UWAGA ! Ten artykuł nie jest jeszcze kompletny…
Spamassassin pomoże nam skuteczniej "walczyć" ze spamem.
1) Instalacja następujących komponentów: spamassasin, procmail ("łącznik" spamassasin <-> Postfix).
zypper in spamassassin procmail
2) Konfiguracja (plik: /etc/mail/spamassassin/local.cf):
cd /etc/mail/spamassassin/
vi local.cf
Znaczenie wybranych opcji konfiguracyjnych:
rewrite_header Subject ****TO JEST SPAM(_SCORE_)**** #dodanie zdefiniowanego napisu do tematu wiadomości uznanej za spam
required_score 5.00 #ilosc sumowanych punktow do zakwalifikowania wiadomosci jako SPAM
use_bayes 1 #użyj punktacji bayes do kwalifikowania wiadomości jako spam
bayes_auto_learn 1 #włącz auto-uczenie (opcja ta potrzebuje ponad 200 wiadomości SPAM / HAM, aby system mógł automatem rozpoznawać otrzymywane wiadomości).
3) Sprawdzanie poprawności konfiguracji Spamassassin-a:
spamassassin –lint
spamassassin –lint -D #pełne wyjście – pokaż wszystkie opcje
4) Tworzę plik konfiguracyjny procmail-a:
vi /etc/procmailrc
i uzupełniam go poniższą zawartością:
VERBOSE = off #wyłącz tryb "gadatliwy"
MAILDIR = $HOME/Maildir #katalog w którym przechowywane są maile użytkowników
DEFAULT = $MAILDIR/new #katalog z nowymi mailami
DROPPRIVS = yes #nie bierz pod uwagę plików konfiguracyjnych procmailrc, które mogą utworzyć użytkownicy w swoich katalogach domowych
#skanuj wiadomości nie przekraczające 256k
:0fw: spamassassin.lock
* < 256000
| /usr/bin/spamc
5) Wskazuję Postfix-owi, aby korzystał ze spamassassin-a. Edytuję plik vi /etc/postfix/main.cf i ustawiam następującą zmienną:
mailbox_command = /usr/bin/procmail -a "$EXTENSION" #/usr/bin/procmail – ścieżka do procmail, -a "$EXTENSION" – korzystaj z pliku zdefiniowanego w punkcie 4.
6) Restart spamd oraz postfixa:
service postfix restart
service spamd restart
UWAGA ! Niektórzy zapominają, że jego integracja z postfixem wyłączy działanie niektórych dyrektyw skonfigurowanych bezpośrednio w Postfix-ie, przykłady takich dyrektyw poniżej:
# ——————————–
# Deactivated, done in SpamAssasin
# ——————————–
# reject_rhsbl_client blackhole.securitysage.com,
# reject_rhsbl_sender blackhole.securitysage.com,
# reject_rbl_client relays.ordb.org,
# reject_rbl_client blackholes.easynet.nl,
# reject_rbl_client cbl.abuseat.org,
# reject_rbl_client proxies.blackholes.wirehub.net,
# reject_rbl_client bl.spamcop.net,
# reject_rbl_client sbl.spamhaus.org,
# reject_rbl_client opm.blitzed.org,
# reject_rbl_client dnsbl.njabl.org,
# reject_rbl_client list.dsbl.org,
# reject_rbl_client multihop.dsbl.org,
# ——————————–
# Deactivated, done in SpamAssasin
# ——————————–
# Check Message Header and Body
# body_checks = regexp:$config_directory/body_checks
# header_checks = regexp:$config_directory/header_checks