Was ist SpamAssassin?


Bei SpamAssassin handelt es sich um eine Software die für Mailserver entwickelt wurde um eMails nach bestimmten Suchmustern zu analysieren. Dazu zählen beispielsweise Wörter die oft in Spam Mails vorkommen (Viagra / Penis Enlargement) aber auch typische Eigenschaften von Spam Mails wie durchgehend großgeschriebene Wörter. Für die einzeln abgearbeiteten Suchalgorithmen werden sogenannte "Scores" (also Punkte) vergeben. Wenn eine vordifinierte Anzahl von Punkten erreicht ist, wird die Nachricht als Spam deklariert. Dies geschieht im Normalfall durch einen zusätzlichen Eintrag im Header der eMail, der daraufhin von Parsern oder eMail Filtern analysiert werden kann.

Einige Provider bieten zwar schon serverseitige Filter an, dies ist aber noch lange nicht üblich. Leider bieten solche vordefinierten Filter dem Kunden auch nur selten die gewünschten Einstellmöglichkeiten. Um Abhilfe zu schaffen soll nun kurz beschrieben werden wie du SpamAssassin auch auf deinem Arbietsplatz installieren und nutzen kannst..

Installation:


SpamAssassin kann von der SpamAssassin Download Seite heruntergeladen installiert werden:

Eine Eingabe von:
perl -MCPAN -e shell [as root]
o conf prerequisites_policy ask
install Mail::SpamAssassin
quit

reicht dazu völlig aus (evtl. müssen ein paar Fragen nach bestem Wissen und Gewissen beantwortet werden....).

SpamAssassin wird über die Konfigurationsdatei /etc/mail/spamassassin/local.cf gesteuert. Ein Beispiel könnte so aussehen:

# rewrite the Subject: line with ****SPAM**** .* if set to 1 (default=1)
rewrite_subject 0

# make the report in the header as opposed to in the body (default=0)
report_header 1

# report briefly, recommended for report_header==1 (default=0)
use_terse_report 1

# make conversion from mime to text/plain if set to yes (default=1)
defang_mime 0

#required hits
required_hits 3

# do not attach
report_save 0

# scores
score FORGED_MUA_OUTLOOK -1
score MISSING_OUTLOOK_NAME -1
score HTML_FONT_COLOR_BLUE -1
score HTML_MESSAGE -1

Mit Hilfe der "score" Parameter können einzelne Prüfalgorithmen gewichtet werden. Negative Werte ergeben eine geringe Gewichtung, positiv eine hohe. Ein Wert von "0" schaltet den jeweiligen Test aus.

Eine Übersicht, wie die einzelnen Tests funktionieren findest du auf der SpamAssassin Homepage

White- und Blacklists:


Um eMails von einzelnen Absendern anzunehmen, können s.g. Whitelists verwendet werden. Diese werden über den Parameter "whitelist_from" in der obigen Konfigurationsdatei definiert:

whitelist_from jemanddenichkenne@slackware.com whitelist_from *@lists.gnome.org

Durch die erweiterte Option "whitelist_from_rcvd" wird geprüft ob sich der Hostname des Absenders auch tatsächlich in den eMail Headern wiederfindet.the e-mail:

whitelist_from_rcvd myfavourite@os.com

Auf die gleiche Art und Weise können einzelne Absender duch den Parameter "blacklist_from" als Spammer deklariert werden.

Leider nutzen Spammer immer öfter gefälschte Absenderadressen, so dass eine Blacklistführung oft nutzlos ist.

Starten von SpamAssassin:


Um den spamd bei Systemstart zu starten fügt man einfach in die /etc/rc.d/rc.local

if [ -x /usr/bin/spamd ]; then
echo "Starting Spamassassin-spamd-Daemon"
/usr/bin/spamd -d
fi

ein.

Vor und Nachteile:


Leider enthalten viele (vielleicht erwünschte) Newsletter immer öfter HTML Anteile oder Links. So wird eine Unterscheidung zwischen Spam und Ham (kein Spam) immer schwieriger.

Ausserdem nimmt die Filterung duch ein externes Programm wie SpamAssassin Systemressourcen in Anspruch, so dass es zu Verzögerungen beim Abruf von eMails kommen kann. Zur Einsparund von Systemressourcen empfiehlt es sich statt spamassassin als Skript zu starten, den spamd-Daemon von spamassassin in verbindung mit den ebenfalls enthaltenen spamc zu verwenden.

Kategorien
CategoryTutorials
Valid XHTML :: Valid CSS: :: Powered by WikkaWiki