Come combattere lo spam utilizzando Spamassassin, Dnsbl e Procmail: 9 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:04

Gestisco il mio server di posta e controllo la posta per la maggior parte del tempo utilizzando pine. Nel corso degli anni avevo installato filtri antispam in pine per eliminare lo spam. Ma sono anche noto per usare il mio blackberry per controllare la posta elettronica usando squirrelmail. Bene, i miei filtri di pino non hanno funzionato su squirrelmail. Inoltre, ultimamente era arrivato più spam.

Questa istruzione ti mostrerà come impostare spamassassin su Fedora usando procmail per spostare automaticamente i messaggi contrassegnati come spam in una cartella spam.

Passaggio 1: installazione dei prerequisiti

Ti consigliamo di installare i tuoi prerequisiti:

joe@fletcher ~$ sudo yum install sendmail-cf sendmail procmail spamassassin spammass-milter

Passaggio 2: configurazione di Sendmail

Vuoi verificare che sendmail stia utilizzando la lista nera DNS. Modifica sendmail.mc e aggiungi le righe sottojoe@fletcher ~$ vi /etc/mail/sendmail.mcFEATURE(`dnsbl', `bl.spamcop.net', `"Spam bloccato vedere: https://spamcop.net/bl.shtml?"$&{client_addr}')dnlFEATURE(`dnsbl', `cbl.abuseat.org', `"Spam bloccato vedere: https://cbl.abuseat.org/lookup.cgi?ip="$& {client_addr}')dnlFEATURE(`dnsbl', `sbl.spamhaus.org', `"Spam bloccato vedere: https://spamhaus.org/query/bl?ip="$&{client_addr}')dnlFEATURE(` dnsbl', `list.dsbl.org', `"Spam bloccato vedere: https://dsbl.org/listing?"$&{client_addr}')dnlMentre lo hai aperto, aggiungi procmail come mailer predefinito: MAILER(procmail)dnl

Passaggio 3: riavvio di Sendmail

Dopo aver apportato le modifiche al file sendmails mc, riavviare il servizio sendmail per ricostruire il file di configurazione (sendmail.cf)

joe@fletcher ~$ sudo service sendmail restart

Passaggio 4: impostare la registrazione di Procmail

joe@fletcher ~$ sudo vi /etc/procmailrcLOGFILE=/var/log/procmail.log#Uncomment di seguito per la risoluzione dei problemi#VERBOSE=YES#LOGABSTRACT=YESPuoi controllare procmail ora inserendo il file di log in /var/logjoe@fletcher ~ $ tail /var/log/procmail

Passaggio 5: configurazione locale di Procmail

Crea un.procmailrc nella tua home directoryjoe@fletcher ~$ vi.~/procmailrc:0:

^{X-Spam-Status: Sì}

/home/joe/mail/spam

Passaggio 6: mulini personalizzati

Ti consigliamo di creare una serie di filtri/mitra personalizzati. Apache.org ha un ottimo articolo sulla creazione delle proprie regole personalizzate qui: Pagina Wiki Sono sicuro che hai notato che lo spam segue schemi. Ad esempio ricevo lo stesso spam su offerte di caramelle con argomenti simili per alcuni mesi alla volta. Potresti scrivere una regola cercando alcune di queste cose. joe@fletcher ~$ sudo vi /etc/mail/spamassassin/local.cf header CANDY_1 From =~ /hard/iheader CANDY_2 From =~ /candy/iheader CANDY_3 Subject =~ /hard/iheader CANDY_4 Subject =~ /candy/iheader CANDY_5 Oggetto =~ /urban decay/imeta CANDY_MULTI_TEST ((CANDY_1 + CANDY_2 + CANDY_3 + CANDY_5) > 1.0)punteggio CANDY_MULTI_TEST 5.0Se una qualsiasi delle due condizioni di cui sopra è soddisfatta, contrassegnala come spam. Un'altra opzione è inserire nella blacklist determinati domini: blacklist_from *@citylinenews.comOppure se conosci l'oggetto che non desideri ricevere: header WARRANTY_CHECK Subject =~ /Home Warranty/iscore WARRANTY_CHECK 5.0

Passaggio 7: controlla le regole

Controlla le regole che hai creato:

joe@fletcher ~$ spamassassin --lint -D Se non ha errori, riavvia spamassassin: joe@fletcher ~$ sudo service spamassassin restart

Passaggio 8: Bayes

Puoi addestrare spamassassin a identificare lo spam utilizzando i filtri bayesiani.

Per prima cosa puntalo nella tua cartella spam: joe@fletcher ~$ sa-learn --mbox --spam /home/joe/mail/spam Quindi la tua casella di posta: joe@fletcher ~$ sa-learn --mbox --nonspam /var /mail/joe Inizierà a usare i filtri quando hai > 200 spam e ham.

Passaggio 9: fatto

A questo punto hai completato il tuo primo passo verso una casella di posta senza spam.

Dovrai continuare a cercare nella cartella spam per la prima settimana circa per vedere se tutto ciò che è contrassegnato come spam è in realtà spam. Se lo spam sta attraversando, assicurati di guardare le intestazioni e vedere se c'è qualcosa che puoi identificare come un modello e scrivere una nuova regola per questo. Di solito seguo solo /var/log/procmail e controllo per vedere se eventuali non spam sono stati contrassegnati in modo errato. Buona fortuna! -Joe