Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:referentiel:chd-tls1 [2017/09/10 11:19]
admin [Limiter le Spam]
+++ technique:referentiel:chd-tls1 [2018/07/06 11:30] (Version actuelle)
admin
@@ Ligne 4: / Ligne 4: @@
   * Machine virtuelle (KVM amd64)
-  * Debian 8
+  * Installé en Debian 8, migré en Debian 9.4 le 2018-03-12
 ===== Roles =====
@@ Ligne 40: / Ligne 40: @@
 service munin-node reload
 </code>
+<file txt /etc/apt/apt.conf.d/20auto-upgrades>
+APT::Periodic::Update-Package-Lists "1";
+APT::Periodic::Unattended-Upgrade "1";
+</file>
+<file txt /etc/apt/apt.conf.d/50unattended-upgrades>
+Unattended-Upgrade::Origins-Pattern {
+        "origin=Debian,codename=${distro_codename},label=Debian-Security";
+};
+Unattended-Upgrade::Package-Blacklist {
+};
+Unattended-Upgrade::Mail "root";
+Unattended-Upgrade::Automatic-Reboot "true";
+</file>
 ==== Services web ====
@@ Ligne 319: / Ligne 333: @@
 ==== Limiter le Spam ====
+=== Exploitation ===
+Les fichiers pour pourvoir ajouter des exceptions au filtrage sont :
+<code>
+/etc/exim4/host_local_deny_exceptions
+/etc/exim4/local_domain_dnsbl_whitelist
+/etc/exim4/local_helo_blacklist
+/etc/exim4/local_host_blacklist
+/etc/exim4/local_sender_blacklist
+/etc/exim4/sender_local_deny_exceptions
+/etc/spamassassin/local.cf
+</code>
 === SPF ===
 Le filtre SPF regarde l'expéditeur d'un mail, cherche dans le DNS quelles machines ont le droit d'envoyer un mail pour ce domaine et décide si le mail est acceptable ou non.
@@ Ligne 381: / Ligne 407: @@
 <file conf main/00_exim4-localmacros>
+CHECK_RCPT_POSTMASTER = true # Ne jamais bloquer de mail destiné à postmaster
 CHECK_RCPT_SPF = true
 </file>
@@ Ligne 482: / Ligne 509: @@
 [...]
 </code>
+=== SpamAssassin ===
+<code>
+apt-get install spamassassin perl-doc
+systemctl enable spamassassin.service
+editor ./main/02_exim4-config_options
+# décommenter la ligne suivante
+# spamd_address = 127.0.0.1 783
+editor ./acl/40_exim4-config_check_data
+# Ajouter après l'exemple de spam =...
+</code>
+<file sh ./acl/40_exim4-config_check_data>
+[...]
+  # http://www.exim.org/exim-html-current/doc/html/spec_html/ch44.html
+  deny
+    # Ne pas scanner les mails de + de 50k
+    condition = ${if < {$message_size}{50K}}
+    # Pas de profilage par utilisateur, laisser passer si spamassassin est en panne
+    spam = debian-spamd/defer_ok
+    message = This message was detected as spam ($spam_score).
+[...]
+</file>
+<code>
+perldoc Mail::SpamAssassin::Conf
+editor /etc/spamassassin/init.pre
+# Commenter (car exim le fait avant)
+# loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
+# loadplugin Mail::SpamAssassin::Plugin::SPF
+editor /etc/spamassassin/v320.pre
+# Décommenter
+loadplugin Mail::SpamAssassin::Plugin::Shortcircuit
+</code>
+<code>
+editor /etc/spamassassin/local.cf
+# Décommenter et modifier
+# required_score 8.0
+# Décommenter 3 lignes :
+# shortcircuit USER_IN_WHITELIST       on
+# shortcircuit USER_IN_BLACKLIST       on
+# shortcircuit USER_IN_BLACKLIST_TO    on
+# ajouter :
+</code>
+<file>
+# Exemple d'expéditeurs toujours considérés comme SPAM
+blacklist_from spam@pouzenc.fr
+# Exemple d'expéditeurs toujours considérés comme non-SPAM
+whitelist_from  *@pouzenc.fr
+# Exemple de destinataire (enveloppe-to, To: Cc:... possiblement fake) toujours considéré comme SPAM
+blacklist_to service@free.fr
+</file>

Wiki Comminges Haut Débit

Outils pour utilisateurs

Outils du site

Différences

Outils de la page