Filtre anti-spam SpamAssassin

Résumé

Le filtre anti-spam SpamAssassin détecte les spams parmi les mails envoyés sur les boîtes mail hébergées sur votre serveur Plesk.

Dans cette section, vous découvrirez comment activer SpamAssassin sur le serveur et comment configurer SpamAssassin afin qu’il détecte mieux le spam.

Pour atteindre le niveau voulu de protection contre le spam, Plesk vous permet de configurer plusieurs paramètres SpamAssassin, notamment :

  • Sensibilité du filtre anti-spam.

    Pour identifier les spams, SpamAssassin réalise différents tests sur le contenu et les objets de chaque mail. À la fin des tests, chaque message obtient un nombre de points. Plus ce score est élevé, plus le mail risque d’être un spam. Par exemple, un message contenant le texte « VIAGRA AU MEILLEUR PRIX!!!  » dans la ligne Objet et le corps obtient 8,3 points. Par défaut, la sensibilité du filtre est fixée de sorte que tous les messages totalisant 7 points voire plus sont classés en spams. Si vos utilisateurs reçoivent du spam avec une sensibilité du filtre sur le niveau par défaut, augmentez-la légèrement en définissant une valeur inférieure, par exemple 6. A contrario, si SpamAssassin traite des messages valides comme du spam, diminuez la sensibilité du filtre en définissant une valeur supérieure.

  • Marquage comme spam

    Au niveau serveur, vous ne pouvez pas configurer le filtre anti-spam global du serveur afin de supprimer automatiquement les spams : vous ne pouvez le faire que boîte mail par boîte mail. Ainsi, pour la politique valable pour l’ensemble du serveur, vous ne pouvez que choisir d’identifier les messages en tant que spam avec les en-têtes X-Spam-Flag: YES et X-Spam-Status: Yes ajoutés par défaut au message source. Si vous le souhaitez, le filtre anti-spam peut ajouter une chaîne de caractères spécifiques (texte) au début de chaque objet du message (par défaut : *****SPAM*****).

    Vous ne pouvez pas configurer SpamAssassin pour qu’il supprime tous les spams. Toutefois, vous pouvez autoriser chaque propriétaire de boîte mail à configurer sa propre protection contre le spam. Par exemple, l’utilisateur peut définir le filtre anti-spam pour qu’il supprime automatiquement les messages signalés par SpamAssassin ou encore configurer ses propres listes blanches/noires. Pour en savoir plus sur le paramétrage du filtre anti-spam pour une boîte mail spécifique, consultez la section Protéger les boîtes mail contre les spams.

  • Taille maximale des messages à vérifier

    L’analyse d’un grand nombre de mails peut augmenter fortement la charge de votre serveur. Afin d’éviter cela, vous pouvez définir la taille maximale des messages à tester par le filtre anti-spam.

  • Nombre de processus SpamAssassin

    Vous pouvez également limiter la charge de SpamAssassin sur le serveur en définissant le nombre de processus SpamAssassin (sur Linux) ou de threads (sur Windows) simultanés sur le serveur. Dans Plesk pour Linux, le nombre maximal de processus SpamAssassin que vous pouvez configurer via l’interface de Plesk est de 32. Si vous avez besoin d’exécuter plus de processus SpamAssassin simultanément, ajoutez les lignes ci-après au fichier panel.ini (créez-le s’il n’existe pas) :

[mail]
spamAssassin.maxChildrenLimit = 80

La valeur numérique, dans cet exemple, »80 », indique le nombre maximal de processus SpamAssassin configurables dans l’interface de Plesk.

  • (Plesk pour Windows) Langues ou paramètres régionaux de confiance

    Vous pouvez définir les caractéristiques linguistiques des mails non bloqués par le filtre en définissant les langues et paramètres régionaux. Les mails rédigés dans les langues et jeux de caractères indiqués ne seront pas signalés comme spams.

  • Listes noires et listes blanches

    SpamAssassin vous permet d’inclure certains expéditeurs dans ses listes noires et blanches :

    • Si vous souhaitez que les mails de certains domaines ou expéditeurs individuels soient signalés comme spams, ajoutez les entrées voulues à la liste noire du filtre anti-spam. SpamAssassin ajoute alors la mention USER_IN_BLACKLIST dans l’en-tête de chaque mail des adresses spécifiées pour garantir que le mail en question est bien traité comme spam. Par conséquent, le mail est marqué comme spam, supprimé ou placé dans le dossier Spam, selon les paramètres de SpamAssassin définis pour l’ensemble du serveur ou pour une boîte mail précise.
    • Pour vous assurer que vous et vos utilisateurs ne raterez aucun mail de certains expéditeurs, ajoutez l’adresse mail ou les domaines complets à la liste blanche du filtre anti-spam.

    Pour savoir comment configurer les listes noires et blanches, consultez la section Configurer des Listes noires et Listes blanches.

Note

Plesk ne fournit qu’une fonctionnalité SpamAssassin basique. Si vous voulez créer des règles anti-spam complexes, éditez les fichiers de configuration de SpamAssassin. Pour en savoir plus sur la configuration avancée de SpamAssassin, consultez le Guide d’administration avancée, section Protection anti-spam pour Linux ou Windows et la documentation de SpamAssassin.

Activer SpamAssassin

Pour activer SpamAssassin :

  1. Allez sous Outils & Paramètres > Filtre anti-spam (groupe Mail).

  2. Sélectionnez l’option Activer le filtre anti-spam SpamAssassin valable pour l’ensemble du serveur.

  3. Pour autoriser vos utilisateurs à définir leurs propres préférences de filtrage des spams pour chaque boîte mail, sélectionnez l’option Appliquer les paramètres individuels au filtrage anti-spam.

  4. (Plesk pour Linux) Définissez le volume maximal de ressources utilisables par SpamAssassin dans le champ Nbr max de processus. Plus le volume de ressources est important, plus rapide SpamAssassin sera pour traiter les e-mails. Toutefois, si vous lui allouez trop de ressources, cela peut nuire aux autres services. Nous vous conseillons d’utiliser la valeur par défaut.

  5. Ajustez la sensibilité du filtre anti-spam en saisissant la valeur souhaitée dans le champ « Score requis ».

    Par défaut, la sensibilité du filtre est fixée de sorte que tous les messages totalisant 7 points voire plus sont classés en spams. Si vos utilisateurs reçoivent du spam avec une sensibilité du filtre sur le niveau par défaut, augmentez-la légèrement en définissant une valeur inférieure, par exemple 6. A contrario, si SpamAssassin traite des messages valides comme du spam, diminuez la sensibilité du filtre en définissant une valeur supérieure.

  6. Définissez la taille maximale des messages que SpamAssassin doit traiter. Pour ce faire :

  7. Spécifiez comment marquer les messages reconnus comme spam dans le champ « Balise spam ». Si vous ne souhaitez pas que le filtre anti-spam modifie l’objet du message, laissez cette case vide. Si vous souhaitez inclure dans la ligne d’objet le nombre de points obtenus par les messages, saisissez _SCORE_ dans cette case.

  8. (Plesk pour Windows) Indiquez les langues ou paramètres régionaux de confiance à l’aide des listes Langues fiables et Fichiers de langue de confiance.

  9. Cliquez sur OK.

(Plesk pour Linux) Définir la taille maximale des mails pour SpamAssassin

Pour diminuer la charge générée par SpamAssassin sur votre serveur, définissez la taille maximale des mails que SpamAssassin doit analyser. Tous les messages de taille supérieure seront acheminés à leur destinataire sans être vérifiés.

Pour définir la taille maximale des messages que SpamAssassin doit traiter :

  1. Ouvrez le fichier de configuration /etc/psa/psa.conf pour pouvoir l’éditer.

  2. Définissez la valeur du paramètre SA_MAX_MAIL_SIZE en octets.

    Par défaut, la taille maximale des mails est de 256 000 octets. La taille maximale recommandée pour les mails est de 150 à 250 ko, ce qui est la limite usuelle pour les mails au format HTML contenant des images. La taille d’un mail est considérée comme critique pour le filtre et le serveur est surchargé lorsque celle-ci dépasse les 500 ko, ce qui est la limite usuelle pour les mails contenant des pièces jointes.

Configurer des Listes noires et Listes blanches

Pour ajouter des entrées à une liste noire ou blanche :

  1. Allez sur l’onglet Liste noire ou Liste blanche de la page Outils & Paramètres > Filtre anti-spam.

  2. Cliquez sur Ajouter des adresses.

  3. Indiquez la liste des entrées que vous voulez ajouter à la liste.

    Séparez les adresses par une virgule, un point virgule ou un espace. Vous pouvez utiliser un astérisque (*) pour remplacer un certain nombre de lettres et un point d’interrogation (?) pour remplacer une seule lettre. Par exemple : adresse@spammers.net, user?@spammers.net, *@spammers.net. Si vous indiquez *@spammers.net, tout le domaine de messagerie spammers.net sera bloqué. Si vous utilisez un serveur Windows, indiquez également la procédure à suivre avec les messages issus des adresses spécifiées.

  4. Cliquez sur OK.

Pour retirer des entrées de la liste noire ou blanche :

Sélectionnez les entrées sur l’onglet correspondant et cliquez sur Supprimer.