Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:referentiel:chd-tls1 [2017/09/10 13:18] admin [Limiter le Spam] |
technique:referentiel:chd-tls1 [2018/07/06 11:30] (Version actuelle) admin |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* Machine virtuelle (KVM amd64) | * Machine virtuelle (KVM amd64) | ||
- | * Debian 8 | + | * Installé en Debian 8, migré en Debian 9.4 le 2018-03-12 |
===== Roles ===== | ===== Roles ===== | ||
Ligne 40: | Ligne 40: | ||
service munin-node reload | service munin-node reload | ||
</code> | </code> | ||
+ | |||
+ | <file txt /etc/apt/apt.conf.d/20auto-upgrades> | ||
+ | APT::Periodic::Update-Package-Lists "1"; | ||
+ | APT::Periodic::Unattended-Upgrade "1"; | ||
+ | </file> | ||
+ | <file txt /etc/apt/apt.conf.d/50unattended-upgrades> | ||
+ | Unattended-Upgrade::Origins-Pattern { | ||
+ | "origin=Debian,codename=${distro_codename},label=Debian-Security"; | ||
+ | }; | ||
+ | Unattended-Upgrade::Package-Blacklist { | ||
+ | }; | ||
+ | Unattended-Upgrade::Mail "root"; | ||
+ | Unattended-Upgrade::Automatic-Reboot "true"; | ||
+ | </file> | ||
==== Services web ==== | ==== Services web ==== | ||
Ligne 319: | Ligne 333: | ||
==== Limiter le Spam ==== | ==== Limiter le Spam ==== | ||
+ | === Exploitation === | ||
+ | Les fichiers pour pourvoir ajouter des exceptions au filtrage sont : | ||
+ | <code> | ||
+ | /etc/exim4/host_local_deny_exceptions | ||
+ | /etc/exim4/local_domain_dnsbl_whitelist | ||
+ | /etc/exim4/local_helo_blacklist | ||
+ | /etc/exim4/local_host_blacklist | ||
+ | /etc/exim4/local_sender_blacklist | ||
+ | /etc/exim4/sender_local_deny_exceptions | ||
+ | /etc/spamassassin/local.cf | ||
+ | </code> | ||
+ | |||
=== SPF === | === SPF === | ||
Le filtre SPF regarde l'expéditeur d'un mail, cherche dans le DNS quelles machines ont le droit d'envoyer un mail pour ce domaine et décide si le mail est acceptable ou non. | Le filtre SPF regarde l'expéditeur d'un mail, cherche dans le DNS quelles machines ont le droit d'envoyer un mail pour ce domaine et décide si le mail est acceptable ou non. | ||
Ligne 487: | Ligne 513: | ||
=== SpamAssassin === | === SpamAssassin === | ||
<code> | <code> | ||
- | apt-get install spamassassin | + | apt-get install spamassassin perl-doc |
systemctl enable spamassassin.service | systemctl enable spamassassin.service | ||
editor ./main/02_exim4-config_options | editor ./main/02_exim4-config_options | ||
Ligne 500: | Ligne 526: | ||
# http://www.exim.org/exim-html-current/doc/html/spec_html/ch44.html | # http://www.exim.org/exim-html-current/doc/html/spec_html/ch44.html | ||
deny | deny | ||
- | condition = ${if < {$message_size}{50K}} # Ne pas scanner les mails de + de 50k | + | # Ne pas scanner les mails de + de 50k |
- | spam = nobody/defer_ok # Pas de profilage par utilisateur, laisser passer si spamassassin est en panne | + | condition = ${if < {$message_size}{50K}} |
+ | # Pas de profilage par utilisateur, laisser passer si spamassassin est en panne | ||
+ | spam = debian-spamd/defer_ok | ||
message = This message was detected as spam ($spam_score). | message = This message was detected as spam ($spam_score). | ||
[...] | [...] | ||
Ligne 507: | Ligne 535: | ||
<code> | <code> | ||
+ | perldoc Mail::SpamAssassin::Conf | ||
+ | |||
editor /etc/spamassassin/init.pre | editor /etc/spamassassin/init.pre | ||
# Commenter (car exim le fait avant) | # Commenter (car exim le fait avant) | ||
# loadplugin Mail::SpamAssassin::Plugin::URIDNSBL | # loadplugin Mail::SpamAssassin::Plugin::URIDNSBL | ||
# loadplugin Mail::SpamAssassin::Plugin::SPF | # loadplugin Mail::SpamAssassin::Plugin::SPF | ||
+ | |||
+ | editor /etc/spamassassin/v320.pre | ||
+ | # Décommenter | ||
+ | loadplugin Mail::SpamAssassin::Plugin::Shortcircuit | ||
+ | |||
</code> | </code> | ||
<code> | <code> | ||
- | editor /etc/spamassassin/local.pre | + | editor /etc/spamassassin/local.cf |
# Décommenter et modifier | # Décommenter et modifier | ||
# required_score 8.0 | # required_score 8.0 | ||
+ | # Décommenter 3 lignes : | ||
+ | # shortcircuit USER_IN_WHITELIST on | ||
+ | # shortcircuit USER_IN_BLACKLIST on | ||
+ | # shortcircuit USER_IN_BLACKLIST_TO on | ||
+ | # ajouter : | ||
</code> | </code> | ||
+ | |||
+ | <file> | ||
+ | # Exemple d'expéditeurs toujours considérés comme SPAM | ||
+ | blacklist_from spam@pouzenc.fr | ||
+ | |||
+ | # Exemple d'expéditeurs toujours considérés comme non-SPAM | ||
+ | whitelist_from *@pouzenc.fr | ||
+ | |||
+ | # Exemple de destinataire (enveloppe-to, To: Cc:... possiblement fake) toujours considéré comme SPAM | ||
+ | blacklist_to service@free.fr | ||
+ | |||
+ | </file> | ||
+ | |||
+ |