L'article suivant est la partie 4 de notre configuration de serveur de messagerie avec des utilisateurs virtuels et des domaines utilisant Postfix et Dovecot sur un VPS CentOS 6, suivi de la partie 2 qui explique comment installer et configurer l'interface de messagerie Web Roundcube sur un serveur Linux vps, puis partie 3 qui explique comment configurer une connexion cryptée SSL dans Postfix, Dovecot et Apache à l'aide de certificats SSL.
Dans ce tutoriel, nous allons configurer SpamAssassin sur l'un de nos CentOS 6 serveurs virtuels Linux et intégrez-le dans notre configuration de serveur de messagerie Postfix afin qu'il puisse analyser et marquer les e-mails détectés comme SPAM.
Qu'est-ce que SpamAssassin ?
Il s'agit d'un programme publié sous la licence Apache 2.0 utilisé pour le filtrage du courrier indésirable basé sur des règles de correspondance de contenu.
METTRE À JOUR LE SYSTÈME
Comme d'habitude, assurez-vous que votre CentOS 6 Linux vps est entièrement à jour en exécutant :
## screen -U -S spamc-screen## yum mise à jour
INSTALLER SPAMASSASSIN
Installez le package SpamAssassin en utilisant yum en lançant :
## yum installer spamassassin
CONFIGURER L'UTILISATEUR
créer un spamfilter groupe utilisé pour l'utilisateur qui exécutera le spamassassin services
## groupadd filtre anti-spam
créer un nouvel utilisateur spamfilter avec un répertoire personnel de /usr/local/spamassassin et ajoutez-le au spamfilter groupe que vous venez de créer
## useradd -g spamfilter -s /bin/false -d /usr/local/spamassassin spamfilter## chown spamfilter :/usr/local/spamassassin
CONFIGURER SPAMASSASSIN
ensuite, configurez spamassassin en éditant /etc/mail/spamassassin/local.cf et ajouter/définir ce qui suit
## vim /etc/mail/spamassassin/local.cf## Required_hits :Ceci détermine l'équilibre du filtre ; plus le score est bas, plus le filtre est agressif.# Un paramètre de 5,0 est généralement efficace pour une petite organisation ou un seul utilisateur.# Ajustez le score de rigueur aux besoins de votre organisation - une grande organisation médicale peut vouloir laisser passer les éléments de courrier électronique# à travers cela essaient de vendre des produits pharmaceutiques, nous pourrions donc augmenter le niveau à un niveau plus modeste de 8.0.required_hits 5## Report_safe :cette ligne détermine s'il faut supprimer l'élément ou le déplacer vers la boîte de réception tout en ajoutant# un avis de spam à la ligne d'objet . Les niveaux de cette ligne sont définis sur 1 ou 0. Un score de 1 supprimera l'élément de spam, # tandis qu'un score de 0 enverra l'élément dans la boîte de réception et réécrira la ligne d'objet.report_safe 0rewrite_header Objet [**SPAM **]## Required_score :cette ligne définit le score de spam pour tous les e-mails autorisés sur votre domaine, avec des niveaux de certitude allant de 0 à 5.# Zéro serait classé comme un élément d'e-mail légitime, tandis que 5 serait un ' élément SPAM'. Si nous fixons le score à 3, nous attraperons beaucoup d'e-mails non sollicités, mais pas mal de faux positifs passeront quand même. Pour notre exemple de serveur de messagerie, nous utiliserons le score de 5,# mais vous pouvez bien sûr définir cette valeur en fonction de vos préférences.required_score 5.0
avant de procéder au démarrage du spamassassin service, nous devons nous assurer qu'il fonctionne avec notre nouveau spamfilter utilisateur en éditant /etc/sysconfig/spamassassin et configurer les éléments suivants :
## vim /etc/sysconfig/spamassassin# Options pour spamdSAHOME="/usr/local/spamassassin"SPID_DIR="/var/run/spamassassin"SUSER="spamfilter"SPAMDOPTIONS="-d -c -m5 - -nom d'utilisateur ${SUSER} -H ${SAHOME} -s ${SAHOME}/spamfilter.log"
avec tout cela en place, nous sommes prêts à démarrer et à activer le spamassassin service au démarrage du système en utilisant :
## service spamassassin start## chkconfig spamassassin on
CONFIGURER POSTFIX
la prochaine chose que vous devez faire est d'intégrer réellement spamassassin en postfix afin qu'il puisse analyser et marquer les e-mails qui ont été détectés comme SPAM. Pour ce faire, nous devons éditer le fichier de configuration postfix. Modifier master.cf :
## vim /etc/postfix/master.cf
et ajoutez/modifiez les lignes suivantes :
smtp inet n - n - - smtpd -o content_filter=spamassassinspamassassin unix - n n - - pipe user=spamfilter argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${expéditeur } ${destinataire} puis redémarrez postfix pour que les modifications prennent effet
## redémarrage du postfix du service
TESTEZ LA CONFIGURATION
Pour tester si SpamAssassin fonctionne réellement, vous pouvez simplement envoyer un email avec le sujet XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X à certains de vos comptes de messagerie et une fois l'e-mail reçu, vérifiez ses en-têtes et vous devriez remarquer quelque chose comme ceci :
X-Spam-Flag :OUIX-Spam-Level :************************************ ***************X-Spam-Status :Oui, score=1000.0 requis=5.0 tests=GTUBE,RCVD_IN_DNSWL_NONE, TVD_SPACE_RATIO autolearn=non version=3.3.1....Cela signifie que SpamAssassin fait son travail.
Mise en œuvre de SpamAssassin à la configuration du serveur de messagerie avec des utilisateurs virtuels et des domaines utilisant Postfix et Dovecot ajoute une autre fonctionnalité intéressante à la configuration du serveur de messagerie.
Cependant, il manque encore d'autres éléments, tels que les signatures numériques utilisant opendkim, les règles de filtrage du tamis Dovecot, l'analyse antivirus, etc. pour un serveur de messagerie complet. Dans les prochains articles connexes, nous ajouterons des fonctionnalités supplémentaires à la configuration, alors restez à l'écoute.
Mise à jour :Partie 5 – Comment installer et intégrer OpenDKIM avec Postfix sur un VPS CentOS 6
Mise à jour :Partie 6 - Comment configurer le filtrage des e-mails côté serveur avec Dovecot Sieve et Roundcube sur un CentOS 6 VPS
Bien sûr, si vous êtes l'un de nos clients Linux VPS Hosting, vous n'avez rien à faire de tout cela, demandez simplement à nos administrateurs, asseyez-vous et détendez-vous. Nos administrateurs vont configurer cela pour vous immédiatement.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.