systemli.spamassassin

ansible-role-spamassassin

Rôle pour installer et maintenir SpamAssassin (y compris les vérifications DKIM, Pyzor et Razor)

Variables du rôle

Par défaut :

## général
spamassassin_user: debian-spamd
spamassassin_group: debian-spamd
spamassassin_home_dir: /var/lib/spamassassin
spamassassin_log_dir: /var/log/spamassassin

# Écrire les fichiers de configuration de SpamAssassin (n'installez SpamAssassin et configurez
# cronjob que si défini sur False)
spamassassin_configure: True

## fichier : /etc/default/spamassassin

spamassassin_automatic_rule_update_enabled: true
spamassassin_nice_level: 0

## fichier : /etc/spamassassin/local.cf

# Réécrire l'en-tête du mail ?
spamassassin_rewrite_header_enabled: true
spamassassin_rewrite_header: "Sujet *****SPAM*****"

# Autorisé 0, 1, 2 - voir https://spamassassin.apache.org/full/3.0.x/dist/doc/Mail_SpamAssassin_Conf.html
spamassassin_report_safe: 0

# Définir le score requis avant qu'un mail soit considéré comme spam
spamassassin_required_score: 5.0

# Utiliser le classificateur naïf-bayésien intégré à SpamAssassin.
spamassassin_use_bayes: 1

# Utiliser les règles utilisant le classificateur naïf-bayésien intégré à SpamAssassin.
spamassassin_bayes_auto_learn: 1

# Quelles réseaux ou hôtes sont 'de confiance' dans votre configuration.
spamassassin_trusted_networks: []

# Autorisés : nfsafe, flock, win32
spamassassin_lock_method: flock

# Si vous recevez des mails filtrés par des systèmes de messagerie en amont, comme un FAI filtrant les spams ou une liste de diffusion,
# et que ce service ajoute de nouveaux en-têtes (comme la plupart le font), ces en-têtes peuvent donner des indices inappropriés 
# au classificateur bayésien, lui permettant de prendre un "raccourci". Pour éviter cela, listez les en-têtes en utilisant ce paramètre.
spamassassin_bayes_ignore_header:
  - X-Bogosity
  - X-Spam-Flag
  - X-Spam-Status

# liste blanche manuelle
# Dans SpamAssassin 4.0.0, la liste blanche a été renommée en liste de bienvenue et la liste noire en liste de blocage, voir
# https://cwiki.apache.org/confluence/display/spamassassin/WelcomelistBlocklist
# la variable du rôle spamassassin_whitelist a donc été renommée en spamassassin_welcomelist.
# Si spamassassin_whitelist est défini dans les variables de l'hôte et n'est pas vide, il sera fusionné avec spamassassin_welcomelist
## fichier : /etc/spamassassin/whitelist.cf ou /etc/spamassassin/welcomelist.cf
spamassassin_welcomelist: []

# Ajouter des canaux de mise à jour supplémentaires, qui devraient être mis à jour par le cronjob quotidien sa-update. Par exemple :
# spamassassin_additional_update_channels:
#   - address: spamassassin.heinlein-support.de
#     gpg: no
spamassassin_additional_update_channels: []

# Activer la vérification supplémentaire de Pyzor
spamassassin_pyzor_enabled: False

spamassassin_pyzor_config_dir: /etc/spamassassin/.pyzor

# Activer la vérification supplémentaire de Razor
spamassassin_razor_enabled: True

spamassassin_razor_config_dir: /etc/spamassassin/.razor

# Activer le monitoring avec Monit
spamassassin_monit_enabled: False

# Activer l'entraînement au spam par utilisateurs et par domaine
# spamassassin_spamtraining_users:
#    - domain: myfirstdomain.org
#      users:
#       - admin
#       - foo
#    - domain: myseconddomain.org
#      users:
#       - admina
#       - foobar
spamassassin_spamtraining_users: []

# Définir des scores personnalisés pour SpamAssassin
# spamassassin_custom_scores:
#    - name: SPF_FAIL
#      score: "0 1.5 0 0.919"
spamassassin_custom_scores: []

# Sur Debian 12/Bookworm, ce rôle installera par défaut 'spamd' avec SpamAssassin
# Sur Debian 11/Bullseye, 'spamd' ne sera pas installé par défaut, sauf :
#   1. les backports de bullseye sont activés dans vos sources apt ET SpamAssassin est déjà installé avec la version >=4.0.0-1
#   2. les backports de bullseye sont activés dans vos sources apt ET le paquet 'spamd' est ajouté à la variable 'spamassassin_packages'
# Notez que ce rôle ne gère pas l'ajout des backports de bullseye à vos sources apt !
spamassassin_packages:
  - spamassassin
  - spamc
  - libmail-spf-perl
  - libmail-dkim-perl
  - procps  # fournit /bin/kill, devrait en fait être une dépendance

Téléchargement

Téléchargez la dernière version avec ansible-galaxy

ansible-galaxy install systemli.spamassassin

Exemple de Playbook

- hosts: serveurs
  roles:
     - { role: systemli.spamassassin }

Tests et Développement

Molecule, Goss, Docker et Github Actions sont utilisés pour les tests continus. Vous pouvez facilement tester le rôle localement avec

molecule test

Cela nécessite que Molecule, Vagrant et python-vagrant soient installés.

Licence

GPLv3

Informations sur l'auteur

https://www.systemli.org

À propos du projet

Install and maintain spamassassin. Contains tests for Molecule.

role mail monitoring spam spamassassin

Installer

ansible-galaxy install systemli.spamassassin

GitHub référentiel

4 étoiles

2 forks

1 problèmes ouverts

Licence

gpl-3.0

Téléchargements

1.2k

Propriétaire

Systemli

Your friendly tech collective