Tux aux hermines
Accueil du site > Les Documentations > l’antispam "SpamOracle"

Le filtrage de mail

l’antispam "SpamOracle"

jeudi 28 juillet 2005, par Florent « Blue Prawn » Monnier

Voir en ligne : SpamOracle on the Hump

Filtrer les spams devient souvent une nécessité lorsque l’on commence à en être submergé. Vous connaissez peut-être l’antispam SpamAssassin qui est assez populaire, je vous propose de nous présenter un autre logiciel de filtrage de mail SpamOracle qui vaut la peine que l’on s’y intéresse.

Tout d’abord installez OCaml dont vous trouverez la dernière version ici :
- http://caml.inria.fr/ocaml/release....

Puis téléchargez SpamOracle à cette adresse :
- http://pauillac.inria.fr/~xleroy/so...
Ensuite un simple "make" puis "make install" suffira à l’installer.


Avant de paramétrer SpamOracle, allez dans Kmail rassembler le maximum de spam que vous avez reçu dans un même répertoire nommé par exemple "mes_spams" si possible au format "mbox" (dans "type de dossier" > "format de la boîte")

En ligne de commande allez alors dans le répertoire ˜/Mail/ pour indexer ce répertoire comme exemple de spam que vous recevez avec la commande :

- spamoracle -v add -spam mes_spams
De même faites l’opération inverse sur votre boîte de réception avec :

- spamoracle -v add -good inbox

Si vous avez d’autres répertoires contenant soit des spams soit des bons mails, procédez de même avec respectivement ces options add -spam et -good, ce qui permettra d’affiner l’analyse ultérieure.

Attention si vous avez une arborecence dans Kmail avec des sous-répertoires, vous les trouverez avec la commande ls -a dans des répertoires de la forme .mon_repertoire.directory/

Dans Kmail si vous n’arrivez pas à changer un répertoire "maildir" en "mbox", créez un nouveau répertoire au format "mbox" puis transférez les mails de l’un à l’autre en les sélectionnant tous, en cliquant sur le premier puis avec shift sur le dernier, puis clic droit "mettre dans".


Ensuite dans Kmail il faut ajouter deux filtres pour traiter les messages : l’un pour les envoyer à SpamOracle, l’autre pour traiter le résultat.

Aller dans "Configuration" puis "Configurer les filtres"

Créez en un nouveau que vous placerez tout en haut de la liste avec ces paramètres :
        <n'importe quel en-tête> contient "."
        alors utiliser le programme de filtre "spamoracle mark"
        Il faut décocher la case « Si ce filtre est applicable, ne pas poursuivre ».

Créez en un deuxième que vous placerez en deuxième position :
        X-Spam  contient  yes
        Et dans action du filtre mettez :
        mettre dans le dossier "Corbeille"

        Pensez alors à aller voir de temps en temps dans la Corbeille
        Si un mail vous étant destiné n'a pas été malencontreusement
        été marqué comme un spam. Kmail ne doit alors pas être paramétré
        pour vider la corbeille automatiquement.


Vous pouvez en créer un troisième pour les mails suspects :
        X-Spam contient unknown
        mettre dans le dossier "Suspet"

En fait SpamOracle attribue une valeur de probabilité à chaque mail analysé. Lorsque cette valeur est supérieure ou égale à 0.8 (80%) X-Spam contiendra "yes". Pour une valeur inférieure ou égale à 0.20 X-Spam contiendra "no". Le reste sera marqué avec "unknown". Pour changer ces valeurs par défaut ajoutez ceci dans le fichier ˜/.spamoracle.conf

# Good and Spam mail probabilities:
good_mail_prob=0.1
spam_mail_prob=0.7

Pour permettre à SpamOracle de se perfectionner au cours du temps, vous pouvez aussi créer un nouveau répertoire dans lequel vous placerez tous les spams que vous aurez reçus et qui n’auront pas été reconnu comme tel. Vous les référencerez alors toujours avec :

- spamoracle -v add -spam missmatch_spams

<troll> Contrairement à SpamAssassin vous pouvez vous permettre de mettre SpamOracle en tête des filtres avant les filtres redirigeant vers des listes de diffusions, car même si SpamOracle est lui aussi écrit avec un langage haut niveau, il est en revanche compilé en code natif comme le permet OCaml et non interprété comme SpamAssassin qui n’est lui qu’écrit en Perl. </troll>

En effet il arrive parfoit que certaines listes reçoive des spams. En retirant ces spams vous pourrez alors indexer ces listes toujours avec la commande spamoracle add -good mbox

Pour plus de détails, n’oubliez pas de lire la doc :
- man spamoracle
- man spamoracle.conf

P.-S.

Pour les informaticiens, vous trouverez aussi dans le man comment faire fonctionner SpamOracle avec Procmail.

SPIP | squelette | | Plan du site | Suivre la vie du site RSS 2.0