Antispam pour Postfix, lequel ?

[ggbce]

Salut,

Je veux ajouter un filtre anti-spam à mon serveur Postfix (toujours en phase de tests) et avant de me lancer dans la compréhension de la configration de chaque anti-spam existant sur le marché afin de pouvoir les tester, j'aurais aimé avoir des sugestions de votre part pour m'arrêter sur celui qui me convient le mieux.

Voici ce que je désire:

1- Antispam global pour chaque domaine (pas d'antispam boîte de courrier par boîte de courrier individuel, ni un antispam qui sera actif sur tous les domaines configurés sur le serveur afin de personnaliser pour chaque domaine (client)).

2- Ne pas utiliser les services externes de RBL (afin de ne pas avoir des domaines bloqués par erreur que je ne voudrais pas filtrer)... ou encore avoir la possibilité de passer à ON ou OFF le service RBL externe pour chaque domaine.

3- Stocker la liste des adresses/domaines bloqués dans une base de données (MySQL) afin de gérer facilement le tout depuis une interface PHP.

4- Avoir la possibilité d'une "liste blanche" des domaines à ne pas filtrer (filtrage exclusif).

5- Évidemment que ça fonctionne avec Postfix (soit en proxy SMTP ou LMTP, de préférence en LMTP).

6- Avoir un paquet .deb (Debian Etch) d'existant serait un atout !

---------------------

Merci

[toniotonio]

amavisd + Spamassassin + Dspam

cela repond a tous tes criteres et c'est tres performant.

je te conseillerai en plus bien de bien parametrer postfix pour deja bloquer un maximum de spam en amont de ces content filter. (smtpd_recipient_restriction et autres)

[ggbce]

Tu utilises 2 antispams conjointement ?

J'ai regardé la doc de Dspam et malheureusement je ne crois pas pouvoir l'utiliser dans mon environnement car il est totalement impossible de configurer une "whitelist" manuelle pour s'assurer à 100% que les domaines de cette whitelist ne soient pas filtrés. La whitelist de Dspam est géré en filtre Bayes automatiquement... donc si par malheur un message valide d'un contact important se retrouverait filtré et placé en "spam" je serais mort !!! (mon patron me le dirais assez vite).

Je crois que Spamassassin répond mieux à mon attente pour le moment... mais encore là je ne crois pas qu'il supporte directement l'utilisation d'une base de données SQL. Il utilises des fichiers de type REGEXP.

Si quelqu'un connait une mtéhode, script, plugin fonctionnel qui me permettrait d'utiliser Spamassassin avec MySQL je serais heureux. (que ce soit pour charger les listes dans MySQL directement ou via un script qui met à jour régulièrement un fichier regexp depuis le contenu de la BDD MySQL... qui serait également intéressant pour les header_checks et body_checks)

[ggbce]

Mon choix s'est arrêté sur Spamassassin pour le moment et je suis entrain de l'étudier. J'ai déjà un bug que je ne comprends pas et qui ne semble pas très commun car je ne trouve pratiquement rien avec Google.

J'ai installé Spamassassin avec Spamc d'après un totu qui semblait être bien (car c'est avec lui que j'ai installé Amavisd-new et c'était super !).

Spamassassin d'une certaine façon fonctionne, j'ai des flags X-Spam dans mes messages et il donne une note sur les messages que j'envoies... mais mon /var/log/mail.log m'indique un erreur:

spamd[8880]: mkdir /nonexistent: Permission non accordée at /usr/share/perl5/Mail/SpamAssassin.pm line 1530
spamd[8880]: locker: safe_lock: cannot create tmp lockfile /nonexistant/.spamassassin/auto-whitelist.lock...

Et j'ai plusieurs lignes similaire pour la création de différents fichiers (blacklist, user_prefs, ...)

-------------------

J'ai créé manuellement un dossier /nonexistent/.spamassassin/ avec les droits 777 rwxrwxrwx pour voir ! De cette manière, je n'ai plus d'erreur dans mon /var/log/mail.log et les fichiers pour Spamassassin se sont créés... mais je ne trouve pas ça super "propre" et je ne comprend pas pourquoi Spamassassin pointe vers un dossier autant bidon que /nonexistent/... ?

Dans le master.cf de Postfix j'ai une ligne:

spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc ...

Je ne sais pas si c'est du à l'utilisateur nobody ce /nonexistent ???

[toniotonio]

avec amavisd tu peux utiliser tres facilement SA et DSPAM ensemble.

les whitelists et blacklists se font par amavisd qui supporte un backend mysql.

DSPAM c'est du bayesien pur, SA c'est de l'heuristique et du bayesien.

les 2 marchent bien ensemble.

en revanche si tu veux mettre des regles SA dans une base SQL c'est impossible, et surtout c'est inutile et nuirait aux performances.

j'ai fait un tuto sur le sujet si ca t'interesse qui detaille le tout:

http://www.starbridge.org/spip/spip.php?article12

[ggbce]

Merci pour l'information.

Je ne savais pas que Amavisd-new pouvait retransmettre les données à autre chose que ClamAV.

Si je comprends bien, je configure uniquement Amavisd-new dans Postfix qui servira de proxy aux autres applications de filtrage qui peuvent être "multiple" en amont de celui-ci.

-------------------

Pour l'ajout des règles de filtrage dans une BDD MySQL, ce qui est de la partie Bayesienne je m'en fous un peu... ce qui m'importe c'est surtout d'avoir une solution me permettant d'avoir une liste blanche statique en plus qui assurerait que tout messages provenant des domains de cette liste ne seraient pas filtré pour le SPAM (mais oui pour les virus) afin de m'assurer un niveau à 100% (sans erreur) sur le filtrage pour ces contacts importants. Et la solution MySQL pour cette liste statique est très intéressante car il est facile pour un utilisateur d'ajouter un domaine via une interface PHP.

-------------------