Instalace a konfigurace Spamassassina (na RHEL4)

Home / Uncategorized / Instalace a konfigurace Spamassassina (na RHEL4)

Pokud provozujete mailserver určitě dřív nebo později je nutné ho doplnit o nástroj na filtrování spamu (a nejen to).

Jsou 2 způsoby jak filtrovat spam na mailserveru:

1. pomocí MDA procmail
2. pomocí rozhraní mezi mailserverem a spamassassinem (např. amavisd-new)

Využijeme první možnost (je jednodušší:)

Co budeme potřebovat:

1. nastavit si repozitář Dag Wieers (http://www.logon.cz/?p=7), pokud nechceme balíčky stahovat ručně

2. nainstalovat si nejnovější verzi Spamassassina (up2date-nox spamassassin)

Konfigurace:

1. upravíme konfigurační soubor Spamassassina „local.cf“ v „/etc/mail/spamassassin“:

———-
required_hits 5
report_safe 0
rewrite_header Subject [SPAM]
use_bayes 1
bayes_auto_learn 1
whitelist_from *@nejakadomena.cz
blacklist_from *@nejakadomena.cz
———-

Teďka si trošku popišeme co znamenají jednotlivé řádky:

required_hits = požadovaný počet bodů na to aby byl mail vyhodnocen jako spam
report_safe = má(1)/nemá(0) měnit tělo mailu
rewrite_header Subject = připíše nám do předmětu mailu nějaký string
use_bayes = použije(1)/nepoužije(0) techniku bayesových filtrů
bayes_auto_learn = použije(1)/nepoužije(0) schopnost samoučení se
whitelist_from = emailové adresy/domény hamu (opak spamu)
blacklist_from = emailové adresy/domény spamu

2. upravíme soubor „/etc/procmailrc“:

———-
LOGFILE=/var/log/procmail_log

0fw: spamassassin.lock
* < 256000 | /usr/bin/spamassassin :0: * ^X-Spam-Status: Yes /var/spool/mail/spam ---------- První pravidlo nám předá všechny maily které jsou menší než 256kB ke kontrole Spamassassinovi, ten vyhodnotí mail a přidá do hlavičky mailu "X-Spam-Status: Yes/No", čímž označí zda-li to je nebo není spam. Druhé pravidlo přesune všechny maily které mají v hlavičče "X-Spam-Status: Yes" do schránky uživatele spam (přepodkládáme že takový uživatel existuje). Učení Spamassassina: Pokud chceme aby měl Spamassassin velkou úspešnost zachytávání spamu, budeme ho muset učit, tzn. jednou za čas mu říct co je spam a co není spam (příkaz "sa-learn"). Minimalní počet mailů k učení je cca 200 (jak spam tak ham). Příklady: "sa-learn --spam --mbox cesta_k_souboru_spamu_ve_formatu_mbox" - učíme co je spam "sa-learn --ham --mbox cesta_k_souboru_hamu_ve_formatu_mbox" - učíme co není spam (ham) "sa-learn --dump magic" - vypíše stav databáze Spamassassina Standardně jsou maily na linuxu ve formátu mailbox, tzn. můžeme využít pro učení maily ve "/var/spool/mail". Také někteří emailový klienti ukládají poštu v tomto formátu (např. Thunderbird). Pokud Spamassassin označí mail jako spam, můžeme nahlédnout do hlavičky mailu, kde vyčteme kolik dostal mail bodů od Spamassassina (X-Spam-Status) a dále pěkně rozepsané toto bodové hodnocení (X-Spam-Report). Odkazy: http://spamassassin.apache.org/index.html

http://www.procmail.org/

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *