Re: Efficacité de spamassassin et de postgrey
Merci pour vos remarques qui m'ont encouragé à inverser l'ordre d'exécution entre ma liste noire d'adresses mail et spamassassin et maintenant spamassassin passe en premier et détecte la majorité des spams puis ma liste noire détecte ceux qui passent. Francois Mescam Le 23/01/2023 à 09:28, BERTRAND Joël a écrit : Francois Mescam a écrit : Bonjour, Cela fait de nombreuses années que j'utilise spamassassin et postgrey sur mon serveur de mail. De plus j'ai construit un système de liste noire personnelle que j'alimente au fur et à mesure des réceptions de mail intempestif avec les adresses du champ From et de l'enveloppe des mails. Je constate actuellement que ces outils ont les performances suivantes pour environ 800 mails par semaine : - spamassassin moins de 5 mails - postgrey en évite moins de 10 - ma liste noire en évite de l'ordre de 200 mais il passe avant spamassassin, peut-être qu'en inversant l'ordre ce serait mieux Spamassassin est pratique à utiliser et ne génère pas de retard dans les délivrances de mail, tout au plus il faut faire tourner un cron pour mettre à jour ses règles en fonctions de ses propres références. postgrey demande de temps à autre d'ajouter un domaine considéré comme sur mais surtout il a le gros défaut de retarder les mails en particulier ceux de validation d'une inscription sur un site d'un domaine qui n'est pas dans les listes blanches. J'en suis à me demander s'il est encore utile d'utiliser ces outils devant leur peu d'efficacité. Quelqu'un a-t-il des remarques à faire la-dessus ? Bonne journée Bonjour, Personnellement, j'ai la configuration suivante : MX1/MX3 (les deux sur la même machine parce que les merdes tapent en premier sur le MX de poids le plus faible), Linux Debian (amd64, i7 3e génération) : - clamav - spamassassin - greylist (avec scoring SORBS/SPF/DKIM) - greeting helo - sendmail/procmail MX2, NetBSD 10 (amd64, i7 4e génération) : - greeting helo - spamassassin - clamav - greylist (même config que le MX1) - postfix (parce qu'il arrive avec le système et que j'ai eu la flemme de configurer sendmail, c'est dans ma todo list, sendmail étant tout de même bien plus performants dans des configurations pointues). Ces deux serveurs traitent plusieurs dizaines de milliers de messages par jour, quatre domaines mail différents, il y a les boîtes des utilisateurs et des listes de diffusion. Pour chaque message, il faut une dizaine de secondes de traitement lorsqu'il est accepté. Le greeting helo est à 5 s côté sendmail (1 s côté postfix, je n'ai pas cherché à le configurer). Les deux greylists sont synchronisées. Cette semaine, j'ai fait une fausse manipulation (une histoire de droits) sur le MX2 et je me suis pris des rafales de saletés toutes marquées comme spam par spamassassin parce que greylist partait en sucette lors des synchronisations des bases. Donc la greylist est efficace. spamassassin aussi puisqu'en cas de défaut du milter-greylist, spamassassin s'en charge. D'après mes stats (sur plusieurs domaines pro), greeting helo vire à lui tout seul 90% des merdes entrantes. Le ménage est ensuite fait par DKIM/SPF (stricts) puis greylist et enfin spamassassin. Clamav, aujourd'hui, ne retire pas grand'chose, mais je le laisse. Les statistiques des domaines en question indiquent de la moitié des messages entrants sont illégitimes et sont rejetés par le système avant d'arriver dans les boîtes mail des utilisateurs. Les utilisateurs, quant à eux, savent que le premier mail en provenance d'un domaine inconnu mettra entre 10 minutes et plusieurs heures en fonction de la présence ou non du serveur dans des blacklists. Sur demande, je peux whitelister un domaine ou un émetteur. Bien cordialement, JKB
Re: Efficacité de spamassassin et de postgrey
Francois Mescam a écrit : > Bonjour, > > Cela fait de nombreuses années que j'utilise spamassassin et postgrey > sur mon serveur de mail. De plus j'ai construit un système de liste > noire personnelle que j'alimente au fur et à mesure des réceptions de > mail intempestif avec les adresses du champ From et de l'enveloppe des > mails. > > Je constate actuellement que ces outils ont les performances suivantes > pour environ 800 mails par semaine : > > - spamassassin moins de 5 mails > > - postgrey en évite moins de 10 > > - ma liste noire en évite de l'ordre de 200 mais il passe avant > spamassassin, peut-être qu'en inversant l'ordre ce serait mieux > > Spamassassin est pratique à utiliser et ne génère pas de retard dans les > délivrances de mail, tout au plus il faut faire tourner un cron pour > mettre à jour ses règles en fonctions de ses propres références. > postgrey demande de temps à autre d'ajouter un domaine considéré comme > sur mais surtout il a le gros défaut de retarder les mails en > particulier ceux de validation d'une inscription sur un site d'un > domaine qui n'est pas dans les listes blanches. > > J'en suis à me demander s'il est encore utile d'utiliser ces outils > devant leur peu d'efficacité. > > Quelqu'un a-t-il des remarques à faire la-dessus ? > > Bonne journée > Bonjour, Personnellement, j'ai la configuration suivante : MX1/MX3 (les deux sur la même machine parce que les merdes tapent en premier sur le MX de poids le plus faible), Linux Debian (amd64, i7 3e génération) : - clamav - spamassassin - greylist (avec scoring SORBS/SPF/DKIM) - greeting helo - sendmail/procmail MX2, NetBSD 10 (amd64, i7 4e génération) : - greeting helo - spamassassin - clamav - greylist (même config que le MX1) - postfix (parce qu'il arrive avec le système et que j'ai eu la flemme de configurer sendmail, c'est dans ma todo list, sendmail étant tout de même bien plus performants dans des configurations pointues). Ces deux serveurs traitent plusieurs dizaines de milliers de messages par jour, quatre domaines mail différents, il y a les boîtes des utilisateurs et des listes de diffusion. Pour chaque message, il faut une dizaine de secondes de traitement lorsqu'il est accepté. Le greeting helo est à 5 s côté sendmail (1 s côté postfix, je n'ai pas cherché à le configurer). Les deux greylists sont synchronisées. Cette semaine, j'ai fait une fausse manipulation (une histoire de droits) sur le MX2 et je me suis pris des rafales de saletés toutes marquées comme spam par spamassassin parce que greylist partait en sucette lors des synchronisations des bases. Donc la greylist est efficace. spamassassin aussi puisqu'en cas de défaut du milter-greylist, spamassassin s'en charge. D'après mes stats (sur plusieurs domaines pro), greeting helo vire à lui tout seul 90% des merdes entrantes. Le ménage est ensuite fait par DKIM/SPF (stricts) puis greylist et enfin spamassassin. Clamav, aujourd'hui, ne retire pas grand'chose, mais je le laisse. Les statistiques des domaines en question indiquent de la moitié des messages entrants sont illégitimes et sont rejetés par le système avant d'arriver dans les boîtes mail des utilisateurs. Les utilisateurs, quant à eux, savent que le premier mail en provenance d'un domaine inconnu mettra entre 10 minutes et plusieurs heures en fonction de la présence ou non du serveur dans des blacklists. Sur demande, je peux whitelister un domaine ou un émetteur. Bien cordialement, JKB
Re: Efficacité de spamassassin et de postgrey
> Le 19 janv. 2023 à 15:16, Francois Mescam a écrit : > > > Francois Mescam > >> Le 19/01/2023 à 12:37, RogerT a écrit : >> Bonjour, >> Peux-tu en dire plus sur le type de courriels arrêtés par ton propre filtre ? > Mon propre filtre arrête les mails dont le champs From: ou le from de > l'enveloppe est dans ma liste noire des adresses mails. Je remplis cette > liste au fur et à mesure que je trouve des mails que j'estime ne pas devoir > recevoir comme par exemple des pubs non sollicitées, des mails dans une > langue que je ne pratique pas >> Quid si tu les donnes à manger à spamassasin et postgrey ? > postgrey les laisse passer et comme je l'indique je teste ma liste noire > avant spamassassin. D’où mes deux questions : Que dit spamassasin si tu lui donnes des e-mails pré-filtrés par ta liste noire ? Quel type d’e-mails mets-tu dans ta liste noire ? (Critères ? Des messages qui comportent des mots clefs typiques du spam, des adresses de gens dont tu ne veux pas entendre parler ?…) >> >> Le 19 janv. 2023 à 10:16, Francois Mescam a écrit : >>> >>> Bonjour, >>> >>> Cela fait de nombreuses années que j'utilise spamassassin et postgrey sur >>> mon serveur de mail. De plus j'ai construit un système de liste noire >>> personnelle que j'alimente au fur et à mesure des réceptions de mail >>> intempestif avec les adresses du champ From et de l'enveloppe des mails. >>> >>> Je constate actuellement que ces outils ont les performances suivantes pour >>> environ 800 mails par semaine : >>> >>> - spamassassin moins de 5 mails >>> >>> - postgrey en évite moins de 10 >>> >>> - ma liste noire en évite de l'ordre de 200 mais il passe avant >>> spamassassin, peut-être qu'en inversant l'ordre ce serait mieux >>> >>> Spamassassin est pratique à utiliser et ne génère pas de retard dans les >>> délivrances de mail, tout au plus il faut faire tourner un cron pour mettre >>> à jour ses règles en fonctions de ses propres références. postgrey demande >>> de temps à autre d'ajouter un domaine considéré comme sur mais surtout il a >>> le gros défaut de retarder les mails en particulier ceux de validation >>> d'une inscription sur un site d'un domaine qui n'est pas dans les listes >>> blanches. >>> >>> J'en suis à me demander s'il est encore utile d'utiliser ces outils devant >>> leur peu d'efficacité. >>> >>> Quelqu'un a-t-il des remarques à faire la-dessus ? >>> >>> Bonne journée >>> >>> -- >>> Francois Mescam >>> >
Re: Efficacité de spamassassin et de postgrey
Le 20 janvier 2023 Sébastien NOBILI a écrit : > Pour un usage quasi personnel (3 boîtes réelles sur mon serveur), j'ai > abandonné ces outils depuis plusieurs années au profit de bogofilter. Tout comme bogofilter spamassassin a un filtre bayésien qu'on peut entraîner. > Inconvénient (ou pas) : la base de bogofilter est gérée par utilisateur, > mais on doit pouvoir centraliser le tout (ça ne m'intéressait pas). Oui j'avais mis ça en place pour plusieurs utilisateurs avec 2 boites mails ham/spam relevées et traitées par cron pour alimenter le filtre bayésien.
Re: Efficacité de spamassassin et de postgrey
On 1/20/23 12:03, Sébastien NOBILI wrote: Bonjour, Le 2023-01-19 10:08, Francois Mescam a écrit : J'en suis à me demander s'il est encore utile d'utiliser ces outils devant leur peu d'efficacité. Quelqu'un a-t-il des remarques à faire la-dessus ? Pour un usage quasi personnel (3 boîtes réelles sur mon serveur), j'ai abandonné ces outils depuis plusieurs années au profit de bogofilter. Je ne regrette pas. Je fonctionne avec 4 dossiers. Deux qui servent de dépose : - Spam : les messages qui ont un score suffisamment élevé pour qu'il y ait peu de doute sur leur caractère - Probable : les messages qui peuvent être du spam ou pas Deux qui servent à l'apprentissage : - Spam : les messages qui n'ont pas été considérés comme spam et qui auraient dû l'être - NonSpam : les messages qui ont été considérés comme spam ou probable et qui n'auraient pas dû l'être Avec une tâche cron qui se charge d'apprendre à partir du contenu de ces dossiers. Concrètement : - pratiquement tout le spam va dans le dossier qui va bien - le dossier "probable" reçoit principalement des newsletters ou des messages d'activation de compte Je dois avoir un à deux messages à traiter manuellement par jour. Inconvénient (ou pas) : la base de bogofilter est gérée par utilisateur, mais on doit pouvoir centraliser le tout (ça ne m'intéressait pas). Dans le même ordre d'idées, je mentionnerais https://github.com/xavierleroy/spamoracle -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/
Re: Efficacité de spamassassin et de postgrey
Bonjour, Le 2023-01-19 10:08, Francois Mescam a écrit : J'en suis à me demander s'il est encore utile d'utiliser ces outils devant leur peu d'efficacité. Quelqu'un a-t-il des remarques à faire la-dessus ? Pour un usage quasi personnel (3 boîtes réelles sur mon serveur), j'ai abandonné ces outils depuis plusieurs années au profit de bogofilter. Je ne regrette pas. Je fonctionne avec 4 dossiers. Deux qui servent de dépose : - Spam : les messages qui ont un score suffisamment élevé pour qu'il y ait peu de doute sur leur caractère - Probable : les messages qui peuvent être du spam ou pas Deux qui servent à l'apprentissage : - Spam : les messages qui n'ont pas été considérés comme spam et qui auraient dû l'être - NonSpam : les messages qui ont été considérés comme spam ou probable et qui n'auraient pas dû l'être Avec une tâche cron qui se charge d'apprendre à partir du contenu de ces dossiers. Concrètement : - pratiquement tout le spam va dans le dossier qui va bien - le dossier "probable" reçoit principalement des newsletters ou des messages d'activation de compte Je dois avoir un à deux messages à traiter manuellement par jour. Inconvénient (ou pas) : la base de bogofilter est gérée par utilisateur, mais on doit pouvoir centraliser le tout (ça ne m'intéressait pas). Sébastien
Re: Efficacité de spamassassin et de postgrey
Francois Mescam Le 19/01/2023 à 12:37, RogerT a écrit : Bonjour, Peux-tu en dire plus sur le type de courriels arrêtés par ton propre filtre ? Mon propre filtre arrête les mails dont le champs From: ou le from de l'enveloppe est dans ma liste noire des adresses mails. Je remplis cette liste au fur et à mesure que je trouve des mails que j'estime ne pas devoir recevoir comme par exemple des pubs non sollicitées, des mails dans une langue que je ne pratique pas Quid si tu les donnes à manger à spamassasin et postgrey ? postgrey les laisse passer et comme je l'indique je teste ma liste noire avant spamassassin. Le 19 janv. 2023 à 10:16, Francois Mescam a écrit : Bonjour, Cela fait de nombreuses années que j'utilise spamassassin et postgrey sur mon serveur de mail. De plus j'ai construit un système de liste noire personnelle que j'alimente au fur et à mesure des réceptions de mail intempestif avec les adresses du champ From et de l'enveloppe des mails. Je constate actuellement que ces outils ont les performances suivantes pour environ 800 mails par semaine : - spamassassin moins de 5 mails - postgrey en évite moins de 10 - ma liste noire en évite de l'ordre de 200 mais il passe avant spamassassin, peut-être qu'en inversant l'ordre ce serait mieux Spamassassin est pratique à utiliser et ne génère pas de retard dans les délivrances de mail, tout au plus il faut faire tourner un cron pour mettre à jour ses règles en fonctions de ses propres références. postgrey demande de temps à autre d'ajouter un domaine considéré comme sur mais surtout il a le gros défaut de retarder les mails en particulier ceux de validation d'une inscription sur un site d'un domaine qui n'est pas dans les listes blanches. J'en suis à me demander s'il est encore utile d'utiliser ces outils devant leur peu d'efficacité. Quelqu'un a-t-il des remarques à faire la-dessus ? Bonne journée -- Francois Mescam
Re: Efficacité de spamassassin et de postgrey
Bonjour Le 19/01/2023 à 10:08, Francois Mescam a écrit : Bonjour, Cela fait de nombreuses années que j'utilise spamassassin et postgrey sur mon serveur de mail. De plus j'ai construit un système de liste noire personnelle que j'alimente au fur et à mesure des réceptions de mail intempestif avec les adresses du champ From et de l'enveloppe des mails. Je constate actuellement que ces outils ont les performances suivantes pour environ 800 mails par semaine : - spamassassin moins de 5 mails - postgrey en évite moins de 10 - ma liste noire en évite de l'ordre de 200 mais il passe avant spamassassin, peut-être qu'en inversant l'ordre ce serait mieux Spamassassin est pratique à utiliser et ne génère pas de retard dans les délivrances de mail, tout au plus il faut faire tourner un cron pour mettre à jour ses règles en fonctions de ses propres références. postgrey demande de temps à autre d'ajouter un domaine considéré comme sur mais surtout il a le gros défaut de retarder les mails en particulier ceux de validation d'une inscription sur un site d'un domaine qui n'est pas dans les listes blanches. Le courriel n'a jamais été -et ne sera jamais- un service en temps réel. Si spamassassin et postgrey -les deux sont en place sur notre passerelle courriel- ralentissent la délivrance d'un courriel je regarderai dans un premier temps les logs de mail en temps réel. Ici spamassassin prend 2~3 secondes pour retourner le message. Quant à postgrey, bein ... c'est son rôle de retarder la délivrance d'un courriel venant d'un serveur inconnu ;) [...]
Re: Efficacité de spamassassin et de postgrey
Bonjour, Peux-tu en dire plus sur le type de courriels arrêtés par ton propre filtre ? Quid si tu les donnes à manger à spamassasin et postgrey ? > Le 19 janv. 2023 à 10:16, Francois Mescam a écrit : > > Bonjour, > > Cela fait de nombreuses années que j'utilise spamassassin et postgrey sur mon > serveur de mail. De plus j'ai construit un système de liste noire personnelle > que j'alimente au fur et à mesure des réceptions de mail intempestif avec les > adresses du champ From et de l'enveloppe des mails. > > Je constate actuellement que ces outils ont les performances suivantes pour > environ 800 mails par semaine : > > - spamassassin moins de 5 mails > > - postgrey en évite moins de 10 > > - ma liste noire en évite de l'ordre de 200 mais il passe avant spamassassin, > peut-être qu'en inversant l'ordre ce serait mieux > > Spamassassin est pratique à utiliser et ne génère pas de retard dans les > délivrances de mail, tout au plus il faut faire tourner un cron pour mettre à > jour ses règles en fonctions de ses propres références. postgrey demande de > temps à autre d'ajouter un domaine considéré comme sur mais surtout il a le > gros défaut de retarder les mails en particulier ceux de validation d'une > inscription sur un site d'un domaine qui n'est pas dans les listes blanches. > > J'en suis à me demander s'il est encore utile d'utiliser ces outils devant > leur peu d'efficacité. > > Quelqu'un a-t-il des remarques à faire la-dessus ? > > Bonne journée > > -- > Francois Mescam >
