Articolo Originale di: : Joel Barrios Dueñas in spagnolo.
Introduzione
In questo articolo vedrete come configurare un servizio con Spamassassin per poter riconoscere e scartare lo spam sul vostro server di posta.
A proposito di SpamAssassin.
SpamAssassin è una implementazione che utilizza un sistema di punteggio basato su un algoritmo genetico per identificare i messaggi che sono sospettati di essere indesiderati (spam) ed inviati tramite i sistemi di mailing di massa, viene effettuta l’aggiunta di una stringa alla intestazione (header) del messaggio in modo che possa essere filtrata dal client di posta MUA> ( Mail User Agent).
URL: http://spamassassin.apache.org/
A proposito di Procmail.
Procmail è un programma che funziona come MDA ( Mail Delivery AGent) che viene utilizzato per gestire la consegna di posta nel sistema locale. Inoltre consente il filtraggio automatico delle e-mail, la pre-selezione e altre attività.
Procmail può essere usato in modo intercambiabile con Sendmail e Postfix.
Installazione del software necessario
Installazione tramite yum.
Se avete un server con CentOS 5 o 6 o Red Hat Enterprise Linux 5 ™ o 6 , è possibile utilizzare il seguente comando:
yum -y install spamassassin procmail |
Se si utilizza Sendmail come server di posta, procmail deve essere già installato, perché è una dipendenza del pacchetto sendmail . Se si usa Postfix mail server, è necessario modificare il file/etc/postfix/main.cf e aggiungere o togliere il commento a mailbox_command= /usr/bin/procmail , o semplicemente dare il seguente comando.
postconf -e 'mailbox_command = /usr/bin/procmail' ; service postfix restart |
Far partire spamassasin ed aggiungerlo ai servizi di avvio.
chkconfig spamassassin on ; service spamassassin restart |
Nota, avete bisogno di utilizzare il servizio spamassassin solo se il server di posta ha un numero elevato di utenti, o ha una elevata quantità di traffico. Se si dispone di pochi utenti, è possibile utilizzare il comando spamassassin attraverso il file /etc/procmailrc o ~/.procmailrc .
Configurazione di Procmail.
Ci sono tre modi per dire a Procmail di utilizzare SpamAssassin.
Utilizzando il comando spamassassin.
Il modo più semplice per usare Spamassassin è quello di usare il comando spamassassin . Funziona bene solo se si dispone di pochi utenti, crea un’istanza di Spamassasin ogni volta che si riceve una e-mail dal sistema. La seguente è l’impostazione consigliata per il file /etc/procmailrc se si desidera applicarla a tutti gli utenti del sistema, oppure l’alternativa è il file ~/.procmailrc nella home directory di un utente particolare, se si desidera utilizzarlo solo con alcuni utenti:
: 0fw | /usr/bin/spamassassin |
Se si dispone di molti utenti, è più conveniente usare il comando spamc, richiede che il servizio spamassassin sia attivo.La seguente è l’impostazione consigliata per il file /etc/procmailrc se si desidera applicarla a tutti gli utenti del sistema, oppure l’alternativa è il file ~/.procmailrc nella home directory di un utente particolare, se si desidera utilizzarlo solo con alcuni utenti:
: 0fw | /usr/bin/spamc |
Le opzioni sopra indicate fanno in modo che l’e-mail sia esaminata e contrassegnata come spam se raggiunge abbastanza punti. Se si desidera filtrare la posta classificata come spam in una casella di posta elettronica (~/mail/spam), è possibile utilizzare le seguente regole:
:0fw | /usr/bin/spamc #I messaggi marcati come spam sono messi nella cartelal chiamata span :0: * ^X-Spam-Status: Yes $HOME/mail/Spam |
Configurare /etc/mail/spamassassin/local.cf.
È possibile configurare e aggiungere parametri nel file/etc/mail/spamassassin/local.cf , dove, tra molti altri, è possibile impostare i seguenti:
| required_hits | Utilizzato per impostare la quantità di punti accumulati, e assegnato da SpamAssassin ad un messaggio perchè venga considerato come spam. Il valore predefinitoè 5, accetta decimali e può essere regolato ad un valore inferiore o superiore a quello di default dall’amministratore. Esempio: 4.5 |
| report_safe | Determina se il messaggio, se classificati come spam, è incluso in un allegato, con il valore 1, o si lascia il messaggio come è, con il valore 0. Il valore di default è 0. |
| rewrite_header | La Stringa definisce come i caratteri sono aggiunti al messaggio per identificare lo spam, il valore di default è [SPAM], e può essere cambiato nel modo ritenuto appropriato da parte dell’amministratore. Esempio: rewrite_header Subject [Spam?] |
| whitelist_from | Utilizzato per definire una lista di indirizzi (o domini) che non devono essere mai considerati come mittenti di spam .È possibile definire più righe. Esempio:
* @ midominio.algo whitelist_from |
| whitelist_to | Se si utilizza una mailing list (majordomo o mailman), e si vuole evitare che le mail siano accidentalmente considerate spam quando hanno nel campo to queste liste è possibile elencarlo con questa opzione . Esempio: whitelist_to [email protected] |
| blacklist_from | E’ possibile definire che mail provenienti da un certo dominio devono essere sempre considerate spam: Esempio:blacklist_from [email protected] |
| ok_languages | Definisce i codici dei linguaggi in cui è meno probabile che sia presente spam, nell’esempio sono messi lo spagnolo ed il portoghese :
ok_languages pt es |
There is a SpamAssassin configuration tool, which generates the file /etc/mail/spamassassin/local.cf at the url: http://www.yrex.com/spam/spamconfig.php .
Come primo setup è possibile configurare solo l’indirizzo locale e quelli della propria LAN nel file /etc/mail/spamassassin/local.cf come ad esempio:
# These values can be overridden by editing ~/.spamassassin/user_prefs.cf # (see spamassassin(1) for details) # These should be safe assumptions and allow for simple visual sifting # without risking lost emails. required_hits 5 report_safe 0 rewrite_header Subject [SPAM] whitelist_from 127.0.01 whitelist_from 192.168.1.91 whitelist_from 201.161.1.226 |
Se usate il comando /usr/bin/spamassassin nel file /etc/procmailrc o ~/.procmailrc , i cambi sono attivi immediatemente. Se usate il comando /usr/bin/spamc , per vedere i cambiamenti è necessario fare un restart del servizio spamassassin :
service spamassassin restart |
Suggerimenti per ottenere prestazioni ottimali da Spamassassin con sa-learn.
Molti amministratori di server utilizzano SpamAssassin per filtrare le email che arrivano ai loro server. Ma, tuttavia, poche persone conoscono e utilizzano sa-learn , un tool incluso con Spamassassin , che serve per formare ed insegnare a identificare spam ( o posta spazzatura ) a Spamassassin .
In sostanza, sa-learn è usato per allenare la componente del classificatore Bayesiano di Spamassassin.
Il modo in cui consiglio di utilizzarlo è quello di utilizzare il client di posta elettronica e spostare tutti i messaggi che sono considerati spam in una cartella designata a tal fine, come ~/mail/spam , e togliere dalla cartella dello spam tutti i messaggi considerati legittimi e metterli in una cartella qualsiasi o nella posta in arrivo.
Quindi, utilizzare il comando sa-learn , con le opzioni -spam , che indica che il messaggio è spam, e l’opzione -mbox , per indicare che il formato è una mailbox mbox :
sa-learn --spam --mbox ~/mail/Spam |
Per messaggi che per errore erano classificati comel spam , e che sono stati spostati in un altra cartello (come per esempio ~/mail/messages ), o la casella di posta in entrata( /var/spool/mail/username ), usare il comando sa-learn con le opzioni -ham , che indica che è posta legittima e che non deve più essere considerata come spam , e l’opzione -mbox , per indicare che il formato della mailbox è mbox:
sa-learn --ham --mbox ~/mail/Messages sa-learn --ham --mbox /var/spool/mail/username |
Quanto sopra può essere usato come utente root, il che renderà i nuovi filtri creati per addestrare Spamassassin applicati a tutti gli utenti, o come qualsiasi utente, che li farà entrare in vigore solo per quel particolare utente.
[amazon_enhanced asin=”0596007078″ price=”All” background_color=”332610″ link_color=”FFFFFF” text_color=”D4CE99″ /]
[amazon_enhanced asin=”1904811124″ price=”All” background_color=”332610″ link_color=”FFFFFF” text_color=”D4CE99″ /]
Popular Posts:
- None Found
