Paris, France

Gestion des listes blanches, noires et grises


Présentation :

  • Les listes blanches permettent de limiter facilement les faux-positifs et permettent de soulager le système de filtrage afin qu’il se concentre sur les véritables pollueurs.
  • Les listes noires permettent de placer des adresses emails ou des domaines dont vous êtes absolument sûr qu’ils sont des indésirables. En général, vous préférerez gérer les listes noires, directement au niveau du serveur SMTP Postfix afin de rejeter les mails le plus tôt possible dans la chaîne de traitement.
  • Dans RadicalSpam, vous pourrez choisir de gérer les listes blanches/noires par l’intermédiaire d’Amavis ou de SpamAssassin. Selon votre choix, la syntaxe ne sera pas la même.

IMPORTANT : NE PLACEZ DANS CES LISTES QUE DES ADRESSES EXPEDITEURS, DONC EXTERNES A VOTRE ENTREPRISE !


Fonctionnement :

Fonctionnement avec une gestion par Amavis :

  • Au moment du filtrage, si une correspondance de liste blanche est trouvé :
    • L’entête X-Spam-Score à la valeur 0
    • L’entête X-Spam-Flag n’est pas inséré
    • L’entête X-Spam-Status à une insertion supplémentaire WHITELISTED
    • L’entête X-Spam-Status ne contiens pas le rapport des autres tests SpamAssassin
  • Au moment du filtrage, si une correspondance de liste noire est trouvé :
    • L’entête X-Spam-Flag est à YES
    • L’entête X-Spam-Score à la valeur 64
    • L’entête X-Spam-Status à une insertion supplémentaire BLACKLISTED
    • L’entête X-Spam-Status ne contiens pas le rapport des autres tests SpamAssassin
  • Au moment du filtrage, si aucune correspondance n’est trouvé :
    • Le score actuel ne change pas

Fonctionnement avec une gestion par SpamAssassin :

  • Au moment du filtrage, si une correspondance de liste blanche est trouvé :
    • Une valeur paramétrable de 100 points est déduit du score en cours (rule USER_IN_WHITELIST)
  • Au moment du filtrage, si une correspondance de liste noire est trouvé :
    • Une valeur paramétrable de 100.0 points est ajouté au score en cours (rule USER_IN_BLACKLIST)
  • Au moment du filtrage, si aucune correspondance n’est trouvé :
    • Le score actuel ne change pas
  • Remarque : Qu’une correspondance soit trouvé ou non, le reste du filtrage suit sont cours normal : anti-virus, pièces jointes, …

Avantages / Inconvénients :

  • Avec Amavis :
    • Avantages :
      • Syntaxe simple
      • Possibilité d’avoir une gestion white/black list globale et par policies
      • Possibilité d’avoir une gestion white/black list par utilisateurs (destinataires)
      • Pondération possible d’un score par expéditeur dans les listes
    • Inconvénients :
      • Perte des informations de rapports SpamAssassin dans l’entête X-Spam-Status
  • Avec SpamAssassin :
    • Avantages :
      • Pas de perte d’informations dans le rapport SpamAssassin
      • Paramètrage plus ouvert et utilisation de plusieurs autres types de liste (received, to, …)
      • Paramètrage du score plus clair
    • Inconvénients :
      • Pas de gestion des listes par utilisateurs (destinataires) – A VERIFIER

Gestion des listes avec Amavis :

Liste blanche :

  • Editez le fichier whitelist_sender :
[root@linux /]$ vi /var/rs/addons/amavis/var/amavis/whitelist_sender
  • Le format est 1 entrée par ligne. Vous pouvez désigner une adresse email individuelle ou un domaine complet :
- Adresse email individuelle :
postmaster@exemple.net

- Domaine complet (n'oubliez pas le point au début):
.exemple.net

Liste noire :

  • Editez le fichier blacklist_sender :
[root@linux /]$ vi /var/rs/addons/amavis/var/amavis/blacklist_sender
  • Le format est 1 entrée par ligne. Vous pouvez désigner une adresse email individuelle ou un domaine complet :
- Adresse email individuelle :
postmaster@exemple.net

- Domaine complet (n'oubliez pas le point au début):
.exemple.net

Gestion des listes avec SpamAssassin

Remarque : La gestion des listes blanches et noires dans SpamAssassin, se trouvent dans le même fichier : z_98_my_wb_list.cf

Liste blanche :

  • Editez le fichier z_98_my_wb_list.cf :
[root@linux /]$ vi /var/rs/addons/spamassassin/etc/z_98_my_wb_list.cf
  • Le format est 1 entrée par ligne. Vous pouvez désigner une adresse email individuelle ou un domaine complet :
- Adresse email individuelle :
whitelist_from postmaster@exemple.net

- Domaine complet :
whitelist_from *@exemple.net

Liste noire :

  • Editez le fichier z_98_my_wb_list.cf :
[root@linux /]$ vi /var/rs/addons/spamassassin/etc/z_98_my_wb_list.cf
  • Le format est 1 entrée par ligne. Vous pouvez désigner une adresse email individuelle ou un domaine complet :
- Adresse email individuelle :
blacklist_from postmaster@exemple.net

- Domaine complet :
blacklist_from *@exemple.net

Rechargement d’Amavis :

  • Menu disponible seulement à partir de RadicalSpam 3.5
[root@linux /]$ radicalspam reload_amavis
ou
[root@linux /]$ /etc/init.d/radicalspam reload_amavis