andere Farbe:
andere Schriftgröße: 60% 70% 80% 90%

Spamassassin

1. Was ist spamassassin?
2. spamassassin-Einstellungen
3. Razor
4. spamAssassin - sa-learn

1. Was ist spamassassin?  (nach oben)

SpamAssassin ist ein Filterprogramm, mit dem ungewünschte E-Mails automatisch aussortiert werden können. Dieses in Perl geschriebene Programm gibt jeder E-Mail nach bestimmten Regeln Punkte, die anzeigen, wie hoch SpamAssassin die Spamwahrscheinlichkeit einschätzt. Bei Überschreiten eines variablen Schwellenwertes wird die E-Mail als Spam markiert und kann dann mit Hilfe von Filtereinstellungen im Mailprogramm maschinell in einen Spamordner verschoben werden.

2. spamassassin-Einstellungen (nach oben)

Konfigurationsdatei von Spamassassin: /etc/mail/spamassassin/local.cf

# SpamAssassin - Einstellungen
# Benutze razor2 (1=ja, 0=nein)
use_razor 1

# Benutze Bayes-Filter (1=ja, 0=nein)
use_bayes 1

# Pfad zu Bayes
bayes_path /var/spool/amavis/.spamassassin/bayes_seen

# RBL Pruefung aktivieren
skip_rbl_checks 0

# Soll die Subject-Zeile ueberschreiben werden? (1=ja, 0=nein)
rewrite_subject 1

# Report im Header ueberschreiben? (1=ja, 0=nein)
report_header 1

# Benutze den kleinen Report (terse-report) (1=ja, 0=nein)
use_terse_report 1

# Konvertiere von mime zu text (1=ja, 0=nein)
defang_mime 0

# Wieviele "hits" werden benoetigt, um die Mail als Spam zu klassifizieren?
required_hits 3

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales all

# Mails die folgende Laendercodes benutzen werden nicht als
# SPAM in einer fremden Sprache markiert
ok_languages de en

# Mail which scores outside this range will be fed back into SpamAssassin's
# learning system automatically, to train the Bayesian scanner.
auto_learn_threshold_nonspam -2
auto_learn_threshold_spam 15

# automatisches "lernen" einschalten.
auto_learn 1

3. Razor (nach oben)

Razor ist ein Internetdienst zur Registierung von Spam und benutzt eine Datenbank für Signaturen von Spam Mails. Razor erstellt kontinuierlich einen Katalog zur Spam-Erkennung. Um bei Razor zu prüfen, ob eine neue eingegangene Mail als Spam registriert ist, wird aus der Mail eine Prüfsumme erzeugt und diese an Razor geschickt. (Es wandert also nicht die evtl. vertrauliche Mail selbst an Razor ins Internet). Wenn Razor antwortet, dass es sich nach seinen Informationen bei der Mail um Spam handelt, wird die Mail zwar nicht sofort gelöscht, erhält aber ein paar Sonderpunkte. Die Wahrscheinlichkeit, dass eine Spam-Mail von einem anderen Razor Benutzer bereits gemeldet wurde, ist hoch. Da Spammer typischerweise Hunderte von Leuten die gleiche Botschaft schicken, erlaubt Razor diese Spam zu dem Razor-Server zu schicken und sie in deren Datenbank aufzunehmen.

4. spamAssassin - sa-learn (nach oben)

sa-learn ist eine Funktion, die anhand von verschiedener mails die Spamerkennung erlernen bzw. verbessern kann. Für das Erlernen ist es wichtig, dass viele "echte"-mails und viele "spam"-mails vorhanden sind. Die Anzahl der Spam-mails ist oft ein vielfaches von den "echten"-mails.

Die "echten"-mails werden von den einzelnen Konten, die viele mails bekommen, gesammelt bzw. über ein aliases in ein anderes Postfach (Name z.B.: nospam) kopiert. (siehe /etc/aliases, newaliases). Die Spam-Nachrichten landen durch spamassassin in das Postfach spam.

Die mails aus den 2 Konten spam und nospam müssen von einem E-mail-Client (z.B. thunderbird, The Bat,...) abgeholt werden. Die mails von nospam müssen nach Spam kontrolliert werden. Ist eine mail Spam, wird diese in das Konto spam verschoben. Ebenfalls muss das Konto spam nach "echten"-mails kontrolliert werden. Da die Spam-Erkennung recht zuverlässig ist, reichen auch mehrere "Stichproben-Kontrollen".

Nach der Kontrolle müssen alle mails aus den Konto spam und nospam in das Unix-Format exportiert werden, damit sa-learn diese lesen kann. Anschließend werden die 2 Unix-mail-Dateien auf dem E-mail-Server (z.B. /root/bin/bayes) kopiert, damit sa-learn ausgeführt werden kann.

Aufruf von sa-learn:

für die spam-mails: sa-learn --spam --showdots --mbox /root/bin/bayes/spam
für die echten-mails: sa-learn --ham --showdots --mbox /root/bin/bayes/nospam

Nach dem Durchlaufen zeigt sa-learn z.B. folgendes an:

Learned from 876 messages bzw. Learned from 7556 messages