sábado, 9 de julio de 2016

Spam Assasin para filtrar el correo

Controlar el flujo de mensajes


¿Qué es? (fuente:  http://wiki.apache.org/spamassassin/)

SpamAssassin es un filtro de correo para identificar el spam. Se trata de un filtro de correo electrónico inteligente que utiliza una amplia gama de pruebas para identificar correo electrónico masivo no solicitado, más comúnmente conocido como spam .

Estas pruebas se aplican al correo electrónico, cabeceras y el contenido para clasificar correo electrónico utilizando métodos estadísticos avanzados. Además, Spam Assassin tiene una arquitectura modular que permite a otras tecnologías para ser empuñada rápidamente contra el spam y está diseñado para una fácil integración en prácticamente cualquier sistema de correo electrónico.


Cómo funciona

Este conjunto flexible y de gran alcance de los programas de Perl, a diferencia de los enfoques más antiguas de filtrado de spam, utiliza la puntuación combinada de múltiples tipos de comprobaciones para determinar si un determinado mensaje es spam.

Sus características principales son:
  • Pruebas de headers.
  • Pruebas Body phrase. Para obtener más información, consulte SpamAssassinRules .
  • El filtrado Bayesiano ( BayesFaq )
  • Dirección de lista blanca / lista negra automática ( blanca automática )
  • Sistema de reputación del remitente automático ( TxRep )
  • Manual de dirección de lista blanca / lista negra ( ManualWhitelist )
  • bases de datos de identificación de spam de colaboración (DCC, Pyzor, Razor2); Ver UsingNetworkTests .
  • Listas de bloqueo DNS, también conocidos como "RBL" o "Listas de Blackhole en tiempo real". ver DnsBlocklists
  • Los conjuntos de caracteres y locales
A pesar de que cualquiera de estas pruebas podría, por sí mismos, errores de identificar un ham o spam , su puntuación combinada es difícil de engañar.

SpamAsassin con CPanel


Una vez ingrese a SpamAsassin.. 



Configuración de SpamAssassin 



Hay veces que todos los correos que vienen desde un servidor son marcados



como spam, por diferentes motivos. Si tenemos la mala suerte que recibimos



mucho correo desde uno de estos sitios, pero sabemos a ciencia cierta que



no son spam basta con añadir el dominio a una lista blanca.


La línea de comando es

      whitelist_from  dirección


    

  1. El fichero de configuración
    2. 





Cada regla que el usuario quiera definir para su uso propio deberá ser escrita en el fichero
 $HOME/.spamassassin/user_prefs. 


Es un fichero de texto en el que cada línea es un comando. 


Las líneas que empiezan por  "#" son comentarios. 


    

  1. Las listas blancas. 
    2. 





Hay veces que todos los correos que vienen desde un servidor son marcados como spam, 
por diferentes motivos. 


Si tenemos la mala suerte que recibimos mucho correo desde uno de estos sitios, 
pero sabemos a ciencia cierta que no son spam basta con añadir el dominio a una lista
blanca. 


La línea de comando es 


whitelist_from dirección
 
Ejemplos

    whitelist_from  *@eldominiospam.com



direcciones de linio.com envían spam y otras dos no, se recibirán todas ellas se recibirán 

todas ellas sin marcar, independientemente de los demás parámetros de configuración.

Importante


Cuidado con las listas blancas, porque son reglas muy generales;
si por ejemplo tenemos *@terra.es en una lista blanca y resulta que dos 
sin marcar, independientemente de los demás parámetros de configuración.

El umbral

Por defecto, para que un correo sea marcado como spam debe sumar 5 puntos. Si
este umbral resulta pequeño (es decir, demasiados correos son marcados como
spam) o grande (mucho spam llega sin marcar) se puede modificar con la orden
required_hits.

La línea de comando es

      required_hits  umbral



Ejemplos


required_hits  3
      required_hits  6



Los puntos asignados a cada regla

En algunos casos particulares la puntuación asignada a una regla nos puede
parecer incorrecta. Esto se puede cambiar con la orden score. El valor puede
un número real cualquiera.

La línea de comando es

      score  regla valor


obviamente no lo era en un caso tal que así:


score  FROM_ENDS_WITH_NUMS  2.3
      score  FOR_FREE             5

Ejemplo

Típicamente nos apetece modificar la configuración del SpamAssasin cuando 
no funciona bien: marca demasiados correos o demasiado pocos. 


Por ejemplo, yo podría haber recibido un correo de una amiga marcado como spam cuando 

---------------------


X-Spam-Level: ******



From 100014483@alumnos.uc3m.es Mon Jul 22 17:28:06 2002
(...)
To: sergut@it.uc3m.es
Subject: *****SPAM***** Hola!!!
Date: Mon, 22 Jul 2002 17:27:47 +0200 (CEST)
(...)
X-Spam-Status: Yes, hits=6.2 required=5.0
        tests=FROM_STARTS_WITH_NUMS,PLING_PLING,NO_REAL_NAME,
              FROM_ENDS_IN_NUMS,PLING
        version=2.31
X-Spam-Flag: YES


SPAM: See http://spamassassin.org/tag/ for more details.



X-Spam-Checker-Version: SpamAssassin 2.31 (devel $Id: SpamAssassin.pm,v 1.94.2.2
+2002/06/20 17:20:29 hughescr Exp $)
X-Spam-Prev-Content-Transfer-Encoding: quoted-printable

SPAM: -------------------- Start SpamAssassin results ----------------------
SPAM: This mail is probably spam.  The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM:


SPAM: -------------------- End of SpamAssassin results ---------------------



SPAM: Content analysis details:   (6.2 hits, 5 required)
SPAM: FROM_STARTS_WITH_NUMS (4.4 points)  From: starts with nums
SPAM: PLING_PLING        (0.8 points)  Subject has lots of exclamation marks
SPAM: NO_REAL_NAME       (0.5 points)  From: does not include a real name
SPAM: FROM_ENDS_IN_NUMS  (0.4 points)  From: ends in numbers
SPAM: PLING              (0.1 points)  Subject has an exclamation mark


SPAM:





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)