| trash.net · dienste · spamassassin |
 suchen
 navigieren
kontaktieren
 fragen
 heimgehen
|
| vornerum |
 |
| benutzer |
| vorstand |
| techstaff |
| verein |
| security |
|
|
| hintenrum |
|
| partner |
| sponsoren |
| obenrum |
|
| dienste |
| faq |
| projekte |
| untenrum |
|
| beer.trash.net |
| trashholder value |
| your.trash.net |
| www.shegeeks.ch |
Spamassassin |
|
| Von Lukas Beeler (lb@trash.net) | |
| Auto-Installer | Vorbereitungen | Installation | Anpassungen | Links | |
Auto-InstallerFuer dieses Setup existiert ein Auto-Installer, der dir die groesste Copy & Paste arbeit abnehmen sollte. Beachte aber, das du Benutzung desselben evtl. Schaeden an deinem jetzigen Mailsystem anrichten koenntest (hast du bisjetzt nichts konfiguriert, kann auch nichts passieren). VorbereitungenBist du muede davon, das dir taeglich mehrere Tonnen Mails mit prickelnden Subjects wie "get money fast" oder "enlarge your penis" ins Postfach purzeln? Dagegen laesst sich etwas machen. Spamassassin durchsucht sowohl den Text der Mail auf diverse Anhaltspunkte, die in Spams zu finden sind. Ein typischer Report sieht ungefaehr so aus: SPAM: -------------------- Start SpamAssassin results ---------------------- SPAM: This mail is probably spam. The original message has been altered SPAM: so you can recognise or block similar unwanted mail in future. SPAM: See http://spamassassin.org/tag/ for more details. SPAM: SPAM: Content analysis details: (34.40 hits, 5 required) SPAM: FROM_HAS_MIXED_NUMS (-0.9 points) From: contains numbers mixed in with letters SPAM: SUBJ_ENDS_IN_SPACE (-0.4 points) Subject ends with lots of white space SPAM: NO_REAL_NAME (-0.3 points) From: does not include a real name SPAM: USER_AGENT_OE (-0.3 points) X-Mailer header indicates a non-spam MUA (Outlook Express) SPAM: MIME_ODD_CASE (3.5 points) MiME-Version header (oddly capitalized) SPAM: FROM_HAS_MIXED_NUMS2 (1.9 points) From address matches known spammer format SPAM: FROM_ENDS_IN_NUMS (1.6 points) From: ends in numbers SPAM: INVALID_MSGID (1.2 points) Message-Id is not valid, according to RFC 2822 SPAM: TRACKER_ID (3.2 points) BODY: Incorporates a tracking ID number SPAM: HOME_EMPLOYMENT (2.9 points) BODY: Information on how to work at home (2) SPAM: FREE_MEMBERSHIP (2.8 points) BODY: Free Membership SPAM: NO_COST (2.7 points) BODY: No such thing as a free lunch (3) SPAM: REMOVE_IN_QUOTES (2.1 points) BODY: List removal information SPAM: REMOVE_SUBJ (1.7 points) BODY: List removal information SPAM: NO_OBLIGATION (1.5 points) BODY: There is no obligation. SPAM: FOR_FREE (1.4 points) BODY: No such thing as a free lunch (1) SPAM: MEMBER_2 (0.6 points) BODY: Being a Member SPAM: MEMBER (0.6 points) BODY: Member Stuff SPAM: SPAM_PHRASE_08_13 (-0.1 points) BODY: Spam phrases score is 08 to 13 (medium) SPAM: [score: 12] SPAM: FORGED_AOL_RCVD (3.9 points) Received forged, contains fake AOL relays SPAM: DATE_IN_FUTURE_12_24 (3.2 points) Date: is 12 to 24 hours after Received: date SPAM: MISSING_MIMEOLE (1.6 points) Message has X-MSMail-Priority, but no X-MimeOLE SPAM: SPAM: -------------------- End of SpamAssassin results --------------------- Typische Header einer nicht-spam Mail:
X-Spam-Status: No, hits=1.8 required=5.0
tests=INVALID_MSGID,SPAM_PHRASE_00_01
version=2.41
X-Spam-Level: *
Typische Header einer spam Mail:
X-Spam-Status: Yes, hits=34.4 required=5.0
tests=DATE_IN_FUTURE_12_24,FORGED_AOL_RCVD,FOR_FREE,
FREE_MEMBERSHIP,FROM_ENDS_IN_NUMS,FROM_HAS_MIXED_NUMS,
FROM_HAS_MIXED_NUMS2,HOME_EMPLOYMENT,INVALID_MSGID,MEMBER,
MEMBER_2,MIME_ODD_CASE,MISSING_MIMEOLE,NO_COST,
NO_OBLIGATION,NO_REAL_NAME,REMOVE_IN_QUOTES,REMOVE_SUBJ,
SPAM_PHRASE_08_13,SUBJ_ENDS_IN_SPACE,TRACKER_ID,
USER_AGENT_OE
version=2.41
X-Spam-Flag: YES
X-Spam-Level: **********************************
X-Spam-Checker-Version: SpamAssassin 2.41 (1.115.2.8-2002-09-05-exp)
X-Spam-Prev-Content-Transfer-Encoding: 8bit
Aufgrund verschiedener Kriterien vergibt Spamassassin Punkte, ist die Maximalpunktzahl erreicht (hier 5) so gilt die Mails als Spam, und wird von Spamassassin getaggt. Diese Tags koennen von procmail ausgewertet werden. Die Mailinglisten von trash.net sind bereits mit Spamassassin getaggt, und muessen nicht nochmals Spamassassin durchlaufen InstallationWenn du dich bereits mit Procmail auskennt, duerfte das ein Kinderspiel sein, ansonsten wird noch ein bisschen Zeit fuer das einarbeiten in Procmail draufgehen. Die Anleitung richtet sich vorallem an Procmail-Einsteiger. Als ersten Schritt erzeugen wir eine minimal brauchbare procmail config, welche so aussieht: LOGFILE=$HOME/.procmail/log DEFAULT=/var/mail/@@USERNAME@@ # sort out pre-tagged listmails :0: * ^List-Id:.*trash.net.* * ^X-Spam-Status: Yes $HOME/Mail/caughtspam # deliver listmails :0: * ^List-Id:.*trash.net.* $DEFAULT # forward listmails: uncomment this one, comment out the one above #:0 #* ^List-Id:.*trash.net.* #!someone@somehost.somedomain.sometld # Pipe Mails to spamassassin :0fw | /sw/bin/spamassassin -P # send spam to spambox :0: * ^X-Spam-Status: Yes $HOME/Mail/caughtspam # If you want to forward your mails, uncomment this one # and comment out the one below #:0 #!someone@somehost.somedomain.sometld # send all mails to inbox :0: $DEFAULT Das speicherst du nun als ~/.procmailrc (wichtig: ~/.procmail und ~/Mail muessen existieren, @@USERNAME@@ muss durch deinen Login ersetzt werden) ab, und schon sollte es funktionieren. Falls vorhanden, musst du noch deine ~/.forward loeschen. AnpassungenProcmail kann viel mehr, als nur Spam auszusortieren. Es ist z.B. moeglich, Mails in verschiedene Inboxen zu verteilen, nach Headern. Ein Setup, das saemtliche trash.net Listen richtig sortiert, duerfte ungefaehr so aussehen: LOGFILE=$HOME/.procmail/log DEFAULT=/var/mail/@@USERNAME@@ # sort out pre-tagged listmails :0: * ^List-Id:.*trash.net.* * ^X-Spam-Status: Yes $HOME/Mail/caughtspam :0: * ^List-Id:.*announce.trash.net.* $HOME/Mail/announce :0: * ^List-Id:.*support.trash.net.* $HOME/Mail/support :0: * ^List-Id:.*talk.trash.net.* $HOME/Mail/talk # Pipe Mails to spamassassin :0fw | /sw/bin/spamassassin -P # send spam to spambox :0: * ^X-Spam-Status: Yes $HOME/Mail/caughtspam # If you want to forward your mails, comment out this one #:0 #!someone@somehost.somedomain.sometld # send all mails to inbox :0: $DEFAULT Solltest du dich noch weiter fuer procmail interessieren, so empfehle ich dir die Lektuere von ``man procmail'' und ``man procmailex''. Links
Spamassassin Homepage
Mithelfen bei Spamassassin Rulesets gegen
deutschen Spam Fuer Kritik/Support/Ergaenzungen Mail an mich |
|
| Last modification of this page: Monday, 18-Nov-2002 20:51:26 MET | Serverhousing by Init Seven AG |
nach oben 
|