image

Une fois mon serveur de courriel installé et opérationnel, je me suis rendu compte que le peu de spam que je recevais n’était pas taggé (SPAM) pas spamassasin.

Pour en avoir le cœur net j’ai fait un essai avec le courriel test GTUBE fournit par spamassasin. Ce courriel test se trouve dans /usr/share/doc/spamassassin/examples/sample-spam.txt.

Il suffit de copier coller dans un message la suite de caractères du fichier sample-spam.txt dans un nouveau courriel et de l’envoyer sur la boite mail hébergée par iredmail. Au bout de quelque secondes le message arrive avec le tag ***SPAM***, hors chez moi lors de se test le message ne s’était pas taggé.

En farfouillant dans les fichiers de config et sur internet, je me suis aperçu que le souci provenait d’amavis avec son daemon amavisd-new et de spamassasin.

Le crime parfait (spamasassin).

Dans un premier temps je me suis penché sur spamassasin qui est par défaut désactivé, je trouve bizarre pour une solution clef en main destiné au non administrateur qu’il soit désactivé de base.

Rien de bien compliqué spamasassin se configure dans /etc/default/spamassasin. Deux directives à modifier :

-ENABLED (pour activer le daemon) de 0 à 1

-CRON (pour les mises à jours nocturnes) de 0 à 1

Spamasassin configuré j’ai relancé le daemon et fait une mise à jour immédiate, on est jamais trop prudent surtout qu’il était désactivé depuis l’installation (à peu près 3 mois), ça peu pas lui faire de mal.

Pour démarrer spamassasin :

sudo /etc/init.d/spamasassin start

Pour faire la mise à jour immédiate (sans attendre la tâche CRON) :

sudo sa-update

Le chef d’orchestre (Amavis)

Amavis c’est un peu lui qui chapote le tout, il fait office de chef d’orchestre. Il sert d’interface entre postfix (le MTA) et les differents logiciels de sécurités spamassasin et clamav.

Tout ce passe dans le répertoire /etc/amavis/conf.d/, j’ai édité le fichier 15-av_scanner pour vérifier qu’il avait bien détecté que mon antivirus mail est clamav. Les lignes suivantes sont décommentées:

### http://www.clamav.net/  ['ClamAV-clamd',    \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],    qr/\bOK$/m, qr/\bFOUND$/m,    qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],

Cela signifie qu’il m’a bien détecté clamav comme antivirus mail.

Deuxième fichier très important 15-content_filter_mode, c’est ce fichier qui me permet d’activiter spamassasin et clamav pour s’interfacé avec postfix.

Pour activer spamasassin :

@bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

Pour activer clamav :

@bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

Redémarrage du daemon :

sudo /etc/init.d/amavis restart

Répétition générale !

J’ai procédé à un second essai avec le courriel test GTUBE, bingo ! le message s’est bien taggé ***SPAM***.

image