Spamassassin, Dnsbl, Procmail ашиглан спамтай хэрхэн тэмцэх вэ: 9 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:05

Би өөрийн имэйл сервер ажиллуулдаг бөгөөд ихэнхдээ нарс ашиглан имэйлээ шалгадаг. Олон жилийн турш би спамыг устгахын тулд нарс модны спам шүүлтүүрийг суулгасан. Гэхдээ би бөөрөлзгөнө ашиглан хэрэм ашиглан имэйлээ шалгадаг байсан. Миний нарсны шүүлтүүр хэрэм дээр ажиллаагүй. Дээрээс нь сүүлийн үед илүү их спам ирж байна.

Энэхүү зааварчилгаа нь спам гэж тэмдэглэгдсэн зурвасуудыг спам фолдерт автоматаар шилжүүлэхийн тулд procmail ашиглан Fedora дээр spamassassin хэрхэн тохируулахыг харуулах болно.

Алхам 1: Урьдчилсан нөхцлийг суулгах

Та урьдчилсан нөхцөлөө суулгахыг хүсч байна:

joe@fletcher ~ $ sudo yum install sendmail-cf sendmail procmail spamassassin spammass-milter

Алхам 2: Sendmail -ийн тохиргоо

Sendmail нь DNS хар жагсаалтыг ашиглаж байгаа эсэхийг шалгахыг хүсч байна. Sendmail.mc -ийг засаад доорх мөрүүдийг нэмж оруулна уу joe@fletcher ~ $ vi /etc/mail/sendmail.mc.shtml? "$ & {client_addr} ') dnlFEATURE (" dnsbl', `cbl.abuseat.org '," "Спам хаагдсаныг үзнэ үү: https://cbl.abuseat.org/lookup.cgi?ip="$& {client_addr} ') dnlFEATURE ("dnsbl',` sbl.spamhaus.org ', "" Спам хориглогдсоныг үзнэ үү: https://spamhaus.org/query/bl?ip= "$ & {client_addr}') dnlFEATURE (" dnsbl ', `list.dsbl.org'," "Спам блоклогдсоныг үзнэ үү: https://dsbl.org/listing?"$&{client_addr}')dnl Хэрэв та үүнийг нээлттэй байхад procmail -ийг анхдагч захидал болгон нэмээрэй: MAILER (procmail) dnl

Алхам 3: Sendmail -ийг дахин эхлүүлэх

Sendmails mc файлд өөрчлөлт хийснийхээ дараа тохиргооны файлыг (sendmail.cf) сэргээхийн тулд sendmail үйлчилгээг дахин эхлүүлэх хэрэгтэй.

joe@fletcher ~ $ sudo үйлчилгээ sendmail -ийг дахин эхлүүлнэ үү

Алхам 4: Procmail бүртгэлийг тохируулна уу

joe@fletcher ~ $ sudo vi /etc/procmailrcLOGFILE=/var/log/procmail.log# Доорх алдааг олж засварлах талаар тайлбар өгөөгүй#VERBOSE = YES#LOGABSTRACT = YESТа бүртгэлийн файлыг/var/logjoe@fletcher доор байрлуулах замаар procmail -ийг одоо шалгаж болно. $ tail/var/log/procmail

Алхам 5: Орон нутгийн Procmail тохиргоо

Өөрийн гэрийн лавлах санд.procmailrc үүсгэ joe@fletcher ~ $ vi. ~/Procmailrc: 0:

^{X-спамын төлөв: Тийм}

/home/joe/mail/спам

Алхам 6: Custom Milters

Та захиалгат шүүлтүүр/митр хийх хүсэлтэй болно. Apache.org нь өөрийн хувийн дүрмийг бий болгох талаар маш сайн бичсэн байдаг: Wiki Page Би спам нь хэв маягийг дагаж байгааг анзаарсан гэдэгт итгэлтэй байна. Жишээлбэл, би хэдэн сарын турш ижил төстэй сэдвээр хийсэн чихрийн наймааны талаар ижил спам авдаг. Та эдгээр хэдэн зүйлийг хайж олохын тулд дүрэм бичиж болно. joe@fletcher ~ $ sudo vi /etc/mail/spamassassin/local.cf header CANDY_1 From = ~/hard/iheader CANDY_2 From = ~/candy/iheader CANDY_3 Subject = ~/hard/iheader CANDY_4 Subject = ~/candy/iheader CANDY_5 Subject = ~ /city decay /imeta CANDY_MULTI_TEST ((CANDY_1 + CANDY_2 + CANDY_3 + CANDY_5)> 1.0) CANDY_MULTI_TEST 5.0 оноо Хэрэв дээр дурдсан нөхцлүүдийн аль нэг нь хангагдсан бол түүнийг спам гэж тэмдэглээрэй. Өөр нэг сонголт бол тодорхой домэйнүүдийг хар жагсаалтанд оруулах явдал юм: blacklist_from *@citylinenews.com Эсвэл та хүлээн авахыг хүсэхгүй байгаа сэдвийг мэддэг бол: WARRANTY_CHECK Subject = ~ /Home Warranty /iscore WARRANTY_CHECK 5.0

Алхам 7: Дүрмийг шалгана уу

Өөрийн үүсгэсэн дүрмийг шалгана уу:

joe@fletcher ~ $ spamassassin --lint -D Хэрэв ямар ч алдаа байхгүй бол spamassassin -ийг дахин эхлүүлнэ үү: joe@fletcher ~ $ sudo үйлчилгээ спамассассиныг дахин эхлүүлнэ үү

Алхам 8: Байес

Та bayesian шүүлтүүр ашиглан спамыг тодорхойлохын тулд спамassassin сургаж болно.

Эхлээд спам фолдер дээрээ зааж өгөөрэй: joe@fletcher ~ $ sa-learn --mbox --spam/home/joe/mail/spam Дараа нь таны ирсэн имэйл хайрцаг: joe@fletcher ~ $ sa-learn --mbox --nonspam/var /mail/joe Энэ нь танд> 200 спам, хет байгаа үед шүүлтүүрийг ашиглаж эхлэх болно.

Алхам 9: Дууссан

Энэ үед та спамгүй ирсэн имэйл хайрцаг руу чиглэсэн анхны алхамаа хийж дуусгалаа.

Спам гэж тэмдэглэгдсэн бүх зүйл үнэхээр спам эсэхийг шалгахын тулд та эхний долоо хоног орчим спам фолдероо үргэлжлүүлэн харах хэрэгтэй болно. Хэрэв спам нэвтэрч байгаа бол толгойнуудыг хараад загвар гэж тодорхойлж болох зүйл байгаа эсэхийг шалгаад шинэ дүрэм бичээрэй. Би ихэвчлэн tail/var/log/procmail хаягаар орж спам биш гэж буруу тэмдэглэгдсэн эсэхийг шалгадаг. Амжилт хүсье! -Жое