Anti spam pomoću ključnih reči
Dakle konfiguracija je ista kao što smo i do sada imali (Sendmail, MailScanner, MailWattch, SpamAssassin, RHEL 6U2).
Kako koristiti ključne reči koje se javljaju u temi (Subject) poruke i za njih vezane težinske faktore u borbi sa spam-om.
Ključne reči se koriste kroz SpamAssassin (kod mene verzija 3.3.1-2).
Mi ovde imam olakšavajuću okolnost što većina službenih/ham mail poruka nije na Engleskom jeziku, pa je spam malo lakše okarakterisati kao takav (jer je on uglavnom na Engleskom…).
Napomena : Ključne reči zastarevaju. Treba redovno “pročišćavati” fajl sa ključnim rečima! Pratite mail poruke na vašem serveru, i vidite koje reči se javljaju u spam porukama. Ume to da ide sezonski 😉
Fajl koji sadrži ključne reči i pripadajuće težinske faktore je /etc/MailScanner/spam.assassin.prefs.conf (za starije verzije) i /etc/mail/spamassassin/local.cf (za novije verzije, i ovu moju) i popunjava se sa ovakvim skupovima :
#===
header kljuc1 Subject =~ /viagra/i
describe kljuc1 The Subject: containes viagra
score kljuc1 10.0
#===
header kljuc2 Subject =~ /porn/i
describe kljuc2 The Subject: containes porn
score kljuc2 15.0
#===
Ključ1 odnosno 2 je naziv dodeljen skupu reč+težinski faktor. Paziti da se u nazivu NE koriste takve stavke kao što je +, -, _, (blanko). Smeju se koristiti samo alfanumerički znakovi.
Stavka /i znači da se ne uzimaju u obzir velika i mala slova.
Stavka “score” je težinski faktor. Tu paziti koji ste skor dodelili unutar MailScanner.conf fajla a da poruka bude definitivno spam i da se briše (kod nas je tako namešteno). Ako stavite veću vrednost od te, onda samo ta jedna reč poruku tera za brisanje.
Na kraju obavezno pustiti test konfiguracije i pratiti izlaz :
# spamassassin -D –lint
Kako gledano kroz /var/log/maillog izgleda “hvatanje” jedne takve poruke :
…
Jul 2 10:51:10 mail-server MailScanner[9904]: Message q628pttD087021 from 127.0.0.1 (moj.nalog@moj.domen) to moj.domen is spam, SpamAssassin (not cached, score=14.003, required 6, autolearn=spam, ALL_TRUSTED -1.00, FSL_RCVD_USER 0.00, TVD_RCVD_IP 0.00, TVD_RCVD_IP4 0.00, kljuc2 15.00)
…
Jasno uradjeno.
Hvala