La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SpamAssassin Présenté par : Ben Khessib Seif FMCI AU : 2004/2005.

Présentations similaires


Présentation au sujet: "SpamAssassin Présenté par : Ben Khessib Seif FMCI AU : 2004/2005."— Transcription de la présentation:

1 SpamAssassin Présenté par : Ben Khessib Seif FMCI AU : 2004/2005

2 FMCI2 28/03/2005 Plan de lexposé Introduction Quest ce quun Spam? Présentation de SpamAssassin Installation et Configuration de SpamAssassin Conclusion

3 FMCI3 28/03/2005 Introduction Quest ce quun courrier électronique? C'est un des services les plus couramment utilisés d'Internet permettant d'envoyer des messages sous forme de fichier texte. Acronymes: MUA MTA MDA SMTP POP

4 FMCI4 28/03/2005 Quest ce quun Spam? On appelle "Spam" (le terme de pourriel est parfois également utilisé) l'envoi massif de courrier électronique à des destinataires ne l'ayant pas sollicité. Le spamming consiste à envoyer plusieurs s identiques (souvent de type publicitaire) à un grand nombre de personnes sur le réseau.

5 FMCI5 28/03/2005 Présentation de SpamAssassin Spam Assassin est un filtre Anti-spam simple et assez efficace. Il s'appui sur une liste de règles pré-établies pour donner une notes aux mails entrant, et en fonction de cette note effectue différentes actions. SpamAssassin est écrit en Perl, ce qui lui permet d'être portable, par contre en cas de très forte demande il peut utiliser beaucoup de ressources. L'utilitaire spamassassin permet d'identifier automatiquement une bonne partie des messages publicitaires (ou spams) en soumettant les courriers entrants à une batterie de tests. Chaque test augmente ou réduit la présomption de « spamitude ». Lorsqu'un seuil est atteint, le message est considéré comme suspect et est marqué.

6 FMCI6 28/03/2005 Présentation de SpamAssassin Principe de fonctionnement de SpamAssassin: Analyse les mails entrant et leur attribue un certain nombre de points dépendant de la probabilité de ceux-ci dêtre du SPAM. En se basant sur le contenu du message, SPAMASSASSIN détecte les mots et les codes "typique" contenu dans les spams et vérifie l'adresse IP dans les listes RBL (Realtime Black Lists) qui sont les listes noires des relais smtp qu'utilisent les spammers. Ces relais smtp sont en général "Open Relay", c'est à dire qu'ils permettent à tous utilisateurs sur Internet d'envoyer des mails sans aucun contrôle d'accès. On trouve ces « open relays » surtout chez des particuliers qui installent des relais smtp sans trop savoir ce qu 'ils font.

7 FMCI7 28/03/2005 Présentation de SpamAssassin Principe de fonctionnement de SpamAssassin: Tous les critères de détections de SPAMASSASSIN donnent un « score », laddition de ceux-ci donne le résultat final sur 5 points. Les mails inférieurs à 5 points arrivent normalement dans la boite de messagerie. Si le nombre de points dépasse 6.5/5 points le mail est directement effacé au niveau du serveur, avant quil narrive dans la boite de messagerie. Si le nombre de points se situe entre 5 et 6.5, le mail arrive dans la boite de messagerie mais le sujet du message est taggué avec une mention " ***** SPAM détecté ***** ". Ces dispositions ont été prises afin déviter que certains mails légitimes ne soient supprimés directement. Le cas se présente parfois avec certaines newsletters. Cette marque dans le sujet peut vous servir à trier automatiquement les messages en établissant une "règle de tri" dans le logiciel de messagerie.

8 FMCI8 28/03/2005 Installation de SpamAssassin Il faut le récupérer sur son site, sous la forme de « tarball », c'est à dire un fichier archive compressé (.tar.gz). Désarchiver dans un répertoire. Il y sera créé une arborescence Mail-SpamAssassin. (La commande est $ tar ­xzvf nom_du_fichier.tar.gz) SpamAssassin est écrit en Perl. Il y a peut-être besoin de modules absents du système. Le fichier INSTALL les énumère. Pour tester leur présence, ou leur absence, le plus simple est de les utiliser! Utilisons la possibilité d'exécuter directement du code Perl par la ligne de commande. $ perl ­e 'use File::Spec;'

9 FMCI9 28/03/2005 Installation de SpamAssassin La présence du module ne fait rien retourner, alors que son absence produit un message explicite. Les modules absents seront installés par l'interface intégré au CPAN, comme indiqué dans le fichier INSTALL # perl ­MCPAM ­e shell > o conf prerequisitespolicy ask (facultatif) > install Net::DNS.../...(Affichage du déroulement) > install autremodule > exit

10 FMCI10 28/03/2005 Installation de SpamAssassin Puis, vient la fabrication du programme et les compilations des modules additionnels, que nous allons réaliser dans le répertoire précédemment créé. $ perl Makefile.PL.../... $ make.../... Il convient de suivre le déroulement des opérations, car, si un problème survient, le message d'erreur est assez clair, mais indispensable pour déterminer une solution. Il est possible de passer des options à cette étape du processus, afin de changer, par exemple le répertoire dans lequel sera disposé le programme, ou bien l'emplacement des fichiers de configuration. L'installation impose d'avoir les droits suffisants # make install

11 FMCI11 28/03/2005 Installation de SpamAssassin Réalisons les premiers tests. Le programme est livré avec deux fichiers reproduisant des messages de tests, un figurant un spam, et l'autre non.. Il est également possible d'utiliser de vrais messages. Le test se fait simplement, en invoquant SpamAssassin en ligne de commande. $ spamassassin ­t nonspam.out $ spamassassin ­t spam.out Vérifier, par un simple affichage, que des informations supplémentaires sont apparus dans les messages, tant au niveau du contenant (l'en-tête), que du contenu (le corps).

12 FMCI12 28/03/2005 Configuration de SpamAssassin La configuration de SpamAssassin se fait par lédition du fichier «local.cf» (généralement placé dans le répertoire /etc/mail/SpamAssassin/ ou /etc/SpamAssassin).local.cf Michael Moncur développeur de SpamAssassin a créé un générateur de fichier «local.cf», on le trouve à cette adresse :

13 FMCI13 28/03/2005 Conclusion Malgré toute la bonne volonté de SpamAssassin ainsi que celle de ses acolytes, il est encore possible que certains courriers ne reçoivent pas la punition qu'ils méritent. Il arrive malheureusement que SpamAssassin fasse des victimes qui n'en sont pas, c'est a dire prendre des courriels valides pour du courrier non sollicité.

14 FMCI14 28/03/2005 Merci pour votre attention

15 FMCI15 28/03/2005 # Combien de fois le message devra-t'il être marqué pour être reconnu comme du spam required_hits 5.0 # Doit-on changer le sujet du message considéré comme spam (0=non / 1=oui) rewrite_subject 1 # Texte à rajouter devant l'intitulé du message si le «rewrite_subjet» est activé subject_tag *****SPAM***** # Encapsuler le spam dans le message comme une pièce attachée (0=non / 1=oui) report_safe 1 # Use terse version of the spam report use_terse_report 0 # Utilisation du protocole de Bayes use_bayes 1 # Activation de l'auto-apprentissage Bayesien auto_learn 1 # Autoriser les préférences des utilisateurs (0=non / 1=oui) : peut être considéré comme un # trou de sécurité par certains administrateurs... allow_user_rules 0 # Activer ou pas les agents de contrôles extérieurs (0=non / 1=oui) skip_rbl_checks 0 use_razor2 1 use_dcc 0 use_pyzor 0 # Les mails dont le code pays se termine par le suffixe suivant ne sont pas considérés par défaut comme du spam ok_languages fr # Chaque système d'exploitation utilise un type de «locales» (encodage de caractères qui lui est propre) # selon la région dans laquelle il se situe (c'est en fait l'utilisateur qui définit ses locales lors de l'installation) ok_locales fr en es it be auto_whitelist_path /var/spool/SpamAssassin/auto-whitelist auto_whitelist_file_mode 0666 REVENIR


Télécharger ppt "SpamAssassin Présenté par : Ben Khessib Seif FMCI AU : 2004/2005."

Présentations similaires


Annonces Google