Comment Améliorer Votre Serveur Mail Avec ASSP (Proxy SMTP Anti-Spam)

Améliorez Votre Serveur Mail Avec ASSP (Proxy SMTP Anti-Spam)

Installer ASSP sur un serveur qui exécute Postfix par exemple.

Utilisateurs et domaines virtuels Debian avec Postfix, Courier et MySQL (+ SMTP-AUTH, Quota, SpamAssassin, ClamAV)

Je suppose que nous installons sur un serveur fictif example.com avec l’adresse IP
123.123.123.123 que vous substituez pour votre configuration.

Qu’est-ce qu’ASSP ?

ASSP signifie Proxy SMTP Anti-Spam.

D’après le wiki :

“Le projet de serveur ASSP est une plateforme indépendante de serveur proxy SMTP transparent Open Source qui utilise de nombreuses méthodologies et technologies pour identifier de manière rigide et adaptative le spam. Le nom de domaine de ce site web, “ASSPSMTP”, est le nom commun utilisé pour le démon ou le service exécutant ASSP.”

http://assp.sourceforge.net
http://www.asspsmtp.org

En résumé, ASSP est la solution la plus géniale qui soit à la fois gratuite et fonctionne très bien. Elle a réduit le spam à un minimum absurde pour moi.

Les solutions actuelles (Spamassassin, Razor, Pyzor, Dcc) n’étaient pas suffisantes pour ma situation. Ce logiciel fonctionne à partir du port 25 sur un système et stoppe le spam là où il entre dans votre système.

Il apprend donc qu’après la première semaine de fonctionnement, il s’améliore de plus en plus. Il est également livré avec une belle interface pour adapter rapidement votre configuration. Cela vaut vraiment la peine de comprendre tous les tenants et aboutissants du filtrage des e-mails afin que vous soyez un pas en avant de ceux qui essaient de vous envoyer des messages électroniques non sollicités ou indésirables, également connus sous le nom de SPAM.

Installez d’abord quelques modules Perl :

Compress::Zlib NÉCESSAIRE - Installation Perl standard
Digest::MD5 NÉCESSAIRE - Installation Perl standard
Email::Valid OPTIONNEL, MAIS CONSEILLÉ
File::ReadBackwards OPTIONNEL, MAIS CONSEILLÉ
Mail::SPF::Query OPTIONNEL
Mail::SRS OPTIONNEL
Net::DNS NÉCESSAIRE POUR EXÉCUTER RBL, SPF et 1.2.X
Sys::Syslog OPTIONNEL
Net::LDAP OPTIONNEL :: NÉCESSAIRE SI VOUS EXÉCUTEZ LDAP
Time::HiRes NÉCESSAIRE - Installation Perl standard

Installez les modules suivants de cette manière :

perl -MCPAN -e shell

install Compress::Zlib  
 install Digest::MD5  
 install Email::Valid  
 install File::ReadBackwards  
 install Mail::SPF::Query  
 install Mail::SRS  
 install Net::DNS  
 install Sys::Syslog  
 install Net::LDAP  
 install Time::HiRes

q (pour quitter le shell Perl)

Maintenant, installons ASSP :

cd /usr/src/

D’abord, récupérez-le.

wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5-Install.zip  
 wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5_Rev.2-Update.zip

Maintenant, décompressez-le.

unzip ASSP_1.2.5-Install.zip  
 unzip ASSP_1.2.5_Rev.2-Update.zip

Faites quelques préparations.

mkdir -p /usr/share/assp/spam  
 mkdir /usr/share/assp/notspam  
 mkdir /usr/share/assp/errors  
 mkdir /usr/share/assp/errors/spam  
 mkdir /usr/share/assp/errors/notspam

Et mettez-le en place.

mv -f assp.pl ASSP  
 mv -f ASSP/* /usr/share/assp

Supprimez les restes si vous avez fini de le lire.

rm -fr ASSP_1.2.5* changelog.txt Install.txt __MACOSX/ README.txt

Définissez des permissions saines :

chown -R 0.0 /usr/share/assp

Allez là-bas et démarrez-le pour la première fois.

cd /usr/share/assp  
 perl assp.pl

Maintenant, pointez un navigateur vers :

http://example.com:55555

et connectez-vous avec n’importe quel nom et le mot de passe nospam4me.

Nous voici donc dans le pays des nombreuses possibilités.

Vous pourriez vouloir utiliser les TestModeOptions afin que tout passe mais que la base de données soit peuplée, après un certain temps, vous décochez les options et reconstruisez votre filtre. Tout est maintenant en plein essor.

Dites à ASSP d’écouter 123.123.123.123:25 et de transférer vers localhost:25.

Configuration Réseau  
   Destination SMTP   127.0.0.1:25    Le Postfix interne  
   En tant que démon          Cochez la case  
   Port d'écoute   123.123.123.123:25    Le proxy de spam  
   Port Admin Web   xxxx    Un numéro non par défaut  
Relais  
  
   Domaines Locaux*   example.com|anotherexample.com 

Sécurité  
  
   Mot de passe Admin Web   newpasword

Vous pouvez utiliser un fichier avec des Domaines Locaux comme fichier:Local_Domains.txt Les utilisateurs d'ISPConfig pourraient vouloir extraire cela de /etc/postfix/local-host-names

Comme :

cat /etc/postfix/local-host-names | grep -v \# > /usr/share/assp/Local_Domains.txt

Maintenant, nous disons à Postfix d’accepter uniquement les connexions de notre proxy.

Éditez /etc/postfix/master.cf

Changez :

smtp      inet  n       -       n       -       -       smtpd

en :

localhost:smtp   inet  n       -       n       -       -       smtpd

Redémarrez Postfix :

/etc/init.d/postfix restart

Oui, c’était aussi simple que ça !!

Maintenant, commençons les choses automatiquement. Cela peut être collé pour obtenir le fichier !

cat > /etc/init.d/assp << "EOF"  
#!/bin/sh -e  
  
# Démarrer ou arrêter ASSP  
#  
# Ivo Schaap <[email protected]>  
  
PATH=/bin:/usr/bin:/sbin:/usr/sbin  
  
case "$1" in  
  
    start)  
        echo -n "Démarrage du Proxy SMTP Anti-Spam"  
        cd /usr/share/assp  
        perl assp.pl  
    ;;  
  
    stop)  
        echo -n "Arrêt du Proxy SMTP Anti-Spam"  
        kill -9 `ps ax | grep "perl assp.pl" | grep -v grep | awk '{ print $1 }'`  
    ;;  
  
    restart)  
        $0 stop || true  
        $0 start  
    ;;  
  
    *)  
    echo "Usage: /etc/init.d/assp {start|stop|restart}"  
    exit 1  
    ;;  
  
esac  
  
exit 0  
EOF

Définissez les permissions.

chmod 755 /etc/init.d/assp

et ajoutez-le au niveau d’exécution par défaut.

update-rc.d assp defaults

Voici un cadeau pour les utilisateurs de logcheck.

cat > /etc/logcheck/ignore.d.server/assp << "EOF"  
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ assp\[[0-9]+\]: *  
EOF

Maintenant, vous recevez des e-mails sur ce qui se passe.

Amusez-vous avec toutes les options et après une semaine, reconstruisez la base de données bayésienne. Vérifiez les répertoires /usr/share/assp/spam et nospam pour les mauvaises entrées, si de bons e-mails se retrouvent dans le répertoire spam, veuillez les déplacer vers le répertoire nospam et vice versa. Après cela, faites :

cd /usr/share/assp && perl rebuildspamdb.pl

Il est utile de lire au moins la documentation qui accompagne ce package :

ASSP Documentation.htm  
Tutoriel sur les expressions régulières.htm

C’est tout, maintenant votre serveur mail est vraiment parfait et mange du spam au petit déjeuner ;)

Ovis