres locales. Et en particulier, ils classent généraleme nt les
spams dans des boites locales.

En particulier, la redirection vers des boites chez @free.fr ne
fonctionnent pas, car Free exige le filtrage préalable du spam.
http://postmaster.free.fr/

Avez vous d'autres solutions à me suggérer? J'envisage sans
enthousiasme de devoir

0. utiliser un filtre bayesien comme spamoracle et une liste blanche

1. configurer exim4 pour qu'il rejete activement les messages
classifiés comme spam en renvoyant à leur émetteur un mess age
comporant une URL ad hoc à consulter pour débloquer un message.

2. si besoin, développer en Ocaml les services HTML sous ocsigen
manquants.

J'ai par ailleurs une extrême réticence envers PHP, language qu e je
connais peu, et que je déteste pour son insécurité. En par ticulier, je
ne connais pas les bonnes libraries PHP à utiliser, et je sais qu'il
faut sans cesse les mettre à jour, ce qui m'est pénible.

Cordialement.




Bonjour,

Spamassassin n'est pas un MTA, c'est le rôle d'Exim ou équivalent
d'envoyer les messages vers Free.fr. Je dis ça mais je connais mal
Exim, utilisant Postfix à la place.

Donc d'après moi, il faudrait : messages (fetchmail ?) -> exim ->
spamassassin -> exim -> smtp.Free.fr. On peut aussi y associer procmail
pour la redirection vers Free.fr.

Renvoyer les spams à leur expéditeur n'est pas une bonne idé e et est
habituellement déconseillé. Certains spammeurs n'attendent que ça. Moi
je les envoie dans une boîte perso afin d'y détecter les faux pos itifs
(quelques unités par moi) avant mise à la poubelle. Le destinatai re
peut aussi les filtrer vers un répertoire spécial en se basant sur
les en-têtes.

Quel rapport entre le filtre antispam et le serveur web/php ?

--
Alain Rpnpif

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Thierry Chatelet
Le #22788321
Renvoyer les spams à leur expéditeur n'est pas une bonne idà ©e et est
habituellement déconseillé. Certains spammeurs n'attendent que ça. Moi
je les envoie dans une boîte perso afin d'y détecter les faux p ositifs
(quelques unités par moi) avant mise à la poubelle. Le destinat aire
peut aussi les filtrer vers un répertoire spécial en se basant sur
les en-têtes.




On peut aussi les renvoyer à spamcop et à signalspam
Thierry

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #22788371
Bonjour,


Le dimanche 14 novembre 2010, Alain Rpnpif a écrit...


> Je voudrais filtrer le spam sur ce serveur exim4 (sachant qu'il ne
> fait que SMTP, pas POP ou IMAP, autrement dit qu'il n'y a pas de
> boites au lettres pérennes dessus).



Vois le paquet greylistd (postgrey pour Postfix). N'enlève pas tout (je
ne connais que postgrey), mais en enlève quand même un paquet.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Basile Starynkevitch
Le #22788391
On Sun, 14 Nov 2010 08:17:48 +0100
Alain Rpnpif

Spamassassin n'est pas un MTA, c'est le rôle d'Exim ou équivalent
d'envoyer les messages vers Free.fr. Je dis ça mais je connais mal
Exim, utilisant Postfix à la place.



J'ai finalement conservé exim4.

Donc d'après moi, il faudrait : messages (fetchmail ?) -> exim ->
spamassassin -> exim -> smtp.Free.fr. On peut aussi y associer procmail
pour la redirection vers Free.fr.



Non, pas fetchmail pour moi, car je suis en train de configurer le
serveur SMTP mail.starynkevitch.net mentionné en MX dans le DNS du
domaine starynkevitch.net. Il reçoit donc tous les méls vers
@starynkevitch.net en protocole SMTP. Au sens de dpkg-reconfigure
exim4-config ce serveur est un full internet SMTP server, pas un
internet SMTP server with smarthost.

Pour illustrer mon propos, je vais prendre l'exemple fictif d'une boite
qui n'existe évidemment pas pour de vrai.

J'avai cherché plusieurs paquets, et j'avais trouvé dspam mais je n'ai
pas réussi à le faire fonctionner (le paquet dspam existe -ainsi que
dspam-webfrontend etc..), mais il est configuré de manière incompatible
avec la configuration d'exim, et malgré la lecture de plusieurs sites,
notamment
http://blog.edseek.com/archives/2007/02/08/configuring-exim4-for-dspam-on-d ebian-or-ubuntu/
je ne suis pas arrivé à le faire fonctionner correctement. En plus
c'est sur le serveur gérant réellement mon mél (et celui de ma
famille), et donc les mauvaises configuations risquaient de faire
perdre des messages.

Sur le papier, dspam avec dspam-webfrontend répond quasi idéalement à
mes besoins: il filtre, comme spamoracle, le contenu des messages par
des algorithmes bayésiens réputés efficaces. Il intervient dans des
règles de transport et de routage au sens d'exim.

Ces règles d'exim et le programme dspam combinés sont censés se
comporter comme suit:


1. En plus du comportement habituel (rejet de relai ouvert SMTP, et des
adresses de mél inexistantes...) d'exim4 tel que configuré sous Debian,
tout message vers une adresse @starynkevitch.net est d'abord traité par
dspam qui y ajout des entêtes spécifiques du genre de

X-DSPAM-Result: User; result="Spam"; probability=1.0000;
confidence=0.80

(D'ailleurs spamoracle ajoute aussi le résultat du filtrage dans un
entête spécifique). Un message filtré comme spam serait étiquetté par
un entête indiquant Spam.


2. Les messages étiquettés non spam sont transportés (au sens Exim)
sans délai vers leurs destinataires (dans mon cas, forwardés vers les
comptes @gmail ou @free ... de mes enfants, par exemple fictif
)

3. Les messages analysés et étiquettés comme spam sont mis en
quarantaine: si j'ai bien compris, ils sont mises dans une queue
spéciale d'exim4.

4. le paquet dpsam-webfrontend fournit des scripts CGI codés en Perl
(pour un serveur Web comme Apache, Lighttpd, ou même Ocsigen) et on
peut donc consulter [au moins le titre et expéditeur de chaque message
en quarantaine] la queue des spams en quarantaine, et "libérer"
certains qui sont alors redirigés vers linustruc@ ... ou en supprimer
d'autres de la queue.

5. En l'absence d'action via un CGI, un message réputé SPAM est
supprimé au bout d'un certain délai configurable (je crois 24 ou 48h)
de la queue de quarantaine.

6. L'utilisateur peut aussi, soit dans un CGI fourni par
dspam-webfrontend, soit en réexpediant depuis son MUA local (comme
sylpheed ou evolution) un message mal classé comme Spam ou Ham (= bon)
vers ou
Les coefficients bayésiens de dspam
sont ainsi légèrement modifiés par "machine learning" et on peut
espérer améliorer le comportement du filtrage. Il me semble que l'acc ès
à ces boites linustruc-good@ et linustruc-spam@ est limité à certains
expéditeurs (mais je n'ai pas compris comment, je crois que c'est une
configuration exim4 de plus).


Renvoyer les spams à leur expéditeur n'est pas une bonne idée et est
habituellement déconseillé. Certains spammeurs n'attendent que ça. Moi
je les envoie dans une boîte perso afin d'y détecter les faux positifs
(quelques unités par moi) avant mise à la poubelle. Le destinataire
peut aussi les filtrer vers un répertoire spécial en se basant sur
les en-têtes.

Quel rapport entre le filtre antispam et le serveur web/php ?


Web oui, PHP non. En effet, dspam a une interface web, comme expliquée
ci dessus, qui permet d'intérroger la queue des messages en
quarantaine, qui permet aussi d'afficher des statistiques, d'ajouter
des adresses méls dans des listes blanches (d'expéditeurs à accepter
sans filtrage, etc.), de faire apprendre dspam en redirigeant un mél
vers linustruc-good@ localement, de supprimer un message de la queue de
quarantaine, etc. D'ailleurs, des filtres antispam propriétaires et
windowsiens fonctionnent sur le même principe: à mon boulot, ma boite
@cea.fr a une interface webmail microsoftienne, et on peut libérer les
spams de leur queue via le web


Dspam aurait été très bien pour moi, mais je n'ai pas réussi à le
configurer (et j'ai même failli casser ma config exim4).

J'ai finalement adopté une autre solution, plus légère mais assez
efficace. Le greylisting comme indiqué en
http://www.debian-administration.org/articles/167 en ajoutant le paquet
greylistd de Debian

Le principe est le suivant: lors de la première interaction SMTP (entre
un serveur de mail emetteur ou intermediaire et le mien
mail.starynkevitch.net) exim4 avec laide de greylistd répond par un
rejet temporaire à la première interaction SMTP et greylistd mémorise
l'adresse mél émettrice et son serveur SMTP. Pour les services SMTP
convenablement configurés ca demande de recommencer l'interaction plus
tard (par exemple 10 minutes plus tard). Et à la deuxième interaction
(mentionnant le même expéditeur mél et provenant du même serveur SM TP),
effectuée quelques minutes plus tard, le paquet greylistd a mémorisé et
détécté que c'est les mêmes expéditeur et serveur et exim4 traite le
message correctement.

C'est efficace pour le spam, car la plupart des spams sont émis par des
machines zombies organisées en spambot (souvent des machines
windowsiennes infectés) qu'on peut, parait-il, acheter par dizaines de
milliers dans des marchés noirs à Moscou (ou ailleurs). Ces machines
spammeuses ne respectent pas les règles SMTP et n'implémentent pas le
réenvoi postérieur d'un message temporairement rejeté.

Si un messag émis par un serveur SMTP convenablement configuré n'arrive
pas, son émetteur est sensé être prévenu.

En pratique cette solution exim4 + greylistd est très efficace. Je
recois encore quelques spams (ceux émis par des SMTPs bien configurés,
pas par des spambots achetés dans les caves de Moscou ou d'ailleurs)
mais le taux est supportable. Sans greylistd je recevais quelques spams
par minutes, avec greylistd je recois moins d'un spam par heure.

Le léger inconvenient d'exim4 + greylistd, c'est que le premier message
d'un échange par mél est retardé de dix minutes ou un quart d'heure en
pratique (mais pas les messages suivants), mais c'est tout à fait
supportable.



C'est quand même dommage que je n'ai pas réussi à configurer dspam. L es
docs et exemples ne sont pas à jour par rapport à la config exim4, et
j'ai eu des gros problèmes de permission (car dspam tourne sous
l'utilisateur dspam, pas sous celui d'exim).

Cordialement.

PS. je parle bien de configurer un serveur mail mentionné par MX dans
le DNS, pas une machine personnelle qui recoit le mél en fetchmail!

--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien Valroff
Le #22788381
Le dimanche 14 nov. 2010 à 09:46:17 (+0100), Jean-Michel OLTRA a écrit :

Bonjour,


Le dimanche 14 novembre 2010, Alain Rpnpif a écrit...


> > Je voudrais filtrer le spam sur ce serveur exim4 (sachant qu'il ne
> > fait que SMTP, pas POP ou IMAP, autrement dit qu'il n'y a pas de
> > boites au lettres pérennes dessus).

Vois le paquet greylistd (postgrey pour Postfix). N'enlève pas tout (je
ne connais que postgrey), mais en enlève quand même un paquet.



Tu peux aussi regarder du coté de DSPAM [0].
Le paquet Debian est en très mauvais état, mais nous travaillons dessus. Tu
peux utiliser les paquets officieux que je mets à disposition [1] pour
lenny. Nous avons besoin de retours de testeurs ;)

DSPAM te permet de faire ce que tu souhaites, et intègre une interface web
permettant aux utilisateurs d'accéder à leur quarantaine.

La configuration est sans doute un peu plus complexe que d'autres antispam,
mais la felxibilité et surtout les résultats sont là.

@+
Julien

[0] http://dspam.sf.net
[1] http://packages.kirya.net

--
Julien Valroff http://www.kirya.net
GPG key: 4096R/258E26B1
E1D8 5796 8214 4687 E416 948C 859F EF67 258E 26B1

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Basile Starynkevitch
Le #22788451
On Sun, 14 Nov 2010 10:00:42 +0100
Julien Valroff

Tu peux aussi regarder du coté de DSPAM [0].
Le paquet Debian est en très mauvais état, mais nous travaillons dess us. Tu
peux utiliser les paquets officieux que je mets à disposition [1] pour
lenny. Nous avons besoin de retours de testeurs ;)




Je n'avais pas encore lu ta réponse et j'avais déjà déjà essayé sans
succès dspam comme indiqué dans mon mél d'avant.

Julien, les problèmes que j'avais avec le dspam de Debian (pas le tien)
étaient des problèmes de permission et des problèmes de log. Je n'ai
pas compris où dspam met ses logs (le répertoire /var/log/dspam restait
vide). Est-ce que le paquet dspam que tu fais mes les bons fichiers
pour dspam sous /etc/exim4/ ?

Je voudrais essayer de nouveau dspam, mais j'ai vraiement besoin d'aide
si nécessaire. Tu pourrais m'aider?

Pourrais tu expliquer (ici, ou ailleurs, par exemple sur kirya.net) les
améliorations que tu as faites sur la config de dspam par rapport au
paquet Debian? Et pourquoi dspam a besoin d'un user distinct de Debian-exim 4?

Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Basile Starynkevitch
Le #22788441
On Sun, 14 Nov 2010 10:11:58 +0100
Basile Starynkevitch

Julien, les problèmes que j'avais avec le dspam de Debian (pas le tien)
étaient des problèmes de permission et des problèmes de log. Je n'ai
pas compris où dspam met ses logs (le répertoire /var/log/dspam resta it
vide). Est-ce que le paquet dspam que tu fais mes les bons fichiers
pour dspam sous /etc/exim4/ ?



Je voulais évidemment écrire:
Est-ce que le paquet dspam que tu fais met les bons fichiers
pour dspam sous /etc/exim4/ ?

C'est le verbe mettre, par l'adjectif possessif "mes"

Désolé de la typo qui a rendue la phrase incompréhensible!

Cordialement

--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien Valroff
Le #22788511
Le dimanche 14 nov. 2010 à 10:44:45 (+0100), Julien Valroff a écrit :
[ je remets la liste d-u-f en copie, la réponse peut servir à d'autres ]



Oups, la liste était déjà en CC, je n'avais pas fait attention.

Inutile de me m'envoyer tes réponses directement, je suis abonné à la liste.

Julien

--
Julien Valroff http://www.kirya.net
GPG key: 4096R/258E26B1
E1D8 5796 8214 4687 E416 948C 859F EF67 258E 26B1

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien Valroff
Le #22788521
[ je remets la liste d-u-f en copie, la réponse peut servir à d'autres ]

Le dimanche 14 nov. 2010 à 10:11:58 (+0100), Basile Starynkevitch a écrit :
On Sun, 14 Nov 2010 10:00:42 +0100
Julien Valroff
>
> Tu peux aussi regarder du coté de DSPAM [0].
> Le paquet Debian est en très mauvais état, mais nous travaillons dessus. Tu
> peux utiliser les paquets officieux que je mets à disposition [1] pour
> lenny. Nous avons besoin de retours de testeurs ;)
>

Je n'avais pas encore lu ta réponse et j'avais déjà déjà essayé sans
succès dspam comme indiqué dans mon mél d'avant.



Désolé, je n'avais pas vu ça !

Julien, les problèmes que j'avais avec le dspam de Debian (pas le tien)
étaient des problèmes de permission et des problèmes de log. Je n'ai
pas compris où dspam met ses logs (le répertoire /var/log/dspam restait
vide).



/var/log/dspam est pour les logs de deboggage essentiellement (voir
/etc/default/dspam).

Les informations de DSPAM sont sinon dans /var/log/mail.log, mais c'est
assez peu verbeux. Il faut par exemple paramétrer l'option TrackSources pour
obtenir des entrées comme :
Nov 14 09:28:28 nix dspam[2335]: spam detected from 188.165.147.76

Dans mon cas, ça me permet d'utiliser mailgraph pour grapher tout ça.

Est-ce que le paquet dspam que tu fais mes les bons fichiers
pour dspam sous /etc/exim4/ ?



Non, il est impossible de faire cela tant les configurations peuvent être
différentes. Tu as cependant des exemples de configuration pour exim et
postfix dans le paquet dspam-doc.

Avant de se lancer dans la configuration de DSPAM, il faut être sûr de bien
comprendre comment fonctionne un MTA et un MDA.

Je voudrais essayer de nouveau dspam, mais j'ai vraiement besoin d'aide
si nécessaire. Tu pourrais m'aider?



Mieux vaut passer par la liste dspam-users sur SourceForge. Je veux bien
t'aider pour certains aspects, mais je ne connais absolument pas exim, donc
je serai forcément très limité dans mes réponses.

DSPAM n'est pas parfait, les paquets Debian non plus. S'agissant d'une
application très flexible, il est difficile de pouvoir répondre seul aux
questions d'un autre utilisateur.

Pourrais tu expliquer (ici, ou ailleurs, par exemple sur kirya.net) les
améliorations que tu as faites sur la config de dspam par rapport au
paquet Debian?



Les paquets que je mets à disposition ne sont autres que les paquets qui
devraient arriver dans sid/experimental prochainement.

Tu trouveras tous les changements dans le changelog [0].

Le développement amont est encore en cours pour la prochaine version 3.9.1
et le paquet Debian évolue également, cette liste de changements n'est donc
absolument pas définitive.

Et pourquoi dspam a besoin d'un user distinct de Debian-exim4?



DSPAM ne se limite pas à exim… DSPAM sous Debian tourne en daemon sur le
poste 2424 et est lancé sous l'utilisateur dspam (qui a donc accès aux
fichiers de configurations (notamment /etc/dspam.conf et les fichiers placés
dans /etc/dspam/dspam.d qui ont des droits en lecture restreints car ils
peuvent notamment contenir les mots de passe permettant l'accès à une base
de données).

[0] http://git.debian.org/?p=pkg-dspam/dspam.git;a=blob;fÞbian/changelog;hb=HEAD

--
Julien Valroff http://www.kirya.net
GPG key: 4096R/258E26B1
E1D8 5796 8214 4687 E416 948C 859F EF67 258E 26B1

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Pierre
Le #22791981
Bonjour,

Le 14/11/2010 08:17, Alain Rpnpif a écrit :
Le 11 novembre 2010, Basile Starynkevitch a écrit :


Le service web est fait par ocsigen (un serveur HTTP écrit en ocaml,
voir http://ocsigen.org pour les détails. Si absoluement nécessaire je
peux passer en lighttpd) et le service mail est fait par exim4.

Je ne tiens pas trop à faire de ce VPS un serveur POP3 ou IMAP
(principalement pour ne pas remplir le disque du VPS, limité à 20Go en
tout et pour tout), mais je prefère rediriger les méls vers d'autres
boites aux lettres. Et je voulais aussi éviter une solution type
webmail dessus.





Un dinosaure du net dirait : UUCP, personnellement j'ai jamais testé.

Je voudrais filtrer le spam sur ce serveur exim4 (sachant qu'il ne
fait que SMTP, pas POP ou IMAP, autrement dit qu'il n'y a pas de
boites au lettres pérennes dessus).

Il existe des paquets debian en rapport, par exemple spamassassin,
spamoracle, maildrop, ... mais en général ils supposent des boites
aux lettres locales. Et en particulier, ils classent généralement les
spams dans des boites locales.





L'emplacement est à définir lors de l'utilisation.

En particulier, la redirection vers des boites chez @free.fr ne
fonctionnent pas, car Free exige le filtrage préalable du spam.
http://postmaster.free.fr/

Avez vous d'autres solutions à me suggérer? J'envisage sans
enthousiasme de devoir

0. utiliser un filtre bayesien comme spamoracle et une liste blanche

1. configurer exim4 pour qu'il rejete activement les messages
classifiés comme spam en renvoyant à leur émetteur un message
comporant une URL ad hoc à consulter pour débloquer un message.

2. si besoin, développer en Ocaml les services HTML sous ocsigen
manquants.





De mon coté j'ai :

1) postfix avec du greylisting
2) un procmail qui lance
- spamassasin
& qui classe les mails suivant une série de règles
& qui transfère des mails dans des boîtes externes


J'ai par ailleurs une extrême réticence envers PHP, language que je
connais peu, et que je déteste pour son insécurité. En particulier, je
ne connais pas les bonnes libraries PHP à utiliser, et je sais qu'il
faut sans cesse les mettre à jour, ce qui m'est pénible.

Cordialement.




Bonjour,

Spamassassin n'est pas un MTA, c'est le rôle d'Exim ou équivalent
d'envoyer les messages vers Free.fr. Je dis ça mais je connais mal
Exim, utilisant Postfix à la place.

Donc d'après moi, il faudrait : messages (fetchmail ?) -> exim ->
spamassassin -> exim -> smtp.Free.fr. On peut aussi y associer procmail
pour la redirection vers Free.fr.



Aïe (sur le fetchmail): fetchmail sert à récupérer les mails qui sont
sur des boîtes distantes, donc peu utile ici.

plutôt une conf du type :

/exim4/postfix/ > procmail qui appelle spamassain


ça donne un procmail par utilisateurs du type:

(les mails sont dans le fomat maildir)

####### config
DEFAULT=$HOME/Maildir/
LOGFILE=procmail-`date +%Y-%m-%d`.log
LOGABSTRACT=all
VERBOSE=yes
SHELL=/bin/bash
MAILDIR=$HOME/Maildir/
BASE=$HOME/Maildir
####### config - fin

########################################### All mails
###### Archive mails
# :0 c: # archive small mails
# | gzip >> $BASE/mail-archive.gz

###### Remove duplicated mails
:0Wh: .msgid.lock
| formail -D 8192 $BASE/msgid.cache

########################################### Spam
:0fw: spamassassin.lock
* < 500000
| spamc

:0 H
* ^X-Spam-Status: Yes.*
!

########################################### Non-Spam regirige vers une
autre boite
:0 :
!


Renvoyer les spams à leur expéditeur n'est pas une bonne idée et est
habituellement déconseillé. Certains spammeurs n'attendent que ça.



En effet. En plus souvent les adresses sont fausses donc c'est un innocent
qui va à sont tour recevoir du spam.

Moi
je les envoie dans une boîte perso afin d'y détecter les faux positifs
(quelques unités par mois) avant mise à la poubelle. Le destinataire
peut aussi les filtrer vers un répertoire spécial en se basant sur
les en-têtes.



Cordialement,

Jean-Pierre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme