Salut,
Mon serveur mail (Postfix, amavis, Spamassassin, Clamav) tourne sous Debian.
Je souhaiterais paramétrer Amavis afin que :
- En cas de réception d'un spam dont le score est compris entre 6.31 et 20, le mail soit délivré au destinataire et qu'un mail de notification soit envoyé à un admin.
- En cas de réception d'un spam dont le score est supérieur à 20, le mail ne soit pas délivré au destinataire.
Voici ma configuration actuelle :
Code :
- $QUARANTINEDIR = "/home/Mails/virusmails";
- # $spam_quarantine_to = "/home/Mails/spams";
- $mydomain = 'x.x';
- @local_domains_maps = ( [".$mydomain" ] );
- $log_recip_templ = undef; # disable by-recipient level-0 log entries
- $DO_SYSLOG = 1; # log via syslogd (preferred)
- $syslog_ident = 'amavis'; # syslog ident tag, prepended to all messages
- $syslog_facility = 'mail';
- $syslog_priority = 'debug'; # switch to info to drop debug output, etc
- $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny)
- $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1
- $inet_socket_port = [10024]; # default listenting socket
- $sa_spam_subject_tag = '{Spam?}';
- # $sa_spam_modifies_subj = 1;
- $sa_tag_level_deflt = undef; # Rajoute les headers info spam peu importe le score
- $sa_tag2_level_deflt = 6.31; # Rajoute les headers 'spam detected' a ce niveau
- $sa_kill_level_deflt = 20; # Active la directive final_spam_destiny
- $sa_dsn_cutoff_level = 20; # spam level beyond which a DSN is not sent
- $sa_quarantine_cutoff_level = 9999;
- # $defang_spam = 1; # le spam bascule en piece jointe, rapport dans le mail
- $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
- $sa_local_tests_only = 0; # only tests which do not require internet access?
- @mynetworks = qw( 127.0.0.0/8 [:1] [FE80::]/10 [FEC0::]/10 );
- $policy_bank{'MYNETS'} = { # mail originating from @mynetworks
- # spam_kill_level_maps => 6.9,
- # spam_admin_maps => ["spamalert\@$mydomain"], # alert of internal spam
- # bypass_banned_checks_maps => [1], # don't banned-check internal mail
- bypass_spam_checks_maps => [1], # or: don't spam-check internal mail
- bypass_header_checks_maps => [1],
- };
- $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine)
- $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA
- $final_spam_destiny = D_DISCARD; # D_BOUNCE;
- $final_bad_header_destiny = D_PASS; # False-positive prone (for spam)
- $virus_admin = "admin\@x.x"; # due to D_DISCARD default
- $spam_admin = "admin\@x.x";
|
Actuellement, les spams dont le score est supérieur à 20 ne sont pas délivrés. Pour ce cas ça roule.
Par contre, pour les spams dont le score est compris entre 6.31 et 20, le mail est bien délivré au destinataire mais aucun mail n'est envoyé à l'admin.
Ma requête paraît peut être bizarre mais les spams que reçoivent nos utilisateurs sont stockés dans un répertoire et la plupart des utilisateurs ont plutôt tendance à ne pas tenir compte de la réception de spams ce qui rend difficile la détection de false positive.
Cela dit, la solution que je souhaite mettre en place n'est peut être pas adaptée et il existe peut être un moyen plus simple ou plus cohérent d'analyser les spams ayant un score faible pour détecter d'éventuels false positive.
Message édité par jaymzwise le 30-10-2008 à 15:25:11