Redhat, spamassasin反垃圾邮件的配置(含中文垃圾邮件)

最新推荐文章于 2022-12-14 10:54:22 发布
最新推荐文章于 2022-12-14 10:54:22 发布
阅读量1.4k 收藏
点赞数
文章标签: redhat 邮件服务器 header filter user access

Redhat, spamassassin反垃圾邮件的配置(含中文垃圾邮件)
本人使用RedHat Linux企业版服务器,自带了Sendmail邮件服务器和spamassasin发垃圾邮件装备。以前一直没有启用spamassasin,只是使用 SendMail作为内部邮件服务器,随着时间的推移,垃圾邮件非常繁多,让大家痛苦不堪。在实在不能忍受了之后,终于决定启动spamssasin重型 “装备”,开始与垃圾邮件做斗阵。

1.什么是spamassassin
比较标准的解释有两种:
(1)官方解释(http://wiki.apache.org/spamassassin/): “SpamAssassin is a mature, widely-deployed open source project that serves as a mail filter to identify spam”;
(2)百度百科(http://baike.baidu.com/view/1465405.htm):SpamAssassin 是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信 者。他采取的过滤方式是采用记分制,也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为 SPAM(垃圾邮件)。
总之,spamassassin就是 spam assassin(垃圾邮件杀手),不但能标识垃圾邮件,而且可以过滤垃圾邮件(或阻止垃圾邮件打扰用户)。


2.如何安装spamassassin
掠过。


3.如何使用spamassassin
3.1启动spamd
# /usr/bin/spamd --daemonize --pidfile /var/run/spamd.pid
说明:启动命令为spamd,设置为后台程序,并将运行时的PID写入文件/var/run/spamd.pid文件中。

3.2下载中文垃圾垃圾邮件过滤规则Chinese_rules.cf
# wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf

3.3每次更新Chinese_rules.cf需要重启spamd方法如下
# kill -HUP `cat /var/run/spamd.pid`
如果希望每月自动更新中文垃圾垃圾邮件过滤规则,可以在/etc/crontab文件最后加上一行。
# vi /etc/crontab (加一行)
0 0 1 * * root wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf;kill -HUP `cat /var/run/spamd.pid`

4.下载并安装MIME-tools
wget http://www.mimedefang.org/static/MIME-tools-5.420.tar.gz
tar zxf MIME-tools-5.420.tar.gz && cd MIME-tools-5.420
perl Makefile.pl && make && make install

5.下载并安装mimedefang
#记得先安装MIME-tools
官网地址: http://www.mimedefang.org/
下载URL: http://www.mimedefang.org/static/mimedefang-2.57.tar.gz
tar zxf mimedefang-2.57.tar.gz && cd mimedefang-2.57
./configure #如果有报错, 请参考提示信息修改,我机器报错及解决办法在下面.
make && make install
useradd defang
cp examples/init-script /etc/init.d/ #这个是启动脚本

 

注: 1) #./configure报错信息:
configure: WARNING: Oops.. I couldn't find libmilter.a or libmilter.so.  Please install Sendmail
configure: WARNING: and its libraries.  You must run Build in the libmilter/ directory
configure: WARNING: to compile libmilter.
configure: WARNING: Oops.. I couldn't find libmilter/mfapi.h.  Please install Sendmail 8.12
configure: WARNING: and its header files.
#解决办法就是安装sendmail-devel包
2)  #如果留意./configure时最后的信息的话, 会提示了这么一行
#Note:  The MIMEDefang user 'defang' does not seem to exist.  Please create this user before continuing.
#那么我们增加这个用户即可, 记得如果不增加这个用户的话, 在后面运行脚本的时候也会提示的.
#make install后, 系统也有提示, 内容如下
Please create the spool directory, '/var/spool/MIMEDefang', if it does not exist.  Give it mode 700 or 750, and make it owned by the user and group you  intend to run MIMEDefang as.Please do the same with the quarantine directory, '/var/spool/MD-Quarantine'.
#照做即可, 我的机器安装后就已生成这两个目录, 权限为700, 不需要调整.


6. 配置sendmail.cf文件 (vi /etc/mail/sendmail.cf)
1). 找到这行
# Input mail filters
在这行下面添加一行, 内容如下
O InputMailFilters=mimedefang
2).再找到
#####                   MAIL FILTER DEFINITIONS
在下面找个合适地方,添加一行,内容如下
Xmimedefang, S=unix:/var/spool/MIMEDefang/mimedefang.sock, F=,T=S:60s;R:60s;E:60s
/etc/init.d/sendmail restart #重启sendmail

7. 可以发邮件测试一下, 如果每一封邮件头都被加上了X-Scanned-By: MIMEDefang 2.57, 可以认为配置成功.(这个在maillog中也有记录)

其它:
1). 中文过滤规则随时都在更新,因此用户可以在crontab中加入下载命令定时更新自己的规则,但注意每次更新都需要重启加载SpamAssassin规则的程序。假如用户想一个月更新一次,那么在root的crontab中应该添加一行:
0 0 1 * * wget -N -P /usr/share/spamAssassin http://www.ccert.edu.cn/spam/sa/Chinese_rules.cf; /etc/init.d/init-script restart
2). 安装mimedefang后,SpamAssassin的用户定义配置文件并不是缺省的local.cf而是samimedefang.cf。
3). 如需要做垃圾邮件网关,需要注意
域名服务器的配置不变,将域名MX记录指向过滤网关。过滤网关更改配置文件,编辑/etc/mail目录下的mailertable文件,添加内容如下:
zhangjianfeng.com esmtp:internal.zhangjianfeng.com
或者
zhangjianfeng.com esmtp:[192.168.0.1]
internal.zhangjianfeng.com和192.168.0.1为邮件服务器的域名和IP.
编辑保存后必须运行如下命令
makemap hash mailertable.db < mailertable
编辑 /etc/mail目录下的access文件,添加内容如下:
internal.zhangjianfeng.com    RELAY
makemap hash access.db < access
重启sendmail进程就行了。
如果希望一个网关同时过滤多个邮件服务器的邮件,只有把所有邮件服务器的DNS MX纪录指向邮件网关,并在邮件网关配置相应的邮件路由。

4).为了尽量减少误判,建议使用SpamAssassin提供的白名单功能。比如在/etc/mail/SpamAssassin/sa-mimedefang.cf中添加
whitelist_from *@cernet.edu.cn
会使所有来自cernet.edu.cn的邮件被视为正常邮件。

SpamAssassin主要配置文件是/etc/mail/spamassassin /local.cf和 /usr/share/spamassassin/*.cf,后者是默认的规则文件集,一般不要改动;前者可以让管理员修改配置添加规则。由于默认的规则 库不太符合国内中文邮件,所以你得添加一些适合中文的规则到local.cf文件中,下面的是由反垃圾邮件联盟网站ten提供的适合中文邮件规则集:
##################################################
#Follow is diables some bad rules for chinese mail
#################################################
score SUBJ_FULL_OF_8BITS 0.0
score BASE64_ENC_TEXT 0.0
score BAYES_99 0.1
score BAYES_90 0.1
score BAYES_80 0.1
score BAYES_70 0.1
score BAYES_60 0.1
score FROM_ILLEGAL_CHARS 0.1
score HEAD_ILLEGAL_CHARS 0.1
score SUBJ_ILLEGAL_CHARS 0.1
score MIME_BASE64_TEXT 0.1
score FAKE_HELO_AOL 0.1
score NO_RDNS_DOTCOM_HELO 0.1
score CHINA_HEADER 0.1 
 
鉴于相当多的网友询问如何在Spamassassin里配置CBL的黑名单作为其评分标准之一,
故整理了一下CBL/CDL/CBL+/CBL-的在Spamassassin里的配置格式,
其中有些设置了检查返验证码,有些没设,以及分值的设定等等,这些可根据各自的实际情况设置。
其中我们推荐优先使用CBL-和CML。

 

CODE

#最佳推荐之使用CBL-#
header  RCVD_IN_CBLLESS          eval:check_rbl('cblless', 'cblless.anti-spam.org.cn.', '127.0.8.5')
describe RCVD_IN_CBLLESS          Received via a relay in cblless.anti-spam.org.cn
tflags  RCVD_IN_CBLLESS          net
score           RCVD_IN_CBLLESS   3.5

#最佳推荐之使用CML#
header  RCVD_IN_CML          eval:check_rbl('cml', 'cml.anti-spam.org.cn.', '127.0.8.1')
describe  RCVD_IN_CML          Received via a white list relay in cml.anti-spam.org.cn
tflags  RCVD_IN_CML          net nice
score           RCVD_IN_CML          -20.0

#header  RCVD_IN_CBL            eval:check_rbl('cbl', 'cbl.anti-spam.org.cn.')
#describe  RCVD_IN_CBL          Received via a relay in cbl.anti-spam.org.cn
#tflags  RCVD_IN_CBL            net
#score   RCVD_IN_CBL   2.0

#header  RCVD_IN_CBL_DIALUP eval:check_rbl('cdl-notfirsthop', 'cdl.anti-spam.org.cn.', '127.0.8.4')
#describe  RCVD_IN_CBL_DIALUP CBL: dialup sender did non-local SMTP
#tflags  RCVD_IN_CBL_DIALUP      net
#score   RCVD_IN_CBL_DIALUP  1.5

#header  RCVD_IN_CBL_PLUS        eval:check_rbl('cblplus', 'cblplus.anti-spam.org.cn.')
#describe  RCVD_IN_CBL_PLUS        Received via a relay in cblplus.anti-spam.org.cn
#tflags  RCVD_IN_CBL_PLUS        net
#score   RCVD_IN_CBL_PLUS 1.0

以下两行另存为一个.cf文件 ,过滤指定主题和内容

header CN_SUBJECT_992   Subject =~ /135/
describe CN_SUBJECT_992 Subject contains "135"
score CN_SUBJECT_992    0.3

 body CN_BODY_977        /91/.com/
describe CN_BODY_977    Body contains "91/.com"
score CN_BODY_977       1.500

body CH_FREE /免费/
describe CH_FREE 内有中文字"免费",疑为垃圾信件。
score CH_FREE 15

#whitelist_from *@163.com
whitelist_from *@koowo.com
blacklist_from *@listhost.us

更多spamassassin配置参数,请参见命令  perldoc Mail::SpamAssassin::Conf

vi /etc/procmailrc
# 启动SpamAssassin系統, filter all incoming mail through SpamAssassin and tags probable spam with a unique header
# 小于100K的信件要执行检查, 超过直接放过他!
#### 如果看到是被打上Spam字样,就送入nulluser信箱
#SHELL=/bin/sh
#LOGFILE=/var/log/procmail.log   #如果启用这个,就是加日志功能
:0fw: spamassassin.lock
* < 100000  #
| /usr/bin/spamassassin #仅检查100K以内的邮件

:0:
* ^X-Spam-Flag: Yes
/var/mail/nulluser

種垃圾郵件後續處理方式(要修改/etc/procmailrc )
1.直接刪除(較不建議)
:0:
* ^X-Spam-Status: Yes
/dev/null

2.移到spam帳號下
:0:
* ^X-Spam-Status: Yes
/var/spool/mail/spam

建立spam帳號
useradd spam
passwd spam
touch /var/spool/mail/spam
chown spam /var/spool/mail/spam(這樣才不會有權限問題)

3.移到每位user的home/mail/廣告信
:0:
* ^X-Spam-Status: Yes
$HOME/mail/廣告信

cd /root
pico -w touch_file.sh
—–touch_file.sh——–
for i in /home/*
do
#mkdir $i/mail
touch $i/mail/廣告信
chown `basename $i /home/` $i/mail/廣告信
done
——–
chmod +x touch_file.sh
./touch_file.sh


1.中文垃圾邮件过滤规则集(sendmail+Spamassassin+mimedefang环境)http://blog.chinaunix.net/u/17657/showart_244852.html)

2.用 SpamAssassin 消灭垃圾邮件(http://www.ibm.com/developerworks/cn/linux/other/l-spam/index.html)

3.基于sendmail的反垃圾邮件服务器的研究与实现(http://hi.baidu.com/findi/blog/item/991905af125780fcfbed501f.html

 

slowboy2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpamAssassin-开源
05-01
SpamAssassin现在是Apache Software Foundation的一部分。 我们的代码,网站和邮件列表(换句话说,所有内容)现在已成为Apache SpamAssassin项目的一部分。 此处保留的所有代码都是旧的,不受支持,而不是Apache。
postfix邮件服务器的关键安全策略
软体疯子专栏
04-20 6081
邮件系统是Linux网络应用的重要组成,一个完整的邮件系统包括三个部分:底层操作系统(Linux Operation),邮件传送代理(Mail Transport Agent,MTA),邮件分发代理(Mail Delivery Agent,MDA),邮件用户代理(Mail User Agent,MUA)。Postfix是一个非常优秀的MTA,她素以高效、安全的特点而著称。Postfix是作者在
SpamAssassin 3.2.x 配置文档中文版 02
weixin_34337265的博客
12-02 260
SpamAssassin 3.2.x 配置文档中文版 02 2010-04-06 18:14 规则定义与特权设置 这些设置与上面的设置不同,它们被称之为“特权设置”。只有用户在通过 procmailrc 文件或 forw...
SpamAssassin 3.2.x 配置文档中文版 01
weixin_33829657的博客
12-02 137
SpamAssassin 3.2.x 配置文档中文版 01 2010-04-06 18:14 SpamAssassin 3.2.x 配置文档中文版 source : http://anti-spam.o...
spamassassin垃圾系统规则更新
低调说
11-18 997
中文规则是就这个文件, 修改邮件评分就是基本是照猫画虎的 基本就是Subject Body这种 /etc/spamassassin/chinese_rules.cf 网上找的方式是前2步,修改完规则 重启这二步 应该是得走的 第三步能否起作用不确定 但是做完并不生效 spamassassin /etc/spamassassin/chinese_rules.cf /etc/init.d/spamassassin restart #postfix reload 做完下面这步就生效了 amavisd-new
SPAMASSASSIN 中文规则 (改进自CCERT Chinese_rules.cf )
tigerzyj的博客
12-14 669
spamassassin Chinese_rules.cf perl 中文规则修改
SpamAssassin配置指南-中文版 (转)
weixin_34040079的博客
10-16 1494
我是新手,这个文档对我垃圾邮件,有很大的帮助,希望对大家有用! Mail::SpamAssassin::Conf - SpamAssassin配置指南 中国垃圾邮件联盟 王兴宇 译 2007/11/27 名称 Mail::SpamAssassin::Conf - SpamAssassin 配置指南 英文版原地址 - http://spamassassi...
不断更新中:中文垃圾邮件过滤规则集Chinese_rules.cf
羽毛的思考
08-21 4286
Chinese_rules.cf的使用方法:下载Chinese_rules.cf,把该规则放在SpamAssassin存放规则的目录(一般在/usr/share/spamassassin或/usr/local/etc/mail/spamassassin)。通过wget下载的命令如下:wget -N -P /usr/share/spamassassin www.service-labs.com/dow
自定义Spamassassin中文规则
weixin_34061555的博客
07-18 1013
转自http://blog.dspam.org.cn/post-30.html,有修改自定义SA中文规则,以ccert.edu.cn的Chinese_rules.cf的规则举例,我修改了一下标题和正文的评分:# cat /usr/share/spamassassin/Chinese_rules.cf##主题规则,主要检查邮件的标题。这里定义两个标题和对应的评分header C...
SpamAssassin
tsing_hai的专栏
07-23 520
SpamAssassin
public-sa:Spamassassin规则
05-06
Spamassassin规则集 这是自定义spamassassin规则
CCERT中文垃圾邮件过滤规则
03-03
Chinese_rules.cf是用于业界广泛使用的免费垃圾邮件过滤系统SpamAssassin中文垃圾邮件过滤规则集。由于以前没有中文的过滤规则集,SpamAssassin中文邮件过滤的准确性不高。CCERT垃圾邮件研究小组利用 CCERT所掌握的最新和丰富的样本数据,推出了第一个基于SpamAssassin中文垃圾邮件过滤规则集Chinese_rules.cf。该规则 集每周更新一次,时效性非常好。
spamassassin_rules:zabojcaspamu.pl 网站的规则列表
05-30
spamassassin_rules 网站一览 如何安装、上传等你可以阅读: : 黑名单下载文件,欢迎任何评论。
redhat Server release 5.2 安装配置简明教程
09-16
系统安装:系统安装采用光盘安装,以前一直从USB移动硬盘安装,前几天心血来潮,刻成了DVD,以示严肃和一切从头开始,呵呵。
邮件服务器实验.docx
08-14
学院建立邮件服务器,统一为学生设置邮箱。学生以系为单位进行管理,分别有三个系,计算机系、英语系和会计系,他们分别对应的域为:computer.xinan.com、english.xinan.com和accunt.xinan.com。 邮件服务器域名:...
Redhat7.5 下yum配置.doc
07-15
Redhat7.5 下 yum配置
RedHat本地yum源配置及国内镜像源配置.docx
03-06
RedHat本地yum源配置及国内镜像源配置.docx
Redhat7双机配置文档.docx
12-29
Redhat7双机配置文档
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Redhat 7.9 搭建邮件服务器
05-17
Redhat 7.9 上搭建邮件服务器,可以采用 Postfix 作为邮件传输代理(MTA),Dovecot 作为邮件存储代理(MDA),以及 Roundcube 作为 Web 邮件客户端。 下面是具体步骤: 1. 安装 Postfix: ``` yum install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值