Comment installer et configurer SpamAssassin sur Ubuntu et CentOS

Les courriels indésirables (ou spams) sont une nuisance courante qui encombre non seulement votre boîte de réception, mais peut également introduire des risques de sécurité. Heureusement, il existe des outils puissants pour combattre l’afflux de messages indésirables. L’un des outils anti-spam les plus efficaces pour les systèmes basés sur Linux est SpamAssassin. Dans ce guide complet, nous vous expliquerons étape par étape comment configurer SpamAssassin à la fois sur Ubuntu et CentOS.

Que vous soyez un administrateur système configurant un serveur de messagerie pour la première fois ou un professionnel expérimenté optimisant votre configuration actuelle, ce guide vous aidera à mettre en place une solution anti-spam robuste sur votre serveur. Nous couvrirons tout, de l’installation aux configurations avancées.

Introduction

Le spam par e-mail est un problème persistant qui affecte à la fois les particuliers et les organisations. Pour les administrateurs système, la gestion efficace des spams est cruciale pour maintenir l’intégrité et la sécurité de leurs serveurs de messagerie. C’est ici qu’intervient SpamAssassin. C’est un filtre anti-spam open-source très configurable et largement utilisé. Il utilise diverses techniques, notamment les listes noires, l’analyse de mots-clés et l’apprentissage automatique pour détecter et éliminer les spams.

Dans ce tutoriel, nous explorerons comment configurer SpamAssassin à la fois sur Ubuntu et CentOS. Les deux systèmes d’exploitation peuvent nécessiter des configurations légèrement différentes, mais les principes de base restent les mêmes.

Pourquoi utiliser SpamAssassin ?

SpamAssassin est reconnu pour ses capacités de filtrage des spams puissantes et flexibles. Voici quelques avantages clés :

• Open Source : Il est gratuit et continuellement mis à jour par une large communauté de développeurs.
• Personnalisable : Vous pouvez ajuster ses paramètres pour répondre à vos besoins spécifiques.
• Évolutif : Fonctionne aussi bien pour les petits serveurs de messagerie personnels que pour les grandes entreprises.
• Approche multi-technique : Combine plusieurs techniques de détection des spams, notamment l’analyse des motifs, le filtrage bayésien et les listes noires en temps réel.
• Intégration : Fonctionne bien avec les agents de transfert de courrier (MTA) populaires tels que Postfix, Exim et Sendmail.

SpamAssassin réduit considérablement le risque que votre serveur de messagerie soit submergé par des spams tout en minimisant les faux positifs.

Prérequis

Avant de commencer l’installation et la configuration de SpamAssassin, assurez-vous que votre serveur répond aux conditions préalables suivantes :

Exigences système

• Systèmes d’exploitation : Ubuntu 18.04/20.04/22.04, CentOS 7/8/Stream
• Privilèges Root ou Sudo : Vous aurez besoin de l’accès root pour installer les paquets et apporter des modifications à l’échelle du système.
• Agent de transfert de courrier (MTA) installé : Postfix, Exim, ou un autre MTA de votre choix.
• Connexion Internet : Requise pour télécharger et installer les paquets.

Installation sur Ubuntu

Installation des dépendances

Avant d’installer SpamAssassin, assurez-vous que votre système est à jour en exécutant les commandes suivantes :

$ sudo apt update
$ sudo apt upgrade

Ensuite, installez SpamAssassin et ses dépendances :

$ sudo apt install spamassassin spamc

Cette commande installera SpamAssassin (spamassassin) et spamc, l’outil côté client qui communique avec le démon de SpamAssassin.

Configuration sur Ubuntu

Une fois l’installation terminée, vous devez configurer SpamAssassin pour l’adapter à vos besoins.

Modifier le fichier de configuration

Le fichier de configuration principal de SpamAssassin est situé dans /etc/spamassassin/local.cf. Ouvrez-le pour le modifier :

$ sudo nano /etc/spamassassin/local.cf

Voici quelques options de configuration importantes :

• Required Hits : Cela définit le seuil de score pour classer un e-mail comme spam. La valeur par défaut est de 5, mais vous pouvez la réduire pour un filtrage plus agressif :

required_score 4.0

• Report Safe : Si réglé à 1, SpamAssassin encapsulera les messages spam dans une pièce jointe. Si réglé à 0, il modifiera la ligne d’objet :

report_safe 0

• Rewrite Subject : Cela modifie la ligne d’objet des e-mails marqués comme spam. Par défaut, c’est commenté, mais vous pouvez l’activer :

rewrite_header Subject *****SPAM*****

Après avoir apporté les modifications nécessaires, enregistrez le fichier et quittez l’éditeur.

Démarrer et activer SpamAssassin

Pour exécuter SpamAssassin en tant que démon, nous devons modifier les paramètres du service système.

Activer le démon

Modifiez le fichier /etc/default/spamassassin pour vous assurer que le démon démarre au démarrage du système :

$ sudo nano /etc/default/spamassassin

Modifiez les lignes suivantes pour qu’elles ressemblent à ceci :

ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
CRON=1

Cela garantit que SpamAssassin s’exécute en tant que service d’arrière-plan.

Démarrer le service

Activez et démarrez le service SpamAssassin :

$ sudo systemctl enable spamassassin
$ sudo systemctl start spamassassin

Vous pouvez vérifier que SpamAssassin fonctionne en utilisant :

$ sudo systemctl status spamassassin

Tester l’installation

Envoyez un e-mail de test via votre MTA pour vérifier que SpamAssassin fonctionne correctement. Vous pouvez vérifier les en-têtes de l’e-mail pour voir si SpamAssassin a ajouté des en-têtes liés au spam.

Alternativement, vous pouvez utiliser spamc pour tester le filtrage :

$ echo "Test message" | spamc

SpamAssassin traitera le message et affichera le score de spam.

Installation sur CentOS

Installer SpamAssassin sur CentOS

Sur CentOS, le processus est similaire mais utilise les gestionnaires de paquets yum ou dnf. Tout d’abord, assurez-vous que votre système est à jour :

$ sudo yum update

Ensuite, installez SpamAssassin en utilisant :

$ sudo yum install spamassassin

Pour CentOS 8 ou Stream, vous pouvez utiliser dnf :

$ sudo dnf install spamassassin

Configuration sur CentOS

Le processus de configuration est similaire à celui d’Ubuntu, le fichier de configuration de SpamAssassin étant situé dans /etc/mail/spamassassin/local.cf.

Ajuster les fichiers de configuration

Ouvrez le fichier local.cf pour configurer les paramètres de SpamAssassin :

$ sudo nano /etc/mail/spamassassin/local.cf

Apportez des ajustements en fonction de vos besoins :

• required_score : Comme pour Ubuntu, ajustez le seuil de score des spams :

required_score 4.0

• rewrite_header : Modifiez la ligne d’objet des e-mails marqués comme spam :

rewrite_header Subject *****SPAM*****

Enregistrez et quittez le fichier une fois terminé.

Exécution de SpamAssassin sur CentOS

Activer et démarrer le démon

Pour vous assurer que SpamAssassin démarre au démarrage, modifiez le fichier de configuration du système :

$ sudo nano /etc/sysconfig/spamassassin

Recherchez la ligne qui indique ENABLED=0 et changez-la en :

ENABLED=1

Enregistrez et fermez le fichier. Ensuite, activez et démarrez SpamAssassin :

$ sudo systemctl enable spamassassin
$ sudo systemctl start spamassassin

Vérifiez l’état :

$ sudo systemctl status spamassassin

Tester et vérifier la configuration

Pour tester votre configuration, utilisez spamc :

$ echo "Contenu de l'e-mail de test" | spamc

Vérifiez que SpamAssassin traite l’e-mail et affiche un score de spam.

Configuration avancée

Filtrage bayésien

SpamAssassin utilise le filtrage bayésien pour apprendre des messages de spam et non-spam (ham) qui transitent par le système. Pour activer le filtrage bayésien, ouvrez le fichier de configuration local.cf et ajoutez :

use_bayes 1
bayes_auto_learn 1

Cela mettra à jour automatiquement la base de données bayésienne à mesure que les e-mails sont traités.

Activer les vérifications SPF et DKIM

Pour améliorer la précision de la détection des spams, vous pouvez activer les vérifications SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail).

• SPF : Ajoutez la ligne suivante à votre configuration :

use_spf 1

• DKIM : Installez Mail::DKIM sur votre système et ajoutez ceci à local.cf :

loadplugin Mail::SpamAssassin::Plugin::DKIM

Ces techniques aident à vérifier l’authenticité de l’expéditeur de l’e-mail et à réduire les faux positifs.

Intégration avec les serveurs de messagerie

SpamAssassin peut être intégré avec des agents de transfert de courrier (MTA) populaires tels que Postfix et Exim pour un filtrage en temps réel des spams.

Intégration avec Postfix

Pour intégrer SpamAssassin avec Postfix, vous devrez configurer Postfix pour faire passer les e-mails entrants par SpamAssassin.

Modifiez le fichier de configuration de Postfix :

$ sudo nano /etc/postfix/master.cf

Ajoutez les lignes suivantes au fichier :

spamassassin unix - n n - - pipe
  user=spamassassin argv=/usr/bin/spamc -f -e
  /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Cette configuration garantit que Postfix transmet les e-mails entrants à SpamAssassin pour traitement.

Automatiser le filtrage des spams

Vous pouvez automatiser le processus de mise à jour des règles de SpamAssassin à l’aide de tâches cron. Cela garantit que vos filtres anti-spam restent à jour.

Créez une tâche cron pour mettre à jour régulièrement les règles de SpamAssassin :

$ sudo crontab -e

Ajoutez la ligne suivante pour effectuer une mise à jour quotidienne à 3h du matin :

0 3 * * * /usr/bin/sa-update && /usr/bin/systemctl restart spamassassin

Cela mettra à jour les règles tous les jours à 3h et redémarrera le service SpamAssassin pour appliquer les modifications.

Optimisation de SpamAssassin

SpamAssassin peut être gourmand en ressources, en particulier sur les serveurs de messagerie à fort trafic. Voici quelques conseils pour optimiser ses performances :

• Limiter le nombre de processus enfants : Modifiez le fichier local.cf et réduisez le nombre de processus enfants :

max_children 2

• Utiliser SpamD : Exécuter SpamAssassin en tant que démon (spamd) peut réduire considérablement la surcharge des ressources.
• Mettre sur liste blanche les expéditeurs connus : Vous pouvez mettre sur liste blanche les expéditeurs de confiance pour contourner le filtrage des spams. Ajoutez-les à /etc/spamassassin/local.cf :

whitelist_from *@exemple.com

Journalisation et surveillance

La vérification régulière des journaux vous aide à identifier les problèmes potentiels et à vous assurer que SpamAssassin fonctionne correctement. Les journaux sont stockés dans /var/log/maillog ou /var/log/mail.log.

Pour consulter les journaux, utilisez :

$ tail -f /var/log/mail.log

Cela affichera des mises à jour en temps réel lorsque les e-mails sont traités.

Dépannage

Voici quelques problèmes courants que vous pourriez rencontrer lors de la configuration de SpamAssassin :

• SpamAssassin ne démarre pas : Vérifiez les journaux du système pour détecter les erreurs et assurez-vous que les fichiers de configuration sont corrects.
• Taux de faux positifs élevé : Ajustez le required_score pour réduire l’agressivité du filtre anti-spam.
• SpamAssassin ne traite pas les e-mails : Vérifiez que votre MTA est correctement configuré pour transmettre les e-mails à SpamAssassin.

FAQs

Comment SpamAssassin détecte-t-il le spam ?
SpamAssassin utilise diverses techniques, notamment l’analyse des motifs, le filtrage bayésien, les listes noires et les vérifications DNS pour détecter le spam.

SpamAssassin peut-il être utilisé avec n’importe quel serveur de messagerie ?
Oui, SpamAssassin peut être intégré à des serveurs de messagerie populaires tels que Postfix, Exim et Sendmail.

Comment puis-je réduire les faux positifs ?
Vous pouvez ajuster le required_score et mettre sur liste blanche les expéditeurs de confiance pour réduire les chances que des e-mails légitimes soient marqués comme spam.

SpamAssassin est-il gourmand en ressources ?
SpamAssassin peut être gourmand en ressources, en particulier sur les grands serveurs de messagerie. Cependant, en utilisant des optimisations comme la limitation des processus enfants et en l’exécutant en tant que démon, cela peut aider.

Quels sont les fichiers de configuration clés de SpamAssassin ?
Le fichier de configuration principal est /etc/spamassassin/local.cf. Vous devrez peut-être également modifier le fichier de configuration du MTA pour intégrer SpamAssassin.

Puis-je mettre à jour automatiquement les règles de SpamAssassin ?
Oui, vous pouvez configurer une tâche cron pour mettre à jour les règles de SpamAssassin à l’aide de la commande sa-update.

Conclusion

Configurer SpamAssassin sur Ubuntu et CentOS est un processus relativement simple qui peut réduire considérablement la quantité de spam atteignant votre boîte de réception. En suivant les étapes décrites dans ce tutoriel, vous pouvez installer, configurer et optimiser SpamAssassin pour votre serveur de messagerie, garantissant ainsi un filtrage efficace des spams avec un minimum de faux positifs. Avec des fonctionnalités avancées telles que le filtrage bayésien, le support SPF et DKIM, SpamAssassin est un outil puissant dans la lutte contre le spam.