Polaroid Photo

Bilder från Daniel Nylander.se

Daniel Nylander.se

Ubuntu, Debian, Translation Project, GNU, Linux, UNIX, VoIP, IT-Säkerhet, experiment, väl valda ord och delvis sinnesnärvaro

Välj ett ämne:

mån
13
Aug '07

Skydda dig från skräppost med SpamAssassin

SpamAssassin är en fri programvara för att identifiera skräppost. Den kan köras lokalt (exempelvis i Evolution) eller direkt i din e-postserver (jag använder qmail och qmail-scanner). Spamassassin tar inte bort några meddelanden utan ”taggar” endast meddelandet med rubriken ”X-Spam-Status:”. Eftersom SpamAssassin inte själv tar bort några meddelanden måste du själv sortera din post via filter i din e-postklient. Skapa ett filter som letar efter ”X-Spam-Status: Yes” och flytta meddelandet till papperskorgen eller till en dedicerad mapp.

Ett exempel är rubriken ”X-Spam-Status: Yes, score=17.8 required=5.0” vilket betyder att meddelandet är klassat som skräppost därför att poängsumman 17,8 är över tröskelvärdet 5,0 (standardvärdet). Tröskelvärdet kan du själv ange i konfigurationsfilen (kan även anges per användare).

Så här installerar du SpamAssassin och viktiga moduler:

Installera de nödvändiga programmen, biblioteken och modulerna:

(sudo) apt-get install libmail-dkim-perl fuzzyocr gocr spamassassin libmail-spf-query-perl libio-socket-inet6-perl libio-string-perl libnet-ident-perl libio-socket-ssl-perl spamc re2c libsys-syslog-perl

Om du använder e-postservern Exim 4 kan du installera paketet sa-exim.
Du behöver även ett par Perl-moduler som inte finns paketerade (Debian/Ubuntu):

wget http://search.cpan.org/CPAN/authors/id/J/JM/JMEHNLE/mail-spf/Mail-SPF-v2.005.tar.gz
wget http://search.cpan.org/CPAN/authors/id/J/JM/J..Net-DNS-Resolver-Programmable-v0.003.tar.gz
wget http://search.cpan.org/CPAN/authors/id/L/LU/LUISMUNOZ/NetAddr-IP-4.007.tar.gz
wget http://search.cpan.org/CPAN/authors/id/N/NW/NWETTERS/IP-Country-2.23.tar.gz
wget http://search.cpan.org/CPAN/authors/id/J/JG/JGMYERS/Encode-Detect-1.00.tar.gz
wget http://search.cpan.org/CPAN/authors/id/A/AN/ANTHONYU/Mail-DomainKeys-1.0.tar.gz

Så här bygger man Perl-modulerna

Packa upp filerna med tar zxfv filnamn.tar.gz och kör sedan

perl Makefile.PL

make

make install (som root)

Om du kör kommandot spamassassin -D –lint så ska du inte se några rader som liknar denna:

[22070] dbg: diag: module not installed: Mail::SPF (‘require’ failed)

Det betyder att angiven modul inte är installerad.

Skräppost som innehåller PDF-dokument

Det är vanligt nu för tiden att skräppost innehåller PDF-dokument.

Installera modulen PDFassassin som du kan hämta på http://blog.atmail.com/?p=61

Starta SpamAssassin

(sudo) vi /etc/default/spamassassin (ändra ENABLED=0 till ENABLED=1)

(sudo) /etc/init.d/spamassassin restart

Lär upp SpamAssassin vad som är skräppost och inte

SpamAssassin har ingen aning om vad du anser vara skräppost. När den är nyinstallerad kan den endast avgöra vad som är skräp och inte via sina egna tester.

Du kan lära SpamAssassin vad som är skräp genom att köra följande kommando:

sa-learn –spam filnamn-på-ett-sparat-meddelande.txt (meddelandet ?R skräp)

sa-learn –ham filnamn-på-ett-sparat-meddelande.txt (meddelandet är INTE skräp, kallas för ”ham”)

I e-postklienten Evolution kan du trycka på knapparna Skräp eller Inte skräp för att göra samma sak.

Vad betyder alla förkortningar och konstiga namn?

SPF eller Sender Policy Framework är en standard för att ange vilka maskiner i en domän som får skicka e-post för den samma domän.

DKIM eller DomainKeys (Identified Mail) är en pseudostandard framtagen av Yahoo! och Cisco. DomainKeys använder PKI (Public Key Infrastructure) för att identifiera avsändaren via digitala signaturer och ange policyer.

FuzzyOCR är en modul till Spamassassin som via OCR (optisk teckenigenkänning) läser av text i vanliga bilder. Ofta använder skräppost bilder för att försöka lura skräppostfiltren.

Hur man kopplar in SpamAssassin i sin e-postserver/klient:

Se http://wiki.apache.org/spamassassin/StartUsing

Start discussion »

Skriv ett svar