SpamAssassin - DMARC Filter + Email Reporting

Tags: #<Tag:0x00007ff8e635da40> #<Tag:0x00007ff8e635d900> #<Tag:0x00007ff8e635d7e8>

Bonjour,

Je souhaite mettre en place le filtre DMARC - à mon tour - et envoie de rapports DMARC sur mon serveur de mail Zimbra.

Il me semble qu’il faut ajouter un plugin à SpamAssassin

A priori celui-ci permet d’envoyer (par mail) des reports DMARC : Mail::SpamAssassin::Plugin::Dmarc

Et celui-ci permettrait de filtrer mon serveur de MAIL : « Configuration du filtre DMARC dans Spamassassin » mais le plugin « AskDNS » n’est pas répertorié sur le wiki de SpamAssassin me semble-il :confused:

Vais-je dans la bonne direction ?

Cordialement,
Romain

Note de Moi-même 20220225 : J’ai posé la question sur un forum d’administrateurs du serveur Mail - Zimbra - SpamAssassin - DMARC Filter + Email Reporting - Au cas où vous soyez à la ramasse - c’est Vendredi - Okay :slight_smile: :slight_smile: :slight_smile: :slight_smile: :wink: :innocent:


DMARC : Domain-based Message Authentication, Reporting and Conformance
DKIM : DomainKeys Identified Mail
SPF : Sender Policy Framework

Bon en cherchant un peu.

En vérifiant les fichiers et les régles de SpamAssassin je trouve ces fichiers :

/opt/zimbra/data/spamassassin/rules/25_dkim.cf
/opt/zimbra/data/spamassassin/rules/25_spf.cf

Par contre je ne comprend pas exactement - à quoi cela correspond - J’aime bien - comprendre moi-même :wink: Qui m’explique :crazy_face:

Peut-être me suffit t’il d’ajouter le plugin de SpamAssassin : Mail::SpamAssassin::Plugin::Dmarc qui me permettrait d’envoyer les rapports aux serveurs mails envoyeurs. Et que les filtres SpamAssassin sont déjà présent comme je vous expliquer juste au dessus dans les fichiers 25_spf.cf et 25_dkim.cf.

J’ai peur - houu - de modifier SpamAssassin :slight_smile:


Note de Moi-même du 20221107 :

J’ajoute ces 2 liens qui correspondes aux fichiers du dessus :

:blush:


Je link Rspamd: A replacement for Spamassassin du forum Zimbra - À priori Rspamd (logiciel libre d’antispam, écrit en C et distribué sous licence Apache) phoenix écrit :

il est également possible que rspamd puisse remplacer quelques autres modules tels que la signature DKIM. Vérification SPF, DMARC, liste grise, etc. Comme je l’ai mentionné, j’ai supprimé toutes les politiques, les restrictions DNS, les RBL et les configurations de post-écran de mon serveur et j’ai laissé rspamd gérer tout cela, ce qui a entraîné une autre baisse de l’utilisation du processeur.


Salutations.

Romain (LAB3W)

Bonjour.

  1. Qui s’est renseigné ?
  2. Qui a essayé ?

:wink:

Cordialement,
Romain

Bonjour.

Je viens de trouver cela de Marc Bradshaw (MBRADSHAW) mais çà m’a l’air d’être compliquer à mettre en place mais bien bon :

Comment implanter çà sur un serveur Mail pour rejeter les mails non signés DMARC : SPF + DKIM :slight_smile:

Auriez-vous une solution :

  1. Pour dans un premier temps → vérifier que le(s) SPF du serveurs d’envoie est bien configuré/valide.
  2. Puis, dans un deuxième temps → vérifier que la signature DKIM soit valide".

Je souhaite implanter des vérification sur mon serveur MTA zimbra pour les mails que je reçois.

Qui a des informations ?

Mail-DMARC-1.20211209 → readme.md : README.md - metacpan.org

Je ne vais pas « cliquer » sur l’intall comme un bourrin quand même :confused: :rofl:

Mail-DMARC-1.20211209 → install.md : INSTALL.md - metacpan.org

:blush:

NdMoi 15h47 GMT+1 : F.A.Q. → Home · msimerson/mail-dmarc Wiki · GitHub et les développers /contributors

NdMoi-même 17h27 : GMT+1 Les gars ils ont fait le truc/vérification/validation des signatures mail en images BIMI (Brand Indicators for Message Identification) :slight_smile:

Sinon, il y ce plugin SpamAssassin qui vérifie si un e-mail respecte la politique DMARC de son domaine.

Le plugin peut enregistrer les rapports DMARC dans une base de données, les rapports peuvent être envoyés ultérieurement à des serveurs de messagerie externes. La branche principale est développée sur Apache SpamAssassin 4.x src tree et elle sera synchronisée ici, la version compatible avec Apache SpamAssassin 3.4.x est sur la branche « 3.4 ». Voir Mail::DMARC::Report pour une documentation supplémentaire sur la configuration des rapports.

Dmarc policy check :

Mail::SpamAssassin::Plugin::Dmarc : https://github.com/bigio/spamassassin-dmarc

Çà doit être plus simple à mettre en place - Comment-faire :blush: ?

Est-ce qu’il faut que je copie/colle seulement ces 3 fichiers dans ces répertoires ?

/opt/zimbra/common/lib/perl5/Mail/SpamAssassin/
DMARC.pm

/opt/zimbra/data/spamassassin/rules/
DMARC.cf

/opt/zimbra/data/spamassassin/localrules/
DMARC.pre

À votre avis ?

Merci !

:wink:

Personne ne travaille sur SpamAssassin ?

SpamAssassin est un logiciel libre mené par la Apache Software Foundation, auteur du très célèbre serveur Web Apache HTTP Server. Le but de ce logiciel est de filtrer le trafic des courriels pour éradiquer les courriels reconnus comme pourriels ou courriels non sollicités.

Ils sonts 3 sur GitHub pour SpamAsssassin :sweat_smile: :joy:

Et 3 autres personnes pour SpamAssassin::DMARC :

Wiki SpamAssassin :slight_smile:

SpamAssassin est un projet open source mature et largement déployé qui sert de filtre de messagerie pour identifier le spam. SpamAssassin utilise une variété de mécanismes, notamment l’analyse d’en-tête et de texte, le filtrage bayésien, les listes de blocage DNS et les bases de données de filtrage collaboratives. SpamAssassin s’exécute sur un serveur et filtre le spam avant qu’il n’atteigne votre boîte aux lettres.

:slight_smile:

Bonjour,

Avant d’installer DMARC filter et reporting.

J’essaie d’activer un plugin Mail::SpamAssassin::Plugin::RelayCountry dans le SpamAssassin du MTA zimbra mais je n’y arrive pas.

Les modules et plugins de Mail SpamAssassin :

Voyant une ligne commentée dans le fichier : /opt/zimbra/data/spamassassin/localrules/init.pre j’ai décommenté cette ligne - Je me suis dis, tiens, ils nous ont préparé le chemin, pour essayer des plugins de SpamAssassin - cooL :

# RelayCountry - add metadata for Bayes learning, marking the countries
# a message was relayed through
#
# Note: This requires the Geo::IP Perl module
#
loadplugin Mail::SpamAssassin::Plugin::RelayCountry

J’ai, donc, avant, « essayé » d’installer Mail::SpamAssassin::GeoDB

Par contre çà ne fonctionne pas - Pas d’ajout dans le headers (en-têtes) de mes mails reçus - Et le serveur mail et amavisd (SpamAssasin) fonctionne (ligne du chargement du plugin RelayCountry décommenter).

Zimbra status
zimbra@mail:~ $ zmamavisdctl status && zmmtactl status
amavisd is running.
amavisd-mc is running.

zimbra@mail:~ $ zmcontrol status
Host mail.zw3b.net
        amavis                  Running
        antispam                Running
        antivirus               Running
        ldap                    Running
        logger                  Running
        mailbox                 Running
        mta                     Running
        opendkim                Running
        service webapp          Running
        snmp                    Running
        spell                   Running
        stats                   Running
        zimbra webapp           Running
        zimbraAdmin webapp      Running
        zimlet webapp           Running
        zmconfigd               Running

J’ai téléchargé copié le plugin RelayCountry.pm dans le répertoire de SpamAssasin de zimbra :

root@mail:~ # wget https://cpan.metacpan.org/authors/id/S/SI/SIDNEY/Mail-SpamAssassin-4.0.0.tar.gz
root@mail:~ # tar xzvfp Mail-SpamAssassin-4.0.0.tar.gz
root@mail:~ # cp Mail-SpamAssassin-4.0.0/lib/Mail/SpamAssassin/Plugin/RelayCountry.pm /opt/zimbra/common/lib/perl5/Mail/SpamAssassin/Plugin/

J’ai regardé le fichier :

vim /opt/zimbra/common/lib/perl5/Mail/SpamAssassin/Conf.pm

Et j’ai ajouté « à l’arrache » la ligne (à la fin du fichier) :

sub feature_geodb { 1 } # if needed for some reason

Par contre, il manque plein de lignes concernant le GeoDB.
Je me dis, que je ne vais pas ajouter au fichier de Conf.pm ces lignes à la main.
Qu’il doit bien y avoir un moyen, une commande (l’install) pour qu’en ajoutant/installant le module, le fichier de conf de SpamAssassin se modifie.

Avez-vous une idée ?


J’essaie de trouver la commande « perl » → associée à zimbra - Pour qu’il interagisse dans l’arborescence de zimbra → /opt/zimbra/
J’ai recherché un lien symbolique vers /usr/bin/perl dans le répertoire /opt/zimbra → sans succès.


J’ai « essayé » d’installer Mail::SpamAssassin::GeoDB de cette manière et depuis le répertoire /root/ avec la commande CPAN (Comprehensive Perl Archive Network) :

cpanm install Mail::SpamAssassin::GeoDB

J’essaie avec la commande perl.

perl -MCPAN -e 'install Mail::SpamAssassin::GeoDB'

Mais je crois que c’est pareil, çà ne va toujours pas modifier le fichier :

/opt/zimbra/common/lib/perl5/Mail/SpamAssassin/Conf.pm

Je me dis que Zimbra doit utiliser « perl » de la machine, mais je ne sais pas comment lui dire de modifier/ajouter le module Mail::SpamAssassin::GeoDB dans zimbra.

Merci pour vos réponses.


Qui connaitrait un peu le Zimbra Collaboration Suite (ZCS), qui comprend un serveur de messagerie et un client Web - WikipediA Zimbra.


Zimbra / Perl / Mail :: SpamAssassin : Listes des répertoires

Répertoire zimbra : data/spamassassin/

root@mail:~ $ ls -l /opt/zimbra/data/spamassassin/localrules/
total 52
-rw-r--r-- 1 zimbra zimbra 1194 Mar 28  2022 init.pre
-rw-r--r-- 1 zimbra zimbra 3279 Dec 28 14:20 local.cf
-r--r----- 1 zimbra zimbra 4415 Dec 28 14:22 salocal.cf
-rw-r--r-- 1 zimbra zimbra 2523 Mar 28  2022 v310.pre
-rw-r--r-- 1 zimbra zimbra 1194 Mar 28  2022 v312.pre
-rw-r--r-- 1 zimbra zimbra 2414 Mar 28  2022 v320.pre
-rw-r--r-- 1 zimbra zimbra 1237 Mar 28  2022 v330.pre
-rw-r--r-- 1 zimbra zimbra 1020 Mar 28  2022 v340.pre
-rw-r--r-- 1 zimbra zimbra 1309 Mar 28  2022 v341.pre
-rw-r--r-- 1 zimbra zimbra 1469 Mar 28  2022 v342.pre
-rw-r--r-- 1 zimbra zimbra 1264 Mar 28  2022 v343.pre

root@mail:~ $ ls -l /opt/zimbra/data/spamassassin/rules/
total 1324
-rw-r--r-- 1 zimbra zimbra   8790 Mar 28  2022 10_default_prefs.cf
-rw-r--r-- 1 zimbra zimbra   2470 Mar 28  2022 10_hasbase.cf
-rw-r--r-- 1 zimbra zimbra   7630 Mar 28  2022 20_advance_fee.cf
-rw-r--r-- 1 zimbra zimbra  37187 Mar 28  2022 20_aux_tlds.cf
-rw-r--r-- 1 zimbra zimbra   7198 Mar 28  2022 20_body_tests.cf
-rw-r--r-- 1 zimbra zimbra   1912 Mar 28  2022 20_compensate.cf
-rw-r--r-- 1 zimbra zimbra  11303 Mar 28  2022 20_dnsbl_tests.cf
-rw-r--r-- 1 zimbra zimbra  15543 Mar 28  2022 20_drugs.cf
-rw-r--r-- 1 zimbra zimbra  11404 Mar 28  2022 20_dynrdns.cf
-rw-r--r-- 1 zimbra zimbra   9073 Mar 28  2022 20_fake_helo_tests.cf
-rw-r--r-- 1 zimbra zimbra   3078 Mar 28  2022 20_freemail.cf
-rw-r--r-- 1 zimbra zimbra  41233 Mar 28  2022 20_freemail_domains.cf
-rw-r--r-- 1 zimbra zimbra   4438 Mar 28  2022 20_freemail_mailcom_domains.cf
-rw-r--r-- 1 zimbra zimbra  27208 Mar 28  2022 20_head_tests.cf
-rw-r--r-- 1 zimbra zimbra  10712 Mar 28  2022 20_html_tests.cf
-rw-r--r-- 1 zimbra zimbra   5320 Mar 28  2022 20_imageinfo.cf
-rw-r--r-- 1 zimbra zimbra   2931 Mar 28  2022 20_mailspike.cf
-rw-r--r-- 1 zimbra zimbra   3468 Mar 28  2022 20_meta_tests.cf
-rw-r--r-- 1 zimbra zimbra   1898 Mar 28  2022 20_net_tests.cf
-rw-r--r-- 1 zimbra zimbra  15845 Mar 28  2022 20_pdfinfo.cf
-rw-r--r-- 1 zimbra zimbra   8175 Mar 28  2022 20_phrases.cf
-rw-r--r-- 1 zimbra zimbra   2080 Mar 28  2022 20_porn.cf
-rw-r--r-- 1 zimbra zimbra  16764 Mar 28  2022 20_ratware.cf
-rw-r--r-- 1 zimbra zimbra   6027 Mar 28  2022 20_uri_tests.cf
-rw-r--r-- 1 zimbra zimbra  20785 Mar 28  2022 20_vbounce.cf
-rw-r--r-- 1 zimbra zimbra   3027 Mar 28  2022 23_bayes.cf
-rw-r--r-- 1 zimbra zimbra   1565 Mar 28  2022 25_accessdb.cf
-rw-r--r-- 1 zimbra zimbra   1557 Mar 28  2022 25_antivirus.cf
-rw-r--r-- 1 zimbra zimbra   1993 Mar 28  2022 25_asn.cf
-rw-r--r-- 1 zimbra zimbra   2960 Mar 28  2022 25_dcc.cf
-rw-r--r-- 1 zimbra zimbra   5258 Mar 28  2022 25_dkim.cf
-rw-r--r-- 1 zimbra zimbra   3067 Mar 28  2022 25_dnswl.cf
-rw-r--r-- 1 zimbra zimbra   1525 Mar 28  2022 25_pyzor.cf
-rw-r--r-- 1 zimbra zimbra   3167 Mar 28  2022 25_razor2.cf
-rw-r--r-- 1 zimbra zimbra  21447 Mar 28  2022 25_replace.cf
-rw-r--r-- 1 zimbra zimbra   4418 Mar 28  2022 25_spf.cf
-rw-r--r-- 1 zimbra zimbra   1789 Mar 28  2022 25_textcat.cf
-rw-r--r-- 1 zimbra zimbra  18802 Mar 28  2022 25_uribl.cf
-rw-r--r-- 1 zimbra zimbra  27094 Mar 28  2022 30_text_de.cf
-rw-r--r-- 1 zimbra zimbra  20445 Mar 28  2022 30_text_fr.cf
-rw-r--r-- 1 zimbra zimbra   1879 Mar 28  2022 30_text_it.cf
-rw-r--r-- 1 zimbra zimbra  21499 Mar 28  2022 30_text_nl.cf
-rw-r--r-- 1 zimbra zimbra  17832 Mar 28  2022 30_text_pl.cf
-rw-r--r-- 1 zimbra zimbra  43889 Mar 28  2022 30_text_pt_br.cf
-rw-r--r-- 1 zimbra zimbra  37858 Mar 28  2022 50_scores.cf
-rw-r--r-- 1 zimbra zimbra   9358 Mar 28  2022 60_adsp_override_dkim.cf
-rw-r--r-- 1 zimbra zimbra   1337 Mar 28  2022 60_awl.cf
-rw-r--r-- 1 zimbra zimbra  16452 Mar 28  2022 60_bayes_stopwords.cf
-rw-r--r-- 1 zimbra zimbra   2328 Mar 28  2022 60_shortcircuit.cf
-rw-r--r-- 1 zimbra zimbra   1360 Mar 28  2022 60_txrep.cf
-rw-r--r-- 1 zimbra zimbra  12864 Mar 28  2022 60_whitelist.cf
-rw-r--r-- 1 zimbra zimbra  77057 Mar 28  2022 60_whitelist_auth.cf
-rw-r--r-- 1 zimbra zimbra  13104 Mar 28  2022 60_whitelist_dkim.cf
-rw-r--r-- 1 zimbra zimbra   3557 Mar 28  2022 60_whitelist_spf.cf
-rw-r--r-- 1 zimbra zimbra   1935 Mar 28  2022 60_whitelist_subject.cf
-rw-r--r-- 1 zimbra zimbra 505640 Mar 28  2022 72_active.cf
-rw-r--r-- 1 zimbra zimbra  28722 Mar 28  2022 72_scores.cf
-rw-r--r-- 1 zimbra zimbra   4217 Mar 28  2022 73_sandbox_manual_scores.cf
-rw-r--r-- 1 zimbra zimbra   1348 Mar 28  2022 MIRRORED.BY
-rw-r--r-- 1 zimbra zimbra   1497 Mar 28  2022 STATISTICS-set0-72_scores.cf.txt
-rw-r--r-- 1 zimbra zimbra   1498 Mar 28  2022 STATISTICS-set1-72_scores.cf.txt
-rw-r--r-- 1 zimbra zimbra      0 Mar 28  2022 STATISTICS-set2-72_scores.cf.txt
-rw-r--r-- 1 zimbra zimbra      0 Mar 28  2022 STATISTICS-set3-72_scores.cf.txt
-rw-r--r-- 1 zimbra zimbra   3293 Mar 28  2022 local.cf
-rw-r--r-- 1 zimbra zimbra   2771 Mar 28  2022 regression_tests.cf
-rw-r--r-- 1 zimbra zimbra   4777 Mar 28  2022 sa-update-pubkey.txt

Répertoire zimbra : common/lib/perl5/Mail/

root@mail:~ # ls -l /opt/zimbra/common/lib/perl5/Mail/
total 224
-rw-r--r--  1 root root  6779 nov.  21  2014 Address.pm
-rw-r--r--  1 root root  3797 nov.  21  2014 Address.pod
-rw-r--r--  1 root root  6320 nov.  21  2014 Cap.pm
-rw-r--r--  1 root root  3830 nov.  21  2014 Cap.pod
drwxr-xr-x  4 root root  4096 août  21  2020 DKIM
-rw-r--r--  1 root root  2295 sept.  9  2015 DKIM.pm
drwxr-xr-x  2 root root  4096 août  21  2020 Field
-rw-r--r--  1 root root  4794 nov.  21  2014 Field.pm
-rw-r--r--  1 root root  5021 nov.  21  2014 Field.pod
-rw-r--r--  1 root root  1258 nov.  21  2014 Filter.pm
-rw-r--r--  1 root root  2861 nov.  21  2014 Filter.pod
-rw-r--r--  1 root root 14550 nov.  21  2014 Header.pm
-rw-r--r--  1 root root  7910 nov.  21  2014 Header.pod
-rw-r--r--  1 root root 11994 nov.  21  2014 Internet.pm
-rw-r--r--  1 root root 10554 nov.  21  2014 Internet.pod
drwxr-xr-x  2 root root  4096 août  21  2020 Mailer
-rw-r--r--  1 root root  4803 nov.  21  2014 Mailer.pm
-rw-r--r--  1 root root  3978 nov.  21  2014 Mailer.pod
-rw-r--r--  1 root root  1154 nov.  21  2014 Send.pm
-rw-r--r--  1 root root  2868 nov.  21  2014 Send.pod
drwxr-xr-x 10 root root  4096 déc.  29 13:40 SpamAssassin
-rw-r--r--  1 root root 71352 avril  9  2021 SpamAssassin.pm
drwxr-xr-x  6 root root  4096 août  21  2020 SPF
-rw-r--r--  1 root root  2369 sept.  9  2015 SPF.pm
-rw-r--r--  1 root root  3211 nov.  21  2014 Util.pm
-rw-r--r--  1 root root  3159 nov.  21  2014 Util.pod

root@mail:~ # ls -l /opt/zimbra/common/lib/perl5/Mail/SpamAssassin/
total 872
-rw-r--r-- 1 root root   5738 avril  9  2021 AICache.pm
-rw-r--r-- 1 root root  34898 avril  9  2021 ArchiveIterator.pm
-rw-r--r-- 1 root root  24125 avril  9  2021 AsyncLoop.pm
-rw-r--r-- 1 root root  10126 avril  9  2021 AutoWhitelist.pm
drwxr-xr-x 2 root root   4096 juin  22  2022 Bayes
-rw-r--r-- 1 root root   4933 avril  9  2021 Bayes.pm
drwxr-xr-x 2 root root   4096 juin  22  2022 BayesStore
-rw-r--r-- 1 root root  23520 avril  9  2021 BayesStore.pm
-rw-r--r-- 1 root root  13692 avril  9  2021 Client.pm
drwxr-xr-x 2 root root   4096 juin  22  2022 Conf
-rw-r--r-- 1 root root 170607 déc.  29 13:40 Conf.pm
-rw-r--r-- 1 root root  14170 avril  9  2021 Constants.pm
-rw-r--r-- 1 root root   5345 avril  9  2021 DBBasedAddrList.pm
-rw-r--r-- 1 root root  22336 avril  9  2021 Dns.pm
-rw-r--r-- 1 root root  34630 avril  9  2021 DnsResolver.pm
-rw-r--r-- 1 root root  27215 déc.  28 20:38 GeoDB.pm
-rw-r--r-- 1 root root  35087 avril  9  2021 HTML.pm
-rw-r--r-- 1 root root   4178 avril  9  2021 Locales.pm
drwxr-xr-x 2 root root   4096 juin  22  2022 Locker
-rw-r--r-- 1 root root   2159 avril  9  2021 Locker.pm
drwxr-xr-x 2 root root   4096 juin  22  2022 Logger
-rw-r--r-- 1 root root  11402 avril  9  2021 Logger.pm
-rw-r--r-- 1 root root   5258 avril  9  2021 MailingList.pm
drwxr-xr-x 3 root root   4096 juin  22  2022 Message
-rw-r--r-- 1 root root  44523 avril  9  2021 Message.pm
-rw-r--r-- 1 root root  10734 avril  9  2021 NetSet.pm
-rw-r--r-- 1 root root   5023 avril  9  2021 PerMsgLearner.pm
-rw-r--r-- 1 root root 109677 avril  9  2021 PerMsgStatus.pm
-rw-r--r-- 1 root root   4368 avril  9  2021 PersistentAddrList.pm
drwxr-xr-x 2 root root   4096 juin  22  2022 Plugin
-rw-r--r-- 1 root root   7390 avril  9  2021 PluginHandler.pm
-rw-r--r-- 1 root root  31616 avril  9  2021 Plugin.pm
-rw-r--r-- 1 root root   7998 avril  9  2021 RegistryBoundaries.pm
-rw-r--r-- 1 root root   3117 avril  9  2021 Reporter.pm
-rw-r--r-- 1 root root  27882 avril  9  2021 SpamdForkScaling.pm
-rw-r--r-- 1 root root  13532 avril  9  2021 SQLBasedAddrList.pm
-rw-r--r-- 1 root root   4553 avril  9  2021 SubProcBackChannel.pm
-rw-r--r-- 1 root root  10657 avril  9  2021 Timeout.pm
drwxr-xr-x 2 root root   4096 juin  22  2022 Util
-rw-r--r-- 1 root root  67188 avril  9  2021 Util.pm

Et l’archive décompressé de Mail-SpamAssassin-4.0.0.tar.gz récupérer sur CPAN → metacpan.org.

root@mail:~ # ls -l Mail-SpamAssassin-4.0.0/rules/
total 256
-rw-r--r-- 1 orj orj  36870 déc.  14 07:03 20_aux_tlds.cf
-rw-r--r-- 1 orj orj  23305 déc.  14 07:03 active.list
-rw-r--r-- 1 orj orj   1649 déc.  14 07:03 init.pre
-rw-r--r-- 1 orj orj 133600 déc.  14 07:03 languages
-rw-r--r-- 1 orj orj   3218 déc.  14 07:03 local.cf
-rw-r--r-- 1 orj orj   2771 déc.  14 07:03 regression_tests.cf
-rw-r--r-- 1 orj orj   4777 déc.  14 07:03 sa-update-pubkey.txt
-rw-r--r-- 1 orj orj   1912 déc.  14 07:03 user_prefs.template
-rw-r--r-- 1 orj orj   2263 déc.  14 07:03 v310.pre
-rw-r--r-- 1 orj orj   1168 déc.  14 07:03 v312.pre
-rw-r--r-- 1 orj orj   2416 déc.  14 07:03 v320.pre
-rw-r--r-- 1 orj orj   1237 déc.  14 07:03 v330.pre
-rw-r--r-- 1 orj orj   1020 déc.  14 07:03 v340.pre
-rw-r--r-- 1 orj orj   1315 déc.  14 07:03 v341.pre
-rw-r--r-- 1 orj orj   1475 déc.  14 07:03 v342.pre
-rw-r--r-- 1 orj orj   1266 déc.  14 07:03 v343.pre
-rw-r--r-- 1 orj orj   1482 déc.  14 07:03 v400.pre

root@mail:~ # ls -l Mail-SpamAssassin-4.0.0/lib/Mail/SpamAssassin/
total 940
-rw-r--r-- 1 orj orj   5738 déc.  14 07:03 AICache.pm
-rw-r--r-- 1 orj orj  38153 déc.  14 07:03 ArchiveIterator.pm
-rw-r--r-- 1 orj orj  28204 déc.  14 07:03 AsyncLoop.pm
-rw-r--r-- 1 orj orj  10153 déc.  14 07:03 AutoWelcomelist.pm
drwxr-xr-x 2 orj orj   4096 déc.  14 07:06 Bayes
-rw-r--r-- 1 orj orj   4935 déc.  14 07:03 Bayes.pm
drwxr-xr-x 2 orj orj   4096 déc.  14 07:06 BayesStore
-rw-r--r-- 1 orj orj  23520 déc.  14 07:03 BayesStore.pm
-rw-r--r-- 1 orj orj  14622 déc.  14 07:03 Client.pm
drwxr-xr-x 2 orj orj   4096 déc.  14 07:06 Conf
-rw-r--r-- 1 orj orj 186864 déc.  14 07:03 Conf.pm
-rw-r--r-- 1 orj orj  14341 déc.  14 07:03 Constants.pm
-rw-r--r-- 1 orj orj   5377 déc.  14 07:03 DBBasedAddrList.pm
-rw-r--r-- 1 orj orj  22730 déc.  14 07:03 Dns.pm
-rw-r--r-- 1 orj orj  36217 déc.  14 07:03 DnsResolver.pm
-rw-r--r-- 1 orj orj  27215 déc.  14 07:03 GeoDB.pm
-rw-r--r-- 1 orj orj  35790 déc.  14 07:03 HTML.pm
-rw-r--r-- 1 orj orj   4081 déc.  14 07:03 Locales.pm
drwxr-xr-x 2 orj orj   4096 déc.  14 07:06 Locker
-rw-r--r-- 1 orj orj   2253 déc.  14 07:03 Locker.pm
drwxr-xr-x 2 orj orj   4096 déc.  14 07:06 Logger
-rw-r--r-- 1 orj orj  12553 déc.  14 07:03 Logger.pm
-rw-r--r-- 1 orj orj   5258 déc.  14 07:03 MailingList.pm
drwxr-xr-x 3 orj orj   4096 déc.  14 07:06 Message
-rw-r--r-- 1 orj orj  47763 déc.  14 07:03 Message.pm
-rw-r--r-- 1 orj orj  11987 déc.  14 07:03 NetSet.pm
-rw-r--r-- 1 orj orj   5033 déc.  14 07:03 PerMsgLearner.pm
-rw-r--r-- 1 orj orj 121113 déc.  14 07:03 PerMsgStatus.pm
-rw-r--r-- 1 orj orj   4384 déc.  14 07:03 PersistentAddrList.pm
drwxr-xr-x 2 orj orj   4096 déc.  14 07:06 Plugin
-rw-r--r-- 1 orj orj   7575 déc.  14 07:03 PluginHandler.pm
-rw-r--r-- 1 orj orj  33377 déc.  14 07:03 Plugin.pm
-rw-r--r-- 1 orj orj   8870 déc.  14 07:03 RegistryBoundaries.pm
-rw-r--r-- 1 orj orj   3117 déc.  14 07:03 Reporter.pm
-rw-r--r-- 1 orj orj  28055 déc.  14 07:03 SpamdForkScaling.pm
-rw-r--r-- 1 orj orj  15151 déc.  14 07:03 SQLBasedAddrList.pm
-rw-r--r-- 1 orj orj   4553 déc.  14 07:03 SubProcBackChannel.pm
-rw-r--r-- 1 orj orj  10657 déc.  14 07:03 Timeout.pm
drwxr-xr-x 2 orj orj   4096 déc.  14 07:06 Util
-rw-r--r-- 1 orj orj  88214 déc.  14 07:03 Util.pm

Il doit y avoir (peut-être) une commande zimbra pour modifier la configuration de SpamAssassin mais je ne trouve rien de pertinent sur le Web.

J’ajoute ces liens pour complément d’informations :

  1. Improving Anti-spam system - Zimbra :: Tech Center
  2. Anti-spam Strategies - Zimbra :: Tech Center
  3. SpamAssassin | Zimbra – Zextras Community
  4. ZCS::LocalConfig - Perl module for the Zimbra Collaboration Suite (ZCS) Local…

J’ai posté ce même message sur le forum de zimbra :wink:
Qui m’explique comment ajouter un module Perl à zimbra et un plugin à SpamAssassin de zimbra ?

Romain

J’ai peut-être un piste :slight_smile: À vos humbles avis ?

root utilisateur :

root@mail:~ # env | grep PERL
root@mail:~ # 

root@mail:~ # perl -V
[.....]
Compiled at Oct  5 2022 10:49:22
  @INC:
    /etc/perl
    /usr/local/lib/x86_64-linux-gnu/perl/5.26.1
    /usr/local/share/perl/5.26.1
    /usr/lib/x86_64-linux-gnu/perl5/5.26
    /usr/share/perl5
    /usr/lib/x86_64-linux-gnu/perl/5.26
    /usr/share/perl/5.26
    /usr/local/lib/site_perl
    /usr/lib/x86_64-linux-gnu/perl-base

zimbra utilisateur :

root@mail:~ # su - zimbra -c "env | grep PERL"
PERL5LIB=/opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi:/opt/zimbra/common/lib/perl5
PERLLIB=/opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi:/opt/zimbra/common/lib/perl5

root@mail:~ # su - zimbra -c "perl -V"
[.....]
Compiled at Oct  5 2022 10:49:22
  %ENV:
    PERL5LIB="/opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi:/opt/zimbra/common/lib/perl5"
    PERLLIB="/opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi:/opt/zimbra/common/lib/perl5"
  @INC:
    /opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi
    /opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi
    /opt/zimbra/common/lib/perl5
    /etc/perl
    /usr/local/lib/x86_64-linux-gnu/perl/5.26.1
    /usr/local/share/perl/5.26.1
    /usr/lib/x86_64-linux-gnu/perl5/5.26
    /usr/share/perl5
    /usr/lib/x86_64-linux-gnu/perl/5.26
    /usr/share/perl/5.26
    /usr/local/lib/site_perl
    /usr/lib/x86_64-linux-gnu/perl-base

Il doit falloir que j’installe avec une option « PREFIX= » ou depuis le « shell perl » avec un « INSTALL_BASE= »

Sur root j’export les variables d’environnements pour lancer la commande depuis l’utilisateur « root » ?
Ou, est-ce que j’essaie depuis l’utilisateur « zimbra » ?

Infos Perl Installation autre répertoire par default :

On va bien voir.

:slight_smile:

Bonjour.

Note de Moi-même → J’ai changé le contenu de ce message (c’est plus clair comme cela) :slight_smile:

Je n’arrive toujours pas à ajouter un module « perl » au répertoire de zimbra - > par exemple MaxMind::DB::Reader

Dans ce répertoire :

ls -l /opt/zimbra/common/lib/perl5/

:confused:

Qui sait comment-faire !?


Après avoir ajouté dans le fichier d’initialisation de SpamAssassin :

/opt/zimbra/data/spamassassin/localrules/init.pre

[...]
loadplugin Mail::SpamAssassin::Plugin::RelayCountry
loadplugin Mail::SpamAssassin::Plugin::Phishing
loadplugin Mail::SpamAssassin::Plugin::PDFInfo
loadplugin Mail::SpamAssassin::Plugin::Test

En regardant les logs de zimbra au redémarage de amavis :

zimbra@mail:~ $ zmamavisdctl restart
Stopping amavisd... done.
Stopping amavisd-mc... done.
Starting amavisd-mc...done.
Starting amavisd...done.

Je vois bien :

zimbra@mail:~ $ tail -f /var/log/zimbra.log
[.....]
Dec 31 14:55:33 mail amavis[8049]: extra modules loaded after 
daemonizing/chrooting: /etc/perl/Net/libnet.cfg, 
/opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi/auto/Net/SSLeay/autosplit.ix,
/opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi/auto/Net/SSLeay/randomize.al,
Geo/IP.pm, Geo/IP/Record.pm, 
IO/Socket/SSL.pm, IO/Socket/SSL/PublicSuffix.pm, 
IP/Country/Fast.pm, 
Mail/SpamAssassin/Plugin/FreeMail.pm, 
Mail/SpamAssassin/Plugin/PDFInfo.pm, 
Mail/SpamAssassin/Plugin/Phishing.pm, 
Mail/SpamAssassin/Plugin/SpamCop.pm, 
Mail/SpamAssassin/Plugin/Test.pm, 
Net/Cmd.pm, Net/Config.pm, Net/SMTP.pm, Net/SSLeay.pm

J’ai bien (réussis à ajouter) :

Geo/IP.pm
Geo/IP/Record.pm
IP/Country/Fast.pm
Mail/SpamAssassin/Plugin/Phishing.pm
Mail/SpamAssassin/Plugin/Test.pm
Mail/SpamAssassin/Plugin/PDFInfo.pm

Mais je ne vois pas :

Mail/SpamAssassin/Plugin/RelayCountry.pm

Parce que j’aimerai bien installer à la config de « zimbra <> perl » :

Mail::DMARC

Sûrement après avoir installer le plugin Mail::SpamAssassin::Plugin::DMARC et activer dmarc_save_reports ( 0 | 1 ) (default: 0)

Store DMARC reports using ¿¿ Mail::DMARC::Store ?? , mail-dmarc.ini must be configured to save and send DMARC reports.

Pour avoir à mon tour et envoyer des rapports DMARC des usurpateurs d’autres serveurs de mail.

Par exemple :

Mail::DMARC::Report
Mail::DMARC::Report::Aggregate
Mail::DMARC::Report::Send
Mail::DMARC::Report::Store

Je vois dans les logs /var/log/zimbra.log :

[.......]
Dec 31 14:55:31 mail amavis[8049]: Module Mail::DKIM::Signer  0.43
Dec 31 14:55:31 mail amavis[8049]: Module Mail::DKIM::Verifier 0.43
Dec 31 14:55:31 mail amavis[8049]: Module Mail::Header        2.14
Dec 31 14:55:31 mail amavis[8049]: Module Mail::Internet      2.14
Dec 31 14:55:31 mail amavis[8049]: Module Mail::SPF           v2.009
Dec 31 14:55:31 mail amavis[8049]: Module Mail::SpamAssassin  3.004006
[.......]

Bonne journée.

Romain