spamassassin

Instalacja SpamAssassin dla Postfix / Debian

Jak wiadomo przed spamem trzeba się bronić wszelkimi możliwymi sposobami. SpamAssasin analizuje nie tylko treść mailów ale także bierze pod lupę adres nadawcy jak również serwer z którego został wysłany mail. Ale nie będziemy się tutaj zajmować jak SpamAssasin analizuje maile pod kątem spamu tylko skupimy się na instalacji i konfiguracji w celu wspólpracy z Postfixem ( Linux Debian ).

Instalacja SpamAssasin

Przed instalacją aktualizujemy system poprzez wydanie poniższych komend w terminalu:

apt-get update
apt-get upgrade

Następnie przechodzimy do właściwej instalacji pakietów SpamAssasin i spamd:

apt-get install spamc spamassassin

Konfiguracja SpamAssasin

Tworzymy użytkownika/grupę dla SpamAssassin jak również katalog roboczy:

groupadd -g 5555 spamd
useradd -u 5555 -g spamd -s /sbin/nologin -d /usr/local/spamassassin spamd
mkdir -p /usr/local/spamassassin/log
chown spamd:spamd -R /usr/local/spamassassin

Edytujemy plik konfiguracyjny demona SpamAssassin: /etc/default/spamassasin dokonując w nim następujących zmian:

ENABLED=1
SPAM_HOME="/usr/local/spamassassin"
OPTIONS="--create-prefs --max-children 5 --helper-home-dir ${SPAM_HOME} --username spamd -s ${SPAM_HOME}/log/spamd.log"

Przechodzimy do edycji kolejnego pliku konfiguracyjnego w lokalikazji: /etc/spamassassin/local.cf i dokonujemy zmian jak poniżej:

rewrite_header Subject *****SPAM*****
required_score 3.0
report_safe 0
use_bayes 1
# Enable Bayes auto-learning
bayes_auto_learn 1
# Enable or disable network checks
skip_rbl_checks 0
use_razor2 0
use_dcc 0
use_pyzor 0

Konfiguracja Postfixa

Przechodzimy do pliku konfiguracyjnego Postfixa: /etc/postfix/master.cf i szukamy wpisu z nazwą usługi smtp dopisując opcję, którą pogrubiłem:

smtp   inet  n       -       -       -       -       smtpd -o content_filter=spamassassin

Dopisujemy na końcu listy usług naszego spamassassina:

spamassassin   unix   -     n       n       -       -       pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Oczywiście każdy pojedyńczy wpis musi być w jednej linii !

Na koniec restartujemy Postfixa i włączamy SpamAssasina:

/etc/init.d/spamassassin start
/etc/init.d/postfix restart

+Aktualizacja

Wypadałoby jeszcze skonfigurować SpamAssassina w celu automatycznej aktualizacji.

Wykonujemy w konsoli poniższe polecenie:

sa-updates -D

Otrzymamy trochę informacji z których jedna będzie określała dostępne klucze GPG, szukamy odpowiedniej linii: dbg: gpg: release trusted key id list: [KLUCZE GPG …] Przykładowa postać klucza to ciąg znaków alfanumerycznych: 5Z541DC234CB8BAF7C78DFDC4116A61U5244EC32
Kopiujemy jeden z nich do schowka. Następnie musimy wykonać kompilację:

sa-compile

Wchodzimy do katalogu: /etc/cron.daily i tworzymy plik: sa-updates i wklejamy do niego poniższe polecenie wklejając w odpowiednie miejsce nasz klucz GPG:

#!/bin/sh
sa-update --allowplugins --gpgkey TU WKLEJ KLUCZ GPG --channel updates.spamassassin.org
sa-compile

Nadajemy jeszcze odpowiednie prawa dla pliku aby był wykonywalny:

chmod +x /etc/cron.daily/sa-updates

Po tych operacjach kłopot z aumatyczną aktualizacją mamy już za sobą :)

+Testowanie SpamAssassin

Aby przetestować SpamAssassina wysyłamy na nasz serwer maila z odpowiednią wiadomością wskazującą na SPAM np:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Jeśli wszystko działa jak należy powinniśmy otrzymać zwrot z informacją w nagłówku „tytule”: *****SPAM***** w zależności jak sobie owy ciąg znaków ustawiliśmy w konfiguracji SpamAssassina.

Błędy

Podczas startu SpamAsassina czy Postfixa mogą się pojawić następujące błędy:

Poniższy błąd wynika z braku znaku ‚=’ między opcją a parametrem. W nowszej wersji Postfixa należy dodać po nazwie opcji znak ‚=’

Reloading Postfix configuration...postfix: fatal: /etc/postfix/main.cf, line 55: missing '=' after attribute name: "smtp      inet  n       -       -       -       -       smtpd   -o content_filter=spamassassin"

Sprawdzamy czy prawa dostępu do katalogu roboczego SpamAssassina są prawidłowe jak i sama ścieżka: /usr/local/spamassassin ( user/group: spamd/spamd – oczywiście także dla podkatalogów i plików ).

Restarting SpamAssassin Mail Filter Daemon: No /usr/bin/perl found running; none killed.

Aby pozbyć się poniższych błędów musimy zabić proces spamd: killall -9 spamd po czym zrestartować SpamAssassina.

Jeśli jednak pojawi się informacja: spamd: no process found
To oczywiście oznacza, że w ogóle SpamAssassin nie został uruchmiony, tak więc uruchamiamy go:

service spamassassin start
Aug  6 18:22:30.854 [13786] warn: server socket setup failed, retry 1: spamd: could not create INET socket on 127.0.0.1:783: Address already in use

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


trzy − 2 =

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre user="" computer="" escaped="">