Amélioration du filtrage des spams avec SpamAssassin

J’ai conduit récemment quelques améliorations à ma configuration de SpamAssassin pour filtrer les spams. En effet je continuais à avoir des mails écrits en arabe ou chinois qui continuaient à passer au travers, j’ai donc mis en place un filtrage basé sur la langue. Sous /etc/mail/spamassassin, j’ai édité le fichier v343.pref et j’ai décommenté les lignes suivantes:

ok_languages en fr ca de es it pt
score UNWANTED_LANGUAGE_BODY 10
add_header all Languages _LANGUAGES_

La première ligne indique les langues que l’on accepte, les mails écrits dans une toute autre langue se verront attribuer une note de 10 et considérer comme du spam.

Et maintenant en cas de réception de mail en langue arabe ou chinoise, vous allez voir apparaître dans le rapport spamassassin en plus cette mention

 10 UNWANTED_LANGUAGE_BODY BODY: Message dans une langue non désirée
                             (config locale)

et dans le corps du mail on retrouve UNWANTED_LANGUAGE_BODY

X-Spam-Flag: YES
X-Spam-Status: Yes, score=11.7 required=5.0 tests=BAYES_40,DKIM_SIGNED,
        DKIM_VALID,DKIM_VALID_AU,DKIM_VALID_EF,FREEMAIL_ENVFROM_END_DIGIT,
        FREEMAIL_FROM,HTML_MESSAGE,NO_RDNS_DOTCOM_HELO,RCVD_IN_DNSWL_NONE,
        RDNS_NONE,SPF_HELO_NONE,UNWANTED_LANGUAGE_BODY shortcircuit=no
        autolearn=no autolearn_force=no version=3.4.6
X-Spam-Level: ***********

Maintenant autre problème, je constatais régulièrement que certains mails ne soit pas analysé par spamassassin alors que c’était des spams sans aucune ambiguïté. Dans les logs j’avais le message suivant

févr. 12 02:36:41 ultra.kervao.fr spamc[3659916]: skipped message, greater than max message size (512000 bytes)

En fait c’est une petite faille du système, par défaut spamc ne va pas analyser le mail dès lors que la taille du fichier dépasse 512ko, les spammeurs profitent de cela et attachent une image de quelques Mo pour passer au travers. Il suffit donc d’augmenter la taille en créant le fichier /etc/mail/spamassassin/spamc.conf qui contiendra

-s 5000000

On autorise donc le traitement pour des mails jusqu’à 5Mo, maintenant avec la puissance des machines, ce n’est plus vraiment un problème.

Pour plus d’information sur la configuration de SpamAssassin, voir la page sur mon site Funix.

Laisser un commentaire