Ako bojovať proti spamu pomocou Spamassassin, Dnsbl a Procmail: 9 krokov

2025 Autor: John Day | [email protected]. Naposledy zmenené: 2025-01-23 15:06

Používam vlastný poštový server a väčšinu času kontrolujem svoj e -mail pomocou borovice. V priebehu rokov som nastavil nevyžiadané filtre v borovicovom lese na odstránenie spamu. Ale bolo tiež známe, že používam svoju ostružinu na kontrolu e -mailov pomocou služby squirrelmail. Moje borovicové filtre nefungovali na serveri Squirrelmail. V poslednej dobe sa šírilo viac spamu.

Tento návod vám ukáže, ako nastaviť spamassassin na Fedore pomocou procmailu na automatické presúvanie správ označených ako spam do priečinka so spamom.

Krok 1: Nainštalujte predpoklady

Budete chcieť nainštalovať svoje predpoklady:

joe@fletcher ~ $ sudo yum install sendmail-cf sendmail procmail spamassassin spammass-milter

Krok 2: Konfigurácia služby Sendmail

Chcete skontrolovať, či sendmail používa čiernu listinu DNS. Upravte sendmail.mc a pridajte riadky nižšiejoe@fletcher ~ $ vi /etc/mail/sendmail.mcFEATURE(`dnsbl ', `bl.spamcop.net',` "Spam blokovaný pozri: https://spamcop.net/bl.shtml? "$ & {client_addr} ') dnlFEATURE (` dnsbl', `cbl.abuseat.org ',` "Blokovaný spam pozri: https://cbl.abuseat.org/lookup.cgi?ip="$& {client_addr} ') dnlFEATURE (`dnsbl',` sbl.spamhaus.org ', `" Spam zablokovaný pozri: https://spamhaus.org/query/bl?ip= "$ & {client_addr}') dnlFEATURE (` dnsbl ', `list.dsbl.org',` "Blokovaný spam pozri: https://dsbl.org/listing?"$&{client_addr}')dnlAk to máte otvorené, pridajte procmail ako predvolený mailer: MAILER (procmail) dnl

Krok 3: Reštartujte aplikáciu Mail

Po vykonaní zmien v mc súbore sendmails by ste mali reštartovať službu sendmail a znova vytvoriť konfiguračný súbor (sendmail.cf)

joe@fletcher ~ $ sudo služba sendmail reštart

Krok 4: Nastavte protokolovanie Procmail

joe@fletcher ~ $ sudo vi /etc/procmailrcLOGFILE=/var/log/procmail.log# Komentár nižšie pre riešenie problémov#VERBOSE = YES#LOGABSTRACT = YES Procmail môžete teraz skontrolovať tak, že súbor protokolu navštívite pod/var/logjoe@fletcher ~ $ tail/var/log/procmail

Krok 5: Miestna konfigurácia Procmail

Vytvorte.procmailrc vo svojom domovskom adresári joe@fletcher ~ $ vi. ~/Procmailrc: 0:

^{Stav X-spamu: Áno}

/home/joe/mail/spam

Krok 6: Vlastné dojičky

Budete chcieť vytvoriť sadu vlastných filtrov/miterov. Apache.org má skvelý prehľad o vytváraní vlastných pravidiel tu: Wiki Stránka Som si istý, že ste si všimli, že spam sa riadi vzormi. Napríklad dostávam rovnaký spam pri obchodoch s cukrovinkami s podobným predmetom niekoľko mesiacov naraz. Môžete napísať pravidlo a hľadať niekoľko z týchto vecí. joe@fletcher ~ $ sudo vi /etc/mail/spamassassin/local.cf hlavička CANDY_1 Od = ~/hard/iheader CANDY_2 Od = ~/candy/iheader CANDY_3 Subject = ~/hard/iheader CANDY_4 Subject = ~/candy/iheader CANDY_5 Subject = ~ /urban decay /imeta CANDY_MULTI_TEST ((CANDY_1 + CANDY_2 + CANDY_3 + CANDY_5)> 1.0) score CANDY_MULTI_TEST 5.0Ak sú splnené akékoľvek dve z vyššie uvedených podmienok, označte ich ako spam. Ďalšou možnosťou je zaradiť niektoré domény na čiernu listinu: blacklist_from *@citylinenews.com alebo ak poznáte predmet, ktorý nechcete dostávať: hlavička WARRANTY_CHECK Subject = ~ /domáca záruka /iscore WARRANTY_CHECK 5.0

Krok 7: Skontrolujte pravidlá

Skontrolujte pravidlá, ktoré ste vytvorili:

joe@fletcher ~ $ spamassassin --lint -D Ak neobsahuje chyby, reštartujte spamassassin: joe@fletcher ~ $ sudo service spamassassin reštart

Krok 8: Bayes

Môžete naučiť spamassassina, aby identifikoval spam pomocou bayesovských filtrov.

Najprv to namierte do priečinka so spamom: joe@fletcher ~ $ sa-learn --mbox --spam/home/joe/mail/spam Potom vaša doručená pošta: joe@fletcher ~ $ sa-learn --mbox --nonspam/var /mail/joe Filtre začne používať, keď budete mať> 200 spamov a šuniek.

Krok 9: Hotovo

V tomto mieste ste dokončili svoj prvý krok k doručenej pošte bez spamov.

Prvý týždeň budete musieť hľadať v priečinku so spamom, aby ste zistili, či je všetko, čo je označené ako spam, skutočne spam. Ak sa spam šíri, pozrite sa na hlavičky a zistite, či existuje niečo, čo môžete identifikovať ako vzor, a vytvorte pre to nové pravidlo. Obvykle len sledujem/var/log/procmail a kontrolujem, či nie je spam označený nesprávne. Veľa štastia! -Joe