Les mots clés de configuration de TueSpam

Introduction

Ce document décrit les mots clés utilisés dans les fichiers de configuration de TueSpam. La casse des caractères est ignorée. Attention, il s'agit ici des caractères entrés dans le fichier de configuration et non dans les RE des règles. En effet, TueSpam utilise aussi les expressions régulières pour lire sa configuration.

Un caractère # intrduit un commentaire ignoré par le programme.

Un nom de fichier "filename" peut absolu ou relatif. Il est absolu si il commence par /. Un fichier relatif est relatif au répertoire de configuration.

les mots clés options de configuration

abThunderbird "filename"

Cette directive est utilisée pour inclure le carnet d'adresse de Thunderbird. Chaque adresse du carnet ajoute une règle ALLOW = "From: addresse".

ALIAS = "src name" "dest name"

Cette directive est utilisée pour définir une correspondace entre 2 noms. Par exemple pour associer au serveur pop le serveur smtp: ALIAS = "pop.aliceadsl.fr" ".libertysurf.net"

INCLUDE "filename"

Cette directive est utilisée pour inclure un fichier au format général de TueSpam.

HEADERSFILE = "filename"

Cette directive définit le nom du fichier dans lequel TueSpam écrit un résummé du message traité. Commenter la directive si on ne veut pas de fichier headers.

LOGFILE = "filename"

Cette directive définit le nom du fichier dans lequel TueSpam écrit des informations concernant le déroulement du programme lui même et ceci suivant le degré de verbosité demandé par l'option VERBOSE. Si LOGFILE n'est définit, TueSpam utlise la sortie standart error.

MSGFMT = hexvalue

Cette directive définit le format des messages de log enregistrés dans LOGFILE. Il prend une valeur hexadécimale précédée par 0x.

# format of loggued messages - hex value
#  0000 0000
#   ||| |||'----- display date
#   ||| ||'------ display program name
#   ||| |'------- display type of msg ( Debug, Info, Warning, Errror, Fatal)
#   ||| '-------- display file name
#   ||'---------- display function name
#   |'----------- fold message if too long
#   '------------ display colored message
MSGFMT = 0x5E

SPAMIPTMPFILE = "filename"

Cette directive définit le nom du fichier dans lequel TueSpam écrit les Url http trouvées dans le corps du message. Ce fichier temporaire permet d'aider à la constitution du fichier spamIp.

SPAMMAILFILE = "filename"

Cette directive définit le nom du fichier dans lequel TueSpam écrit les mails rejetés. Ceci peut être utile pour récupérer un mail rejeté accidentellemnt. Pour ne plus sauvegarder les spams, commenter cette directive.

TEST = "[yes|no]"

Si cette directive est définie à yes, le message accepté ou refusé est conservé sur le serveur. Cette directive est globale et met tous les comptes en TEST.

UserAgent = "Some String"

Certains sites n'acceptent de répondre à une requête http que si le nom de l'outil de communication est connu. Donnons leur quelque chose de connu !!!.

UserAgent = "Mozilla/5.0 (X11; U; linux i686; en-US; rv:1.8.1.14) Gecko/20080416"

VERBOSE = value

Cette directive définit le niveau de verbosité du programme dans LOGFILE Elle peut prendre une valeur de 0 à 6, 6 étant le plus bavard.

NORDNS = "[yes|no]"

Cette directive définit le comportement de TueSpam après une requête reverse DNS sur une adresse URL contenue dans le message. Le spammer a tendance à se cacher, il en résulte un échec à la requête RDNS, ce qui est une raison suffisante pour rejeter le mail, sauf si cette option est positionnée à yes.

FOLLOWLINK = "[yes|no]"

Cette directive définit si TueSpam doit suivre le lien réel trouvé dans le mail. Si elle n'est pas définie, TueSpam lira la page à la racine du site. Suivre le lien réel peut transmettre des informations relatives au destinataire du mail et contenu dans ce lien.

les mots clés de description de compte

Les mots clés suivants sont utilisés pour la définition d'un compte. Un compte est toujours introduit et délimité par le mot clé SERVER. Entre 2 directives SERVER, l'ordre des autres variables est indifférent.

SERVER = "name"

Cette directive définit le nom du serveur sur lequel se trouve le compte email à partir duquel TueSpam va chercher les mails.

PROTOCOL = "name"

Cette directive définit le nom du protocole utilisé pour la communication avec le serveur. Les valeurs acceptées sont pop3 et pop3s en respectant la casse. Elles servent à définir le port si on utilise le port standart tel que défini dans /etc/services. Si la valeur pop3s est utilisée la communication se fait en ssl dès l'ouverture de connection.

PORT = value

Cette directive définit le numéro du port à utiliser pour la connexion au serveur, si on n'utilise pas le port standart. En principe 110 pour POP3, mais ce n'est pas obligatoire. Si une valeur est donnée, le protocole n'est pas converti en buméro de port.

EMAIL = "name"

Cette directive définit l'adresse email du compte. Cette variable peut être utilisée pour une substitution dynamique dans les règles.

USER = "name"

Cette directive définit le nom de l'utilisateur du compte sur le serveur.

IDENT = "name"

Une des astuces préférées du spammer est de mettre votre adresse email dans le champ From: du message. Il s'assure ainsi de passer à travers les filtres. A supposer que vous vous envoyez souvent des mails, vous pouvez définir ici une chaine de caractères qui devra se trouver dans le champ from, pour que le mail soit accepté. Thunderbird, par exemple, insert dans le champ from, les informtions entrées dans le champ Votre Nom de la page Identité par défault des caratéristiques d'un compte.

PASS = "name"

Cette directive définit le mot de passe associé au nom de l'utilisateur du compte sur le serveur.

MAILDEST = "name"

Cette directive définit le destinataire du mail pour le compte. Si name contient @, name introduit le nom du compte du destinataire du message sur un serveur smtp du reseau loacl.

Dans le cas contraire, name introduit le nom fichier mailbox sans lequel vont être envoyés les messages acceptés.

Si cette directive n'est pas définie, le message accepté est conservé sur le serveur pour usage par un autre outil email.

FORCESAVE = "name"

Cette directive permet de sauvegarder un message accepté dans un fichier local name, même si il est conservé sur le serveur.

ACTEST = "[yes|no]"

Si cette directive est définie à yes, le message accepté ou refusé est conservé sur le serveur. Cette directive est la même que TEST, mais spécifique à ce compte.

ACSKIP = "[yes|no]"

Si cette directive est définie à yes, le compte n'est pas traité par TueSpam. Ceci permet de conserver des données pour des comptes accédés temporairement.

ACNOSPIP = "[yes|no]"

Si cette directive est définie à yes, les messages spam ne sont pas loggués dans le fichier hdrs et il n'y a pas de sauvegarde du contenu du message.

ACTLSVERIF = 2 | TlsVerif # | TlsRetIfFail

Cette directive définit le comportement du programme lors du controle du certificat du serveur dans une communication ssl. Le numero est la profondeur de la chaine de certificats. Le flag ,TlsVerif, indique que le controle est demandé et le flag TlsRetIfFail, ici en commentaire, indique d'arrêter la communication si le controle est négatif.

ACTlsLocalCa = "/etc/pki/CA/certs"

En cas d' Authorité locale, il peut être nécessaire d'indiquer l'emplacement des cerificats.

les mots clés de description des règles

Le terme "expression" désigne la RE ou expression régulière. On se rapportera au paragraphe Les règles du document de présentation TueSpam pour les détails.

REG_CASE = "[yes|no]"

Cette directive définit si, oui ou non, on doit tenir compte de la casse dans les expression régulières. Par défaut, le programme tient compte de la casse. Si donc on veut confondre majuscules et minuscules il faut dire:

REG_CASE = "no"

Il est possible de mixer un groupe de règles avec REG_CASE = "no", puis un groupe de règles avec REG_CASE = "yes", etc...

REG_TYPE = "[basic|extended]"

Cette directive définit le type des RE soit basic soit extended. La valeur par défaut est basic. Mais il est préférable de ne pas se laisser impressionner par le mot extended et d'utiliser ce type, surtout si on est débutant.

NOHDR

Utilsée dans une règle DENY, cette directive permet d'informer TuesSapm ne ne pas écrire dans le fichier hdrs pour le message en cours losrque cette règle a aboutie.

NOCOPY

Utilsée dans une règle DENY, cette directive permet d'informer TuesSapm ne ne pas écrire dans le fichier spamMail pour le message en cours losrque cette règle a aboutie. Avec cette directive TueSpam n'écrira pas non plus dans le fichier hdrs. Autrement dit, le message est définitivement supprimé en silence sur le serveur.

NOHDCP

Utilsée dans une règle DENY, cette directive rassemble en une seule les 2 directives précédentes.

NOFULL

Utilsée dans une règle, cette directive indique à TueSpam de sauvegarder uniquement la partie du message qu'il a déjà téléchargé, plutot que tout le message. Exemple: vous envoyez un trop gros message, il est refusé par un serveur, un message de notification vous revient à la figure avec tout le contenu inutile de votre mail. Avec cette directive, la notification sera sauvegardée et le message supprimé sur le serveur.

ruleflags

On définit ruleflags par NOHDR|NOCOPY|NOFULL|NOHDCP|RE_CASE|RE_ICASE

DENY = [ruleflags] "expression"

DENY <> [ruleflags] "expression"

Ces directives sont des diectives de refus. Le refus est décidé si la cible contient la RE dans le premier cas ou ne contient pas dans le deuxième cas. Les RE_CASE, RE_ICASE sont optionnels et permettent d'imposer le style de casse à la règle, au lieu du style donné précédemment dans le fichier.

ALLOW = [ruleflags] "expression"

ALLOW <> [ruleflags] "expression"

Même remarque que pour DENY, excepté qu'ici on a des directives d'acceptation.

RULEMAILDEST = "name"

Cette directive permet de modifier la destination par défault d'un mail. Elle est associée à une règle et doit être placée immédiatement après la règle concernée dans le fichier de configuration. Il est ainsi possible de mettre dans le même fichier tous les messages sur un sujet donner ou un émetteur donné,.... Attention cependant, cette commande détourne le mail et il n'apparait plus dans le circuit habituel.

La définition de name est identique à celle donnée pour la directive MAILDEST.

Par exemple, pour stocker tous les mails au sujet de TueSpam dans le fichier mailTuespam, on établit les 2 règles suivantes :

ALLOW = "Subject: .*TueSpam"
RULEMAILDEST = "mailTuespam"

MAXLENGTH = value

Cette directive définit la taille maximale acceptable pour un champ du message.

MAXSIZE_DENY = value

Cette directive définit la taille maximale acceptable pour un message. Le mail est refusé si sa taille dépasse cette valeur.

les mots clés spécifiques aux actions

ActionCmd = "Command name"

Cette directive définit le nom de la commande qui doit être exécutée pour cette action ou la commande interne SaveAttachement.

ActionRule = [RE_CASE|RE_ICASE] "expression"

Cette directive définit la règle d'acceptation d'exécution d'une action. La syntaxe est la même que pour DENY ou ALLOW.

ActionDir = "directory"

Cette directive définit un répertoire de travail pour l'action.

© Hervé's Home 2023. July 08 2011 12:39. Contact