Jak bojovat proti spamu pomocí Spamassassin, Dnsbl a Procmail: 9 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:24

Provozuji vlastní poštovní server a svůj e -mail nejčastěji kontroluji pomocí borovice. Za ta léta jsem nastavil nevyžádané filtry v borovici, abych odstranil nevyžádanou poštu. Ale také jsem byl známý tím, že používám svou ostružinu ke kontrole e -mailů pomocí služby squirrelmail. No moje borovicové filtry nefungovaly na squirrelmail. V poslední době se objevuje více spamu.

Tento návod vám ukáže, jak nastavit spamassassin na Fedoře pomocí procmailu k automatickému přesunu zpráv označených jako nevyžádaná pošta do složky se spamem.

Krok 1: Nainstalujte předpoklady

Budete chtít nainstalovat své předpoklady:

joe@fletcher ~ $ sudo yum install sendmail-cf sendmail procmail spamassassin spammass-milter

Krok 2: Konfigurace služby Sendmail

Chcete zkontrolovat, zda sendmail používá černou listinu DNS. Upravte sendmail.mc a přidejte řádky nížejoe@fletcher ~ $ vi /etc/mail/sendmail.mcFEATURE(`dnsbl ', `bl.spamcop.net',` "Spam blokován viz: https://spamcop.net/bl.shtml? "$ & {client_addr} ') dnlFEATURE (` dnsbl', `cbl.abuseat.org ',` "Spam blokován viz: https://cbl.abuseat.org/lookup.cgi?ip="$& {client_addr} ') dnlFEATURE (`dnsbl',` sbl.spamhaus.org ', `" "Blokovaný spam viz: https://spamhaus.org/query/bl?ip=" $ & {client_addr}') dnlFEATURE (` dnsbl ', `list.dsbl.org',` "Spam blokován viz: https://dsbl.org/listing?"$&{client_addr}')dnl Zatímco to máte otevřené, přidejte procmail jako výchozí mailer: MAILER (procmail) dnl

Krok 3: Sendmail Restart

Jakmile provedete změny v souboru mc sendmails, měli byste restartovat službu sendmail a znovu vytvořit konfigurační soubor (sendmail.cf)

joe@fletcher ~ $ sudo služba sendmail restart

Krok 4: Nastavte protokolování Procmail

joe@fletcher ~ $ sudo vi /etc/procmailrcLOGFILE=/var/log/procmail.log#Uncomment níže pro řešení potíží#VERBOSE = YES#LOGABSTRACT = YES Procmail nyní můžete zkontrolovat přesunutím souboru protokolu pod/var/logjoe@fletcher ~ $ tail/var/log/procmail

Krok 5: Místní konfigurace Procmail

Vytvořte.procmailrc ve svém domovském adresáři joe@fletcher ~ $ vi. ~/Procmailrc: 0:

^{Stav X-Spamu: Ano}

/home/joe/mail/spam

Krok 6: Vlastní milters

Budete chtít vytvořit sadu vlastních filtrů/miters. Apache.org má skvělý přehled o vytváření vlastních pravidel zde: Stránka Wiki Jsem si jist, že jste si všimli, že spam se řídí vzory. Například dostávám stejný spam o nabídkách cukrovinek s podobnými tématy několik měsíců v kuse. Můžete napsat pravidlo hledající několik z těchto věcí. joe@fletcher ~ $ sudo vi /etc/mail/spamassassin/local.cf záhlaví CANDY_1 Od = ~/hard/iheader CANDY_2 Od = ~/candy/iheader CANDY_3 Subject = ~/hard/iheader CANDY_4 Subject = ~/candy/iheader CANDY_5 Subject = ~ /urban decay /imeta CANDY_MULTI_TEST ((CANDY_1 + CANDY_2 + CANDY_3 + CANDY_5)> 1.0) score CANDY_MULTI_TEST 5.0 Pokud jsou splněny jakékoli dvě z výše uvedených podmínek, označte je jako spam. Další možností je zařazení určitých domén na černou listinu: blacklist_from *@citylinenews.com Nebo pokud znáte předmět, který nechcete dostávat: záhlaví WARRANTY_CHECK Subject = ~ /Home Warranty /iscore WARRANTY_CHECK 5.0

Krok 7: Zkontrolujte pravidla

Zkontrolujte pravidla, která jste vytvořili:

joe@fletcher ~ $ spamassassin --lint -D Pokud nemá žádné chyby, restartujte spamassassin: joe@fletcher ~ $ sudo service spamassassin restart

Krok 8: Bayes

Můžete naučit spamassassina identifikovat spam pomocí bayesovských filtrů.

Nejprve to namiřte do složky se spamem: joe@fletcher ~ $ sa-learn --mbox --spam/home/joe/mail/spam Pak vaše schránka: joe@fletcher ~ $ sa-learn --mbox --nonspam/var /mail/joe Filtry začne používat, když máte> 200 spamů a šunky.

Krok 9: Hotovo

V tomto okamžiku jste dokončili svůj první krok k doručené poště bez spamu.

První týden budete muset hledat ve své složce se spamem, abyste zjistili, zda je vše označené jako spam ve skutečnosti spam. Pokud spam prochází, nezapomeňte se podívat na záhlaví a zjistit, zda existuje něco, co můžete identifikovat jako vzor, a napsat pro to nové pravidlo. Obvykle jen sleduji/var/log/procmail a kontroluji, zda nebyl nesprávně označen jakýkoli jiný spam. Hodně štěstí! -Joe