Présenté par : Ben Khessib Seif SpamAssassin Présenté par : Ben Khessib Seif FMCI AU : 2004/2005

Plan de l’exposé Introduction Qu’est ce qu’un Spam? Présentation de SpamAssassin Installation et Configuration de SpamAssassin Conclusion 28/03/2005 FMCI

Introduction Qu’est ce qu’un courrier électronique? Acronymes: C'est un des services les plus couramment utilisés d'Internet permettant d'envoyer des messages sous forme de fichier texte. Acronymes: MUA MTA MDA SMTP POP 28/03/2005 FMCI

Qu’est ce qu’un Spam? On appelle "Spam" (le terme de pourriel est parfois également utilisé) l'envoi massif de courrier électronique à des destinataires ne l'ayant pas sollicité. Le spamming consiste à envoyer plusieurs e-mails identiques (souvent de type publicitaire) à un grand nombre de personnes sur le réseau. 28/03/2005 FMCI

Présentation de SpamAssassin Spam Assassin est un filtre Anti-spam simple et assez efficace. Il s'appui sur une liste de règles pré-établies pour donner une notes aux mails entrant, et en fonction de cette note effectue différentes actions. SpamAssassin est écrit en Perl, ce qui lui permet d'être portable, par contre en cas de très forte demande il peut utiliser beaucoup de ressources. L'utilitaire spamassassin permet d'identifier automatiquement une bonne partie des messages publicitaires (ou spams) en soumettant les courriers entrants à une batterie de tests. Chaque test augmente ou réduit la présomption de « spamitude ». Lorsqu'un seuil est atteint, le message est considéré comme suspect et est marqué. 28/03/2005 FMCI

Présentation de SpamAssassin Principe de fonctionnement de SpamAssassin: Analyse les mails entrant et leur attribue un certain nombre de points dépendant de la probabilité de ceux-ci d’être du SPAM. En se basant sur le contenu du message, SPAMASSASSIN détecte les mots et les codes "typique" contenu dans les spams et vérifie l'adresse IP dans les listes RBL (Realtime Black Lists) qui sont les listes noires des relais smtp qu'utilisent les spammers. Ces relais smtp sont en général "Open Relay", c'est à dire qu'ils permettent à tous utilisateurs sur Internet d'envoyer des mails sans aucun contrôle d'accès. On trouve ces « open relays » surtout chez des particuliers qui installent des relais smtp sans trop savoir ce qu 'ils font. 28/03/2005 FMCI

Présentation de SpamAssassin Principe de fonctionnement de SpamAssassin: Tous les critères de détections de SPAMASSASSIN donnent un « score », l’addition de ceux-ci donne le résultat final sur 5 points. Les mails inférieurs à 5 points arrivent normalement dans la boite de messagerie. Si le nombre de points dépasse 6.5/5 points le mail est directement effacé au niveau du serveur, avant qu’il n’arrive dans la boite de messagerie. Si le nombre de points se situe entre 5 et 6.5, le mail arrive dans la boite de messagerie mais le sujet du message est taggué avec une mention " ***** SPAM détecté ***** ". Ces dispositions ont été prises afin d’éviter que certains mails légitimes ne soient supprimés directement. Le cas se présente parfois avec certaines newsletters. Cette marque dans le sujet peut vous servir à trier automatiquement les messages en établissant une "règle de tri" dans le logiciel de messagerie. 28/03/2005 FMCI

Installation de SpamAssassin Il faut le récupérer sur son site, sous la forme de « tarball », c'est à dire un fichier archive compressé (.tar.gz). Désarchiver dans un répertoire. Il y sera créé une arborescence Mail-SpamAssassin. (La commande est $ tar ­xzvf nom_du_fichier.tar.gz) SpamAssassin est écrit en Perl. Il y a peut-être besoin de modules absents du système. Le fichier INSTALL les énumère. Pour tester leur présence, ou leur absence, le plus simple est de les utiliser! Utilisons la possibilité d'exécuter directement du code Perl par la ligne de commande. $ perl ­e 'use File::Spec;' 28/03/2005 FMCI

Installation de SpamAssassin La présence du module ne fait rien retourner, alors que son absence produit un message explicite. Les modules absents seront installés par l'interface intégré au CPAN, comme indiqué dans le fichier INSTALL # perl ­MCPAM ­e shell > o conf prerequisitespolicy ask (facultatif) > install Net::DNS .../...(Affichage du déroulement) > install autremodule > exit 28/03/2005 FMCI

Installation de SpamAssassin Puis, vient la fabrication du programme et les compilations des modules additionnels, que nous allons réaliser dans le répertoire précédemment créé. $ perl Makefile.PL .../... $ make Il convient de suivre le déroulement des opérations, car, si un problème survient, le message d'erreur est assez clair, mais indispensable pour déterminer une solution. Il est possible de passer des options à cette étape du processus, afin de changer, par exemple le répertoire dans lequel sera disposé le programme, ou bien l'emplacement des fichiers de configuration. L'installation impose d'avoir les droits suffisants # make install 28/03/2005 FMCI

Installation de SpamAssassin Réalisons les premiers tests. Le programme est livré avec deux fichiers reproduisant des messages de tests, un figurant un spam, et l'autre non.. Il est également possible d'utiliser de vrais messages. Le test se fait simplement, en invoquant SpamAssassin en ligne de commande. $ spamassassin ­t < samplenonspam.txt > nonspam.out $ spamassassin ­t < samplespam.txt > spam.out Vérifier, par un simple affichage, que des informations supplémentaires sont apparus dans les messages, tant au niveau du contenant (l'en-tête), que du contenu (le corps). 28/03/2005 FMCI

Configuration de SpamAssassin La configuration de SpamAssassin se fait par l’édition du fichier «local.cf» (généralement placé dans le répertoire /etc/mail/SpamAssassin/ ou /etc/SpamAssassin). Michael Moncur développeur de SpamAssassin a créé un générateur de fichier «local.cf», on le trouve à cette adresse : http://www.yrex.com/spam/spamconfig.php 28/03/2005 FMCI

Conclusion Malgré toute la bonne volonté de SpamAssassin ainsi que celle de ses acolytes, il est encore possible que certains courriers ne reçoivent pas la punition qu'ils méritent. Il arrive malheureusement que SpamAssassin fasse des victimes qui n'en sont pas, c'est a dire prendre des courriels valides pour du courrier non sollicité. 28/03/2005 FMCI

Merci pour votre attention 28/03/2005 FMCI

# Combien de fois le message devra-t'il être marqué pour être reconnu comme du spam required_hits 5.0 # Doit-on changer le sujet du message considéré comme spam (0=non / 1=oui) rewrite_subject 1 # Texte à rajouter devant l'intitulé du message si le «rewrite_subjet» est activé subject_tag *****SPAM***** # Encapsuler le spam dans le message comme une pièce attachée (0=non / 1=oui) report_safe 1 # Use terse version of the spam report use_terse_report 0 # Utilisation du protocole de Bayes use_bayes 1 # Activation de l'auto-apprentissage Bayesien auto_learn 1 # Autoriser les préférences des utilisateurs (0=non / 1=oui) : peut être considéré comme un # trou de sécurité par certains administrateurs... allow_user_rules 0 # Activer ou pas les agents de contrôles extérieurs (0=non / 1=oui) skip_rbl_checks 0 use_razor2 1 use_dcc 0 use_pyzor 0 # Les mails dont le code pays se termine par le suffixe suivant ne sont pas considérés par défaut comme du spam ok_languages fr # Chaque système d'exploitation utilise un type de «locales» (encodage de caractères qui lui est propre) # selon la région dans laquelle il se situe (c'est en fait l'utilisateur qui définit ses locales lors de l'installation) ok_locales fr en es it be auto_whitelist_path /var/spool/SpamAssassin/auto-whitelist auto_whitelist_file_mode 0666 REVENIR 28/03/2005 FMCI