Свои правила для spamassassin

Kappa’s Lair v5

Русские правила для SpamAssassin

Более 98% приходящей мне почты являются спамом, с чем я себя не поздравляю.

Раньше, всего, кажется, год назад или чуть больше, весь основной спам был англоязычным. Он хорошо фильтровался SpamAssassin-ом, а протечки типа Центра Американского Английского развлекали. Спаммеры казались далёкими заморскими чудаками, их наивные уловки не пугали и вообще проблем не было.

Многое изменилось. Основной спам сейчас идёт от своих. Неистовые легендарные грузчики, а также семинары для руководителей по отбору персонала рекламируются ежедневно и чрезвычайно обильно. К русским спаммерам автоматически испытывается какой-то особенный негатив, как к предателям. Ладно бы хоть виагру или там ролекс продавали, как все. Так нет же! Грузчики, семинары и базы емейлов. Пишут конечно всякие Софьи Леонардовны с Ашотами Мельхиоровичами, не хрен собачий, в теме письма вежливо помечают, что, мол, для главного бухгалтера. Да ещё и украшают свои опусы чудными кусочками классики с либ.ру для смущения самообучающихся фильтров. Я помню, мне однажды кусок Анны Карениной прислали. Умняшки такие, диву даёшься.

В общем второй день веду изнурительную битву. Одинокий SpamAssassin уже не справляется, куда ему до грузчиков-то. Введение в эксплуатацию greet-pause и аналогов, SPF, greylisting и прочего завершилось и помогло, но всё равно что-то просачивается.

Сейчас пробую русские правила к SpamAssassin имени Михаила Вербицкого. Чуть ниже несколько правил моего собственного сочинения.

P.S. С технической точки зрения задача рассылки спама в текущих условиях представляется очень интересной. Гонка вооружений зашла далеко, и теперь для спама требуется очень изощрённое программирование. Моральные аспекты сложные. Впрочем, «сайт знакомств» я однажды писал, а значит руки уже по локоть в грязи и чья бы корова мычала. Заткнулся.

А спамооборону яндекса не проще сделать?

Проще. 100 $ в год, но никаких возможностей адаптации под себя.

А текущая система у меня ловит спама больше, чем мой бесплатный ящик на яндексе. Такое вот качество.

blog.kapranoff.ru

Свои правила для spamassassin

Несмотря на заявления Била Гейтса в 2004 году на Международном форуме в Давосе, о том, что проблема спама будет решена в течение двух лет, количество спама не только не уменьшилась, а наоборот, продолжает увеличиваться с каждым годом. И, к огромному сожалению, проект Русские правила для SpamAssassin не развивается уже несколько лет. В свое время эти правила сильно нам помогли, да и сейчас продолжают отсеивать достаточно большую долю спама. Однако время идет, количество спама растет, поэтому пришлось изучать как работает SpamAssassin и как писать правила для него. В результате появились дополнительные правила для SpamAssassin-а, которые мы успешно используем для фильтрации приходящего спама и периодически дополняем под новые ухищрения спамеров. В благодарность за работу сделанную Аланом Макоевым в проекте Русские правила для SpamAssassin, мы так же решили выпустить наши правила в свободный доступ.

Условия использования:

  • Вы можете использовать наши правила совершенно бесплатно (лицензия Apache License version 2.0).
  • Никаких гарантий не подразумевается и не предусматривается, вы используете эти правила на свой страх и риск. Мы не гарантируем, что наши правила в ваших условиях будут работать как нужно.
  • Правила сделаны, прежде всего для защиты корпоративных почтовых ящиков, поэтому, возможно не очень подойдут для личных.
  • Правила достаточно жесткие, телефоны и сайты спамеров блокируются беспощадно.
  • Обновление происходит по мере поступления нового спама, не всегда регулярно.
  • Правила никак не связаны с оригинальными Русскими правилами для SpamAssassin и могут использоваться как отдельно, так и дополняя друг друга (у нас дополняют).
  • Правила поставляются в сгенерированном виде, без комментарий, для того что бы немного затруднить их анализ, если вдруг, кто то из спамеров заинтересуется их анализом.
  • Предлагаемые правила не являются полным набором правил, которые мы используем для фильтрации спама.

Установка:

  1. Поместите файл 99_wentor.cf (размер: 1615 кб., от 13.02.2018 13:37:59) в каталог, где находятся файлы правил (обычно это /usr/share/spamassassin) ,
  2. Добавьте строчку include /usr/share/spamassassin/99_wentor.cf в файле /etc/mail/spamassassin/local.cf (необязательно, но у нас без нее правила не подключаются).
  3. Перезапустите spamd (/etc/init.d/spamassassin stop, /etc/init.d/spamassassin start). Если используете панель управления Plesk, перезапускать следует так: /etc/init.d/psa-spamassassin stop, /etc/init.d/psa-spamassassin start.
  4. Можно проверить подключение правил командой spamassassin —lint –D
  5. Если все подключено правильно в письмах и журнале обработки почты должны появляться правила начинающиеся на RU_WENTOR.

Если наши правила окажутся полезными вашей работе, не сочтите за труд, посмотрите сами и порекомендуйте другим наши проекты CallOffice и Автопрозвонка. Это программы компьютерной телефонии позволяющие обзванивать в автоматическом режиме большое количество клиентов.

www.wentor.ru

Свои правила для spamassassin

  • свои правил в spamassassin, Mig, 12:37 , 03-Фев-06, (1)
    • свои правил в spamassassin, _KAV_, 18:56 , 03-Фев-06, (2)
      • свои правил в spamassassin, _KAV_, 19:00 , 03-Фев-06, (3)
        • свои правил в spamassassin, iasb, 11:35 , 05-Фев-06, (4)
          • свои правил в spamassassin, iasb, 11:37 , 05-Фев-06, (5)
            • свои правил в spamassassin, Mig, 08:45 , 06-Фев-06, (6)
              • свои правил в spamassassin, _KAV_, 10:28 , 06-Фев-06, (7)
              • свои правил в spamassassin, Mig, 10:37 , 06-Фев-06, ( 8 )
                • свои правил в spamassassin, _KAV_, 13:25 , 06-Фев-06, ( 9 )
                  • свои правил в spamassassin, iasb, 17:33 , 06-Фев-06, ( 10 )
                • свои правил в spamassassin, count, 13:28 , 05-Фев-10, ( 11 )

а если есть горячее желание порубать работающую систему — то 2 пути

— скачать новые правила со спамассовского сайта
— скачать правила с ftp.nai.com — они в виде ZIP — но это сложнее — проверять надо что скачали — кажись они при проверке не вполне вяжутся (non-resolved itself).

в общем плане — при принятии решения о написании собственного правила — выигрыш получиться на 5 минут — настолько быстро меняются тексты спама — поэтому лучше понизить индекс занесения в байес — для более быстрого набора Tokens (до 6, например). После набора более 600 писем спама — поднять индекс до 8 или 9.

www.opennet.ru

Свои правила для spamassassin

Ни для кого не секрет, что почтовая служба Gmail является лучшей в своем роде сервисом. Фильтрация писем происходит очень точно. Пользователи этого сервиса давно забыли о таком страшном слове как «Спам».

Среди корпоративного сектора очень актуальна проблема большого количества спам-писем. Для борьбы с данной проблемой приходится приходить к очень неоднозначным мерам. В сети достаточно информации, собрав которую воедино, можно получить неплохой спам-фильтр. В данном же случае, я постараюсь описать процесс обучения всеми известного SpamAssassin средствами сервиса Gmail. В итоге мы получим идентичное поведение самого SpamAssassin на письма, как если бы они приходили к вам на Gmail.

Компания Google, очень трепетно относится к своей интеллектуальной собственности и не раскрывает подробностей работы их почтового сервиса, но можно выйти из ситуации, адаптировав свою почту на манер “корпорации добра”.

Итак, предполагается, что у вас есть почтовый сервер. Настроенный и полностью функционирующий. Прописана PTR и DMARC. Настроен SPF, DKIM и работающий, но не обученный SpamAssassin. Отчасти — этих действий достаточно для того, чтобы в разы уменьшить количество нежелательной корреспонденции, но все же, мы не остановимся на этом.

Для реализации необходимо установить fetchmail:

#apt-get install fetchmail

Эта утилита и будет служить посредником между Gmail и нашим почтовым сервером.

Для начала, нам необходимо создать конфигурационный файл:

Со следующим содержимым:

poll imap.gmail.com protocol imap port 993 and options no dns,
user «[[email protected]](mailto:[email protected])» options ssl,
password «vashparol»,
fetchall,
pass8bits,
nokeep,
folder «[Gmail]/Spam»,
mda «/usr/bin/sa-learn —spam»

poll imap.gmail.com protocol imap port 993 and options no dns,
user «[[email protected]](mailto:[email protected])» options ssl,
password «vashparol»,
fetchall,
pass8bits,
nokeep,
folder «[Gmail]/Important»,
mda «/usr/bin/sa-learn —ham»

Важно! Почтовый ящик должен иметь английский интерфейс, т.к. fetchmail имеет проблемы с кириллицей.

С папкой “спам” все ясно, а вот с папкой “INBOX” не все так однозначно. У Gmail ее попросту нет, а при подключении по IMAP мы имеем дело с так называемыми “ярлыками”. Поэтому мы указываем папку “Important”.

Далее, переходим в файл с альясами (у меня установлен Postfix, поэтому я буду приводить пример на его настройке) и указываем форвардинг писем на новосозданный или уже имеющийся адрес Gmail. Рекомендую создать новый, т.к. старый адрес может содержать какие-либо правила из “прошлого”, которые могут неправильно скорректировать SpamAssassin при обучении.

почтовый ящик: почтовый ящик, root

vasya: vasya, root

Когда были прописаны все пользователи и пересылкой на пользователя root, то вся эта корреспонденция должна пройти до нашего почтового ящика в Google:

В конце файла альясов мы должны написать:

Важно! Так необходимо прописать каждый ящик имеющийся в системе. Можно и не пересылать все сообщения на пользователя root, но это в дальнейшем облегчит Вам жизнь.

Сохраняем файл. Готово. Отныне все письма приходящие к пользователям, будут дублироваться на [email protected], который в свою очередь будет грамотно рассортировывать все письма.

Теперь получив достаточное кол-во писем на почтовый ящик от Google, необходимо их промаркировать, чтобы благодаря ярлыкам, письма из папки INBOX, продублировались в папку Important нажав на стрелку рядом с заголовком письма. Она должна окраситься в желтый. Это разовое действие, которое в дальнейшем понадобиться очень редко. Все новые письма, будут помечены как “Важные” и продублированы в необходимую нам папку.

Нам же осталось сказать fetchmail собрать все письма из Google и показать SpamAssassin.

#/usr/bin/fetchmail -f /root/.fetchmailrc -v

Все готово. Пройдя обучение в несколько тысяч писем — будьте уверены, ваша почта будет вести себя так же, как качественный почтовый сервис от Google.

Update: Чтобы избежать утечки важной информации, можно заведомо настроить сервер. Создать пользователя spam и разместить в подпись на форумах. Через какое-то время, спам-боты сделают свою работу по сканированию и на этот почтовый ящик начнет идти спам. С каждым днем все больше и больше. Обучить SpamAssassin подобным образом и затем пустить боевой и обученный сервер в работу.

m.habr.com

Почтовый шлюз с фильтрацией

Данная статья покажет пошаговые инструкция по установке технологий по борьбе со спамом для Postfix. Среди них мы рассмотрим Amavisd-new с использованием Spamassassin и ClamAV, серые списки и SPF.

Данная статья описывает пошаговую инструкцию по установке шлюза фильтрации почты на спам и вирусы. Если у вас всего один сервер, вы можете легко адаптировать информацию данной статьи под такую ситуацию.

Общая картина

Данный документ описывает, как настроить шлюз для фильтрации спама в почтовом трафике со множеством доменов. Такой сервер можно запускать перед настоящими почтовыми серверами, например, Microsoft Exchange или Lotus Notes.

Для данной статьи были выбраны приложения с читаемой конфигурацией и хорошими отзывами о безопасности. Почтовый сервер — Postfix, который достаточно безопасен и который можно достаточно просто правильно настроить. Обычно Postfix проверяет входящую почту на порту 25. При получении, он будет перенаправлять ее Amavisd-new на порт 10024. Amavisd-new затем будет отфильтровывать почту через различные фильтры, а затем отправит ее обратно Postfix по порту 10025, после чего Postfix перенаправит почту следующему почтовому серверу.

Amavisd-new это фреймворк по фильтрации содержимого, использующий приложения-помощники для фильтрации вирусов и фильтрации спама. В данной настройке мы будем использовать два приложения-помощника — ClamAV для фильтрации писем с вирусами и Spamassassin для отфильтровывания спама. Spamassassin сам по себе может служить еще одним слоем фильтрации содержимого, и использовать приложения-помощники, например, Vipul’s Razor2 и DCC.

В отличие от многих других технологий борьбы со спамом, вроде RBL, Spamassassin не просто принимает или отбрасывает данное письмо, судя по одному единственному тесту. Он использует множество внутренних тестов и внешних приложений-помощников, чтобы вычислить очки спама для каждого проходящего письма. Эти очки основаны на следующих тестах:

  • Байесова фильтрация
  • Статические правила на основе регулярных выражений
  • Распределенные сети:
    • RBLs
    • Razor2
    • Pyzor
    • DCC

Первая часть (с 1 по 4 главу) данной статьи описывает базовую настройку почтового шлюза с фильтрацией. Следующие главы могут реализовываться по отдельности, без зависимостей между главами. Эти главы опишут, как

  • настроить специальные папки IMAP для обучения фильтра Байеса, а также для доставки ложных срабатываний
  • настроить серые списки в Postfix
  • настроить Amavisd-new для использования MySQL в качестве бэкенда для пользовательских настроек
  • настроить Spamassasin для использования MySQL в качестве бэкенда для данных AWL и Байеса

Планируемая пятая часть будет содержать различные подсказки по поводу быстродействия, а также всяким вещам, о которых вы можете захотеть узнать (запуск в изолированном окружении, ограничения Postfix, и так далее).

Приготовления

Перед тем, как вы начнете, проверьте, что у вас есть рабочая установка Postfix, куда вы можете посылать, и откуда вы можете получать почту. Также вам понадобится почтовый сервер, куда вы будете отправлять почту далее. Если вы не умеете настраивать Postfix, то процесс может быстро стать чересчур сложным, если вы все делаете за один раз. Если вам нужна помощь, вы можете найти ее в отличной статье полный виртуальный почтовый сервер в Gentoo Wiki.

Установка необходимых программ

Мы начнем с установки самых важных программ: Amavisd-new, Spamassassin и ClamAV.

wiki.gentoo.org

Популярное:

  • Ребенок родился в декабре пособие при рождении Пособие при рождении ребенка в 2017 году Статьи по теме Правительство проиндексировало пособия. В каких случаях это влияет на размер единовременного пособия при рождении ребенка, читайте в статье. Кто получает единовременное […]
  • Список литературы по несовершеннолетним Список литературы по несовершеннолетним Список литературы / Особенности уголовной ответственности несовершеннолетних (автор: oksi999) 1. Всеобщая декларация прав человека 1948 г. 2. Руководящие принципы ООН для предупреждения […]
  • Закон о профессиональной тайне Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (с изменениями и дополнениями) Федеральный закон от 29 июля 2004 г. N 98-ФЗ"О коммерческой тайне" С изменениями и дополнениями от: 2 февраля, 18 декабря 2006 […]
  • Не подали декларацию по косвенным налогам Декларация по косвенным налогам при импорте товаров из стран – участниц Таможенного союза Кто должен сдавать декларацию Составлять и сдавать декларацию по косвенным налогам должна компания, которая импортировала товары с […]
  • Закон 98 фз от 29072004 Что вас интересует о фицев Результаты поиска по запросу фицев Показатели вероятности совпадения Результаты запроса по фицев СМОЛЯКОВ РОМАН АЛЕКСАНДРОВИЧ Первые результаты поиска фицев 1 ФИО ФИЦ АНАТОЛИЙ ПАВЛОВИЧ Дата 03101961 […]
  • Правила еэк оон no 98 гост р 4198-99 акт замера расстояний образец У нас вы можете скачать правила еэк оон n 98 гост р 41.98-99 в fb2, txt, PDF, EPUB, doc, rtf, jar, djvu, lrf! Если измерения проводят на более близком расстоянии от огня, то направление наблюдения […]
  • Возврат исполнительного листа образец Уведомление об увольнении работника Актуально на: 24 января 2017 г. Иногда в организациях есть работники, из зарплаты которых бухгалтерия регулярно делает удержания и перечисляет их взыскателям. Классический пример – уплата […]
  • Какая пенсия будет с июля Как изменится пенсионная система Казахстана с 1 июля Чем дольше человек работает, тем больше будет его пенсия. С 1 июля 2018 года пересчитают государственную базовую пенсионную выплату , передает корреспондент МИА «Казинформ». […]