Bonjour, comment configure-t-on un serveur pour mettre un anti-spam?
Merci de me répondre au plus vite :)

Bonjour, comment configure-t-on un serveur pour mettre un anti-spam?
Merci de me répondre au plus vite :)

Les efforts ça va dans les deux sens.
Il convient de décrire correctement sa configuration.
Egalement chercher aussi par soi-même.
Enfin être patient.

Frédéric

merci mai si je suis là c'est que je ne sais par où commencer mes recherche car je suis débutant en ce qui concerne la gestion des serveur. Une aide serai la bien venu

regarder dans cette rubrique, la question a déjà été postée plusieurs fois ;)

Par rapport à ta RBL J2C, j'ai vérifié des IP du range 92.243.xx.xx, IP qui appartiennent à un range de chez Gandi.

Voici la réponse :

Raison : Cette IP est une IP ADSL/PPP qui présente un risque de source de spam. (zombies)

c'est normal?

Par rapport à ta RBL J2C, j'ai vérifié des IP du range 92.243.xx.xx, IP qui appartiennent à un range de chez Gandi.

Voici la réponse :

Raison : Cette IP est une IP ADSL/PPP qui présente un risque de source de spam. (zombies)

c'est normal?

Je viens de vérifier.. dans toutes les ip que j'ai dans ma liste.. y a du
xx.xx.xx.xx.ktkadan.cs
xx.xx.xx.xx.nts.su
=> Ip ADSL..

J'en ai un dans le lot.. c'est srv1.birbes.fr[92.243.7.98] .. lui c'est du spam..

Tu peux me contacter via le site pour me donner les adresses qui sont dans le range gandi ?

Merci ;)

Salut J2c, on avait discuté sur le topic de air-email, je suis content de voir que tu as monté ta propre RBL!
Dis-moi, est-ce que tu supprimes automatiquement les spammeurs apres X temps et/ou X temps sans rapport de spam? Ou pas du tout?

Concernant le sujet du topic, moi j'utilise pas mal de RBL avec quelques autres vérifications. Récemment j'ai activé le greylisting avec postgrey, c'est radical! Faut pas avoir des clients trop chiants.. Mais j'ai mis un délai de 6 minutes, ce qui est raisonnable.
J'utilise actuellement:
bl.spamcop.net et zen.spamhaus.org comme RBL
postgrey
policy-spf
spamassassin
Et je dénonce le spam qui passe à travers via spamcop, qui contacte les ISPs + ajoute les IPs à sa RBL.

Globalement j'ai très peu de spam avec tout ça!

Après avoir essayé postgrey, j'ai trouvé que ça faisait plus de mal que de bien.
Ceci en raison des délais de représentation des mails qui ne sont pas sous ton contrôle.

Les mails de confirmation lors d'inscriptions, achats en ligne, e-tickets, doivent arriver tout de suite.
Quand il faut attendre 10 minutes, une demi-heure, un temps indéterminé pour que le serveur en face veuille bien le représenter, moi ça m'a énervé.

Spamassassin fait aussi du bon boulot.

Même sans base de données bayes c'est vraiment excellent.

Les mails qui dépassent un certain score sont taggués dans le sujet ; les mails qui dépassent un second seuil sont refusés durant la transaction smtp, à charge pour le serveur expéditeur de gérer l'éventuel message d'erreur si on a un faux positif.

J'ai mis ce deuxième seuil à 8.

Pour récapituler, dans l'ordre:
- erreur smtp (syntaxe, ...) -> sleep 10, puis connection drop
- helo invalide -> reject
- limite de connections en parallèle par IP, en un certain laps de temps par IP (dictionary attack) -> ip temporairement refusée
- zen.spamhaus, dnsbl.dronebl.org, cbl.abuseat.org -> reject
- puis contrôle par spamassassin (via spampd proxy daemon)

- quelques adresses honeypots remontées automatiquement à spamcop

Tout baigne. C'est un serveur à faible trafic (moins de 5000 messages par jour)

Config: RPS-1, debian, postfix. Dédoublé pour le redondance.

Frédéric

Salut J2c, on avait discuté sur le topic de air-email, je suis content de voir que tu as monté ta propre RBL!
Dis-moi, est-ce que tu supprimes automatiquement les spammeurs apres X temps et/ou X temps sans rapport de spam? Ou pas du tout?


Non, par faute de temps.. mais je devrais.:p

C'est prévu d'être ajouté dans le futur moteur RBL (où il y aura des logs, raison et date d'ajout)

Je retire quand on me le demande. ;)

Concernant la greylist, j'utilise aussi, ça me permet aussi de remplir la RBL.. quand je vois des serveurs de mail pipo.. ça passe direct en RBL avant la réémission..

Concernant spamassassin.. si quelqu'un pouvait me montrer un bon tuto pour l'utiliser ça m'arrangerait.. j'ai récemment vu qu'il tuais silencieusement des mails (certains spam reports en autre..)
Je n'ai jamais réussi à le faire fonctionner convenablement..
* soit il me nique des mails légitime
* soit il me laisse passer du spam évident
Je l'ai désactivé depuis un mois.. sans voir de différence sur le nombre de spam entrant chez moi (proche de 0)

fritz2cat, si tu as des conseils à ce sujet ça serait avec grand plaisir :)

fritz2cat, si tu as des conseils à ce sujet ça serait avec grand plaisir :)

Tu es aussi en debian/postfix ?


Frédéric

oui :)

voilà

apt-get install spamassassin
apt-get install spampd
(et spamc ? Je ne suis pas sûr que ça serve à quelque chose)

/etc/default/spampd (sans les lignes de comm)

STARTSPAMPD=1
PIDFILE=/var/run/spampd.pid
LISTENHOST=127.0.0.1
LISTENPORT=10025
DESTHOST=127.0.0.1
DESTPORT=10026
CHILDREN=3
USERID=spampd
GRPID=spampd
TAGALL=1
AUTOWHITELIST=0
#LOCALONLY=1
LOCALONLY=0
LOGINET=0
ADDOPTS="--log-rules-hit"


/etc/postfix/main.cf (fragments)
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/sender_access,
reject_non_fqdn_sender,
reject_unknown_sender_domain
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unlisted_recipient,
reject_rbl_client dnsbl.dronebl.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client zen.spamhaus.org
check_policy_service inet:127.0.0.1:60000
smtpd_data_restrictions = reject_unauth_pipelining
header_checks = pcre:/etc/postfix/header_checks

master.cf (fragment)
# Before-filter SMTP server. Receive mail from the network and
# pass it to the content filter on localhost port 10025.
#
smtp inet n - - - 10 smtpd
-o smtpd_proxy_filter=127.0.0.1:10025
-o smtpd_client_connection_count_limit=2
#
# After-filter SMTP server. Receive mail from the content filter
# on localhost port 10026.
#
127.0.0.1:10026 inet n - n - - smtpd
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,rej ect
-o smtpd_data_restrictions=
-o mynetworks=127.0.0.0/8
-o receive_override_options=no_unknown_recipient_chec ks
#

header_checks (fragment)
/X-Spam-Level: \*{8,}/ REJECT Email rejected. Looks like spam. Please visit ... for more information
Score=8 ou plus grand signifie que le mail sera rejeté durant la transaction SMTP

/etc/spamassassin/local.cf (fragment)
rewrite_header Subject \#\#\# SPAM _SCORE_ \#\#\#
required_score 3.0
#to be able to use _SCORE_ we need report_safe set to 0
#If this option is set to 0, incoming spam is only modified by adding some .X-Spam-. headers and no changes will be made to the body.
report_safe 0
# Enable or disable network checks
skip_rbl_checks 0

Les mails avec un score de 3 ou plus sont remis à l'utilisateur avec un tag dans le sujet. Au delà de 8 je rappelle qu'ils ne rentrent même pas dans le serveur.

/etc/default/postgrey
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=65 --max-age=40 --retry-window=5h --auto-whitelist-clients=3"
POSTGREY_TEXT="Unable to accept the message now. Please retry later."


/etc/postgrey/whitelist_recipients
# postgrey whitelist for mail recipients
/.*@domaine.sans.postgrey/


Voilà quelques idées pour démarrer la soirée...

Frédéric

J'avais déjà des bouts de config.. mais ça peut m'aider à mieux comprendre.. et surtout à ne pas quarantiner des mails (non remis à l'utilisateur mais non rejeté non plus) ce qui est absolument pas normal..

Tu as des infos sur le réglage des filtres qui permettent de mettre un score aux emails..
C'est ce qui pose le plus de problème.. avec des scores élevés pour des mails légitimes.. et des scores frisant le 0 pour des spams évidents..

A noter que spamhaus contient déjà cbl.abuseat ;)

j2c moi perso j'utilise razor + pyzor + spf et c'est rare d'avoir un faux positif, je vois pas d'où vient ton problème. Ptet qu'avec ces 3 là dans spamassassin + un score de 8 cela pourrait corriger ton problème..

A noter que spamhaus contient déjà cbl.abuseat ;)

Je sais, mais comme ça le message d'erreur renvoyé est
Client host [109.67.18.124] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=109.67.18.124
Rendons un peu de notoriété à abuseat ;)

Frédéric

A noter que spamhaus contient déjà cbl.abuseat ;)

j2c moi perso j'utilise razor + pyzor + spf et c'est rare d'avoir un faux positif, je vois pas d'où vient ton problème. Ptet qu'avec ces 3 là dans spamassassin + un score de 8 cela pourrait corriger ton problème..

Les 3 sont actifs dans spamassassin.. cependant.. ça me nique que les mails valides.. les spams évident sur les lotteries et autres viagras (qui passent par des vrais SMTP)... passent sans problème :rolleyes: