7,540
edits
Changes
→Amavis – 2.9.1
=Áttekintés=
Email szkennelőnek az AmavisNew programot fogjuk használni. Az AmaivsNew ...
:[[File:ClipCapIt-160926-214529.PNG|400px]]
=Spamassassin=
{{note|Itt csak az alap Spamassassin konfigurációt végezzük el, ezt fogjuk kibővíteni a [[Email Server - Extended Spam filtering|Kiterjesztett spam szűrés ]] című fejezetben.}}
<pre>
# yum install spamassassin
</pre>
=== Mi hol van ===
* DEF_RULES_DIR=/usr/share/spamassassin,
* LOCAL_RULES_DIR=/etc/mail/spamassassin
* LOCAL_STATE_DIR=/var/lib/spamassassin
=== Szabályok frissítése ===
==== Spam adatbázis ====
A Spamassassin szabály adatbázisa a '''/var/lib/spamassassin/<verziószám>''' mappában található, az esetünkben itt: '''/var/lib/spamassassin/3.003001'''
Ezen belül minden úgynevezett "csatornának" van egy saját almappája, amiben az adott csatorna szabálygyűjteménye található. A csatorna egy "szervezetnek" a saját szabálygyűjteménye. A hivatalos "gyári" csatorna/szabálygyűjteménye az '''update_spamassassin_org''' nevet viseli. Ezen felül még rengeteg egyéb nem hivatalos csatorna/szabálygyűjteménye létezik.
A '''sa-update''' parancsnak meg kell adni, hogy milyen csatornákat frissítsen ill. töltsön le. Ezt a '''--channel''' kapcsoló után tudjuk megadni, ahol a csatorna/szabálygyűjteménye URL-jét várja.
A hivatalos CentOS repository-ból telepített spamassassin esetében a '''sa-update''' parancsot a '''/usr/share/spamassassin/sa-update.cron''' script hívja meg. A csatornákat a /usr/share/spamassassin/sa-update.cron használata esetén a '''/etc/mail/spamassassin/channel.d''' mappában elhelyezett csatorna leíró fájlokból olvassa ki a script, és ezekkel a csatorna URL-ekkel hívja meg a sa-update parancsot.
Gyárilag két csatorna van a /etc/mail/spamassassin/channel.d mappában, a hivatalos '''updates_spamassassin_org''' és a széles körben elterjedt '''sought_rules_yerp_org''':
<pre>
[root@server channel.d]# ll /etc/mail/spamassassin/channel.d
total 12
-rw-r--r--. 1 root root 2572 Dec 5 2013 sought.conf
-rw-r--r--. 1 root root 4915 Dec 5 2013 spamassassin-official.conf
</pre>
A csatorna leírók fájl elején található a csatorna URL-je, majd ezt követi az a kulcs amivel a frissítéseket aláírja a kibocsájtó. Pl. a '''spamassassin-official.conf''' fájl eleje az alábbi:
<pre>
# http://wiki.apache.org/spamassassin/RuleUpdates
CHANNELURL=updates.spamassassin.org
KEYID=5244EC45
# Ignore everything below.
return 0
This is the GPG key that updates are signed with (currently,
as of Wed Dec 21 19:31:38 PST 2005. Please contact <dev /at/
spamassassin.apache.org> with any questions.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.2 (SunOS)
.....
</pre>
A '''/usr/share/spamassassin/sa-update.cron''' script kiolvassa innen az összes csatorna leíró fájlt, és hozzáfűzi a '''--channel''' paraméterhez a leírókból kiolvasott URL-eket.
Minden csatornának van egy saját almappája és egy csatorna leírója a '''/var/lib/spamassassin/3.003001''' szabály adatbázis gyűjtőmappában.
<pre>
[root@server 3.003001]# ll /var/lib/spamassassin/3.003001
total 16
drwxr-xr-x. 2 root root 4096 Mar 12 2015 sought_rules_yerp_org
-rw-r--r--. 1 root root 123 Mar 12 2015 sought_rules_yerp_org.cf
drwxr-xr-x. 2 root root 4096 Sep 8 05:53 updates_spamassassin_org
-rw-r--r--. 1 root root 2851 Sep 8 05:53 updates_spamassassin_org.cf
</pre>
{{tip|Ezekről a mappákról teljesen felesleges biztonsági mentést csinálni, mivel a sa-update mindig a legfrissebb gyűjteményt hozza le.}}
{{warning|Úgy tűnik, hogy a '''sought''' szabályokhoz már jó ideje nem jön frissítés. A sa-update ezt a választ adja manuális update esetén minden nap:
<pre>
# /usr/bin/sa-update -v --channel sought.rules.yerp.org --gpgkey 6C6191E3
Update finished, no fresh updates were available
</pre>
}}
=Amavis – 2.9.1=
$sa_spam_subject_tag = '***Spam*** ';
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level
$sa_tag2_level_deflt sa_tag_level_deflt = 6.2-999; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.9; # triggers spam evasive actions (e.g. blocks mail)
$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
$spam_quarantine_to = 'system@berki2.org';
$sa_debug = 1;
$log_level = 5;
</pre>
Szerintem ami már a config-ban fentebb is szerepelt, azt nem kell kiszedni, mert itt felülírjuk. Meg kell adni a mydomain és a myhostname paramétereket, szerintem nem fotnos, hogy mit írunk oda.
A '''$sa_tag_level_deflt = -999;''' beállításával rákényszerítjük az amavis-t hogy mindig belerakja a header-be a spam szűrés végeredményét, még akkor is ha nem gondolja spam-nek az üzenetet.
A '''$sa_debug = 1;''' és a '''$log_level = 5;''' el maximálisra emeltük az amavis + spamassassin logolását. Ez a kísérletező időszakban nagyon praktikus.
{{note|Az amavis azért tudja kiküldeni a figyelmeztetéseket is publikus email címekre, mert meg van adva a sneder mind három esetre:
Az Amaivs-2.9-es verziója már nem tud értesítést küldeni a vírus feladójának, a '''$ warnvirussender = 1''' paramétert nem viszi már figyelembe.
=SpamassassinTesztelés=<pre># yum install spamassassin</pre>
Ha már működik az alap rendszer, teszteljük le a rendszert.
== Spam szűrés tesztelése ==
Küldeni fogunk a parancssorból egy SPAM üzenetet a szervernek, és meg fogjuk nézni, hogyan fogja feldolgozni.
Mindig kell címzett. Vagy implicit megadjuk:
<pre>
# sendmail adam@berki2.org < spam1.eml
</pre>
vagy megmondjuk, hogy szedje ki a levélből.
<pre>
</pre>
<pre>
</pre>
A '''/usr/share/spamassassin/sa-update.cron''' script kiolvassa innen az összes csatorna leíró fájltrendszerünk úgy van beállítva, és hozzáfűzi hogy a '''--channel''' paraméterhez spam üzeneteket ne a karantén mappába másolja, hanem küldje el a leírókból kiolvasott URLsystem user-eket. Minden csatornának van egy saját almappája és egy csatorna leírója a '''/var/lib/spamassassin/3.003001''' szabály adatbázis gyűjtőmappábannek. Most vizsgáljuk meg az email header-jét:
<pre>
</pre>