Traduções: English - Italiano - Português (Brasil) - Русский


SpamAssassin

SpamAssassin é um filtro de e-mail extensivo usado para identificar spam. Ele tem uma grande variedade de características, como teste DNSBL, heurística, classificador baysiano e outros conceitos para diferenciar seus spams do que interessa.

A página oficial do SpamAssassin é http://spamassassin.apache.org/

Versões dos Pacotes do Debian

Como o SpamAssassin está atrás de alvos móveis, é sábio deixa-lo atualizado, já que os enviadores de spam se adaptam aos filtros para conseguir passar suas bobagens.

Configurar o Postfix com o SpamAssassin 3.3.2 (Wheezy)

Este tutorial mostrará como integrar o SpamAssassin no postfix para escanear seus e-mails do spam. Isto assumirá que o postfix está instalado em configurado corretamente. Você precisará desses pacotes (e suas dependências):

Postfix

SpamAssassin será usado como filtro de conteúdo para o 'smtp' do postfix (e submissões) binárias. O binário spamc passa o e-mail para o spamd (serviço do SpamAssassin) e então de volta à fila de e-mails.

master.cf

Adicione para o seu serviço de envio smtp

-o content_filter=spamassassin

que resultará em pelo menos

smtp      inet  n       -       -       -       -       smtpd
   -o content_filter=spamassassin
submission inet n       -       -       -       -       smtpd
   -o content_filter=spamassassin

ou parecido.

Devemos adicionar o serviço spamassassin adicionando

spamassassin unix -     n       n       -       -       pipe
  user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

no final do arquivo de configuração.

main.cf

Nenhuma modificação necessária.

Últimos passos

Recarregue a configuração do postfix com

postfix reload

ou

service postfix reload

Spamassassin

Nos arquivos de configuração do SpamAssassin você pode mudar de acordo com seus gostos. Por exemplo em

/etc/spamassassin/local.cf

você pode descomentar a linha

rewrite_header Subject *****SPAM*****

para marcar como spam na sua MUA no cabeçalho da mensagem. to mark spam in your MUA in the message header.

Preparar o Exim 4 e o SpamAssasin 2.64 para rejeitar spam na hora do SMTP

<!> Está seção contém informações desatualizadas.

É bem fácil configurar o Exim4 e o SpamAssassim para rejeitar spam no diálogo SMTP, isto é, enquanto o spam ainda está sendo transmitido e seu sistema ainda está comunicando-se com o enviador de spam.

Antes de tudo, você precisará o exim4-daemon-heavy com exiscan-acl. A carta permite escanear mensagens. Então, você precisa do SpamAssassin instalado, e apenas seguir a documentação exiscan-acl-docs.

Detalhes

No arquivo /etc/exim4/conf.d/main/15_spamassassin-config eu simplesmente tenho o seguinte:

  spamd_address = 127.0.0.1 783

Para evitar o escaneamento de mensagens que são destinados ao postmaster ou abuso (e suas tarefas desprazerosas de ler) modificar entradas em /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt para:

  accept local_parts = postmaster:abuse
         domains = +local_domains
         set acl_m0 = rfcnames

Então, o resto vai no /etc/exim4/conf.d/acl/40_exim4-config_check_data

Bem no começo, você precisa:

  accept condition = ${if eq{$acl_m0}{rfcnames} {1}{0}}

E então bem mais pro final:

  warn  message = X-Spam-Score: $spam_score ($spam_bar)
        spam = nobody:true

  warn  message = X-Spam-Flag: YES
        spam = nobody
  warn  message = X-Spam-Report: $spam_report
        spam = nobody

  # reject spam at high scores (> 12)
  deny   message = This message scored $spam_score spam points.
         spam = nobody:true
         condition = ${if >{$spam_score_int}{120}{1}{0}}

No entanto, observe que qualquer erro pode resultar na perda de e-mails válido, então tenha certeza de ler e entender a documentação oficial antes de usa-la. Isto significa testar e rodar.

Notas importantes

É controverso se rejeitar durante o SMTP é uma boa ideia. O problema é, a rotina de enviadores de spam (e vírus) de falsear o endereço no envelope. Isso significa que um retorno é gerado, e isto vai ao endereço, que pode ser gerado aleatóriamente, ou pior, para uma terceira parte inocente.

Como consequência, é muito importante que seu sistema não gere um retorno. Isto é sua responsabilidade. Para uma coisa, você não pode aceitar uma mensagem e então retorna-la, isso pode dar errado. Você não pode, por exemplo, ter um segundo MX aceitando uma mensagem e seu primário rejeitando-a. Se você for usar isto, seu MX primário e secundário devem ter configurações identicas com respeito à rejeição de spam.

The other thing are relays. Spammers often take over relays to obscure the true source of the spams. If a relay under a spammer's control generate a bounce message based on your rejection, that bounce may go to an innocent thrid-party, which would be bad. That's the main reason why some consider this approach harmful.

The advocates of this approach points out that spammers have no interest in generating bounces, as that would only cut into their own spamming bandwidth and make them less efficient. Therefore, one rarely sees a raped relay, or a spammer himself, generate a bounce, which solves the problem.

Other advocates hold the position that "my system, my responsibility, your system, your responsiblity", implying that an administrator would need a heads-up he would get from letting his relay pass on spam.

Links Externos


FixMe: This page needs to be brought up to date.


CategoryNetwork CategorySoftware CategoryMail CategoryAntiSpam