SpamAssassin är en fri programvara för att identifiera skräppost. Den kan köras lokalt (exempelvis i Evolution) eller direkt i din e-postserver (jag använder qmail och qmail-scanner). Spamassassin tar inte bort nÃ¥gra meddelanden utan ”taggar” endast meddelandet med rubriken ”X-Spam-Status:”. Eftersom SpamAssassin inte själv tar bort nÃ¥gra meddelanden mÃ¥ste du själv sortera din post via filter i din e-postklient. Skapa ett filter som letar efter ”X-Spam-Status: Yes” och flytta meddelandet till papperskorgen eller till en dedicerad mapp.
Ett exempel är rubriken ”X-Spam-Status: Yes, score=17.8 required=5.0” vilket betyder att meddelandet är klassat som skräppost därför att poängsumman 17,8 är över tröskelvärdet 5,0 (standardvärdet). Tröskelvärdet kan du själv ange i konfigurationsfilen (kan även anges per användare).
Så här installerar du SpamAssassin och viktiga moduler:
Installera de nödvändiga programmen, biblioteken och modulerna:
(sudo) apt-get install libmail-dkim-perl fuzzyocr gocr spamassassin libmail-spf-query-perl libio-socket-inet6-perl libio-string-perl libnet-ident-perl libio-socket-ssl-perl spamc re2c libsys-syslog-perl
Om du använder e-postservern Exim 4 kan du installera paketet sa-exim.
Du behöver även ett par Perl-moduler som inte finns paketerade (Debian/Ubuntu):
wget http://search.cpan.org/CPAN/authors/id/J/JM/JMEHNLE/mail-spf/Mail-SPF-v2.005.tar.gz
wget http://search.cpan.org/CPAN/authors/id/J/JM/J..Net-DNS-Resolver-Programmable-v0.003.tar.gz
wget http://search.cpan.org/CPAN/authors/id/L/LU/LUISMUNOZ/NetAddr-IP-4.007.tar.gz
wget http://search.cpan.org/CPAN/authors/id/N/NW/NWETTERS/IP-Country-2.23.tar.gz
wget http://search.cpan.org/CPAN/authors/id/J/JG/JGMYERS/Encode-Detect-1.00.tar.gz
wget http://search.cpan.org/CPAN/authors/id/A/AN/ANTHONYU/Mail-DomainKeys-1.0.tar.gz
Så här bygger man Perl-modulerna
Packa upp filerna med tar zxfv filnamn.tar.gz och kör sedan
perl Makefile.PL
make
make install (som root)
Om du kör kommandot spamassassin -D –lint sÃ¥ ska du inte se nÃ¥gra rader som liknar denna:
[22070] dbg: diag: module not installed: Mail::SPF (’require’ failed)
Det betyder att angiven modul inte är installerad.
Skräppost som innehåller PDF-dokument
Det är vanligt nu för tiden att skräppost innehåller PDF-dokument.
Installera modulen PDFassassin som du kan hämta på http://blog.atmail.com/?p=61
Starta SpamAssassin
(sudo) vi /etc/default/spamassassin (ändra ENABLED=0 till ENABLED=1)
(sudo) /etc/init.d/spamassassin restart
Lär upp SpamAssassin vad som är skräppost och inte
SpamAssassin har ingen aning om vad du anser vara skräppost. När den är nyinstallerad kan den endast avgöra vad som är skräp och inte via sina egna tester.
Du kan lära SpamAssassin vad som är skräp genom att köra följande kommando:
sa-learn –spam filnamn-pÃ¥-ett-sparat-meddelande.txt (meddelandet ??R skräp)
sa-learn –ham filnamn-pÃ¥-ett-sparat-meddelande.txt (meddelandet är INTE skräp, kallas för ”ham”)
I e-postklienten Evolution kan du trycka på knapparna Skräp eller Inte skräp för att göra samma sak.
Vad betyder alla förkortningar och konstiga namn?
SPF eller Sender Policy Framework är en standard för att ange vilka maskiner i en domän som får skicka e-post för den samma domän.
DKIM eller DomainKeys (Identified Mail) är en pseudostandard framtagen av Yahoo! och Cisco. DomainKeys använder PKI (Public Key Infrastructure) för att identifiera avsändaren via digitala signaturer och ange policyer.
FuzzyOCR är en modul till Spamassassin som via OCR (optisk teckenigenkänning) läser av text i vanliga bilder. Ofta använder skräppost bilder för att försöka lura skräppostfiltren.
Hur man kopplar in SpamAssassin i sin e-postserver/klient:
Start discussion »
Skriv ett svar