Obrona przed spamem w systemie Linux


Reguły postępowania

Obrona przed spamem w systemie Linux

Po kontroli - chociaż wiadomość spełnia niektóre kryteria spamu, SpamAssassin rozpoznał ją prawidłowo jako normalną wiadomość.

Domyślnie SpamAssassin oznacza każdą przetworzoną wiadomość flagą w nagłówku wiadomości, która normalnie jest niewidoczna dla użytkownika. Aby udostępnić efekt filtrowania również adresatowi, można tak zmienić ustawienia, że SpamAssassin dodatkowo będzie wstawiał w wierszu tytułu, przed tytułem, ciąg znaków "*****SPAM*****", lub inny tekst, zdefiniowany przez administratora. Do aktywacji tej funkcji potrzebne są następujące parametry:

rewrite_subject

rewrite_header Subject Przypuszczalnie-SPAM

Jeżeli SpamAssassin uzna wiadomość za spam, w normalnym trybie tworzy nową wiadomość z załącznikiem w postaci spamu. Procedura ma taką zaletę, że nie jest zmieniana treść spamu. Niemniej, istnieją użytkownicy, którzy nie tolerują takiego postępowania. Dlatego SpamAssassin oferuje opcję oznaczania niepożądanych wiadomości flagą w nagłówku. Za ten tryb pracy odpowiada parametr report_safe, którego standardowa wartość to 1:

report_safe 0

Ustaw wartość na 2, by SpamAssassin nie tylko dołączał spam do nowej wiadomości, ale jednocześnie zmieniał typ załącznika na type/test, co zapobiega automatycznemu wykonaniu kodu.

Zastosowanie filtra wiadomości - śmieci to zwykle bolesny cios dla odbiorców biuletynów informacyjnych (newsletterów). Szczególnie newslettery w formacie HTML mają niewielkie szanse przejścia przez filtr. Aby mimo to ich odbiór był możliwy, SpamAssassin oferuje wiele możliwości zadeklarowania spamu jako normalnej wiadomości (Listing 3).

Zastosowana metoda jest całkiem prosta. Wiadomości od nadawców, zdefiniowanych za słowem kluczowym whitelist_from, generalnie nie są klasyfikowane jako spam. Podobnie jest w przypadku whitelist_from_rcvd, choć tutaj SpamAssassin dodatkowo sprawdza, czy serwer nadawcy jest zgodny z zadeklarowanym serwerem.

Za pomocą trzech słów kluczowych o podobnej funkcjonalności, whitelist_to, more_spam_to i all_spam_to, definiujesz różne stopnie tolerancji odbiorców poczty na spam. Odbiorcy wpisani w sekcji all_spam_to otrzymają w praktyce każdą wiadomość, która nadejdzie. W obu pozostałych przypadkach będą rozpoznawane wiadomości o zbyt wielu cechach spamu. We wszystkich danych adresowych można używać wieloznaczników (*).

Ponadto istnieje możliwość wprowadzenia wielu informacji po słowie kluczowym. Można na przykład utworzyć wpis whitelist dla wielu domen:

whitelist_from *@kontapocztowe.pl *@inneadresy.pl

Oczywiście, funkcjonuje to również w drugą stronę. Wiadomości, które normalnie nie są klasyfikowane jako spam, można przymusowo zadeklarować jako spam (Listing 4).

Interfejsy zewnętrzne

Niezależnie od filtrów antyspamowych istnieją również internetowe bazy danych, które także służą do zwalczania spamu. Oferują one na przykład sumy kontrolne znanych wiadomości-śmieci, na podstawie których można sortować nadchodzącą pocztę.

SpamAssassin udostępnia interfejs do trzech systemów: Distributed Checksum Clearinghouse (http://www.rhyolite.com/anti-spam/dcc/ ) (DCC), Razor (http://razor.sourceforge.net ) oraz Pyzor (http://pyzor.sourceforge.net ). Narzędzia te trzeba dodatkowo zainstalować. Pamiętaj też, że korzystanie z nich oznacza nawiązanie połączenia internetowego dla każdej kontrolowanej wiadomości oraz przepływ danych.

Może to oznaczać dodatkowe koszty szczególnie wówczas, gdy ocenie poddawana jest objętość przesyłanych danych. Dlatego warto umieścić w konfiguracji wyłączniki poszczególnych opcji w postaci komentarzy:

# use_dcc 0

# use_pyzor 0

# use_razor 0

Kolejny kandydat do zwiększenia ruchu na łączu to porównywanie nadawców wiadomości z różnymi czarnymi listami, tak zwanymi Real Time Blacklists. Zawierają one często aktualizowane spisy nadawców spamu, komputerów pracujących jako open relay i innych źródeł spamu. Postępujemy podobnie - funkcja ma sens, ale w konfiguracji umieszczamy wyłącznik:

# skip_rbl_checks

Listing 3

whitelist_from [email protected]

whitelist_from_rcvd [email protected] mail.niespamer.pl

whitelist_to [email protected]

more_spam_to [email protected]

all_spam_to [email protected]

Listing 4

blacklist_from *@spam.central.com

blacklist_to [email protected]