Mục lục:

Cách chống lại thư rác bằng cách sử dụng Spamassassin, Dnsbl và Procmail: 9 bước
Cách chống lại thư rác bằng cách sử dụng Spamassassin, Dnsbl và Procmail: 9 bước

Video: Cách chống lại thư rác bằng cách sử dụng Spamassassin, Dnsbl và Procmail: 9 bước

Video: Cách chống lại thư rác bằng cách sử dụng Spamassassin, Dnsbl và Procmail: 9 bước
Video: STOP Email Phishing, Zero Day Attacks, Spoofing & Malware. SpamTitan Email Security Webinar 2020 🔓 🔓 2024, Tháng mười một
Anonim
Cách chống lại thư rác bằng cách sử dụng Spamassassin, Dnsbl và Procmail
Cách chống lại thư rác bằng cách sử dụng Spamassassin, Dnsbl và Procmail

Tôi chạy máy chủ thư của riêng mình và tôi kiểm tra email của mình hầu hết thời gian bằng cách sử dụng pine. Trong nhiều năm, tôi đã thiết lập bộ lọc thư rác trong cây thông để loại bỏ thư rác. Nhưng tôi cũng được biết là đã sử dụng blackberry của mình để kiểm tra email bằng thư điện tử. Vâng, bộ lọc thông của tôi không hoạt động trên thư điện tử. Gần đây có nhiều thư rác hơn.

Tài liệu hướng dẫn này sẽ chỉ cho bạn cách thiết lập spamassassin trên Fedora bằng cách sử dụng procmail để tự động di chuyển các thư bị đánh dấu là spam vào thư mục spam.

Bước 1: Cài đặt điều kiện tiên quyết

Cài đặt điều kiện tiên quyết
Cài đặt điều kiện tiên quyết

Bạn sẽ muốn cài đặt các điều kiện tiên quyết của mình:

joe @ fletcher ~ $ sudo yum cài đặt sendmail-cf sendmail procmail spamassassin spammass-milter

Bước 2: Cấu hình Sendmail

Cấu hình Sendmail
Cấu hình Sendmail

Bạn muốn kiểm tra xem sendmail có đang sử dụng DNS Blacklist hay không. Chỉnh sửa sendmail.mc và thêm các dòng bên dướijoe @ fletcher ~ $ vi /etc/mail/sendmail.mcFEATURE(`dnsbl ', `bl.spamcop.net',` "Spam bị chặn xem: https://spamcop.net/bl.shtml? "$ & {client_addr} ') dnlFEATURE (` dnsbl', `cbl.abuseat.org ',` "Spam bị chặn xem: https://cbl.abuseat.org/lookup.cgi?ip="$& {client_addr} ') dnlFEATURE (`dnsbl',` sbl.spamhaus.org ', `" Spam bị chặn xem: https://spamhaus.org/query/bl?ip= "$ & {client_addr}') dnlFEATURE (` dnsbl ', `list.dsbl.org', '" Spam bị chặn, hãy xem: https://dsbl.org/listing?"$&{client_addr}')dnl Khi bạn mở thư đó, hãy thêm procmail làm thư mặc định: MAILER (procmail) dnl

Bước 3: Khởi động lại Sendmail

Khởi động lại Sendmail
Khởi động lại Sendmail

Sau khi bạn đã thực hiện các thay đổi đối với tệp mc sendmails, bạn nên khởi động lại dịch vụ sendmail để xây dựng lại tệp cấu hình (sendmail.cf)

joe @ fletcher ~ khởi động lại dịch vụ $ sudo sendmail

Bước 4: Thiết lập Đăng nhập Procmail

Thiết lập ghi nhật ký Procmail
Thiết lập ghi nhật ký Procmail

joe @ fletcher ~ $ sudo vi /etc/procmailrcLOGFILE=/var/log/procmail.log#Uncomment bên dưới để khắc phục sự cố # VERBOSE = YES # LOGABSTRACT = CÓBạn có thể kiểm tra procmail ngay bây giờ bằng cách gắn tệp nhật ký vào / var / logjoe @ fletcher ~ $ tail / var / log / procmail

Bước 5: Cấu hình Procmail cục bộ

Cấu hình Procmail cục bộ
Cấu hình Procmail cục bộ

Tạo.procmailrc trong thư mục chính của bạnjoe @ fletcher ~ $ vi. ~ / Procmailrc: 0:

X-Spam-Trạng thái: Có

/ home / joe / mail / spam

Bước 6: Dặm tùy chỉnh

Dặm tùy chỉnh
Dặm tùy chỉnh

Bạn sẽ muốn tạo một tập hợp các bộ lọc / găng tay tùy chỉnh. Apache.org có một bài viết rất hay về việc tạo ra các quy tắc tùy chỉnh của riêng bạn tại đây: Trang Wiki Tôi chắc chắn rằng bạn đã nhận thấy rằng thư rác là các mẫu sau. Ví dụ: tôi nhận được cùng một thư rác về các giao dịch kẹo với các dòng chủ đề tương tự trong một vài tháng tại một thời điểm. Bạn có thể viết một quy tắc tìm kiếm một vài trong số những điều này. joe @ fletcher ~ $ sudo vi /etc/mail/spamassassin/local.cf tiêu đề CANDY_1 Từ = ~ / hard / iheader CANDY_2 Từ = ~ / candy / iheader CANDY_3 Chủ đề = ~ / hard / iheader CANDY_4 Chủ đề = ~ / candy / iheader CANDY_5 Chủ đề = ~ / đô thị phân rã / imeta CANDY_MULTI_TEST ((CANDY_1 + CANDY_2 + CANDY_3 + CANDY_5)> 1,0) điểm CANDY_MULTI_TEST 5,0 Nếu đáp ứng bất kỳ hai điều kiện nào ở trên, hãy đánh dấu nó là spam. Một tùy chọn khác là đưa vào danh sách đen các miền nhất định: blacklist_from *@citylinenews.com Hoặc nếu bạn biết chủ đề bạn không muốn nhận: header WARRANTY_CHECK Chủ đề = ~ / Home Bảo hành / iscore WARRANTY_CHECK 5.0

Bước 7: Kiểm tra quy tắc

Kiểm tra quy tắc
Kiểm tra quy tắc

Kiểm tra các quy tắc bạn đã tạo:

joe @ fletcher ~ $ spamassassin --lint -D Nếu không có lỗi, hãy khởi động lại spamassassin: joe @ fletcher ~ $ sudo service spamassassin restart

Bước 8: Bayes

Bayes
Bayes

Bạn có thể huấn luyện spamassassin để xác định thư rác bằng cách sử dụng bộ lọc bayesian.

Đầu tiên hãy trỏ nó vào thư mục thư rác của bạn: joe @ fletcher ~ $ sa-learning --mbox --spam / home / joe / mail / spam Sau đó, hộp thư đến của bạn: joe @ fletcher ~ $ sa-learning --mbox --nonspam / var / mail / joe Nó sẽ bắt đầu sử dụng các bộ lọc khi bạn có> 200 thư rác và hams.

Bước 9: Đã xong

Xong
Xong

Tại thời điểm này, bạn đã hoàn thành bước đầu tiên của mình đối với một hộp thư đến không có thư rác.

Bạn sẽ phải tiếp tục tìm trong thư mục thư rác của mình trong khoảng tuần đầu tiên để xem liệu mọi thứ được đánh dấu là thư rác có thực sự là thư rác hay không. Nếu thư rác được thông qua, hãy chắc chắn xem xét các tiêu đề và xem liệu có bất kỳ điều gì bạn có thể xác định là một mẫu hay không và viết một quy tắc mới cho nó. Tôi thường chỉ đuôi / var / log / procmail và kiểm tra xem có bất kỳ thư rác nào bị đánh dấu sai hay không. Chúc may mắn! -Joe

Đề xuất: