{"id":3090,"date":"2020-03-02T14:52:35","date_gmt":"2020-03-02T14:52:35","guid":{"rendered":"http:\/\/sdubois.fr\/blog\/?p=3090"},"modified":"2020-03-02T19:54:08","modified_gmt":"2020-03-02T19:54:08","slug":"ajouter-spamassassin-a-son-installation-bluemind","status":"publish","type":"post","link":"https:\/\/sdubois.fr\/blog\/2020\/03\/ajouter-spamassassin-a-son-installation-bluemind\/","title":{"rendered":"Ajouter SpamAssassin \u00e0 son installation Bluemind"},"content":{"rendered":"\n<p>Je suppose ici que vous avez un <a href=\"https:\/\/www.bluemind.net\">Bluemind<\/a> install\u00e9. <br>L&rsquo;\u00e9diteur fran\u00e7ais de l&rsquo;outil de groupware Bluemind a fait le choix de ne pas int\u00e9grer de briques logicielles pour la partie antispam \/ antivirus comme expliqu\u00e9 <a href=\"https:\/\/forum.bluemind.net\/viewtopic.php?id=32\">d\u00e8s 2012 sur leur forum<\/a>. Je cite : \u00ab\u00a0Nous conseillons dans ce cas d&rsquo;avoir un relai offrant ces services en amont\u00a0\u00bb.<\/p>\n\n\n\n<p>Pour un usage non professionnel, la question de la faisabilit\u00e9 technique d&rsquo;ajouter un antispam se pose rapidement si vous utilisez un peu vos mails \ud83d\ude42<\/p>\n\n\n\n<p>Il est assez simple sur une installation de Bluemind sur Debian d&rsquo;ajouter <a href=\"https:\/\/spamassassin.apache.org\/\">SpamAssassin<\/a> et r\u00e9soudre en majorit\u00e9 le sujet du spam.<\/p>\n\n\n\n<p>Rappel technique : Bluemind se base sur Postfix et Cyrus <\/p>\n\n\n\n<p>Voici les \u00e9tapes techniques :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Installer spamassassin et le client pour le d\u00e9mon spamassassin<br><code>apt install spamassassin spamc<\/code> <br><\/li><li>\u00c9diter <em>\/etc\/spamassassin\/local.cf<\/em> : <br>L&rsquo;id\u00e9e est d&rsquo;y d\u00e9finir les \u00e9ventuelles IPs \u00ab\u00a0trusted\u00a0\u00bb (trusted_networks) et de configurer SpamAssassin pour r\u00e9\u00e9crire le sujet des emails d\u00e9tect\u00e9s en SPAM en ajoutant un tag [SPAM NOTE] o\u00f9 la NOTE est la NOTE du mail analys\u00e9 vis \u00e0 vis de son risque d&rsquo;\u00eatre un spam. On d\u00e9finit aussi la NOTE tueuse (required_score) \u00e0 partir de laquelle un mail est consid\u00e9r\u00e9 comme spam.<br>cat \/etc\/spamassassin\/local.cf | grep -v \u00ab\u00a0#\u00a0\u00bb<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code> rewrite_header Subject &#91;SPAM _SCORE_]\n score ALL_TRUSTED -5\n required_score 5.0\n use_bayes 1\n bayes_auto_learn 1\n bayes_ignore_header X-Spam-Flag\n bayes_ignore_header X-Spam-Status\n bayes_path \/var\/spool\/spamassassin\/bayes\n bayes_file_mode 0755\n ifplugin Mail::SpamAssassin::Plugin::Shortcircuit\n shortcircuit ALL_TRUSTED             on\n shortcircuit BAYES_99                spam\n shortcircuit BAYES_00                ham<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>On configure de base le service Spamassassin dans <em>\/etc\/default\/spamassassin<\/em> . Il faut veiller \u00e0 ce que les r\u00e9pertoires \/root\/.spamassassin\/ et \/var\/log\/spamassassin\/ existent.<br>cat \/etc\/default\/spamassassin | grep -v \u00ab\u00a0#\u00a0\u00bb<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>ENABLED=1\nOPTIONS=\"--create-prefs --max-children 5 -H \/var\/log\/spamassassin -s \/var\/log\/spamassassin\/spamd.log\"\nPIDFILE=\"\/var\/run\/spamd.pid\"\nNICE=\"--nicelevel 15\"\nCRON=1<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Vous pouvez d\u00e9marrer ou red\u00e9marrer le service spamassassin<br><code>service spamassassin restart<\/code><br><\/li><li>Maintenant il suffit de configurer Postfix pour qu&rsquo;il fasse passer ses mails par SpamAssassin. <br>Pour cela il faut \u00e9diter <em>\/etc\/postfix\/master.cf<\/em>  :<ul><li>ajouter le filtre spamassassin sur le smtp service<br>et <\/li><li>ajouter le service spamassassin<\/li><\/ul><\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>smtp      inet  n       \u2013       n       \u2013       \u2013       smtpd\n    -o content_filter=spamassassin<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code>spamassassin    unix - n n - - pipe\n        user=debian-spamd argv=\/usr\/bin\/spamc -f -e \/usr\/sbin\/sendmail -oi  -f ${sender} ${recipient}<\/code><\/pre>\n\n\n\n<p>Et voil\u00e0, un red\u00e9marrage du service Postfix (<code>service postfix restart<\/code>) et vous devriez voir appara\u00eetre dans vos ent\u00eates mails re\u00e7u un <em>X-Spam-Checker-Version<\/em> et des occurences de spamd dans \/var\/log\/mail.log.<br>Il ne vous restera plus qu&rsquo;\u00e0 cr\u00e9er des filtres via l&rsquo;interface d&rsquo;administration de Bluemind (ou des filtres plus bas niveau) pour d\u00e9placer ou supprimer les mails identifi\u00e9s comme Spam par SpamAssassin.<\/p>\n\n\n\n<p><strong>Pour aller plus loin en terme d&rsquo;antispam, il y a de nombreuses choses possibles \u00e0 faire que je ne vais pas traiter ici:<\/strong><br>&#8211; Am\u00e9liorer SpamAssassin pour qu&rsquo;il apprenne des dossier de spam de Bluemind en cr\u00e9ant ou \u00e9ditant <em>\/etc\/spamassassin\/sa-learn-cyrus.con<\/em>f et en entra\u00eenant ensuite SpamAssassin sur vos dossiers de Spam. <br>&#8211; Mettre en place SPF, DMARC voire DKIM sur vos domaines <br>&#8211; Ajouter aussi une partie antivirus<br>&#8211; Ajouter pour certains domaines du greylisting avec PostGrey<br>\u00c0 noter que vous pouvez aussi cr\u00e9er et filtrer les mails avec Postfix pour rejeter les cas de softfail en SPF (Sender Policy Framework), ou dont l&rsquo;IP n&rsquo;a pas de reverse DNS valide ou en ajoutant la prise en compte de une ou plusieurs Realtime Blackhole List (RBL)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Je suppose ici que vous avez un Bluemind install\u00e9. L&rsquo;\u00e9diteur fran\u00e7ais de l&rsquo;outil de groupware Bluemind a fait le choix de ne pas int\u00e9grer de briques logicielles pour la partie antispam \/ antivirus comme expliqu\u00e9 d\u00e8s 2012 sur leur forum. Je cite : \u00ab\u00a0Nous conseillons dans ce cas d&rsquo;avoir un relai offrant ces services en <a href=\"https:\/\/sdubois.fr\/blog\/2020\/03\/ajouter-spamassassin-a-son-installation-bluemind\/\"> lire la suite <span class=\"meta-nav\"><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":3091,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3090","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tic"],"_links":{"self":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/3090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/comments?post=3090"}],"version-history":[{"count":10,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/3090\/revisions"}],"predecessor-version":[{"id":3101,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/3090\/revisions\/3101"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/media\/3091"}],"wp:attachment":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/media?parent=3090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/categories?post=3090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/tags?post=3090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}