Apache SpamAssassin

Un article de Wikipédia, l'encyclopédie libre
Aller à la navigation Aller à la recherche
Apache SpamAssassin
Développeur(s)Fondation du logiciel Apache [1]
Première version20 avril 2001 ; il y a 21 ans ( 2001-04-20 )
Version stable
3.4.6 / 12 avril 2021 ; il y a 14 mois [2] ( 2021-04-12 )
DépôtRéférentiel SpamAssassin
Écrit enPerle , C
Système opérateurMultiplateforme
TaperFiltre anti-spam
LicenceLicence Apache 2.0
Site Internetspamassassin .apache .org Edit this on Wikidata

Apache SpamAssassin est un programme informatique utilisé pour le filtrage des courriers indésirables . Il utilise une variété de techniques de détection de spam, y compris les techniques DNS et de somme de contrôle floue , le filtrage bayésien , les programmes externes, les listes noires et les bases de données en ligne. Il est publié sous la licence Apache 2.0 et fait partie de la Fondation Apache depuis 2004.

Le programme peut être intégré au serveur de messagerie pour filtrer automatiquement tous les messages d'un site. Il peut également être exécuté par des utilisateurs individuels sur leur propre boîte aux lettres et s'intègre à plusieurs programmes de messagerie . Apache SpamAssassin est hautement configurable ; s'il est utilisé comme filtre à l'échelle du système, il peut toujours être configuré pour prendre en charge les préférences de chaque utilisateur.

Historique

Apache SpamAssassin a été créé par Justin Mason, qui avait maintenu un certain nombre de correctifs contre un programme antérieur nommé filter.plx par Mark Jeftovic, qui à son tour a été lancé en août 1997. Mason a réécrit tout le code de Jeftovic à partir de zéro et a téléchargé la base de code résultante sur SourceForge le 20 avril 2001. [3]

À l'été 2004, le projet est devenu un projet Apache Software Foundation et a ensuite été officiellement renommé Apache SpamAssassin . [4]

La sortie de SpamAssassin 3.4.2 en septembre 2019 était la première en plus de trois ans, mais les développeurs disent que "le projet a recruté un nouveau groupe de développeurs et avance à nouveau". [5]

En décembre 2019, la version 3.4.3 de SpamAssassin est sortie.

En avril 2021, la version 3.4.6 de SpamAssassin est sortie. Il a été annoncé que le développement de la version 4.0.0 deviendrait l'objectif du projet. [2]

Modes d'utilisation

Apache SpamAssassin est une application basée sur Perl ( Mail::SpamAssassin dans CPAN ) qui est généralement utilisée pour filtrer tous les messages entrants pour un ou plusieurs utilisateurs. Il peut être exécuté en tant qu'application autonome ou en tant que sous-programme d'une autre application (comme Milter , SA-Exim , Exiscan , MailScanner , MIMEDefang , Amavis ) ou en tant que client ( spamc ) qui communique avec un démon ( spamd). Le mode de fonctionnement client/serveur ou intégré présente des avantages en termes de performances, mais peut, dans certaines circonstances, introduire des risques de sécurité supplémentaires.

En règle générale, l'une ou l'autre variante de l'application est configurée dans un programme de filtrage de courrier générique ou elle est appelée directement à partir d'un agent utilisateur de messagerie qui le prend en charge, chaque fois qu'un nouveau courrier arrive. Les programmes de filtrage de messagerie tels que procmail peuvent être conçus pour diriger tous les messages entrants via Apache SpamAssassin avec un ajustement au fichier procmailrc d'un utilisateur.

Opération

Apache SpamAssassin est livré avec un large ensemble de règles qui sont appliquées pour déterminer si un e-mail est un spam ou non. La plupart des règles sont basées sur des expressions régulières qui sont mises en correspondance avec les champs de corps ou d'en-tête du message, mais Apache SpamAssassin utilise également un certain nombre d'autres techniques de lutte contre le spam. Les règles sont appelées "tests" dans la documentation de SpamAssassin.

Chaque test a une valeur de score qui sera attribuée à un message s'il correspond aux critères du test. Les scores peuvent être positifs ou négatifs, avec des valeurs positives indiquant "spam" et négatives "ham" (messages non spam). Un message est comparé à tous les tests et Apache SpamAssassin combine les résultats en un score global qui est attribué au message. Plus le score est élevé, plus la probabilité que le message soit un spam est élevée.

Apache SpamAssassin a un seuil de score interne (configurable) pour classer un message comme spam. Généralement, un message ne sera considéré comme spam que s'il correspond à plusieurs critères ; faire correspondre un seul test ne suffira généralement pas pour atteindre le seuil.

Si Apache SpamAssassin considère qu'un message est un spam, il peut être encore réécrit. Dans la configuration par défaut, le contenu de l'e-mail est ajouté sous forme de pièce jointe MIME , avec un bref extrait dans le corps du message et une description des tests qui ont abouti à la classification de l'e-mail comme spam. Si le score est inférieur aux paramètres définis, par défaut, les informations sur les tests réussis et le score total sont toujours ajoutées aux en-têtes des e-mails et peuvent être utilisées en post-traitement pour des actions moins graves, telles que le marquage du courrier comme suspect.

Apache SpamAssassin permet une configuration par utilisateur de son comportement, même s'il est installé en tant que service à l'échelle du système ; la configuration peut être lue à partir d'un fichier ou d'une base de données. Dans leur configuration, les utilisateurs peuvent spécifier les personnes dont les e-mails ne sont jamais considérés comme du spam, ou modifier les scores de certaines règles. L'utilisateur peut également définir une liste de langues dans lesquelles il souhaite recevoir des e-mails, et Apache SpamAssassin attribue alors un score plus élevé à tous les e-mails qui semblent être rédigés dans une autre langue.

Apache SpamAssassin est basé sur l'heuristique (reconnaissance de formes), et ce logiciel présente des faux positifs et des faux négatifs.

Méthodes de filtrage basées sur le réseau

Apache SpamAssassin prend également en charge :

Plus de méthodes peuvent être ajoutées assez facilement en écrivant un plug-in Perl pour Apache SpamAssassin.

Filtrage bayésien

Apache SpamAssassin renforce ses règles grâce au filtrage bayésien où un utilisateur ou un administrateur "alimente" des exemples de bons (ham) et de mauvais (spam) dans le filtre afin d'apprendre la différence entre les deux. À cette fin, Apache SpamAssassin fournit l'outil de ligne de commande sa-learn , qui peut être chargé d'apprendre un seul courrier ou une boîte aux lettres entière en tant que jambon ou spam.

En règle générale, l'utilisateur déplace les spams non reconnus vers un dossier séparé, puis exécute sa-learn sur le dossier des non-spams et sur le dossier des spams séparément. Alternativement, si l'agent utilisateur de messagerie le prend en charge, sa-learn peut être appelé pour des e-mails individuels. Quelle que soit la méthode utilisée pour effectuer l'apprentissage, le test bayésien de SpamAssassin aidera à noter les futurs e-mails en fonction de cet apprentissage pour améliorer la précision.

Licence

Apache SpamAssassin est un logiciel libre / open source , sous licence Apache License 2.0 . Les versions antérieures à 3.0 bénéficient d'une double licence sous la licence artistique et la licence publique générale GNU .

sa-compile

sa-compileest un utilitaire distribué avec Apache SpamAssassin qui compile un ensemble de règles SpamAssassin en un automate fini déterministe qui permet à Apache SpamAssassin d'utiliser plus efficacement la puissance du processeur.

Tester Apache SpamAssassin

Apache SpamAssassin est conçu pour déclencher sur le GTUBE , une chaîne de 68 octets similaire au fichier de test antivirus EICAR . Si cette chaîne est insérée dans un message au format RFC 5322 et transmise via le moteur Apache SpamAssassin, Apache SpamAssassin se déclenchera avec un poids de 1000.

Voir aussi

Remarques

  1. ^ http://svn.apache.org/repos/asf/spamassassin/trunk/CREDITS [ fichier texte brut d'URL nue ]
  2. ^ un b " SpamAssassin : Nouvelles et Annonces " . spamassassin.apache.org . Récupéré le 12/04/2021 .
  3. ^ "Préhistoire de SpamAssassin" . Fondation Apache . Récupéré le 19 décembre 2018 .
  4. ^ "Statut d'incubation du projet SpamAssassin" . Fondation Apache . Récupéré le 19 décembre 2018 .
  5. ^ "SpamAssassin est de retour" . LWN.net . Récupéré le 19 décembre 2018 .

Références

Liens externes