[LUGOS] spamassassin + postfix + update black list

[Joze Klepec]

jest at softraja.com wrote:

>Jutro vsem,
>
>na Fedori FC1 sem uspešno instaliral Spamassassin na Postfix.
>Prepozna mi cca. 70% spam pošte in jih lepo označi kot [SPAM].
>Sedaj me pa zanima še ostalih ne vem koliko %.
>Prebral sem da lahko na strežniku vpišem spletno stran iz kje lahko na
>spamassassin povem, da naj še pogleda na black/white liste.
>Če se prosim kateremu da kaj napisati v tej smeri bi bil zelo hvaležen.
>
>lp
>
>
>
>  
>
Poskusil bom tudi opisati bolj splošno rešitev, še zlasti, ker je tole 
zanimivo tudi glede prehoda z winshita na linux. Ne bo me zjezilo, če se 
bo na koncu kdo odločil za SpamPal + iexploder, vendar je linux + 
spamassasin po moje bolj stabilen kombo.

Jaz bom raje poskusil reševat tistih drugih 30%, ki te bolj žuli kot 70% 
za katere enostavno narediš pravilo za trash (čeprav jaz raje uporabim 
poseben imenik za špeh, kajti kdor dela, se tudi moti - od tam pobiram 
po nemarnem stran zmetano pošto, občasno pa poradiram v trash [in tega 
vsakič v /dev/null], kamor gredo direktno tudi virusi ipd.).
Torej - oglejva si skupaj kako ima nastavljena pravila konkurenca pod 
winshitom - t.j. SpamPal, ki je nastal iz spamassasina (tega naposredno 
ne poznam, poznam ga preko SpamPala, zlasti vtičnike, ki so večinoma 
nespremenjeni in izmenljivi, zato lahko govorim tako).
Bistvo - vsaka zadeva, ki vsebuje white space in sumljivo besedo, se 
označi kot [SPAM] (ali po želji uporabnika drugače). Enako velja za 
maile z DNSBL list (de facto spadajo v razširjen blacklist), pa tudi za 
povsem konkretna sporočila, ki so oblikovno pogojena (npr. .VBS, .JS, 
druge skripte in ključne besede znotraj telesa sporočila). Blokiraj si 
tudi najpogostejše domene, ki te napadajo, npr. cele države kot .jp za 
Japonsko, če tam nikogar ne poznaš, nimaš hardvera/softvera, še zlasti 
pa prijateljev od tam (naključni znanci tu ne štejejo - ti največkrat 
izrabijo tvoj mail), ali zgolj ISP kot francoski wanadoo ali ameriški 
yahoo,  (prosti, skrajšani in prirejeni prevod po navodilih iz spodaj 
omenjenega programa). Če je datum/čas nenavaden, blokiraj tudi to kot špeh.
Ne da opravljam ostale poštene ljudi po svetu, vendar zasleduj časopise, 
varnostne strani in postavljaj ustrezne blokade domen in ISP-jev. Vsak 
nov mail, ki pride mimo pravil, preveriš enostavno s pogledom izvorne 
kode in tam odkriješ izvirnega pošiljatelja, ki spada v tvoj lokalni 
blacklist. Tako npr. dobiš sporočilo od Sexy Waitress, dejansko pa ti ga 
je poslal neki brian.kerrigan at fake.isp.com (ki na blacklist ne spada v 
celoti, temveč na blacklist vržeš bolj splošen vnos @fake.isp.com, saj 
obstaja velika verjetnost, da je e-mail ponarejen). Drugi ti naslova 
notri sploh ne bodo dali, pač pa nek niz - pa uporabi tisti niz.
Ta pravila/navodila oz. help sem si na kratko prenesel iz SpamPala for 
Windows 1.56 pod iexploderjem na Mozillo pod linuxom (imam pa tudi 
spasassin v kombinaciji z amavisom z enakim efektom) in stvar 
funkcionira. Konfiguriral sem si jih mi na Pingu 2 - skratka blizu tvoje 
fedore - priporočam ti rabo česa manj masivnega od Mozille, npr. FireFox 
0.9.3/1.0, jaz pač nerad izgubljam podatke in bekslam sisteme - najbrž 
drugi tudi ;).
Če rabiš nekaj takega za spamasasina, verjetno velja kar isto - čaka te 
veliko dela in vsako sporočilo, ki pade izven pravil takoj dodaj v bazo, 
sicer boš takoj utonil(a) v poplavi - jaz sam dobim občasno do 150 
sporočil špeha dnevno, ob špicah a la črvi tudi preko 350, kar 
predstavlja nekako 99% vse prejete pošte, avtomatsko prečiščeni odstotek 
se giblje tudi tam okoli - ročno prečistim manj kot promil.
Ostalo opravi Mozilla/Netscape sama, če izdelaš zelo natančna pravila - 
saj veš, en imenik za prijatelje in znance, en za šolo, en za familijo, 
... .
Ne bi bilo pa slabo, če si že na FC1, da se z apt-get update posodobiš 
na FC2 in ponovno prevedeš. Povezave na blacklist/whiteliste boš našel 
na spletni strani programa spampal (www.spampal.net, freeware), vendar 
pazi - nekatere niso zastonj, nekatere pa utegnejo biti davno mrtve in 
so tam le zaradi združljivosti (so preusmerjene). Poleg tega se tam 
podučiš tudi, kako nastaviti skoraj katerikoli OS/brskalnik (ne le 
winshit/iexploder - tole pisanje je v bistvu namenjeno kot mali antispam 
priročnik tistim, ki se jim ne ljubi brskati dalje).
Bistveno, da ne pozabim - kar je na whitelistu, pobiraš najprej. Zatem 
sesuješ blacklist in označeno kot [SPAM] v špeh ter nazadnje v trash. 
Morebiti te dejansko muči pravzaprav ta vrstni red... .

LP, JK

----------------
Moderator - upam, da tole ni bilo prevelik odmik na winshit in da ne 
deluje kot velik špeh, vendar mislim, da kar nekoliko pojasni stvar...