Configurer Postfix pour utiliser SpamAssassin et filtrer les e-mails sous Linux
Introduction
• Ce tutoriel explique comment configurer
Postfix pour utiliser
SpamAssassin afin de filtrer les e-mails indésirables et renforcer la sécurité d’un serveur de messagerie sous
Linux
• L’objectif est d’analyser et marquer les e-mails comme spam en fonction de leur contenu, réduisant ainsi les risques de réception d’e-mails malveillants ou publicitaires
Prérequis
• Un serveur Linux avec
Postfix installé et configuré
• Accès root ou sudo
•
SpamAssassin installé et activé
Méthodologie
• Installation et activation de
SpamAssassin
• Configuration de
Postfix pour filtrer les e-mails avec
SpamAssassin via
spampd
• Test du filtrage anti-spam
Avantages
• Réduction significative du spam entrant
• Amélioration de la sécurité des e-mails reçus
Inconvénients
• Peut ralentir le traitement des e-mails sur des serveurs à fort trafic
• Filtres pouvant générer des faux positifs nécessitant des ajustements
Étapes
1. Installer SpamAssassin et activer le service
Mettre à jour les paquets du système :
Code:
sudo apt update && sudo apt upgrade -y
Installer
SpamAssassin et
Spamc :
Code:
sudo apt install spamassassin spamc -y
Activer le service pour le démarrer au boot :
Code:
sudo systemctl enable spamassassin
Démarrer
SpamAssassin :
Code:
sudo systemctl start spamassassin
2. Configurer SpamAssassin pour Postfix
Modifier le fichier de configuration de
SpamAssassin :
Code:
sudo nano /etc/default/spamassassin
Vérifier que les lignes suivantes sont présentes ou les ajouter/modifier :
Code:
ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
Redémarrer le service pour appliquer les changements :
Code:
sudo systemctl restart spamassassin
3. Installer et configurer SpamPD pour l’intégration avec Postfix
Installer
SpamPD :
Code:
sudo apt install spampd -y
Modifier la configuration de Postfix pour utiliser
SpamAssassin comme filtre :
Code:
sudo nano /etc/postfix/master.cf
Ajouter la configuration suivante à la fin du fichier :
Code:
smtp inet n - y - - smtpd
-o content_filter=spamassassin
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
Redémarrer
Postfix et
SpamPD pour appliquer les modifications :
Code:
sudo systemctl restart postfix spampd
4. Tester le filtrage anti-spam
Envoyer un e-mail de test avec une signature GTUBE (simulation de spam) :
Code:
echo "XJSC4JDBQADN1.NSBN32IDNENGTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" | mail -s "Test SpamAssassin" utilisateur@domaine.com
Vérifier si l’e-mail est marqué comme spam en consultant les logs :
Code:
sudo journalctl -u spamassassin --no-pager | grep spamd
Consulter les entêtes d’un e-mail marqué comme spam :
Code:
cat /var/mail/utilisateur | grep "X-Spam-Status"
Astuce
• Ajuster la sensibilité du filtrage spam dans le fichier /etc/spamassassin/local.cf en modifiant le score de filtrage :
Code:
sudo nano /etc/spamassassin/local.cf
• Ajouter/modifier cette ligne pour un filtrage plus strict :
Mise en garde
• Un score trop bas peut générer des faux positifs et bloquer des e-mails légitimes Tester avec différents seuils avant de déployer en production
Conseil
• Ajouter des listes blanches et noires dans /etc/spamassassin/local.cf pour éviter le filtrage abusif
Solution alternative
• Utiliser
Rspamd, une solution plus moderne et performante que
SpamAssassin pour le filtrage des e-mails
Références
•
Documentation Debian - Postfix
•
Arch Linux - SpamAssassin
•
Recherche Google
Conclusion
• Intégrer
SpamAssassin à
Postfix permet de filtrer efficacement les e-mails indésirables et d’améliorer la sécurité de la messagerie sous
Linux La configuration avancée via
SpamPD permet une gestion automatique et efficace du spam
