SpamAssassin est un projet libre mené par la Apache Software Foundation. Il s’agit de l’outil anti-spam le plus utilisé, il est largement répandu dans les entreprises et chez certains FAI/webmail. Ce logiciel est ainsi adaptable sur de nombreux serveurs de courriels dont procmail, sendmail, Postfix, Exim, qmail ; il peut être installé sur la plupart des systèmes basés sur Linux, Windows et Mac OS X.

Techniquement, SpamAssassin se greffe sur le serveur de messagerie et son rôle est de filtrer tous les emails en faisant passer un certain nombre de tests au message. En fonction du résultat de ces tests, il calcule un score pour un message donné, chaque test rajoutant des points au score. Si ce dernier dépasse un seuil prédéterminé (5 par défaut), le mail est alors considéré comme du spam.

SpamAssassin est à l’origine basé sur un ensemble de règles précises (750 en standard) et modulables. Les règles peuvent concerner :
–le contenu de l’email (le corps du texte de l’email) dont le vocabulaire utilisé dans le message (mots clés, tournure de phrase, etc.), la mise en forme du message (html, polices “exotiques”, etc.)…
–le header (en-tête de l’email) qui comprend les adresses d’expédition, de retour etc.

Les critères d’attribution de la note (positif ou négatif ils varient de 0,0001 à 1000 ) sont fournis en standard, mais chacun peut les modifier et les adapter suivant son expérience. Les fichiers de configuration permettent notamment de préciser la/les langues utilisées, de personnaliser les messages de signalisation, le seuil du score d’un spam, le comportement à adopter en cas de spam, etc.

SpamAssassin est disponible gratuitement sur http://www.spamassassin.org.
Didactitiel en français : configuration de SpamAssassin.

Mots-clés : ,,