Jak walczyć ze spamem za pomocą Spamassassin, Dnsbl i Procmail: 9 kroków

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:32

Prowadzę własny serwer pocztowy i najczęściej sprawdzam pocztę za pomocą pine. Przez lata instalowałem filtry antyspamowe w sosnie, aby wyeliminować spam. Ale jestem również znany z używania mojego BlackBerry do sprawdzania poczty za pomocą squirrelmail. Cóż, moje sosnowe filtry nie działały na squirrelmail. Poza tym ostatnio napływało więcej spamu.

Ta instrukcja pokaże Ci, jak skonfigurować spamassassin w Fedorze, używając procmaila do automatycznego przenoszenia wiadomości oznaczonych jako spam do folderu spamu.

Krok 1: Wymagania wstępne instalacji

Zainstaluj swoje wymagania wstępne:

joe@fletcher ~$ sudo mniam zainstaluj sendmail-cf sendmail procmail spamassassin spammass-milter

Krok 2: Konfiguracja Sendmail

Chcesz sprawdzić, czy sendmail używa czarnej listy DNS. Edytuj sendmail.mc i dodaj linie poniżejjoe@fletcher ~$ vi /etc/mail/sendmail.mcFEATURE(`dnsbl', `bl.spamcop.net', `"Spam zablokowany patrz: https://spamcop.net/bl.shtml?"$&{client_addr}')dnlFEATURE(`dnsbl', `cbl.abuseat.org', `"Spam zablokowany patrz: https://cbl.abuseat.org/lookup.cgi?ip="$& {client_addr}')dnlFEATURE(`dnsbl', `sbl.spamhaus.org', `"Spam zablokowany patrz: https://spamhaus.org/query/bl?ip="$&{client_addr}')dnlFEATURE(` dnsbl', `list.dsbl.org', `"Spam zablokowany patrz: https://dsbl.org/listing?"$&{client_addr}')dnlKiedy masz otwarte, dodaj procmail jako domyślny mailer: MAILER(procmail)dnl

Krok 3: Ponowne uruchomienie Sendmail

Po dokonaniu zmian w pliku mc sendmails należy zrestartować usługę sendmail, aby odbudować plik konfiguracyjny (sendmail.cf)

joe@fletcher ~$ usługa sudo sendmail restart

Krok 4: Skonfiguruj rejestrowanie Procmail

joe@fletcher ~$ sudo vi /etc/procmailrcLOGFILE=/var/log/procmail.log#Usuń komentarz poniżej dotyczący rozwiązywania problemów#VERBOSE=YES#LOGABSTRACT=YESMożesz teraz sprawdzić procmail, przeglądając plik dziennika w /var/logjoe@fletcher ~ $ ogon /var/log/procmail

Krok 5: Lokalna konfiguracja Procmail

Utwórz plik.procmailrc w swoim katalogu domowymjoe@fletcher ~$ vi.~/procmailrc:0:

^{X-Spam-Stan: Tak}

/home/jan/poczta/spam

Krok 6: Niestandardowe frezarki

Będziesz chciał stworzyć zestaw niestandardowych filtrów/miterów. Apache.org ma świetny opis na temat tworzenia własnych niestandardowych reguł tutaj: Strona WikiNa pewno zauważyłeś, że spam jest zgodny z wzorcami. Na przykład przez kilka miesięcy otrzymuję ten sam spam dotyczący ofert na cukierki o podobnych tematach. Możesz napisać regułę, szukając kilku z tych rzeczy. joe@fletcher ~$ sudo vi /etc/mail/spamassassin/local.cf header CANDY_1 Od =~ /hard/iheader CANDY_2 Od =~ /candy/iheader CANDY_3 Temat =~ /hard/iheader CANDY_4 Temat =~ /candy/iheader CANDY_5 Temat =~ /urban decay/imeta CANDY_MULTI_TEST ((CANDY_1 + CANDY_2 + CANDY_3 + CANDY_5) > 1.0)score CANDY_MULTI_TEST 5.0Jeśli spełnione są dwa z powyższych warunków, oznacz to jako spam. Inną opcją jest umieszczenie na czarnej liście niektórych domen: blacklist_from *@citylinenews.comLub jeśli znasz temat, którego nie chcesz otrzymywać: header WARRANTY_CHECK Temat =~ /Home Warranty/iscore WARRANTY_CHECK 5.0

Krok 7: Sprawdź zasady

Sprawdź utworzone reguły:

joe@fletcher ~$ spamassassin --lint -D Jeśli nie ma błędów, uruchom ponownie spamassassin: joe@fletcher ~$ usługa sudo spamassassin restart

Krok 8: Bayes

Spamassassin można wyszkolić w identyfikowaniu spamu za pomocą filtrów bayesowskich.

Najpierw skieruj go na folder ze spamem: joe@fletcher ~$ sa-learn --mbox --spam /home/joe/mail/spam Następnie na swoją skrzynkę odbiorczą: joe@fletcher ~$ sa-learn --mbox --nonspam /var /mail/joe Zacznie używać filtrów, gdy masz > 200 spamów i szynek.

Krok 9: Gotowe

W tym momencie wykonałeś swój pierwszy krok w kierunku skrzynki odbiorczej wolnej od spamu.

Przez pierwszy tydzień będziesz musiał zaglądać do folderu spamu, aby sprawdzić, czy wszystko, co zostało oznaczone jako spam, jest w rzeczywistości spamem. Jeśli spam się przedostaje, spójrz na nagłówki i sprawdź, czy jest coś, co możesz zidentyfikować jako wzorzec i napisać dla niego nową regułę. Zwykle po prostu śledzę /var/log/procmail i sprawdzam, czy nie został nieprawidłowo oznaczony żaden spam. Powodzenia! -Joe