Translation(s): English - Italiano
SpamAssassin
SpamAssassin è un filtro estensibile per posta elettronica che è usato per identificare lo spam. Ha una vasta gamma di funzionalità, usa test DNSBL, metodi euristici, classificazione bayesiana e altri sistemi, per riconoscere la posta spazzatura da quella legittima.
La pagina web ufficiale di SpamAssassin è http://spamassassin.apache.org/.
Versioni dei pacchetti Debian
Dato che SpamAssassin deve seguire un bersaglio mobile, è saggio mantenerlo sempre aggiornato, dato che gli spammer si adattano ai filtri per riuscire a far passare la loro spazzatura.
Impostare Exim 4 e SA 2.64 per non accettare lo spam al momento del SMTP
Questa sezione contiene informazioni datate.
é piuttosto facile impostare Exim4 e SA per non accettare lo spam durante la trasmissione SMTP, cioè quando lo spam è ancora in fase di trasmissione e il proprio sistema sta ancora comunicando con lo spammer.
Prima di tutto, è necessario exim4-daemon-heavy che ha exiscan-acl; quest'ultimo permette l'analisi dei messaggi. Poi, è necessario aver installato SA e seguire la documentazione in exiscan-acl-docs.
Dettagli
Nel file /etc/exim4/conf.d/main/15_spamassassin-config l'autore ha semplicemente quanto segue:
spamd_address = 127.0.0.1 783
Per evitare di analizzare messaggi che sono destinati a postmaster o abuse (e che è doveroso vengano letti) modificare la voce in /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt in modo che sia come segue:
accept local_parts = postmaster:abuse domains = +local_domains set acl_m0 = rfcnames
Quindi tutto il resto va in /etc/exim4/conf.d/acl/40_exim4-config_check_data
Abbastanza all'inizio è necessario:
accept condition = ${if eq{$acl_m0}{rfcnames} {1}{0}}
e poi da qualche parte in seguito:
warn message = X-Spam-Score: $spam_score ($spam_bar) spam = nobody:true
warn message = X-Spam-Flag: YES spam = nobody warn message = X-Spam-Report: $spam_report spam = nobody
# reject spam at high scores (> 12) deny message = This message scored $spam_score spam points. spam = nobody:true condition = ${if >{$spam_score_int}{120}{1}{0}}
Notare tuttavia che qualsiasi errore può avere come risultato la perdita di posta legittima, perciò assicurarsi di aver letto e compreso la documentazione ufficiale prima di usarlo. Questo documento è pensato solo per dare un'idea di ciò che si deve fare per avere le cose funzionanti.
Note importanti
L'idea di non accettare la posta al momento della comunicazione SMTP è controversa. Il problema è che gli spammer (e i virus) contraffanno continuamente l'indirizzo From della busta. Ciò significa che se la posta viene rimbalzata, viene reinviata a tale indirizzo che può essere uno generato in modo casuale o, peggio, quello di un ignaro innocente.
Perciò è molto importante che il sistema non generi un rimbalzo. Questa è responsabilità di chi non accetta il messaggio. Per prima cosa, non si può accettare un messaggio e poi rimbalzarlo, ciò è scorretto. Non si può, ad esempio, avere l'MX secondario che accetta un messaggio e poi l'MX primario che lo respinge. Se si vuole usare questo sistema, l'MX primario e quello secondario dovrebbero avere configurazioni identiche per ciò che riguarda il respingimento dello spam.
Un altro problema sono i relay. Gli spammer spesso sfruttano relay per oscurare la vera fonte dello spam. Se un relay sotto controllo di uno spammer genera un messaggio di rimbalzo in seguito al vostro rigetto, quel rimbalzo può andare ad una terza parte innocente e questo sarebbe un male. Questo è il motivo principale per cui alcuni considerano questo approccio dannoso.
I sostenitori di questo approccio fanno notare che gli spammer non hanno interesse a generare rimbalzi, dato che ciò danneggerebbe solo la loro larghezza di banda per lo spam e li renderebbe meno efficienti. Perciò raramente si vedono un relay compromesso o uno spammer stesso generare un rimbalzo, il che risolve il problema.
Altri sostenitori hanno un atteggiamento del tipo "mio sistema, mia responsabilità, tuo sistema, tua responsablità", implicando con ciò che un amministratore si merita l'avvertimento che riceverebbe per il fatto che il suo relay fa passare spam.
Collegamenti esterni
http://spamassassin.apache.org/ - Pagina web del progetto;
DAFARRE: questa pagina andrebbe aggiornata.