Embed Size (px)
DESCRIPTION
SpamAssassin. Présenté par : Ben Khessib Seif. FMCI AU : 2004/2005. Plan de l’exposé. Introduction Qu’est ce qu’un Spam? Présentation de SpamAssassin Installation et Configuration de SpamAssassin Conclusion. Introduction. Qu’est ce qu’un courrier électronique? - PowerPoint PPT Presentation
Citation preview
SpamAssassin
Présenté par : Ben Khessib Seif
FMCIAU : 2004/2005
FMCI 228/03/2005
Plan de l’exposé
Introduction Qu’est ce qu’un Spam? Présentation de SpamAssassin Installation et Configuration de
SpamAssassin Conclusion
FMCI 328/03/2005
Introduction
Qu’est ce qu’un courrier électronique? C'est un des services les plus couramment utilisés
d'Internet permettant d'envoyer des messages sous forme de fichier texte.
Acronymes: MUA MTA MDA SMTP POP
FMCI 428/03/2005
Qu’est ce qu’un Spam?
On appelle "Spam" (le terme de pourriel est parfois également utilisé) l'envoi massif de courrier électronique à des destinataires ne l'ayant pas sollicité.
Le spamming consiste à envoyer plusieurs e-mails identiques (souvent de type publicitaire) à un grand nombre de personnes sur le réseau.
FMCI 528/03/2005
Présentation de SpamAssassin
Spam Assassin est un filtre Anti-spam simple et assez efficace. Il s'appui sur une liste de règles pré-établies pour donner une notes
aux mails entrant, et en fonction de cette note effectue différentes actions.
SpamAssassin est écrit en Perl, ce qui lui permet d'être portable, par contre en cas de très forte demande il peut utiliser beaucoup de ressources.
L'utilitaire spamassassin permet d'identifier automatiquement une bonne partie des messages publicitaires (ou spams) en soumettant les courriers entrants à une batterie de tests.
Chaque test augmente ou réduit la présomption de « spamitude ». Lorsqu'un seuil est atteint, le message est considéré comme suspect et est marqué.
FMCI 628/03/2005
Présentation de SpamAssassin
Principe de fonctionnement de SpamAssassin: Analyse les mails entrant et leur attribue un certain nombre de
points dépendant de la probabilité de ceux-ci d’être du SPAM.
En se basant sur le contenu du message, SPAMASSASSIN détecte les mots et les codes "typique" contenu dans les spams et vérifie l'adresse IP dans les listes RBL (Realtime Black Lists) qui sont les listes noires des relais smtp qu'utilisent les spammers.
Ces relais smtp sont en général "Open Relay", c'est à dire qu'ils permettent à tous utilisateurs sur Internet d'envoyer des mails sans aucun contrôle d'accès. On trouve ces « open relays » surtout chez des particuliers qui installent des relais smtp sans trop savoir ce qu 'ils font.
FMCI 728/03/2005
Présentation de SpamAssassin
Principe de fonctionnement de SpamAssassin: Tous les critères de détections de SPAMASSASSIN donnent un «
score », l’addition de ceux-ci donne le résultat final sur 5 points. Les mails inférieurs à 5 points arrivent normalement dans la boite de
messagerie. Si le nombre de points dépasse 6.5/5 points le mail est directement
effacé au niveau du serveur, avant qu’il n’arrive dans la boite de messagerie.
Si le nombre de points se situe entre 5 et 6.5, le mail arrive dans la boite de messagerie mais le sujet du message est taggué avec une mention " ***** SPAM détecté ***** ".
Ces dispositions ont été prises afin d’éviter que certains mails légitimes ne soient supprimés directement. Le cas se présente parfois avec certaines newsletters. Cette marque dans le sujet peut vous servir à trier automatiquement les messages en établissant une "règle de tri" dans le logiciel de messagerie.
FMCI 828/03/2005
Installation de SpamAssassin
Il faut le récupérer sur son site, sous la forme de « tarball », c'est à dire un fichier archive compressé (.tar.gz).
Désarchiver dans un répertoire. Il y sera créé une arborescence Mail-SpamAssassin. (La commande est $ tar xzvf nom_du_fichier.tar.gz)
SpamAssassin est écrit en Perl. Il y a peut-être besoin de modules absents du système. Le fichier INSTALL les énumère. Pour tester leur présence, ou leur absence, le plus simple est de les utiliser! Utilisons la possibilité d'exécuter directement du code Perl par la ligne de commande. $ perl e 'use File::Spec;'
FMCI 928/03/2005
Installation de SpamAssassin
La présence du module ne fait rien retourner, alors que son absence produit un message explicite. Les modules absents seront installés par l'interface intégré au CPAN, comme indiqué dans le fichier INSTALL
# perl MCPAM e shell> o conf prerequisitespolicy ask (facultatif)> install Net::DNS.../...(Affichage du déroulement)> install autremodule> exit
FMCI 1028/03/2005
Installation de SpamAssassin
Puis, vient la fabrication du programme et les compilations des modules additionnels, que nous allons réaliser dans le répertoire précédemment créé.
$ perl Makefile.PL.../...$ make.../... Il convient de suivre le déroulement des opérations, car, si un
problème survient, le message d'erreur est assez clair, mais indispensable pour déterminer une solution. Il est possible de passer des options à cette étape du processus, afin de changer, par exemple le répertoire dans lequel sera disposé le programme, ou bien l'emplacement des fichiers de configuration.
L'installation impose d'avoir les droits suffisants# make install
FMCI 1128/03/2005
Installation de SpamAssassin
Réalisons les premiers tests. Le programme est livré avec deux fichiers reproduisant
des messages de tests, un figurant un spam, et l'autre non.. Il est également possible d'utiliser de vrais messages. Le test se fait simplement, en invoquant SpamAssassin en ligne de commande.
$ spamassassin t < samplenonspam.txt > nonspam.out$ spamassassin t < samplespam.txt > spam.out Vérifier, par un simple affichage, que des informations
supplémentaires sont apparus dans les messages, tant au niveau du contenant (l'en-tête), que du contenu (le corps).
FMCI 1228/03/2005
Configuration de SpamAssassin
La configuration de SpamAssassin se fait par l’édition du fichier «local.cf» (généralement placé dans le répertoire /etc/mail/SpamAssassin/ ou /etc/SpamAssassin).
Michael Moncur développeur de SpamAssassin a créé un générateur de fichier «local.cf», on le trouve à cette adresse : http://www.yrex.com/spam/spamconfig.php
FMCI 1328/03/2005
Conclusion
Malgré toute la bonne volonté de SpamAssassin ainsi que celle de ses acolytes, il est encore possible que certains courriers ne reçoivent pas la punition qu'ils méritent.
Il arrive malheureusement que SpamAssassin fasse des victimes qui n'en sont pas, c'est a dire prendre des courriels valides pour du courrier non sollicité.
FMCI 1428/03/2005
Merci pour votre attention
FMCI 1528/03/2005
# Combien de fois le message devra-t'il être marqué pour être reconnu comme du spamrequired_hits 5.0
# Doit-on changer le sujet du message considéré comme spam (0=non / 1=oui)rewrite_subject 1
# Texte à rajouter devant l'intitulé du message si le «rewrite_subjet» est activésubject_tag *****SPAM*****
# Encapsuler le spam dans le message comme une pièce attachée (0=non / 1=oui)report_safe 1
# Use terse version of the spam reportuse_terse_report 0
# Utilisation du protocole de Bayesuse_bayes 1
# Activation de l'auto-apprentissage Bayesienauto_learn 1
# Autoriser les préférences des utilisateurs (0=non / 1=oui) : peut être considéré comme un # trou de sécurité par certains administrateurs...allow_user_rules 0
# Activer ou pas les agents de contrôles extérieurs (0=non / 1=oui)skip_rbl_checks 0use_razor2 1use_dcc 0use_pyzor 0
# Les mails dont le code pays se termine par le suffixe suivant ne sont pas considérés par défaut comme du spamok_languages fr
# Chaque système d'exploitation utilise un type de «locales» (encodage de caractères qui lui est propre) # selon la région dans laquelle il se situe (c'est en fait l'utilisateur qui définit ses locales lors de l'installation)ok_locales fr en es it be
auto_whitelist_path /var/spool/SpamAssassin/auto-whitelistauto_whitelist_file_mode 0666
REVENIR
