Spam pod Linuxem
- Kamil Folga,
- 01.02.2006
Pytanie: Administruję serwerem pocztowym opartym na systemie operacyjnym Linux. Ostatnio otrzymuję bardzo dużo skarg od użytkowników otrzymującą niechcianą pocztę (spam). Czy istnieje łatwy sposób na zapanowanie nad tym zjawiskiem?
Pytanie: Administruję serwerem pocztowym opartym na systemie operacyjnym Linux. Ostatnio otrzymuję bardzo dużo skarg od użytkowników otrzymującą niechcianą pocztę (spam). Czy istnieje łatwy sposób na zapanowanie nad tym zjawiskiem?
Odpowiedź: Skutecznym narzędziem w walce z niechcianą pocztą jest Spamassassin (http://spamassassin.apache.org/ ). Wygodnie jest użyć narzędzia w konfiguracji oprogramowania spamc/spamd. Spamc jest klientem programu spamd. Spamd jest demonem programu spamassassin, znacznie zwiększającym wydajność analizy spamu. Konfiguracja spamassassin znajduje się przeważnie w pliku /etc/mail/spamassassin/local.cf, w zależności od użytej dystrybucji systemu Linux. Przedstawiamy przykładowy plik konfiguracyjny spamassassin:
#/etc/mail/spamassassin/local.cf
# Minimalna liczba punktów wymaganych do zakwalifikowania
# wiadomości jako spam
required_score 5.0
# Zmiana tematu wiadomości uznanej za możliwy spam
rewrite_header subject [SPAM]
# Opakowanie spamu w załącznik wiadomości
report_safe 1
# Włączenie systemu Bayes - statystycznej oceny wiadomości
use_bayes 1
# Włączenie autonauczania w systemie Bayes
bayes_auto_learn 1
# Włączenie lub wyłączenie sprawdzania sieciowych baz RBL itp.
skip_rbl_checks 0
use_razor2 1
use_dcc 1
use_pyzor 1
# Ustawienia językowe
ok_languages all
ok_locales all
Teraz kolej na konfigurację pakietu procmail. Plik konfiguracyjny można znaleźć w lokalizacji /etc/procmailrc. Konfiguracja może wyglądać następująco:
# /etc/procmailrc
# Poczta większa niż 256 kB nie będzie skanowana.
:0fw
* < 256000
| spamc
# Spamassassin oznacza pocztę za pomocą gwiazdek. Wiadomość oznaczona
# 15 gwiazdkami z pewnością jest niechcianą pocztą, więc odrzucamy ją
# nie dostarczając na konto użytkownika.
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/dev/null
Przedstawiona konfiguracja jest bardzo prosta, ale skuteczna. W przypadku większych wymagań zalecamy integrację spamassassin z serwerem poczty MTA. Ciekawą opcją będą także filtry antyspamowe konfigurowane indywidualnie dla użytkownika.