SpamAssassin
A HupWiki-ből...
Tartalomjegyzék |
SpamAssassin
A SpamAssassin (SA) egy ún. "pontozásos" rendszerben működő levélszemét szűrő. Használatához át kell rajta hajtani a beérkező leveleket, és a SA különböző szempontok (trágár szavak, csupa nagybetű a tárgyban, nem azonosítható küldő, és egyéb spamra utaló jelek) alapján pontozza a levél tartalmát, fejlécét, stb.
Milyen technika alapján szűr?
- fejléc elemzés
- szöveg elemzés
- feketelisták (mail-abuse.org, ordb.org, stb.)
- Razor
Ha a levél egy előre beállított pontszámot elér, akkor SPAM-nak minősül, és innentől kezdve eldönthetjük, hogy mit szeretnénk vele kezdeni. A SA kombinálható víruskeresővel is, így hatékony védelmet adhat a vírusok, wormok, és egyéb elektronikus kártevők ellen. A SA tanítható is, azaz a beérkezett SPAM-okból képes bővíteni a felismeréshez használt adatbázisát.
Telepítés, beállítás
Telepítés: spamassassin általában a csomag neve.
Debian alatt alapesetben nem fut a daemon, az engedélyezéséhez az /etc/default/spamassassin állományban az "ENABLED" értéke 1 legyen, majd indítsd újra a daemont.
Bayes tanítás: a spamassassin képes szógyakoriság alapján is felismerni a spameket; ezt egyrészt automatikusan megteszi (alapból 0.1 pontig ham és 12.0 pont felett spamnak minősül az emil), de kézileg is tanítható; egy lemetett emil tanítása spamként: 'sa-learn --spam foo', hamként 'sa-learn --ham foo'
Megosztott spam adatbázisok: biztos spam üzenetek hash értékét gyűjtik össze, amivel a spamszűrő összehasonlítja az aktuális levelet, így "elterjedt" spamok felismerése sokkal biztosabb lesz. Az egyik legelterjedtebb ilyen project a razor; a csomag telepítése után, be kell állítani: adott userként (rootot nem engedi) futasd a következő parancsokat: 'razor-client', 'razor-admin --create', 'razor-admin --register'; a spamassasin automatikusan használni fogja a razort. (Alternatívák: dcc-client, pyzor.)
Az ázsiai nyelveket használó spamek szűrése nehézkes, ezért érdemes beállítani, hogy milyen nyelven (kódlappal) írott emileket fogadjon el a SpamAssassin (tehár ami nem felel meg ennek, azt autómatikusan spamnek minősíti); felhasználói szintű beállítás esetén a ~/.spamassassin/user_prefs, rendszerszintű szűréshez az /etc/spamassassin/local.cf tartalmazza a következő részt (eredeti értékekkel még nem minősülne spamnek az ismeretlen nyelvű emil, ezért a score rész jelentősen súlyozza):
ok_languages hu en ok_locales hu en score BODY_8BITS 100.000 score CHARSET_FARAWAY 100.000 score CHARSET_FARAWAY_HEADER 100.000 score HTML_CHARSET_FARAWAY 100.000 score MIME_CHARSET_FARAWAY 100.000 score UNWANTED_LANGUAGE_BODY 100.000
