Tout un système de sécurité est responsable du filtrage du spam dans Zimbra OSE, qui comprend l'antivirus ClamAV, le filtre anti-spam SpamAssassin et l'interface pour les connecter à Postfix: new-amavisd. Chacun de ces composants résout un problème différent et, ensemble, ils offrent une protection contre les messages indésirables. Ce système de sécurité fonctionne comme suit:
- Postfix reçoit un nouveau courrier entrant
- Postfix transmet la lettre à new-amavisd
- new-amavisd transmet la lettre à ClamAV et SpamAssassin
- ClamAV vérifie la présence de virus dans le message et rend un verdict sur l'infection ou non
- SpamAssassin vérifie la présence de spam dans l'e-mail et lui attribue une note basée sur des algorithmes d'auto-apprentissage
- new-amavisd accepte les données de ClamAV et SpamAssassin, et annonce à Postfix le verdict final sur cet e-mail
- Sur la base de ce verdict, la lettre peut être remise à l'utilisateur, elle peut aller dans le dossier Spam, elle peut aller dans la boîte aux lettres de quarantaine antivirus ou elle peut être complètement supprimée.
Malgré la simplicité apparente de la conception du système de sécurité, il contient beaucoup de nuances, qui sont principalement liées au fonctionnement de l'antispam. L'antivirus ClamAV intégré met à jour automatiquement la base de données de signatures de virus régulièrement et fonctionne parfaitement immédiatement après l'installation. Les messages que ClamAV a reconnus comme infectés sont envoyés vers une boîte aux lettres de quarantaine spéciale. Dans notre cas, il s'agit de virus-quarantine.1js1jqtmkn@madegirah.ru . Vous pouvez accéder à cette boîte aux lettres et voir le contenu des lettres bloquées.
Dans la console de l'administrateur, vous pouvez configurer la fréquence de mise à jour des bases de données antivirus, le blocage des messages avec des archives chiffrées et l'envoi de notifications aux utilisateurs indiquant que les messages qui leur sont destinés ont été bloqués. Les paramètres par défaut sont visibles sur la capture d'écran.
SpamAssassin, d'autre part, est installé sans aucune base de données et pour qu'il commence à reconnaître le spam, il doit être formé ou configuré manuellement un ensemble de règles prédéfinies. Cela est dû au fait que la formation du système anti-spam implique un accès direct au contenu de la correspondance et la publication des résultats de la formation du filtre anti-spam peut entraîner une fuite de données confidentielles. Afin d'installer un ensemble de règles prédéfinies pour SpamAssassin, vous devez copier le fichier avec elles dans le dossier / opt / zimbra / data / spamassassin / rules / et redémarrer SpamAssassin. Nous vous recommandons d'utiliser les règles de langue russe pour filtrer le spam de Ru_Wentor . Pour l'auto-apprentissage du filtrage anti-spam SpamAssassin bayésien, il est recommandé d'utiliser au moins 200 e-mails de spam et au moins 200 e-mails non-spam.
Pour entraîner le filtrage anti-spam bayésien avec SpamAssassin, deux boîtes aux lettres système avec des noms masqués sont créées lors de la phase d'installation de Zimbra OSE. Dans notre cas, il s'agit de ham.iuu9hzkmsj@madegirah.ru et spam.nao0yu9s@madegirah.ru . La boîte aux lettres du système de spam reçoit tous les e-mails marqués comme spam par les utilisateurs du serveur. Cela fonctionne à la fois avec le client Web Zimbra OSE et le protocole IMAP. En analysant les messages contenus dans cette boîte aux lettres, SpamAssassin apprend puis détecte plus efficacement les messages contenant du spam.
La boîte aux lettres du système ham contient des e-mails que SpamAssassin a détectés comme spam, mais qui ne le sont pas. Les e-mails se retrouvent dans la boîte aux lettres Ham lorsque les utilisateurs les déplacent manuellement du dossier Spam vers un autre dossier de messagerie. Cela fonctionne à la fois avec le client Web Zimbra OSE et le protocole IMAP. En analysant le contenu des messages de cette boîte aux lettres, SpamAssassin apprend également et détecte plus efficacement les messages qui ne contiennent pas de spam. Le quota est désactivé pour ces deux boîtes aux lettres. Cela permet de garantir que tous les e-mails marqués par les utilisateurs y parviendront.
Sur la base des règles existantes, les lettres sont évaluées. Les correspondances avec les filtres anti-spam existants augmenteront le score des e-mails, tandis que les correspondances avec les filtres ham existants le réduiront. La note d'un e-mail peut varier de -20 à 20. Plus la note est élevée, plus il est probable que l'e-mail se révèle être un spam. Dans la console d'administration, vous pouvez configurer des actions pour les e-mails avec différentes évaluations. Par défaut, les messages qui obtiennent 75% (correspond à 15 points) ou plus sont automatiquement supprimés, et ceux qui obtiennent 33% (correspond à 6,6 points) ou plus sont marqués comme spam et vont dans le dossier de messagerie de l'utilisateur correspondant. Vous pouvez également spécifier un préfixe dans la console d'administration qui apparaîtra dans les en-têtes des messages de spam.
La note reçue par SpamAssassin pour telle ou telle lettre peut être consultée en cliquant dessus avec le bouton droit de la souris dans le client Web et en sélectionnant "Afficher l'original" dans le menu contextuel. Dans les champs avec des en-têtes X-SPAM, par exemple:
X-Spam-Flag: NO
X-Spam-Score: -0.8
X-Spam-Level:
X-Spam-Status: Non, score = -0.8 required = 6.6 tests = [ALL_TRUSTED = -1, DKIM_INVALID = 0.1, DKIM_SIGNED = 0.1] autolearn = no autolearn_force = no
De plus, dans le code source de la lettre, vous pouvez voir une marque concernant le passage de la vérification antivirus:
X-Virus-Scanned: amavisd-new sur madegirah.ru
New-amavisd prend en charge la création de listes noires et blanches. Un e-mail qui a été ajouté à la liste blanche par new-amavisd ne sera pas analysé pour les virus ou le spam, mais sera immédiatement envoyé dans la boîte de réception du destinataire. La lettre ajoutée à la liste noire ne sera pas non plus analysée et sera immédiatement supprimée. Le processus de création de telles listes est décrit en détail dans l'un de nos articles précédents.
Ainsi, l'administrateur Zimbra OSE au niveau du serveur dispose de trois moyens pour bloquer le spam:
- Formation de listes noires
- Formation SpamAssassin
- Réglementer les évaluations des e-mails
De nos jours, les spammeurs ont appris à utiliser des domaines faisant autorité pour leurs mailings, ce qui rend inutile la mise sur liste noire, et l'utilisation de filtres puissants basés sur les évaluations des messages comporte le risque de manquer un e-mail professionnel important. C'est pourquoi le moyen le plus fiable, mais en même temps le plus exigeant en main-d'œuvre, consiste à entraîner SpamAssassin.
Afin que chaque fois que vous déployez un nouveau serveur Zimbra OSE pour ne pas recommencer la formation SpamAssassin, vous devez régulièrement créer des sauvegardes des algorithmes développés pendant le processus de formation. Cela se fait en utilisant une commande comme / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --backup >> /tmp/sa.db... Vous pouvez ensuite restaurer la base de données à partir d'une sauvegarde en utilisant une commande telle que / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --restore /tmp/sa.db . N'oubliez pas de redémarrer new-amavisd ou tout le serveur de messagerie après avoir restauré la sauvegarde à l'aide des commandes zmamavisdctl restart ou zmcontrol restart, respectivement.
Les utilisateurs de Zimbra OSE eux-mêmes peuvent bloquer les spammeurs. Pour ce faire, dans la section "Mail" des paramètres du client Web Zimbra OSE, vous pouvez ajouter jusqu'à 100 adresses et domaines à la liste noire. Il y a aussi un zimlet, qui vous permet de bloquer les expéditeurs d'e-mails indésirables directement depuis le menu contextuel de la lettre. Cette extension est compatible avec les versions 8.8.15 et 9 de Zimbra OSE, mais est développée et prise en charge par la communauté, et par conséquent, sa fonctionnalité dans les futures versions de Zimbra n'est pas garantie.
Pour l'installer, vous devez télécharger le kit de distribution zimlet sous forme de fichier .zip, accédez au dossier contenant le fichier téléchargé et installez-le à l'aide de la commande zmzimletctl deploy com_cloudtemple_senderblocker.zip . Après cela, il ne reste plus qu'à exécuter la commande zmprov fc zimlet pour recharger les paramètres du zimlet et commencer à utiliser ce zimlet.
Pour toutes questions relatives à Zextras Suite Pro et Team Pro, vous pouvez contacter le représentant de Zextras Technology Ekaterina Triandafilidi par e-mail ekaterina.triandafilidi@zextras.com