原文:
zh.annas-archive.org/md5/7BD6129F97DE898479F1548456826B76译者:飞龙
第七章:高级 Procmail
现在我们已经掌握了 Procmail 的基础知识,我们可以继续开始组建一个更完整的邮件处理系统。本章中的高级技术只有在您需要非常专业的邮件处理时才需要,并且不需要为设置基本电子邮件服务器而需要。您可能希望跳过本章,在服务器完全配置和运行后再返回。
在本章中,我们将使用一些更高级的 Procmail 功能。本章将涵盖:
-
投递和非投递配方之间的区别
-
在高级配方中使用变量、替换和伪变量
-
锁定和使用各种标志来控制执行
-
如何应用条件来测试消息的各个部分
-
高级操作,将消息转发、保存或传递给外部程序进行处理
-
正则表达式简介
-
使用 Procmail 宏简化电子邮件头部分析
-
详细分析一些高级配方,包括一些示例配方
到本章结束时,您应该具有一套有用的例程工具箱,用于组合您自己的一套 Procmail 配方,并控制您的邮件。
投递和非投递配方
到目前为止,我们只涵盖了那些要么最终将邮件传递给程序或文件,要么将消息转发给另一个邮件用户的配方。还有另一个选项可用,引用 Procmail 文档:
有两种类型的配方——投递和非投递配方。如果找到匹配的投递配方,Procmail 会认为邮件(你猜对了)已经投递,并在成功执行配方的动作行后停止处理
.procmailrc文件。如果找到匹配的非投递配方,此配方的动作行执行后,.procmailrc文件的处理将继续。
非投递示例
我们在上一章中介绍了一个示例,旨在备份邮件项,以防正在测试的配方删除所有邮件。这是一个非常有用的非投递配方示例,可以在 Procmail 手册页procmailex中找到。
如果您对 Procmail 相当陌生,并计划进行一些实验,通常有某种安全网会有所帮助。在插入前面提到的两个配方之前,所有其他配方将确保最后到达的 32 封邮件始终被保留。为了使其按预期工作,我们必须在插入这两个配方之前在$MAILDIR中创建一个名为backup的目录:
:0 c
backup
:0 ic
cd backup && rm -f dummy `ls -t msg.* | sed -e 1,32d`
第二个配方使用了 Procmail 的几个特性,我们将在本章的后续部分中更详细地探讨。
如果我们按照这个配方一步一步地工作,最终会得到一个有用的存档实用程序,记录最后接收的 32 封邮件,并允许我们手动恢复邮件,如果我们创建了一个最终销毁邮件而不是存储它的配方。在繁忙的邮件服务器上,增加这个数字可能是明智的,以保留更大的消息存档。
第一个配方通过将邮件的副本或克隆传递到backup目录来执行简单的备份操作:
:0 c
backup
在添加第二个配方之前,在.procmailrc文件中创建上述配方,并给自己发送几封邮件。我们可以看到每个邮件项都存储在备份目录中(前提是它存在并具有正确的权限)。
第二个配方同样简单,但使用了 Linux 系统命令的一些更复杂的特性,以删除除backup目录中最近的 32 个邮件项之外的所有邮件项。
:0 ic
| cd backup && rm -f dummy `ls -t msg.* | sed -e 1,32d`
让我们看看这个配方是如何工作的。首先,我们将看到规则标志及其含义:
| 标志 | 含义 |
|---|---|
i | 忽略后续管道命令的返回代码 |
c | 克隆或复制传入数据,以便不影响原始数据 |
|指示 Procmail 将匹配的数据传递给以下管道命令。每个命令执行特定的动作。
| 命令 | 动作 |
|---|---|
cd backup | 进入backup目录。 |
ls -t msg.* | 获取以msg开头的文件列表,并按时间顺序排序。 |
sed -e 1,32d | 删除除最后 32 行之外的所有内容,即最近的 32 封邮件。 |
rm -f dummy... | 参数dummy是为了防止出现没有要删除的文件时的错误消息,然后rm命令继续删除sed过滤器列出的文件。 |
这两个配方是无条件配方的例子,它们在每封传入的邮件消息上运行。没有条件行,即以星号(*)开头的行,这意味着这些配方是无条件的。由于这两个配方都包括配方中的c标志,它们也被定义为非投递配方。
一旦我们收集了一些 Procmail 配方,我们会发现处理配方的顺序可能很重要。通过正确设置处理顺序,我们可以提高性能,减少处理传入邮件所需的时间。我们还可以确保更重要的消息适用于重要消息,而不是适用于用于批量消息的更一般的规则。
一个典型的情景可能是按以下顺序应用规则:
-
首先处理守护程序或服务器消息。
-
邮件列表应尽早处理,但在服务器消息之后,因为我们希望我们的服务首先得到处理。
-
应用
kill file来阻止任何已知的垃圾邮件发送者。 -
在我们处理邮件列表之前,请不要发送度假回复,以防止向邮件列表发送令人讨厌的度假回复。
-
保存私人消息。
-
检查未经请求的大量电子邮件(UBE)-垃圾邮件。这避免了在已知有效的电子邮件上处理垃圾邮件检查的高开销。
Formail
Formail是一个外部实用程序(来自 Procmail),几乎总是在安装了 Procmail 的系统上可用。它的功能是处理邮件消息并从消息头中提取信息。它充当过滤器,可用于强制将邮件格式化为适合存储在 Linux 邮件系统中的格式。它还可以执行许多其他有用的功能,如’From’转义、生成自动回复头、简单的头提取或拆分邮箱/摘要/文章文件。
需要使用标准输入提供输入数据邮件/邮箱/文章内容。因此,formail非常适合在管道命令链中使用。输出数据在标准输出上提供。
在本章中,我们不打算深入讨论formail的微妙之处,但由于它是一个有用的工具,我们将在一些示例中提到它的一些功能。更多信息可以从系统手册页面中获得。
高级配方分析
这里有一个更复杂的配方,实现了一种度假服务,通知发件人你不在,无法回复电子邮件。乍一看,这可能是一个简单的非投递配方,向所有收到的消息发送一条消息。然而,这并不理想,因为有些人可能最终会收到多个投递确认消息,而你也可能会向无法理解你善意回复的系统实用程序发送消息。
该示例基于 Procmail procmailex手册页面上的“度假示例”。
vacation.cache文件由 Formail 维护。它通过提取发件人的姓名并将其插入vacation.cache文件来维护度假数据库。这确保它始终包含最新的名称。文件的大小限制为最大约 8192 字节。如果发件人的姓名是新的,将发送自动回复。
以下配方实现了度假自动回复:
SHELL=/bin/sh # for other shells, this might need adjustment
:0 Whc: vacation.lock
# Perform a quick check to see if the mail was addressed to us
$TO_:.*\<$\LOGNAME\>
# Filter out the mail senders we don't want to send replies to - Ever
* !^FROM_DAEMON
# Make sure that we do not create an endless loop that keeps
# replying to the reply by checking to see if we have already processed
# this message and inserted a loop detection header
* !^X-Loop: your@own.mail.address
| formail -rD 8192 vacation.cache
:0 ehc
# We are pretty certain it's OK to send a reply to the sender of this message
| (
formail -rA"Precedence: junk" \
-A"X-Loop: your@own.mail.address" ; \
echo "Hi, Your message was delivered to my mailbox,"; \
echo "but I won't be back until Monday."; \
echo "-- "; cat $HOME/.signature \
) | $SENDMAIL -oi -t
我们将在本节末尾回到这个配方,并通过使用我们在 Procmail 中学到的一些东西,创建一个稍微更新的版本。目前,这个示例将作为一个参考,以便理解我们在下面对一般配方结构进行分解时探讨的一些概念。
添加注释
对我们的规则和配方进行文档编写或添加注释始终是一项重要任务。所有注释都以#字符开头,并持续到行尾。在大多数情况下,将注释放在行首或在我们希望记录的单行之后的一两个制表符处是有用的。
然而,有一个规则文件的部分,注释必须单独占一行,那就是条件部分。
# Here is a full line comment
MAILDIR=${HOME}/Maildir # This comment spans multiple
# lines for clarity.
:0: # Comment OK here
* condition # BAD comment. NOT allowed.
# Old versions of Procmail don't understand this.
* condition
{ # Comment OK
# Comment OK
do_something # Comment OK
}
变量赋值
为了跟踪设置、测试结果、默认值等信息,我们可以将这些信息存储在变量中。赋值操作很简单,遵循与其他 Linux 脚本语言相同的格式。基本格式是VARIABLENAME=VALUE。
提示
变量名称中不能有空格。如果在分配的值中有空格,则整个变量应存储在双引号之间。
访问变量的正确方式是将VARIABLENAME括在大括号{}中,并在所有内容前加上美元($)符号。在其他赋值中使用变量是完全可以接受的。以下是一些示例:
MAILDIR=${HOME}/Maildir # Set the value of the MAILDIR
LOGFILE=${MAILDIR}/log # Store logfiles in the MAILDIR
请注意在前面的示例中,${HOME}获取了 shell 环境设置的值,就像在启动进程时设置的那样。
谨慎使用变量及其命名可以使配方更容易阅读和维护。
执行替换
有时,将文字元素替换为仅在运行时可以计算或评估的变量将是必要或有用的。Procmail 允许作者在大多数地方用变量替换或命令替换替换大多数文字元素。使用变量的最简单方式是使用$varname格式,这是许多脚本语言共有的。
| 变量/命令 | 替换 |
|---|---|
$VAR | 在配方中,无论何时出现$VAR,都用该变量持有的值替换它。 |
${VAR}iable * | 当我们需要将变量与文字连接在一起时,使用{}来强制指定名称为${VAR}而不是$VARiable。 |
注意
如果需要将变量与固定文本或值组合,{}元素允许绝对定义变量名称。请注意,除非包含$修饰符,否则这不会发生在条件行中。
使用默认值赋值变量
Procmail 借用了一些标准的 shell 语法来初始化变量。
如果我们希望能够为变量分配默认值,以便在变量未设置或由于某种原因无法计算时使用,可以使用或:-分隔符。如果希望在变量已设置或非空时应用替代值,则使用+或:+分隔符。
| 分隔符 | 操作 |
|---|---|
${VAR:-value} | 如果VAR未设置或为空,则替换为value的扩展;否则,替换为VAR的值。 |
${VAR-value} | 如果VAR未设置,则替换为value的扩展;否则,替换为VAR的值。 |
${VAR:+value} | 如果VAR已设置或非空,则替换为value的扩展;否则,替换为VAR的值。 |
${VAR+value} | 如果VAR已设置,则替换为value的扩展;否则,替换为VAR的值。 |
以下是一些示例:
VAR = "" # Set VAR to null
VAR = ${VAR:-"val1"} # VAR = "val1"
VAR = ""
VAR = ${VAR-"val2"} # VAR = ""
VAR = ""
VAR = ${VAR:+"val3"} # VAR = ""
VAR = ""
VAR = ${VAR+"val4"} # VAR = "val4"
VAR = "val"
VAR = ${VAR:+"val3"} # VAR = "val3"
VAR = "val"
VAR = ${VAR+"val4"} # VAR = "val4"
VAR # unset VAR
VAR = ${VAR:-"val1"} # VAR = "val1"
VAR
VAR = ${VAR-"val2"} # VAR = "val2"
VAR
VAR = ${VAR:+"val3"} # no action
VAR
VAR = ${VAR+"val4"} # no action
将命令输出赋值给变量
可以通过使用(反引号)操作符将命令的输出赋值给变量——反引号()是 ASCII 值 96,而不是普通的撇号('),其 ASCII 值为 39。
`cmd1 | cmd2`
此示例将将两个反引号之间的管道输出分配给相应的变量或内联到代码中。
伪变量
有许多特殊变量或伪变量直接由 Procmail 分配。更改其中一些值实际上可以改变 Procmail 的操作方式。
邮箱变量
以下变量由 Procmail 用于确定它将存储任何已交付邮件的位置。
| 名称 | 操作 |
|---|---|
MAILDIR | MAILDIR的默认值取自$HOME环境变量的值。它也是 Procmail 在执行期间的当前工作目录的值。除非输出文件名包括路径组件,否则它们将被创建在这个默认目录中。 |
MSGPREFIX | 当我们希望将文件按顺序写入目录时使用此选项。MSGPREFIX将作为前缀添加到使用此选项创建的文件的名称中。默认前缀是msg.,因此文件将被命名为msg.xyz。将文件传递到maildir或MH目录时不使用此选项。 |
DEFAULT | 这是系统上默认邮件存储区的位置。通常情况下,我们不会修改这个变量。 |
ORGMAIL | 这用作DEFAULT无法使用的情况下的灾难恢复位置。这绝对不应该被修改。 |
程序变量
Procmail 在编译时有合理的默认值。大多数情况下,这些值不需要更改。
| 名称 | 操作 |
|---|---|
SHELL | 这是一个标准的环境变量,指定了 Procmail 需要调用子进程的 shell 环境。分配给它的值应该是与 Bourne shell 兼容的,例如/bin/sh。 |
SHELLFLAGS | 这指定了在启动SHELL时应传递的任何可选标志。 |
SENDMAIL | 这指示 Procmail 在哪里找到用于将邮件发送给其他用户的sendmail程序。(通常不应该被玩弄)。 |
SENDMAILFLAGS | 与SHELLFLAGS一样,指定在执行SENDMAIL程序时应传递的任何标志或命令行参数。 |
系统交互变量
在执行食谱期间,Procmail 可能需要运行外部命令,处理错误或创建文件。这些变量控制了 Procmail 与 shell 的交互方式。
| 名称 | 操作 |
|---|---|
UMASK | 创建任何文件时使用的文件权限模式。有关详细信息,请参阅man umask。 |
SHELLMETAS | 在执行之前,shell 管道将与SHELLMETAS的内容进行比较。如果在管道命令中找到了来自SHELLMETAS的任何字符,则认为该命令对于 Procmail 来说太复杂,无法自行管理,并且会生成一个子 shell 进程。如果我们知道特定的管道始终对 Procmail 来说足够简单,但包含在SHELLMETAS中的字符,我们可以在处理管道时临时将空字符串分配给SHELLMETAS,然后恢复SHELLMETAS。这将避免生成子 shell 的开销。 |
TRAP | 在 Procmail 执行结束时,我们可以分配一个代码段来执行。例如,可以用它来删除在执行食谱期间创建的临时文件。TEMPORARY=$HOME/tmp/pmail.$$``TRAP="/bin/rm -f $TEMPORARY" |
EXITCODE | 当 Procmail 退出时,此值将返回给启动 Procmail 的进程。通常,成功返回值为0,非零值表示某种形式的失败。通过修改EXITCODE值,我们可以返回有关执行的特定信息。由 Procmail 启动的程序的退出代码存储在变量$?中。 |
日志变量
在食谱执行期间,任何日志输出的冗长和位置由以下变量控制:
| 名称 | 操作 |
|---|---|
LOGFILE | 这指定了 Procmail 应将其所有日志和调试信息写入的位置。如果此值为空,则输出将发送到标准错误输出,这意味着除非程序以交互方式运行或stderr被重定向到其他位置,否则它将丢失。 |
LOG | 如果我们希望直接写入日志文件,我们可以为LOG变量分配一个值,并且它将附加到LOGFILE。如果我们想要格式化输出并在我们的日志消息之后包括一个空行,我们必须记得在输出的消息中包含一个空行。LOG="Procmail is great" |
VERBOSE | 这允许输出为基本默认或提供详细信息。设置VERBOSE=1将包括详细的日志信息,有助于调试我们的配方。为了减少输出信息的数量,请记得在配方运行后设置VERBOSE=0。 |
LOGABSTRACT | 如果LOGABSTRACT设置为all,所有投递将包含有关发送者、主题和投递邮件大小的信息。如果您希望停止此日志记录,请将LOGABSTRACT=no。 |
COMSAT | 如果设置为yes,Procmail 将生成 comsat/biff 通知。有关更多信息,请参阅comsat和biff手册页。 |
Procmail 的状态变量
在处理配方时,Procmail 使用当前配方的当前状态更新以下变量:
| 名称 | 操作 |
|---|---|
PROCMAIL_OVERFLOW | 如果 Procmail 在启动时在 Procmail 配方文件中发现任何行长于缓冲区大小,它将将PROCMAIL_OVERFLOW的值设置为yes。如果正在读取的行是条件或操作行,则操作将被视为失败。但是,如果它是变量赋值或配方开始,Procmail 将停止读取文件并以异常终止退出。 |
HOST | 这保存了进程正在运行的主机的名称。 |
DELIVERED | 如果邮件成功投递,这将设置为yes,并且 Procmail 将通知调用进程。如果我们手动将其设置为yes 并且消息未被投递,它将无迹可寻地丢失,但调用进程仍将认为它已成功投递。 |
LASTFOLDER | 这给出了最后一个写入消息的文件或目录的名称。 |
MATCH | 这保存了上一个正则表达式操作提取的信息。 |
$= | 这保存了最新评分配方的结果。有关更多信息,请参阅procmailsc手册页。 |
| $1,$2,...; $@; $# | 就像标准 shell 一样,这指定了 Procmail 启动时使用的命令行参数。
-
$1是第一个命令行参数,依此类推。 -
$@包含所有参数。 -
$#包含参数的数量。
另请参阅SHIFT伪变量。 |
$$ | 这保存了当前进程 ID。这对于创建与进程唯一相关的临时文件非常有用。 |
|---|---|
$? | 这保存了上一个 shell 命令的退出代码。 |
$_ | 这保存了当前正在处理的 Procmail 文件的名称。 |
$- | 这是LASTFOLDER的别名。$=和$@不能直接使用;在可以用于任何有用的东西之前,我们必须将值分配给另一个变量。 |
消息内容变量
这些变量的主要用途是访问保存在适当部分中的数据,但是当配方具有限制处理到消息的另一部分的标志时。通过使用HB,我们可以访问整个消息的信息。
| 名称 | 操作 |
|---|---|
H | 这保存了当前正在处理的消息的头信息。 |
B | 这保存当前正在处理的消息的正文。 |
锁定变量
以下表中的每个变量控制任何锁定文件的名称以及配方应等待锁定变为自由的时间。
| 名称 | 行动 |
|---|---|
LOCKFILE | 为此变量分配一个值会创建一个全局锁定文件,直到为LOCKFILE分配另一个值为止。此值可以是要创建的另一个锁定文件的名称,也可以是一个空值,以删除任何锁定。 |
LOCKEXT | 为此分配一个值允许我们覆盖作为锁定文件名一部分使用的扩展名。这在识别创建锁定文件的进程方面可能很有用。 |
LOCKSLEEP | 如果 Procmail 想要在另一个进程已经锁定的文件上创建一个锁定,它将进入retry循环。LOCKSLEEP变量指定在重试获取锁之前睡眠和等待的秒数。 |
LOCKTIMEOUT | 这指定了锁定文件必须达到的秒龄,然后假定锁定文件无效并将被覆盖。如果值为0,则永远不会覆盖锁定文件。默认值为1024秒。 |
错误处理变量
在我们的配方中出现错误时,我们可以使用这些变量中的任何一个来决定采取什么行动。
| 名称 | 行动 |
|---|---|
TIMEOUT | 这指定了在告知子进程终止之前等待子进程的时间。默认值为960秒。 |
SUSPEND | 这指定了在NORESRETRY重试之间等待的时间。默认值为16秒。 |
NORESRETRY | 当发生严重的系统资源短缺时(例如磁盘空间不足或系统已达到最大进程数),Procmail 将重试的次数。默认值为4,如果数字为负数,Procmail 将永远重试。如果在重试期间资源仍然不可用,消息将被丢弃并被分类为不可投递。 |
杂项变量
以下表格包含有关可能在我们的配方中有用的各种 Procmail 变量的信息:
| 名称 | 行动 |
|---|---|
LINEBUF | 这为 Procmail 准备处理的配方行的长度设置了一个限制。如果我们需要处理非常大的正则表达式或将大量数据存储到MATCH中,增加此值。 |
SHIFT | 这类似于正常 shell 处理中的shift功能。将正数分配给此变量会使 Procmail 的命令行参数下移。 |
INCLUDERC | 这指示 Procmail 加载另一个包含 Procmail 配方的文件。在 Procmail 继续处理当前文件之前,将加载和处理这个新文件。 |
DROPPRIVS | 这确保了在 Procmail 以setuid或setgid执行时不会有根特权可用。将此值设置为yes将使 Procmail 放弃所有特权。 |
打印 Procmail 变量
以下示例将打印大部分环境设置的响应,并提供一些在尝试调试 Procmail 问题时可能有用的信息。不希望将其包含在任何生产文件中,否则我们的日志文件可能会迅速变得非常庞大。
在与其他 Procmail 配方文件相同的目录中创建一个名为rc.dump的文件,并将以下行放入文件中:
注意
请注意,下一个示例开头和结尾的引号(")是必需的,以确保配方正常运行。
#
# Simple Procmail recipe to dump variables to a log file
#
LOG="Dump of ProcMail Variables
MAILDIR is currently :${MAILDIR}:
MSGPREFIX is currently :${MSGPREFIX}:
DEFAULT is currently :${DEFAULT}:
ORGMAIL is currently :${ORGMAIL}:
SHELL is currently :${SHELL}:
SHELLFLAGS is currently :${SHELLFLAGS}:
SENDMAIL is currently :${SENDMAIL}:
SENDMAILFLAGS is currently :${SENDMAILFLAGS}:
UMASK is currently :${UMASK}:
SHELLMETAS is currently :${SHELLMETAS}:
TRAP is currently :${TRAP}:
EXITCODE is currently :${EXITCODE}:
LOGFILE is currently :${LOGFILE}:
LOG is currently :${LOG}:
VERBOSE is currently :${VERBOSE}:
LOGABSTRACT is currently :${LOGABSTRACT}:
COMSAT is currently :${COMSAT}:
PROCMAIL_OVERFLOW is currently :${PROCMAIL_OVERFLOW}:
TODO is currently :${TODO}:
HOST is currently :${HOST}:
DELIVERED is currently :${DELIVERED}:
LASTFOLDER is currently :${LASTFOLDER}:
\$= is currently :$=:
\$1 is currently :$1:
\$2 is currently :$2:
\$$ is currently :$$:
\$? is currently :$?:
\$_ is currently :$_:
\$- is currently :$-:
LOCKFILE is currently :${LOCKFILE}:
LOCKEXT is currently :${LOCKEXT}:
LOCKSLEEP is currently :${LOCKSLEEP}:
LOCKTIMEOUT is currently :${LOCKTIMEOUT}:
TIMEOUT is currently :${TIMEOUT}:
NORESRETRY is currently :${NORESRETRY}:
SUSPEND is currently :${SUSPEND}:"
运行以下命令:
# procmail ./rc.dump
<CTRL-D>
这将创建以下输出:
# procmail ./rc.dump
<CTRL-D>
"Dump of ProcMail Variables
MAILDIR is currently :.:
MSGPREFIX is currently :msg.:
DEFAULT is currently :/var/spool/mail/root:
ORGMAIL is currently :/var/spool/mail/root:
SHELL is currently :/bin/bash:
SHELLFLAGS is currently :-c:
SENDMAIL is currently :/usr/sbin/sendmail:
SENDMAILFLAGS is currently :-oi:
UMASK is currently ::
SHELLMETAS is currently :&|<>~;?*:
TRAP is currently ::
EXITCODE is currently ::
LOGFILE is currently ::
LOG is currently ::
VERBOSE is currently :1:
LOGABSTRACT is currently ::
COMSAT is currently :no:
PROCMAIL_OVERFLOW is currently ::
TODO is currently ::
HOST is currently :delta.adepteo.net:
DELIVERED is currently ::
LASTFOLDER is currently ::
$= is currently :0:
$1 is currently ::
$2 is currently ::
$$ is currently :9014:
$? is currently :0:
$_ is currently :./rc.dump:
$- is currently ::
LOCKFILE is currently ::
LOCKEXT is currently :.lock:
LOCKSLEEP is currently ::
LOCKTIMEOUT is currently ::
TIMEOUT is currently ::
NORESRETRY is currently ::
SUSPEND is currently ::
配方
Procmail 配方遵循简单的格式。但是,有许多方法可以指示 Procmail 根据许多标志以及规则和配方的编写方式来解释或实施规则中的指令。
冒号行
正如我们已经发现的,到目前为止,所有规则都以:0开头,后面跟着一个或多个标志和指令。历史上,冒号(:)后面跟着一个数字,用来指定规则中存在的条件数量。当前版本的 Procmail 会自动确定条件的数量,因此始终使用值0。
锁定
我们已经讨论过,为了阻止多个进程同时尝试写入同一文件,我们需要使用锁定机制。当然,这个要求随着过滤器试图调用的进程类型而变化。例如,仅仅更改或分配值的过滤器对任何物理文件都没有影响,因此不需要锁定。同样,仅仅将数据转发到另一个进程或另一个接收者的过滤器本质上不需要应用锁定。在大多数情况下,当 Procmail 意识到它正在写入文件并提供文件本身的锁定时,将自动应用锁定。在某些情况下,可能需要显式锁定资源。
以下是一些示例,以便了解何时自动应用锁定,根本不需要,或需要强制手动锁定。
自动锁定
任何以:0:开头的规则都将应用自动文件锁定。在这种情况下,Procmail 将自动确定邮件被传递到的文件的名称,并创建一个锁定文件。如果锁定文件已经存在,它将等待一段时间并重试创建锁定。当它最终创建了锁定文件,它将继续处理。如果无法创建锁定文件,它将报告错误并继续下一个规则。
以下规则使用自动锁定:
:0 <flags>:
强制锁定
可能会有一段时间,特别是在通过外部脚本处理邮件时,需要强制锁定。在大多数情况下,Procmail 将通过检查进程命令行并查看输出的位置来确定最终数据被写入的文件的名称。然而,如果脚本负责选择输出位置本身,或者依赖于可能被另一个 Procmail 进程更改的文件,必须明确请求锁定文件如下:
:0 <flags> :scriptname.lock
在大多数情况下,您不太可能需要在编写的大多数脚本中强制锁定。
无锁定
当转发到执行自己的文件或记录锁定过程的管道时,例如将问题报告存储在数据库中,不需要记录锁定。同样,如果消息被转发给另一个用户,最终交付将处理记录锁定。简单的规则定义是:
:0 <flags>
标志
在我们迄今为止看过的例子中,我们已经允许 Procmail 的默认设置生效。然而,有许多标志可以设置以控制 Procmail 的工作方式。
![标志
默认标志
如果在食谱的冒号行上没有声明标志,Procmail 将假定以下标志(H,hb)已被用作默认值。
| 标志 | 动作 |
|---|---|
H | 仅扫描邮件标题。 |
hb | 动作行同时传递邮件数据的标题和正文。 |
匹配范围:HB
通常,匹配将在整个邮件包括标题和邮件正文之间进行。如果邮件正文可能很大,并且我们知道我们需要对标题进行匹配,那么使用H标志限制匹配范围仅限于标题是明智的。
相反,有时我们可能正在寻找信息项,例如文档正文中仅出现的重复页脚或签名,这种情况下我们可以使用B标志将匹配限制为仅限于正文。
| 标志 | 动作 |
|---|---|
H | 仅在邮件标题中进行匹配。 |
B | 仅在邮件正文中进行匹配。 |
HB | 在整个邮件项目中包括标题和正文进行匹配。 |
操作范围:hb
默认情况下,操作行处理整个电子邮件项目,包括标题和正文。如果需要仅处理邮件数据的一部分,则可以指定将哪一部分传递给操作行。
| 旗帜 | 行动 |
|---|---|
h | 仅将标题传递给操作行进行处理。 |
b | 仅将消息正文传递给操作行进行处理。 |
hb | 仅将标题和消息正文传递给操作行进行处理。这是默认范围。 |
注意
注意在“匹配范围”和“操作范围”之间的区别很重要。在第一种情况下,标志的值确定必须扫描邮件的哪一部分(标题、正文或整个邮件)以进行匹配。在第二种情况下,标志的值确定必须处理邮件的哪一部分。
流程控制:aAeEc
这可能是所有 Procmail 标志中最复杂的一组标志。本章后面的示例将解释使用这些标志的各种方式。简而言之,可以假定每个标志的以下内容:
| 旗帜 | 行动 |
|---|---|
A | 只有前一个配方的条件得到满足时,才会处理该配方。 |
a | 如果前一个配方的条件得到满足,并且操作已经完成而没有错误,则将处理该配方。 |
E | 这是A的相反。如果前一个配方的条件未满足,则将处理该配方。 |
e | 如果前一个配方的条件得到满足,但处理未能成功完成,将处理该配方。 |
c | 这指示配方创建原始消息的副本或克隆,并使用任何操作在子进程中处理此副本。父进程继续处理消息的原始副本。 |
c标志应该被理解为克隆或复制。普遍的误解是该标志应该被解释为继续。克隆或复制操作创建数据的单独副本,并创建一个单独的执行流程来处理该数据,有时作为完全独立的子进程。当此克隆配方完成时,父进程将继续执行,并保持原始数据不变。
区分大小写:D
顽固的 Linux 用户非常了解区分大小写,并始终将大写视为与小写完全不同。然而,Procmail 的默认操作是在匹配字符串时不区分大小写。这意味着对于 Procmail 来说,大写和小写是相同的,除非告知应用D标志应用区分大小写。
执行模式:fwWir
我们可以指示 Procmail 如何处理或执行配方,以及在处理过程中遇到错误时要采取的操作。当处理仅在数据的前几行上进行时,较小的邮件消息可能不会出现错误。然而,对于较大的消息,当管道仅读取可用数据的一部分时,Linux shell 可能会认为存在错误。
执行模式的过滤模式很重要。这个术语可能会让人困惑,因为 Procmail 的设计目的只是过滤邮件。以以下方式考虑执行模式“过滤”:我们正在处理的邮件消息将在实际传递到 Procmail(或至少我们配方的其余部分)之前通过操作行上的任何内容进行管道传输。查看过滤模式的另一种方式是将其视为一种转换模式,在这种模式下,数据以某种方式进行修改,然后返回到控制 Procmail 配方以进行进一步执行。
| 旗帜 | 行动 |
|---|---|
f | 将消息内容通过配方传递给外部管道进程进行处理,然后获取处理过程的输出行,准备替换原始消息内容。 |
i | 如果 Linux 管道进程只读取其输入的一部分,然后终止,shell 将向 Procmail 程序发送SIGPIPE错误信号——i标志指示 Procmail 忽略此信号。这应该在预期管道进程只处理部分消息后返回时使用。 |
r | 传递给管道进程的数据应该原样传递,不做任何修改。 |
w | 默认情况下,Procmail 进程将生成一个子进程并继续自己的处理。w标志指示 Procmail 等待子进程管道完成后再继续自己的处理。 |
W | 这与w的工作方式相同,但也隐藏了管道进程的任何错误或其他输出消息。 |
条件
有许多条件类型可以应用于决定给定配方是否适用于特定的邮件项。正确应用条件的想法是减少执行的不必要处理量。
条件行始终以星号(*)字符开头,后面跟着一个或多个空格。可以在一个配方内应用多个条件行,但它们必须全部分组在连续的行上。分组的逻辑操作是执行AND操作,以便在执行动作之前必须应用所有条件。
:0
* condition1
* condition2
action_on_condition1_and_condition2
无条件应用规则
可能需要应用规则到所有消息,而不考虑任何条件。例如,这样的规则可以备份邮件消息到邮件文件夹,或者出于法律或公司政策原因归档所有邮件。
无条件规则是由缺少条件行而暗示的。也就是说,规则总是匹配的。
# Save all remaining messages to DEFAULT
:0:
${DEFAULT}/
无条件规则经常用于嵌套配方链的末尾,以执行最终的默认操作,如果配方未传递邮件。请记住,一旦邮件被传递,处理就会停止。
使用正则表达式进行测试
我们中的一些人熟悉简单的模式匹配操作,比如在文件列表操作中常用的?或*,可能会想知道是否可以创建类似的测试来匹配邮件头部或正文的部分。好消息是,有一个称为正则表达式或regex的优秀功能。这些提供了一个执行非常复杂的模式匹配操作的机制。总的来说,这个功能与egrep命令行正则表达式非常相似。然而,有一些重要的区别,有经验的regex用户一定要了解,以便了解如何编写适用于 Procmail 操作的表达式。本章后面有一个完整的关于编写regex的部分。
正则表达式可以针对邮件消息的数据部分(标题、正文或两者)运行,如标志所定义,也可以用于测试先前分配的变量。
| 条件 | 动作 |
|---|---|
* 正则表达式 | 根据标志测试消息的部分与正则表达式。通常这只会处理标题,除非给出B标志以指示匹配范围是处理消息的正文。 |
* 变量 ?? 正则表达式 | 这是为了将分配的变量与正则表达式进行比较。 |
本章前面列出了各种伪变量,代表了访问 Procmail 应用程序中包含的信息的方式。这些伪变量可以与普通变量相同方式进行比较。
以下示例将复制所有包含关键短语的邮件项的副本。
VERBOSE=1
:0cB:
* [0-9]+ Linux Rules [ok!]
${MAILDIR}/linuxrules/
VERBOSE=0
以下是对前面示例操作的快速解释:
-
我们指定
:0cB:以确保我们只搜索邮件正文,并进行复制,以便我们仍然可以得到原始邮件的处理。 -
如果消息正文中有一个短语,该短语有一个或多个数字,后面跟着
<SPACE>Linux Rules<SPACE>,然后是o, k或!,则会将副本存储在linuxrules文件夹中。
在处理规则之前设置和取消设置VERBOSE选项允许在日志中更详细地显示该规则,这意味着在调试时需要搜索的日志文件更少。
测试消息部分的大小
在某些情况下,我们可能不希望处理大型消息的配方。在这种情况下,我们可以设置一个限制,使得配方不匹配超过一定大小的消息。如果我们有使用缓慢数据连接的用户,也许使用手机连接的连接,将所有大型邮件项目移动到一个单独的文件夹中以便在用户回到更好的互联网连接时检索,这可能是有用的。
| 条件 | 操作 |
|---|---|
* > number | 如果消息大小大于给定的字节数,则返回true。 |
* < number | 如果消息大小小于给定的字节数,则返回true。 |
测试外部程序的退出代码
如果运行外部程序来提供处理的一部分,则可能需要检查退出代码,以确保进程正确完成或执行次要操作以完成整体处理。
*? /unix/command/line | another/command*emphasis>
?指示 Procmail 将当前消息数据作为标准输入传递到 Linux 命令行。如果命令行以零退出代码退出,则条件成功满足。虽然命令行是几个进程的管道,但返回的退出代码是管道中最后一个程序的退出代码。
管道打印到标准错误的任何输出都会显示在日志中。
在这个例子中,消息的主体被传递到命令管道中,如果短语确切地在第三行中找到(退出代码为 0),则消息将被存储在文件夹中。
在VERBOSE=1和VERBOSE=0之间的行的操作将被记录,但此范围之外的所有行将不被记录。这使我们能够控制正在进行的日志记录量,因此更容易跟踪日志文件活动。
VERBOSE=1
:0B:
* ? /bin/sed -n 3p | /bin/egrep "Linux Rules"
${MAILDIR}/linuxrules/
VERBOSE=0
否定
有时,检查特定条件是否不存在以便以某种方式继续处理是有用的。感叹号(!)或有时称为Bang,用于颠倒条件的值,使得假变为真,反之亦然。
* ! condition
这测试条件中的负结果,并且如果条件不满足则返回true。
在这里,我们正在寻找任何未直接发送给我们的项目,并将其存储在一个文件夹中以供以后查看。
:0:
* !^TO.*cjtaylor
${MAILDIR}/not_sent_to_me/
条件中的变量替换
多个$标志可以用于强制应用多个替换传递。
* $ condition
$指示 Procmail 使用正常的sh规则处理条件,以执行变量和反引号替换,然后再实际评估条件。替换过程将解析变量($VAR)为它们的值,而不是将它们作为文字处理。任何带引号的字符串都将删除其引号,所有其他 shell 元字符也将被评估。要使这些字符通过此替换过程,它们应该使用标准的反斜杠(\)转义机制进行转义。
下面的例子摘自procmailex手册页,即使在那里也被描述为相当奇异,但它确实作为一个例子。假设您的主目录中有一个名为.urgent的文件,并且该文件中列出的(一个)人是传入邮件的发件人。您希望该邮件存储在$MAILDIR/urgent中,而不是存储在任何正常的邮件文件夹中。那么您可以这样做(注意,$HOME/.urgent的文件长度应远低于$LINEBUF;如有必要,增加LINEBUF):
URGMATCH=`cat $HOME/.urgent`
:0:
* $^From.*${URGMATCH}
$MAILDIR/urgent/
操作行
这是执行所有处理活动的行。在大多数情况下,这意味着写入物理文件或文件夹。但它也可以包括将邮件转发给其他用户,将数据传递给命令或一系列命令的管道,或者在某些情况下,作为复合食谱的一部分执行一系列连续的操作。如果要执行多个操作,不能只是将它们堆叠在一起 - 您需要多个食谱(可能是无条件的,和/或分组在一对大括号中)和每个冒号行(当然还可以是条件)。
还要注意,影响操作行的标志实际上直到尝试执行操作时才会生效。特别是,c标志直到其所有条件都得到满足之前才生成消息的克隆。
转发到其他地址
将用户帐户的所有消息全局转发到另一个用户帐户是由 Postfix 本身处理效率要高得多的过程。但是,如果需要应用一些逻辑来决定发送消息的内容或位置,那么 Procmail 可以提供帮助。
大多数邮件传输都允许我们传递多个电子邮件地址以进行进一步传输。
! user1@domain2.net user2@domain1.com user3 ...
上述操作在功能上与将消息传递到以下管道相同:
| $SENDMAIL "$SENDMAILFLAGS"
这是转发邮件的特殊情况,并指示 Procmail 从原始消息的实际标头中提取收件人列表:
! -t
在这里,我们将邮件转发给我们的支持团队,而不是自己处理。邮件的主题行包含短语support。
:0:
* ^Subject.*support
! support@adepteo.net
喂给 shell 或命令管道
Procmail 允许在电子邮件中做几乎无限的事情。与 Procmail 一起工作的更强大的功能之一是其能够根据给定的条件将电子邮件转发到应用程序或脚本。一个可能的例子是跟踪支持请求,并将条目直接存储到数据库系统中,以便在专用应用程序中进行跟踪。
管道过程负责保存其输出。食谱的标志能够告诉 Procmail 期望其他内容。通过使用>>语法,Procmail 可以确定要使用的锁定文件。在写入文件时始终使用锁定非常重要,以避免两个操作同时写入同一个文件并损坏彼此的数据。
| cmd1 param1 | cmd2 -opt param2 >>file
可以将命令管道的输出存储在变量中。这本身使得食谱成为非交付食谱。
VAR=| cmd1 | cmd2 ...
请注意,此语法仅允许在操作行上使用。要在普通赋值中获得相同的结果,我们可以使用反引号(`)运算符。
VERBOSE=1
#Copy the data and pass the headers to the process
:0hc:
* ^Subject: Book Pipeline Example
#Copy so that the next recipe will still work
| cat - > /tmp/cjt_header.txt
#Final recipe so do not copy here, but pass the body
:0b:
| cat - > /tmp/cjt_body.txt
VERBOSE=0
保存到文件夹
这将输出保存到普通文件中。如果只提供文件名,文件将在MAILDIR设置中指定的目录中创建。在写入普通文件时,一定要确保使用某种形式的锁定。
/path/to/filename
保存到目录时,文件将在目录中创建具有顺序编号的文件。
在路径名的末尾使用尾部(/)斜杠指示 Procmail 将项目存储在maildir格式的文件夹中。子文件夹cur, new和tmp将自动创建。
directory/
在路径名的末尾使用/指示 Procmail 将项目存储在MH格式的文件夹中。
directory/.
如果要将数据存储到多个MH或maildir文件夹中,可以同时列出它们。结果将是实际只写入一个文件,其余将作为硬链接创建。
复合食谱
如果我们想对匹配项执行一系列条件进程或操作,那么我们可以使用{和}字符指定要使用的一组食谱块,而不是单个操作行。{和}字符后必须至少有一个空格。
{
# ... more recipes
}
大括号之间的代码可以是任何有效的 Procmail 结构。
注意
请注意,变量赋值的操作必须始终放在一组大括号内:{ VAR=value }。如果只使用VAR=value而不使用大括号,数据将保存在名为VAR=value的文件夹中。
如果我们想要一个实际上不进行任何处理的配方,也许作为if…else操作的一部分,我们可以使用一个空的{ },但是空格的规则仍然适用,我们需要确保两个大括号之间至少有一个空格字符。
下面的例子是基于前面的例子稍作修改,以便只执行一个测试,然后如果测试通过,则运行一系列无条件的测试:
VERBOSE=1
:0:
* ^Subject: Book Pipeline Example
{
#Copy so that the next recipe will still work
:0hc:
| cat - > /tmp/cjt_header.txt
#Final recipe so do not copy here
:0b:
| cat - > /tmp/cjt_body.txt
}
VERBOSE=0
正则表达式
Procmail 实现了一种与其他 UNIX 实用程序略有不同的正则表达式形式。在这里,我们将介绍基本的区别,并引导新用户进入正则表达式的强大世界,它们的含义、实现和用途。
我们已经看到,Procmail 的匹配是不区分大小写的,除非使用了D标志。对于正则表达式也是如此。Procmail 还默认使用多行匹配。
正则表达式简介
对于 Linux 和编程的新用户来说,可能不清楚正则表达式为处理数据带来的强大功能。在其最简单的形式中,正则表达式可以理解为在一组数据中搜索短语或模式。以下简单的例子展示了如何匹配所有邮件项目,其中标题和/或正文包含短语mystical monsters,并将邮件放在相关文件夹中。
:0 HB:
* mystical monsters
${MAILDIR}/monsters/
然而,这个过滤器将无法匹配包含短语mystical monster或mystical-monsters的项目,例如。因此,正则表达式的真正威力在于能够以简化的格式描述文本或数据模式,然后在一组数据中搜索与这些模式匹配的内容。但是,你应该小心不要被“简化”这个词所误导。在现实生活中,你遇到的大多数正则表达式可能并不简单,如果用原生格式编写的话。以下面的例子为例,它的目的是确定邮件项目是否是 MIME 编码,并在适当的文件夹中存储它:
:0:
* ^Content-Type: multipart/[^;]+;[ ]*boundary="?\/[^"]+
${MAILDIR}/mime/
字符., [, ^, ;, ], +, ?, \, /和"是特殊指令,而不是它们通常表示的字面 ASCII 字符。为了理解这些字符及其含义,我们将快速浏览一下最重要的例子。
句点
这是最简单和最常见的正则表达式形式,简单地意味着匹配任何单个字符(不包括换行符,换行符被视为特殊情况)。考虑以下表达式:
:0
* Dragons ... mystical monsters
${MAILDIR}/result/
这将匹配以下任何短语:
Dragons are mystical monsters
Dragons and mystical monsters
Dragons but mystical monsters
实际上,它将匹配Dragons和mystical之间有一个三个字符的单词的任何短语。如果我们想匹配Dragons和mystical之间长度为三个或更多字符的任何单词,我们可以使用?或量词操作。
如果我们想匹配一个字面上的’.‘或多个’.‘,我们可以通过在特殊意义的字符前加上反斜杠’‘来转义正则表达式字符串,使得’.‘可以字面上匹配’.‘(句号),’\‘可以字面上匹配’'(反斜杠)字符。
量词操作
问号表示前面的字符应该匹配零次或一次。因此,以下代码行将满足我们的要求:
:0
* Dragons ....? Mystical monsters
${MAILDIR}/result/
这个表达式可以理解为,“匹配由三个或更多字符组成的任何单词,后面跟着空白或任何一个字符”。
?前面的字符也可以是一个简单的 ASCII 字符,这样表达式将匹配如下:
:0
* Dragons ..d? Mystical monsters
${MAILDIR}/result/
这可以理解为,“任意两个字符后面跟着空白或字母d.”因此,这将匹配an和and,但不会匹配are.
星号
星号修饰符的工作方式类似于量词运算符,但意思是匹配前面的字符的零个或多个实例,当然不包括换行符。.*是一个非常常见的序列,你会在很多配方中找到它。
以下示例将匹配所有包含单词choose后跟其他单词再跟单词online的消息:
:0
* ^Subject: Choose.*online
${MAILDIR}/result/
Subject: Choose discount pharmacy and expedite the service online.
Subject: Choose hassle free online shopping
Subject: Choose reliable online shopping site for reliable service and quality meds
Subject: Choose reliable service provider and save more online.
Subject: Choose the supplier for more hot offers online
Subject: Choose to shop online and choose to save
下一个例子将寻找“任何东西”(.)后跟两个或更多感叹号(!!)和(!):
:0
* ^Subject: .*!!!*
${MAILDIR}/result/
Subject: Breathtaking New Year sale on now!!! Get ready for it!! Subject: Hey Ya!! New Year Sale on right now!! Subject: It Doesn't Matter!!
加号
加号与*非常相似,只是它要求正则表达式中+之前必须至少有一个字符的实例。
如果我们考虑我们之前的例子,下一个例子将寻找“任何东西”.*后跟两个!!和至少一个以上的!感叹号。
:0
* ^Subject: .*!!!+
${MAILDIR}/result/
这将给我们一个更受限制的输出,至少需要三个!连续出现。
Subject: Breathtaking New Year sale on now!!! Get ready for it!!
使用括号进行限制匹配
到目前为止,我们能够创建的匹配模式功能强大,但工作方式不够集中。例如,我们可以轻松地编写一个规则来查找以t结尾的任何三个字母的单词,但无法将匹配限制为仅包含一组给定的以t结尾的单词。为了克服这一点,我们可以用一组字符或字符组的集合替换.或单个字符,然后应用量词操作来准确说明这些字符可以应用多少次。
通过小括号( )的谨慎使用,我们可以创建字符串组,这些组将用于模式匹配规则。例如,假设我们试图拆分由系统脚本频繁发送的电子邮件。脚本格式化主题行,使其包含以下短语之一。
There is only one problem
There are 10 problems
下面的正则表达式将匹配我们要查找的特定字符串,方法是匹配任何字符串,该字符串在there和problem之间有一个或多个is only one短语的出现。
There (is only one)+ problem
如果我们想要过滤一个词或短语列表,我们需要使用Alternation功能。
There (is only one|are)+ problem
|字符分隔了可以用来匹配模式的单词列表。
以下简单的垃圾邮件过滤器使用了Alternation功能,以搜索常用的文本替换,以避免简单的基于单词的过滤器。
创建一个简单的垃圾邮件过滤器
随着我们每天收到的垃圾邮件数量不断增加,我相信到目前为止阅读到这里的一些人已经想出了我们可以开始过滤我们每天收到的一些常规消息的方法。有许多专门设计用于与 Procmail 紧密配合并为垃圾邮件过滤提供更多测试和覆盖范围的特定垃圾邮件过滤器。其中一个应用程序 SpamAssassin,在第八章中有介绍。
以在线赌场为例——这是垃圾邮件发送者鼓励我们探索的热门主题。这不是我们通常感兴趣的东西,所以我们很高兴地将所有包含“在线”和“赌场”这两个词的消息过滤到一个单独的文件夹中。
Subject: Online Casino
垃圾邮件发送者面临的挑战之一是编写我们可以阅读而垃圾邮件过滤器难以处理的主题行。一个简单的方法是用常见的打字错误字符替换,比如数字零(0)替换字母O或o,数字1替换L或l,数字4替换A或a。
因此,我们可以继续编写规则:
Subject: (o|0)n(1|l)ine casin(o|0)
下一个迭代将具体显示这个配方,我们特别寻找包含“在线”和“赌场”这两个词的主题行,但要包括单词可能以不同顺序出现的情况,每个单词都会分别测试。
:0
* ^Subject: (o|0)n(1|l)ine
* ^Subject: casin(o|0)
${MAILDIR}/_maybespam/
虽然这样做效果不错,但是以这种方式工作的规则并不是真正高效的,因为这种替换是正则表达式的常见需求,所以有一种特殊的方式来表达这些术语,即字符类。
字符类
方括号[ ]中包含的任何字符序列表示要在表达式中检查每个列出的字符。对于字母表中的字母或数字范围等常见字符序列,可以使用[a-z]或[0-9]:
-
[a-e]意味着匹配所有字母a, b, c, d, e。 -
[1,3,5-9]意味着匹配数字1, 3, 5, 6, 7, 8或9中的任何一个。
以下示例将查找在文本字符串中嵌入数字0和1的消息,以便它们看起来像O和L或I。
:0
* ^Subject: [a-z]*[01]+[a-z]*
${MAILDIR}/_maybespam
Subject: Hot Shot St0ckInfo VCSC loadstone Subject: M1CR0S0FT, SYMANNTEC, MACR0MEDIA, PC GAMES FROM $20 EACH Subject: R0LEX Replica - make your first impressions count! Subject: Small-Cap DTOI St0cks reimburse Subject: TimelySt0ck DTOI Buy of the Week evasive
行首
如果我们想匹配所有范围广泛的字符而不匹配少量范围,那么使用^字符指定负匹配会更容易。
[⁰-9]
这意味着匹配任何以不是0到9之间的数字开头的字符串。
当我们知道模式应该从行首开始时,将行首锚添加到我们正在搜索的模式中是很有用的。例如,所有标题必须从行首开始,因此搜索以下短语:
Subject: any subject message
也将匹配以短语开头的标题,例如:
Old-Subject:
为了停止这个,我们可以添加行首锚字符(^)并将正则表达式更改为:
^Subject: any subject message
行尾
当我们计划匹配我们知道应该终止的字符串时,我们可以将行尾锚字符($)添加到模式中,以确保我们匹配到字符串的末尾,如下所示:
^Subject:.* now$
这将匹配任何以单词now结尾的主题行。
进一步阅读
正则表达式是一个庞大的主题,但是非常值得学习,因为它们被许多 Linux 工具和应用程序使用。有许多与正则表达式相关的在线资源。以下是一些入门链接:
正如我们在上一章中简要介绍的那样,Procmail 有许多有用的“预先准备好的”正则表达式或宏,提供了一系列在 Procmail 配方中常用的匹配。
^TO 和^TO_
^TO是处理“To”地址的原始 Procmail 宏。这已经被新的^TO_宏所取代,该宏是在 Procmail 版本 3.11pre4 中引入的。
这个万能匹配包括大多数标题,这些标题中可能包含您的地址,例如To:, Apparently-To:, Cc:, Resent-To:等等。
在大多数情况下,您应该使用^TO_选项,因为它的覆盖范围要好得多。
注意
尽管似乎有逻辑地有一个类似的宏来覆盖源地址详细信息,但请注意,没有相应的^FROM或^FROM_宏。
这是来自 Procmail 源代码的正则表达式字符串:
"(^((Original-)?(Resent-)?(To|Cc|Bcc)|\
(X-Envelope|Apparently(-Resent)?)-To):(.*[^-a-zA-Z0-9_.])?)"
^FROM_MAILER
这个宏识别了广泛的邮件生成程序,并且是一个有用的万能匹配。但是,新程序一直在被创建,因此几乎总是需要额外的过滤器。
Procmail 将这个简短的宏扩展为从 Procmail 源代码中获取的以下正则表达式。
"(^(Mailing-List:|Precedence:.*(junk|bulk|list)|\
To: Multiple recipients of |\
(((Resent-)?(From|Sender)|X-Envelope-From):|>?From )([^>]*[^(.%@a-z0-9])?(\
Post(ma?(st(e?r)?|n)|office)|(send)?Mail(er)?|daemon|m(mdf|ajordomo)|n?uucp|\
LIST(SERV|proc)|NETSERV|o(wner|ps)|r(e(quest|sponse)|oot)|b(ounce|bs\\.smtp)|\
echo|mirror|s(erv(ices?|er)|mtp(error)?|ystem)|\
A(dmin(istrator)?|MMGR|utoanswer)\
)(([^).!:a-z0-9][-_a-z0-9]*)?[%@> ][^<)]*(\\(.*\\).*)?)?$([^>]|$)))"
^FROM_DAEMON
这采用了与^FROM_MAILER类似的方法,但旨在识别更常见的 Linux 守护程序和系统进程的消息。
给出了来自 Procmail 源代码的正则表达式字符串:
"(^(((Resent-)?(From|Sender)|X-Envelope-From):|\
>?From )([^>]*[^(.%@a-z0-9])?(\
Post(ma(st(er)?|n)|office)|(send)?Mail(er)?|daemon|mmdf|n?uucp|ops|\
r(esponse|oot)|(bbs\\.)?smtp(error)?|s(erv(ices?|er)|ystem)|A(dmin(istrator)?|\
MMGR)\
)(([^).!:a-z0-9][-_a-z0-9]*)?[%@> ][^<)]*(\\(.*\\).*)?)?$([^>]|$))"
以下示例将存储接收到的守护程序消息在包含年份和月份作为路径的文件夹中。这些变量${YY}和${MM}在 Procmail 文件中之前分配,并且必要的目录也已创建。
:0:
* ^FROM_DAEMON
${YY}/${MM}/daemon
高级配方
在这里,我们将把 Procmail 的各种功能组合成几个有用的食谱,作为我们自己组织中工具的基础。第一个例子是基于传统的度假食谱,通知发件人可能需要一段时间才能被收件人阅读的电子邮件。第二个示例展示了如何创建支持,根据日期和可能的处理时间自动归档消息。最后,我们将完成上一章开始的规则,通知用户已被过滤到单独文件夹中的大型邮件项目。
创建度假自动回复
这个例子是基于man procmailex中给出的度假示例,并在本章中稍作提及。
正如我们已经讨论过的那样,盲目自动回复电子邮件是一个非常糟糕的主意,并且具有重大影响。首先,我们必须决定是否发送自动回复。为此,我们需要确保条件是合理且满足的。如果是这样,当前消息的标题(由h标志表示)被提供给formail,这是 Procmail 工具套件的一部分。然后,formail检查vacation.cache文件,以查看发件人是否已经收到自动回复。这是为了确保我们不会向用户发送多个报告。在进行这部分处理的同时,我们的食谱将创建一个名为vacation.lock的锁。
这样做的主要原因是为了避免在更新缓存时发生冲突,这可能导致缓存信息损坏。
这个食谱实际上包括两个单独的食谱。第一个提供了检查和记录已发送的回复,以确保我们不发送重复的回复。
这个食谱W,等待formail的返回。没有c,Procmail 在完成这个食谱后会停止处理,因为它是一个投递食谱。它将标题传递给formail。
TO_和^FROM_DAEMON条件的含义远不止表面上看到的那样。
如果用户的登录名出现在任何接收者标题**To:, Cc:, Bcc:**中,TO_ $<logname>就会被满足。这样可以避免向地址为别名或邮件列表的消息发送自动回复,而不是明确发送给我们的用户。
!^FROM_DAEMON确保我们不会自动回复来自各种守护程序的消息。
!^X-Loop: $RECIPIENT避免回复我们自己的自动回复;请注意,我们发送的自动回复中插入了这个X-Loop标题。
:0 Whc: vacation.lock
# Perform a quick check to see if the mail was addressed to us
* $^To_:.*\<$\LOGNAME\>
# Don't reply to daemons and mailinglists
* !^FROM_DAEMON
# Mail loops are evil
* !^X-Loop: $RECIPIENT
| formail -rD 8192 vacation.cache
如果第一个食谱在缓存中找不到匹配项,那么食谱的第二部分就会执行。地址找不到的原因有两个——要么从未见过,因此没有发送过回复,要么是很久以前见过,以至于条目已经被强制从缓存中移除。在任何一种情况下,都会发送一份度假消息的副本。发件人永远不会收到他们发送的每一条消息的自动回复——这可能会让频繁发送邮件的人感到不安。
:0 ehc
# if the name was not in the cache
| (
formail -rA"Precedence: junk" \
-A"X-Loop: $RECIPIENT" ; \
cat $HOME/.vacation_message \
) | $SENDMAIL -oi -t
由于e,如果前一个食谱返回错误状态,就会执行前一个食谱。在这种情况下,这并不是真正的错误,只是来自formail的信号,表示地址在缓存文件中不存在,我们可以继续发送自动回复。请注意,如果在前一个食谱中条件不满足导致跳过formail缓存检查,Procmail 足够聪明,会跳过这个食谱。
当前消息的标题被提供给这个食谱中的formail,以便构建自动回复的标题。
这个食谱中的c导致在这个食谱之后处理整个当前消息。通常,这意味着它将在没有进一步食谱的情况下被处理,这就是我们在邮箱中得到一份副本的方式。在执行这个食谱时不需要锁,因此没有使用锁。
向原始消息的发送者发送回复所需的只是消息的副本,该副本保存在用户的主目录中的.vacation_message文件中。
在 Procmail 配方之外存储消息信息使得系统用户可以轻松更新他们发送的消息,而不会破坏实际的配方本身。
按日期组织邮件
您可能不想删除您认为将来可能有用的邮件。这很容易导致大量数据存储在各种位置。可以根据年份、月份和主题的组合将我们的一些或所有传入邮件过滤到文件夹中,以便轻松追踪。
应用于每个邮件过程的通用规则确保必要的目录结构存在。
#Assign the name of the folder by extracting the year and month
# parts from the external date command.
MONTHFOLDER=`date +%y/%m`
#Unconditional rule to create the folder. Using the test
#command. we create the monthly folder if it does not exist.
:0 ic
* ? test ! -d ${MONTHFOLDER}
| mkdir -p ${MONTHFOLDER}
#Alternative way of creating the folder using an assignment operation
DUMMY=`test -d $MONTHFOLDER || mkdir $MONTHFOLDER`
#Now store any email matching 'meeting' in an appropriate folder
:0:
* meeting
${MONTHFOLDER}/meeting/
如果您更喜欢对输出格式或位置有更多控制,可以使用以下规则:
#This obtains the date formatted as YYYY MM DD, e.g. 2009 09 08 date = `date "+%Y %m %d"`
#Now assign the Year YYYY style :0 * date ?? ^^()\/ { YYYY = $MATCH }
#Now assign the Year YY style :0 * date ?? ^^..\/ { YY = $MATCH }
#Now assign the Month MM style :0 * date ?? ^^.....\/ { MM = $MATCH }
#Now assign the Day DD style :0 * date ?? ()\/..^^ { DD = $MATCH }
#Create the various directory formats you are going to use
DUMMY=`test -d ${YYYY}/${MM}/${DD} || mkdir -p ${YYYY}/${MM}/${DD}`
DUMMY=`test -d ${YY}/${MM} || mkdir -p ${YY}/${MM}`
#Now store the data in an appropriate folder using the variables
#YYYY, MM and DD setup above.
:0:
* ^FROM_DAEMON
${YYYY}/${MM}/${DD}/daemon/
通知用户有关大型邮件
在上一章中,我们介绍了一个非常简单的规则,将所有大小超过 100KB 的传入邮件存储在largemail文件夹中。这对于保持单个传入邮件文件夹的大小不会变得太大很有用,但意味着需要定期进行特殊检查,以查看是否已过滤任何邮件。
在这个规则中,我们现在将提取标题和主题行,以及原始大型电子邮件消息的前几行,并创建一个带有修改主题行的新消息。这个修改后的消息将与将大型原始项目过滤到其单独的largemail文件夹中同时存储在用户的收件箱中。
测试的主要部分仅在消息大小超过 100,000 字节时才会应用,因此我们需要类似以下配方的结构来进行初始测试,并决定这是否是一个大项目:
:0:
* >100000
{
MAIN PROCESS WILL GO HERE
}
假设我们确实有一个大项目,我们需要使用c标志复制消息,并将此副本存储在largemail文件夹中:
#Place a copy in the largemail folder
:0 c:
largemail/
接下来是提取消息正文的第一部分,可以使用各种选项来完成。在这种情况下,我们将通过等待传递消息正文的结果来剥离消息的前 1024 字节,只告诉系统头命令返回前 1024 字节。这里使用的标志告诉 Procmail 等待命令行进程的结果,并忽略任何管道错误,因为头命令只会读取提供给它的数据的一部分。
#Strip the body to 1kb
:0 bfwi
| /usr/bin/head -c1024
现在我们需要重写主题行,这是使用formail程序完成的。这一次,我们只传递标题到命令行,并等待响应。
不过,在这种情况下,我们需要获取当前的主题行,以便将其作为修改后的主题行的一部分传递给formail程序。我们通过对主题内容进行简单匹配,然后将$MATCH变量(现在保存主题行内容)作为formail程序的参数传递。为了整洁起见,我们在原始主题行之前添加{* -BIG- *}的措辞,以便轻松排序和识别这些消息。
#ReWrite the subject line
:0 fhw
* ^Subject:\/.*
| formail -I "Subject: {* -BIG- *} $MATCH"
然后将进行消息的正常传递,并将新的较短消息存储在收件箱中。
如果我们将所有这些放在一起,我们最终得到以下完整的配方。
:0: * >100000
{
#Place a copy in the largemail folder
:0 c: largemail/
#Strip the body to 1kb :0 bfwi | /usr/bin/head -c1024 #ReWrite the subject line :0 fhw * ^Subject:\/.* | formail -I "Subject: {* -BIG- *} $MATCH" }
Procmail 模块库
作为一个避免重复造轮子的社区努力的一部分,Procmail 模块库提供了一系列由 Procmail 用户贡献的有用配方。来自 Procmail 模块库的以下介绍freshmeat.net/projects/procmail-lib描述了该软件包:
Procmail 模块库是 Procmail 邮件处理实用程序的许多插件模块的集合。这些模块允许常见任务,如解析日期、时间、MIME 和电子邮件地址,转发邮件,处理 POP3,垃圾邮件屏蔽,运行电子邮件 cron 作业,处理守护程序消息等。
每个模块或 Procmail 包含的文件都有全面的文档和示例用法。它们可以按原样使用,也可以使用各种可配置选项,或者作为您自己食谱的基础。我们在本章中演示的许多技术都在库中使用,还有一些基于消息内容类型的更复杂的过滤方法。
把所有东西整合起来
在本章中,我们涵盖了各种主题,现在我们可以把它们整合起来。以下示例使用了本章中展示的每种技术,并且通常用于电子邮件处理。我希望你能在创建自己的邮件过滤策略时找到它有用。
创建一个基于您自己规则的结构
将 Procmail 规则和配置的相关方面分组将使您的安装更容易维护,并在进行更改时更不太可能出现问题。
在主 Procmail 目录中,创建遵循一致命名约定的单独文件,例如rc.main, rc.spam, rc.lists等。然后将这些文件包含到您的主.procmailrc文件中,如下所示。
#This obtains the date formatted as YYYY MM DD date = `date "+%Y %m %d"`
#Now assign the Year YYYY style :0 * date ?? ^^()\/ { YYYY = $MATCH }
#Now assign the Year YY style :0 * date ?? ^^..\/ { YY = $MATCH }
#Now assign the Month MM style :0 * date ?? ^^.....\/ { MM = $MATCH }
#Now assign the Day DD style :0 * date ?? ()\/..^^ { DD = $MATCH }
#Create the various directory formats you are going to use
DUMMY=`test -d ${YYYY}/${MM}/${DD} || mkdir -p ${YYYY}/${MM}/${DD}`
DUMMY=`test -d ${YY}/${MM} || mkdir -p ${YY}/${MM}`
#Make a backup copy of all incoming mail
:0 c
backup/
#Restrict the history to just 32 mail items
:0 ic
| cd backup && rm -f dummy `ls -t msg.* | sed -e 1,32d`
#Make sure that all mails have a valid From value
:0 fhw
| formail -I "From " -a "From "
#
## Don't include this unless we need to
## INCLUDERC=${HOME}/Procmail/rc.testing
##
## Now include the various process listings
INCLUDERC=${HOME}/Procmail/rc.system
INCLUDERC=${HOME}/Procmail/rc.lists
INCLUDERC=${HOME}/Procmail/rc.killspam
INCLUDERC=${HOME}/Procmail/rc.vacation
INCLUDERC=${HOME}/Procmail/rc.largefiles
INCLUDERC=${HOME}/Procmail/rc.virusfilter
INCLUDERC=${HOME}/Procmail/rc.spamfilter
现在,对于列出的每个include文件,创建与该文件相关的规则,并将其包含在该文件中。然后,暂时隔离用于处理传入邮件的部分的INCLUDERC引用就成了问题。在生产环境中,要小心不要盲目地剪切和粘贴这些示例,而不检查每个食谱是否按预期执行。
Rc.system
将信息系统和守护程序消息存档在一个带日期的文件夹结构中,可以给出如下:
# Filter system mail messages into a dated folder structure.
# The variables YY and MM are defined in the calling recipe
# and each of the directories will have been created if necessary.
:0:
* ^From:.*root@delta.adepteo.net
${YY}/${MM}/daemon/
:0:
* ^From:.*root@ramsbottom.adepteo.net
${YY}/${MM}/daemon/
:0:
* ^TO_pager@adepteo.net
${YY}/${MM}/daemon/
:0:
* ^From:.*MAILER-DAEMON@delta.adepteo.net
${YY}/${MM}/daemon/
:0:
* ^From:.*me@localhost.com
${YY}/${MM}/daemon/
Rc.lists
将所有订阅的邮件列表存档在带日期的文件夹中以供以后阅读。
# Mailing lists
# Store by date folder
# The variables DD and MM are defined in the calling recipe.
# and each of the directories will have been created if necessary.
:0:
* ^From:.*mapserver-users-admin@lists.gis.umn.edu
${YY}/${MM}/mapserver/
:0:
* ^TO_mapserver-users@lists.gis.umn.edu
${YY}/${MM}/mapserver/
:0:
* ^From:.*yourtopjob@topjobs.co.uk
${YY}/${MM}/jobs/
:0:
* ^Subject: silicon Jobs-by-Email Alert
${YY}/${MM}/jobs/
:0:
* ^Reply-To: Axandra Search Engine Facts <facts@Axandra.com>
${YY}/${MM}/lists/
:0:
* ^Subject: A Joke A Day
${YY}/${MM}/lists/
:0:
* ^List-Owner: <mailto:owner-tribune@lists.sitepoint.com>
${YY}/${MM}/lists/
:0:
* ^Reply-To: newsletter@192.com
${YY}/${MM}/lists/
:0:
* ^Subject: Developer Shed Weekly Update
${YY}/${MM}/lists/
Rc.killspam
删除来自与我们的屏蔽文件中地址匹配的发件人的任何邮件。
#Kill file for known spammers
# If the sender is in the killfile then discard the mail into the bit bucket
# Here we use the external command 'grep' to search our killfile for a
# matching sending sending by testing the return status from grep.
:0:
* ? grep -i `formail -rtzxTo:` $HOME/.killfile
/dev/null
Rc.vacation
我们的假期自动回复食谱:
#Vacation Replies
:0 Whc: vacation.lock
# Perform a quick check to see if the mail was addressed to us
* $^To_:.*\<$\LOGNAME\>
# Don't reply to daemons and mailinglists
* !^FROM_DAEMON
# Mail loops are evil
* !^X-Loop: $RECIPIENT
| formail -rD 8192 vacation.cache
:0 ehc
# if the name was not in the cache reply with the contents
# of our vacation message in the body of the email.
| (
formail -rA"Precedence: junk" \
-A"X-Loop: $RECIPIENT" ; \
cat $HOME/.vacation_message \
) | $SENDMAIL -oi -t
Rc.largefiles
为了避免用大量消息堵塞我们的收件箱,我们将大消息存档在一个文件夹中,并发送通知给自己,告知我们收到了一条超大消息。
#Assume that files larger than 100k are not spam
:0: * >100000
{
#Place a copy in the largemail folder
:0 c: largemail/
#Strip the body to 1kb :0 bfwi | /usr/bin/head -c1024
#ReWrite the subject line :0 fhw * ^Subject:\/.* | formail -I "Subject: {* -BIG- *} $MATCH" }
Rc.viruses
任何带有表明该消息为病毒的电子邮件标题的内容,都放在一个文件夹中。
#Virus Filter
#X-Virus-Status: Infected
:0:
* ^X-Virus-Status: Infected
_virus/
Rc.spamfilter
任何带有表明该消息为垃圾邮件的电子邮件标题的内容,都放在一个文件夹中。
#Spam Filter
:0fw
* < 256000
| spamc
# Mails with a score of 15 or higher are almost certainly
# spam (with 0.05% false positives according to
# rules/STATISTICS.txt). Let's put them in a
# different mbox. (This one is optional.)
#
# The regular expression below matches the SpamAssassin
# header with 15 asterisks or more.
#
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
_almost-certainly-spam/
# All mail tagged as spam (eg. with a score higher than the
# set threshold)
is moved to "probably-spam".
:0:
* ^X-Spam-Status: Yes
_probably-spam/
总结
在本章中,我们探索了 Procmail,发现了大量的服务和大量的功能,它可以提供帮助我们控制邮件。使用 Procmail 的高级功能,我们发现了:
-
交付和非交付食谱之间的区别
-
如何订购每个食谱以避免交货时间过长
-
使用 Procmail 变量和条件标志来控制交付
-
使用正则表达式进行复杂的模式匹配
-
可用的大量 Procmail 宏及其用法
-
最后,一些示例食谱来有效管理我们的邮件
虽然我们已经涵盖了很多内容,但仍有很多东西有待学习,网上有大量资源专门致力于这一特定应用程序。
希望现在您已经对 Procmail 的核心功能有了深刻的理解,知道如何实施它,以及如何探索您的现实需求,并创建食谱集,以便组合成您自己独特的邮件过滤策略。
第八章:使用 SpamAssassin 打击垃圾邮件
垃圾邮件,或者有时被称为不受欢迎的商业电子邮件(UCE),是互联网的祸害。在过去的十年里,垃圾邮件不断增加,现在占据了超过一半的互联网带宽。六分之一的消费者已经对垃圾邮件采取了行动,因此有充分的商业理由将垃圾邮件从用户的收件箱中清除出去。有各种不同的垃圾邮件解决方案,从完全外包您的垃圾邮件到完全不采取任何行动。然而,如果您有自己的电子邮件服务器,您可以非常容易地添加垃圾邮件过滤。
SpamAssassin 是一个非常受欢迎的开源反垃圾邮件工具。它赢得了 2006 年 Linux New Media 奖,被评为“最佳基于 Linux 的反垃圾邮件解决方案”,被许多人认为是最好的免费、开源的反垃圾邮件工具,比许多商业产品更好。事实上,有几个商业产品和服务都是基于 SpamAssassin 或其先前版本的。
在本章中,您将学习:
-
为什么垃圾邮件很难处理,为什么垃圾邮件过滤器需要定期更新
-
如何下载、安装和配置 SpamAssassin
-
如何使用 SpamAssassin 过滤传入的电子邮件。
-
如何配置 SpamAssassin 以在每个用户或每个服务器的基础上运行
-
如何配置流行的电子邮件客户端以识别 SpamAssassin 放置在电子邮件中的标记
-
如何自定义 SpamAssassin 以自动更新新规则集,以保持系统的垃圾邮件检测良好。
-
如何使用 amavisd 集成垃圾邮件过滤和病毒识别
为什么过滤电子邮件
如果您没有收到任何垃圾邮件,可能没有必要过滤垃圾邮件。然而,一旦收到一封垃圾邮件,通常会接着收到更多。垃圾邮件发送者有时可以检测出是否查看了垃圾邮件,使用诸如 Web bug 之类的技术,这些技术是 HTML 电子邮件中的微小图像,从 Web 服务器获取,然后知道电子邮件地址是有效的和易受攻击的。如果垃圾邮件被过滤,最初的电子邮件可能永远不会被看到,因此垃圾邮件发送者可能不会再以垃圾邮件的形式攻击该电子邮件地址。
尽管针对垃圾邮件的法律行动,实际上垃圾邮件还在增加。在欧洲和美国,最近针对垃圾邮件的立法(2002/58/EC 指令和 S.877 法案)几乎没有效果,垃圾邮件在这两个地区仍在增加。
这主要原因是垃圾邮件是一个非常好的商业模式。发送垃圾邮件的成本非常低,每封邮件只需千分之一美分,只需低得多的点击率就可以获利。垃圾邮件发送者只需要将十万封垃圾邮件中的一封变成销售,就可以获利。因此,有很多垃圾邮件发送者,垃圾邮件被用来推广各种商品。由于使用恶意软件利用无辜的计算机代表他们发送垃圾邮件,垃圾邮件成本也是微不足道的。
相比之下,垃圾邮件对收件人的成本非常高。估计各种各样,从每封收到的垃圾邮件 10 美分,每年每名员工 1,000 美元,到仅在 2007 年全球总成本高达 1400 亿美元。这个成本主要是劳动力——通过堵塞收件箱和迫使他们处理许多额外电子邮件,分散人们的工作。垃圾邮件干扰日常工作,可能包括大多数人都觉得冒犯的内容。公司有责任保护员工免受这种内容的侵害。垃圾邮件过滤是一种非常廉价的方式,可以最大程度地减少成本并保护劳动力。
垃圾邮件是一个不断变化的目标
垃圾邮件并不是静态的。它每天都在变化,因为垃圾邮件发送者增加了新的方法到他们的武器库中,而反垃圾邮件者则制定了对策。因此,最好的反垃圾邮件工具是那些经常更新的工具。这与防病毒软件类似——病毒定义需要定期更新,否则新病毒将无法被检测到。
SpamAssassin 定期更新。除了软件的新版本外,还有一个积极的社区创建、评论和测试新的反垃圾邮件规则。这些规则可以自动下载,以获得最新的防垃圾邮件保护。
让我们讨论 SpamAssassin 用于打击垃圾邮件的一些措施:
-
开放中继:这些是允许垃圾邮件发送者发送邮件的电子邮件服务器,即使他们与服务器所有者没有任何联系。为了对抗这一点,反垃圾邮件社区开发了黑名单,也称为黑名单,可以被反垃圾邮件软件用来检测垃圾邮件。这在第五章中提到过,作为您的电子邮件服务器不应出现在的列表,因为它可能限制合法的电子邮件流量。通过黑名单服务器传递的任何电子邮件都比没有传递的电子邮件更加可疑。SpamAssassin 使用多个黑名单来测试电子邮件。
-
**关键词过滤器:**这些是对抗垃圾邮件的有用工具。垃圾邮件发送者倾向于一遍又一遍地重复相同的词和短语。SpamAssassin 广泛使用规则来检测这些短语。这些规则占据了大部分测试,先前提到的用户社区规则通常是这种形式。它们允许检测特定的单词、短语或字母、数字和标点符号的序列。
-
**黑名单和白名单:**这些用于列出已知的垃圾邮件发送者和良好电子邮件的来源。来自黑名单地址的电子邮件很可能是垃圾邮件,并且会相应地处理,而来自白名单地址的电子邮件则不太可能被视为垃圾邮件。SpamAssassin 允许用户手动输入黑名单和白名单,并根据其处理的电子邮件建立自动白名单和黑名单。
-
统计过滤器:这些是自动系统,给出电子邮件是垃圾邮件的概率。这种过滤是基于过滤器先前看到的垃圾邮件和非垃圾邮件。它们通常通过查找在一种类型的电子邮件中存在但在另一种类型中不存在的单词,并利用这种知识来确定新电子邮件的类型。SpamAssassin 有一个称为贝叶斯过滤器的统计过滤器,可以非常有效地提高检测率。
-
内容数据库:这些是大规模电子邮件检测系统。许多电子邮件服务器接收并将电子邮件提交到中央服务器。如果同一封电子邮件发送给成千上万的收件人,那么它很可能是垃圾邮件。内容数据库通过一种称为哈希的技术防止机密电子邮件被发送到服务器,并降低发送到服务器的数据量。SpamAssassin 可以与几个内容数据库集成,特别是 Vipul’s Razor (
razor.sourceforge.net/)、Pyzor (sourceforge.net/apps/trac/pyzor/)和分布式校验和清除中心,即DCC (www.rhyolite.com/dcc/)。 -
URL 黑名单:这类似于开放中继黑名单,但列出了垃圾邮件发送者使用的网站。几乎所有的垃圾邮件都会包含网址。建立这些网址的数据库可以快速检测垃圾邮件。这是一种非常有效的防止垃圾邮件的工具。默认情况下,SpamAssassin 使用垃圾邮件 URI 实时黑名单(SURBLs),无需进一步配置。
垃圾邮件过滤选项
垃圾邮件可以在服务器端或客户端进行过滤。接下来将解释这两种方法。在第一种情况下,垃圾邮件在客户端上进行过滤。
-
邮件由 MTA 处理。
-
然后将电子邮件放入适当用户的收件箱。
-
电子邮件客户端从收件箱中读取所有新的电子邮件。
-
然后,电子邮件客户端将电子邮件传递给过滤器。
-
当过滤器返回结果时,客户端可以显示有效的电子邮件,要么丢弃垃圾邮件,要么将其存档到一个单独的文件夹中。
在这种方法中,垃圾邮件过滤始终由客户端完成,并且始终在处理新电子邮件时完成。通常当用户可能在场时,他或她可能会在电子邮件可见之前经历延迟,或者在客户端软件可以过滤垃圾邮件之前,收件箱中可能存在垃圾邮件的时间段。可以在客户端上执行的垃圾邮件过滤量可能有限。特别是,诸如开放中继阻止列表或 SURBL 之类的网络测试可能太耗时或复杂,无法在用户的个人电脑上执行。由于垃圾邮件是一个不断变化的目标,更新许多客户端个人电脑可能成为一项困难的管理任务。
在第二种情况下,垃圾邮件过滤是在电子邮件服务器上执行的。
-
传入的电子邮件由 MTA 接收。
-
然后将其传递给垃圾邮件过滤器。
-
然后将结果发送回 MTA。
-
根据结果,MTA 将电子邮件放入适当用户的收件箱(4a),或者放入一个单独的垃圾邮件文件夹(4b)。
-
电子邮件客户端可以访问用户的收件箱中的电子邮件,如果需要,也可以访问垃圾邮件文件夹。
这种方法有几个优点:
-
垃圾邮件过滤是在收到电子邮件时完成的,可能是一天中的任何时间。用户不太可能因延迟而感到不便。
-
服务器可以专门用于垃圾邮件过滤。它可以使用诸如开放中继阻止列表、在线内容数据库和 SURBL 之类的外部服务。
-
配置是集中的,这将简化设置(例如,防火墙可能需要配置为使用在线垃圾邮件测试)以及维护(更新规则或软件)。
另一方面,缺点包括:
-
现在存在一个单点故障。但是,经过小心配置,可以围绕一个破损的垃圾邮件过滤服务。如果服务不可用,电子邮件仍将被传递,但垃圾邮件将不会被过滤。
-
所有垃圾邮件必须由一个服务处理。如果此服务不可扩展,大量的电子邮件可能会影响邮件传递时间,导致过滤效果不佳或间歇性过滤,甚至可能导致电子邮件服务丢失。
介绍 SpamAssassin
实际上,垃圾邮件过滤涉及两个阶段——检测垃圾邮件,然后对其进行处理。SpamAssassin 是一个垃圾邮件检测器,它通过放置标头来修改它处理的电子邮件,以标记它是否是垃圾邮件。由 MTA 或电子邮件系统中的邮件传递代理对 SpamAssassin 在电子邮件中创建的标头做出反应,以过滤它。但是,电子邮件系统的另一部分也可能执行此任务。
前面的图示给出了 SpamAssassin 的示意图。SpamAssassin 的核心是其规则引擎,确定调用哪些规则。规则触发各种测试的使用,包括贝叶斯过滤器、网络测试和自动白名单。
SpamAssassin 使用各种数据库来完成其工作,这些也显示出来。规则和分数是文本文件。SpamAssassin 分发中包含默认规则和分数,正如我们将看到的,系统管理员和用户都可以通过将它们添加到特定位置的文件中来添加规则或更改现有规则的分数。贝叶斯过滤器(这是 SpamAssassin 的一个重要部分,稍后将介绍)使用基于先前垃圾邮件和非垃圾邮件电子邮件的统计数据的数据库。自动黑名单/白名单也创建自己的数据库。
下载和安装 SpamAssassin
SpamAssassin 与本书中使用的大多数软件略有不同。它是用一种称为Perl的语言编写的,它有自己的分发方法称为CPAN(Comprehensive Perl Archive Network)。CPAN 是一个大型的 Perl 软件网站(通常是 Perl 模块),术语 CPAN 也是用于下载这些模块并安装它们的软件的名称。尽管 SpamAssassin 作为一个软件包由许多 Linux 发行版提供,但我们强烈建议您从源代码安装它,而不是使用软件包。这样,您将获得最新版本的 SpamAssassin,而不是在您的 Linux 发行商创建其发布时的版本。
大多数 Perl 用户将使用 CPAN 构建 Perl 模块并且不会遇到困难。CPAN 可以自动定位和安装任何依赖项(使所需组件正常工作所需的其他组件)。从 Perl 的角度来看,使用 CPAN 安装 Perl 模块就像在 Linux 中使用rpm或apt-get命令一样。基本操作非常简单,一旦系统配置好了,通常每次都能正常工作。
然而,学习和配置一种新的软件安装方式可能会让一些人望而却步。SpamAssassin 的发布以源代码形式分发,但基于Red Hat Package Manager(RPM)的系统的管理员可以轻松地将最新的 SpamAssassin 发布转换为 rpm 格式,然后可以使用常规的rpm命令来安装软件包。当 SpamAssassin 更新时,Debian 存储库也会相当快地更新,可以使用常规的apt-get命令来安装 SpamAssassin。我们强烈建议您优先使用apt-get、CPAN 或使用下面描述的rpmbuild命令来安装,而不是使用发行商提供的 RPM。
由于 SpamAssassin 是一个 Perl 模块,它首先出现在 CPAN 上。事实上,只有到达 CPAN 时才会发布。CPAN 的用户可以在发布几分钟后下载最新版本的 SpamAssassin。
如果从源代码构建 SpamAssassin,支持也更容易获得。一些发行商在创建他们的 SpamAssassin 的 RPM 时可能会做出不寻常的决定,或者可能修改某些默认值。这使得获得支持更加困难。
RPM 包也需要时间交付。发行商需要时间来构建和测试软件的新版本,然后才能发布它们,大多数软件包的更新速度不如 SpamAssassin 快。因此,Linux 发行版可能不提供最新的软件,提供的软件可能已经过时了几个版本。
使用 CPAN
使用 CPAN 安装 SpamAssassin 3.2.5 的先决条件如下:
-
**Perl 版本 5.6.1 或更高版本:**大多数现代 Linux 发行版将其作为基本软件包的一部分。
-
**多个 Perl 模块:**当前版本的 SpamAssassin 需要 Digest::SHA1、HTML::Parser 和 Net::DNS 模块。如果配置 CPAN 以遵循依赖关系,CPAN 将安装这些模块,但还有许多可选的 Perl 模块应该安装以获得最佳的垃圾邮件检测。CPAN 将发出带有模块名称的警告,这将使您能够识别并安装它们。
-
**C 编译器:**这可能不会默认安装,可能需要使用
rpm命令添加。通常使用的编译器将被称为gcc。 -
**Internet 连接:**CPAN 将尝试使用
HTTP或FTP下载模块,因此网络应该配置为允许此操作。
配置 CPAN
如果您以前使用过 CPAN,可以跳到下一节,使用 CPAN 安装 SpamAssassin。
如果 Internet 流量需要代理服务器,CPAN(以及其他 Perl 模块和脚本)将使用http_proxy环境变量。如果代理需要用户名和密码,则需要使用环境变量指定这些信息。由于 CPAN 通常以root身份运行,这些命令应该以root身份输入:
# HTTP_proxy=http://proxy.name:80
# export HTTP_proxy
# HTTP_proxy_user=username
# export HTTP_proxy_user
# HTTP_proxy_pass=password
# export HTTP_proxy_pass
接下来,输入以下命令:
# perl -MCPAN -e shell
如果输出类似于以下内容,则 CPAN 模块已安装并配置,您可以跳过下一节使用 CPAN 安装 SpamAssassin。
cpan shell -- CPAN exploration and modules installation (v1.7601)
ReadLine support enabled
如果输出提示手动配置,如下所示,CPAN 模块已安装但未配置。
Are you ready for manual configuration? [yes]
在配置期间,CPAN Perl 模块会提示回答大约 30 个问题。对于大多数问题,选择默认值是最佳响应。必须在使用 CPAN Perl 模块之前完成此初始配置。这些问题主要是关于各种实用程序的位置,可以通过按 Enter 选择默认值。我们应该更改默认值的唯一问题是关于构建先决模块的问题。如果我们配置 CPAN 以遵循依赖关系,它将在不提示的情况下安装所需的模块。
Policy on building prerequisites (follow, ask or ignore)? [ask] follow
配置 CPAN 后,通过输入exit并按Enter退出 shell。我们现在准备使用 CPAN 安装 SpamAssassin。
使用 CPAN 安装 SpamAssassin
要安装 SpamAssassin,请输入以下命令进入 CPAN shell:
# cpan
如果 CPAN 模块已正确配置,则将显示以下输出(或类似内容):
cpan shell -- CPAN exploration and modules installation (v1.7601)
ReadLine support enabled
现在,在cpan提示符处,输入以下命令:
cpan> install Mail::SpamAssassin
CPAN 模块将查询在线数据库以查找 SpamAssassin 及其依赖项的最新版本,然后安装它们。在安装 SpamAssassin 之前将安装依赖项。以下是示例输出:
cpan> install Mail::SpamAssassin
CPAN: Storable loaded ok (v2.18)
Going to read '/root/.cpan/Metadata'
Database was generated on Mon, 03 Aug 2009 04:27:49 GMT
Running install for module 'Mail::SpamAssassin'
CPAN: Data::Dumper loaded ok (v2.121_14)
'YAML' not installed, falling back to Data::Dumper and Storable to read prefs '/root/.cpan/prefs'
Running make for J/JM/JMASON/Mail-SpamAssassin-3.2.5.tar.gz
CPAN: Digest::SHA loaded ok (v5.45)
CPAN: Compress::Zlib loaded ok (v2.015)
Checksum for /root/.cpan/sources/authors/id/J/JM/JMASON/Mail-SpamAssassin-3.2.5.tar.gz ok
Scanning cache /root/.cpan/build for sizes
............................................................................DONE
CPAN: Archive::Tar loaded ok (v1.38)
Will not use Archive::Tar, need 1.00
Mail-SpamAssassin-3.2.5
Mail-SpamAssassin-3.2.5/t
Mail-SpamAssassin-3.2.5/sql
Mail-SpamAssassin-3.2.5/lib
....
CPAN.pm: Going to build F/FE/FELICITY/Mail-SpamAssassin-3.00.tar.gz
SpamAssassin 可能需要用户回答一些问题。提供的答案可能会影响模块配置,或者只是安装前执行的测试的一部分。
CPAN.pm: Going to build J/JM/JMASON/Mail-SpamAssassin-3
What e-mail address or URL should be used in the suspected-spam report
text for users who want more information on your filter installation?
(In particular, ISPs should change this to a local Postmaster contact)
default text: [the administrator of that system] postmaster@myfomain.com
NOTE: settings for "make test" are now controlled using "t/config.dist".
See that file if you wish to customise what tests are run, and how.
checking module dependencies and their versions...
与许多 Perl 模块一样,SpamAssassin 非常灵活。如果可用,它可以利用功能,即使没有也可以工作。在使用 CPAN 时,您可能会看到以下消息:
optional module missing: Mail::SPF
optional module missing: Mail::SPF::Query
optional module missing: IP::Country
optional module missing: Razor2
optional module missing: Net::Ident
optional module missing: IO::Socket::INET6
optional module missing: IO::Socket::SSL
optional module missing: Mail::DomainKeys
optional module missing: Mail::DKIM
optional module missing: DBI
optional module missing: Encode::Detect
如果安装了提到的模块,SpamAssassin 将使用它们,这将改善电子邮件过滤。您可以中止 SpamAssassin 的安装,并使用 cpan install Module::Name命令安装模块。
如果让构建过程完成,它将测试 C 编译器的功能,配置和构建模块,创建文档并测试 SpamAssassin。在构建结束时,输出应类似于以下内容:
chmod 755 /usr/share/spamassassin
/usr/bin/make install -- OK
cpan>
这表明 SpamAssassin 已经正确安装。如果 SpamAssassin 安装成功,您可以跳过测试安装部分。
如果安装失败,输出可能如下所示:
Failed 17/68 test scripts, 75.00% okay. 50/1482 subtests
failed, 96.63% okay.
make: *** [test_dynamic] Error 29
/usr/bin/make test -- NOT OK
Running make install
make test had returned bad status, won't install without force
cpan>
如果输出不以/usr/bin/make install -- OK消息结束,则发生错误。首先,您应该检查所有输出以查找可能的警告和错误消息,特别是先决软件包。如果这没有帮助,那么支持途径将在测试安装部分中描述。
使用 rpmbuild 实用程序
如果使用基于 Red Hat 软件包管理器格式的 Linux 版本,则可以使用rpmbuild命令安装 SpamAssassin。从www.cpan.org/modules/01modules.index.html下载 SpamAssassin 源代码到工作目录,然后发出以下命令构建 SpamAssassin:
# rpmbuild -tb Mail-SpamAssassin-3.2.5.tar.gz
Executing(%prep): /bin/sh -e /var/tmp/rpm-tmp.ORksvX
+ umask 022
+ cd /root/rpmbuild/BUILD
+ cd /root/rpmbuild/BUILD
+ rm -rf Mail-SpamAssassin-3.2.5
+ /usr/bin/gzip -dc /root/Mail-SpamAssassin-3.2.5.tar.gz
+ /bin/tar -xf -
+ STATUS=0
+ '[' 0 -ne 0 ']'
+ cd Mail-SpamAssassin-3.2.5
+ /bin/chmod -Rf a+rX,u+w,g-w,o-w .
+ exit 0
Executing(%build): /bin/sh -e /var/tmp/rpm-tmp.zgpcdd
...
... (output continues)
...
Wrote: /usr/src/redhat/RPMS/i386/spamassassin-3.0.4-1.i386.rpm Wrote: /usr/src/redhat/RPMS/i386/spamassassin-tools-3.0.4-1.i386.rpm Wrote: /usr/src/redhat/RPMS/i386/perl-Mail-SpamAssassin-3.0.4-1.i386.rpm Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.65065 + umask 022 + cd /usr/src/redhat/BUILD + cd Mail-SpamAssassin-3.0.4 + '[' /var/tmp/spamassassin-root '!=' / ']' + rm -rf /var/tmp/spamassassin-root + exit 0
由于缺少依赖关系,安装可能会失败。这些是 SpamAssassin 使用的 Perl 模块,需要单独安装。错误消息通常会暗示依赖项的名称,如以下安装中所示:
# rpmbuild -tb Mail-SpamAssassin-3.2.5.tar.gz
error: Failed build dependencies:
perl(Digest::SHA1) is needed by spamassassin-3.2.5-1.i386
perl(HTML::Parser) is needed by spamassassin-3.2.5-1.i386
perl(Net::DNS) is needed by spamassassin-3.2.5-1.i386
在这种情况下,需要 Perl 模块Digest::SHA1, HTML::Parser和Net::DNS。解决方案是使用 CPAN 安装它。在某些情况下,SpamAssassin 可能需要特定版本的软件包,这可能需要升级已安装的版本。
使用 CPAN 安装 SpamAssassin 时,所有依赖项都会自动安装。但是,使用rpmbuild命令时,需要手动安装依赖项。使用 CPAN 通常比rpmbuild更不麻烦。
使用预构建的 RPM
SpamAssassin 打包在许多 Linux 发行版中,并且通常可以从其他来源获得 SpamAssassin 的新版本的软件包。如前所述,RPM 不是安装 SpamAssassin 的推荐方法,但比在不寻常的平台上从源代码构建更可靠。
要安装 RPM,只需下载或在发行 CD 上找到它,并使用rpm命令安装它。以下命令可用于安装 SpamAssassin 的 RPM:
# rpm -ivh /path/to/rpmfile-9.99.rpm
也可以使用图形安装程序来安装 SpamAssassin 的 RPM。SpamAssassin 网站上列出的 RPM 通常是最新版本的 SpamAssassin,并且是完整的。如果无法安装这些 RPM,则应安装 Linux 发行版提供的 RPM。
测试安装
值得进行一些测试,以确保 SpamAssassin 已正确安装并且环境是完整的。如果要测试特定用户帐户,应登录到该帐户执行测试。
SpamAssassin 包括一个样本垃圾邮件和一个样本非垃圾邮件。可以通过处理样本电子邮件来进行测试。这些电子邮件位于 SpamAssassin 分发目录的根目录。如果您使用 CPAN 以root用户安装 SpamAssassin,则该目录的路径可能类似于~root/.cpan/build/Mail-SpamAssassin-3.2.5/,其中3.2.5是安装的 SpamAssassin 版本。如果找不到文件,请从www.cpan.org/modules/01modules.index.html下载 SpamAssassin 源代码并将源代码解压缩到临时目录。样本电子邮件位于解压后源代码的根目录中。
要测试 SpamAssassin,请切换到包含sample-spam.txt的目录,并使用以下命令。每个命令后都显示了示例结果。
$ spamassassin -t < sample-nonspam.txt | grep X-Spam
[22674] warn: config: created user preferences file: /home/user/.spamassassin/user_prefs
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=haX-
$ spamassassin -t < sample-spam.txt | grep X-Spam
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1000.0 required=5.0 tests=GTUBE,NO_RECEIVED,
X-Spam-Report:
X-Spam-Prev-Subject: Test spam mail (GTUBE)
使用sample-nonspam.txt命令的输出应该是X-Spam-Status: No,使用sample-spam.txt命令的输出应该是X-Spam-Flag: YES和X-Spam-Status: Yes。
SpamAssassin 可以使用--lint标志验证其配置文件并报告任何错误。默认情况下,干净的 SpamAssassin 安装不应该有任何错误,但一旦网站被定制,一些规则可能会失败。在下面的示例中,score条目与规则不匹配:
$ spamassassin --lint
warning: score set for non-existent rule RULE_NAME
lint: 1 issues detected. please run with debug enabled for more
information
如果输出包含警告,那么出现了问题。在继续使用之前,值得修复 SpamAssassin。最好的参考资料是 SpamAssassin Wiki(wiki.apache.org/spamassassin/)、SpamAssassin 邮件列表的存档(wiki.apache.org/spamassassin/MailingLists)以及您喜欢的搜索引擎。与大多数开源项目一样,开发人员是志愿者,他们欣赏那些在发布求助请求之前搜索解决方案的用户,因为大多数问题以前已经遇到过很多次。
修改后的电子邮件
除了提到的电子邮件标题之外,如果认为是垃圾邮件,SpamAssassin 还会修改电子邮件。它会将原始电子邮件转换为一个简单的电子邮件附件。如果检测到潜在病毒或其他危险内容,SpamAssassin 总是会包装电子邮件。在其默认配置中,它会在垃圾邮件周围添加一个信封电子邮件,但如果需要,可以关闭此功能。请参阅 SpamAssassin 文档中的report_safe指令。信封电子邮件如下所示:
使用 SpamAssassin
现在 SpamAssassin 已安装,我们需要配置系统来使用它。SpamAssassin 可以以多种方式使用。它可以集成到 MTA 中以获得最大性能;它可以作为守护程序运行或作为简单脚本以避免复杂性;它可以为每个用户使用单独的设置或为所有用户使用单一设置;它可以用于所有帐户或仅用于选择的帐户。在本书中,我们将讨论三种使用 SpamAssassin 的方法。
第一种方法是使用 Procmail。这是配置最简单的方法,适用于低流量站点,例如每天少于 10,000 封电子邮件。
第二种方法是将 SpamAssassin 作为守护程序使用。这更有效,并且如果需要的话,仍然可以与 Procmail 一起使用。
第三种方法是将 SpamAssassin 与诸如 amavisd 之类的内容过滤器集成。这提供了性能优势,但有时内容过滤器与最新版本的 SpamAssassin 不兼容。如果有任何问题,通常会很快解决。
注意
为了帮助您充分利用 SpamAssassin,Packt Publishing 出版了SpamAssassin: A practical guide to integration and configuration,作者是 Alistair McDonald(ISBN 1-904811-12-4)。
使用 Procmail 与 SpamAssassin
Procmail 在第六章和第七章中有所涉及。如果你对 Procmail 有基本的了解,那么接下来的内容应该很容易理解。如果你直接跳到这一章而不了解 Procmail,那么最好先阅读第六章,该章节讨论了 Procmail 的基础知识。
在我们配置系统使用 SpamAssassin 之前,让我们考虑一下 SpamAssassin 的作用。SpamAssassin 不是一个电子邮件过滤器。过滤器是改变电子邮件目的地的东西。SpamAssassin 会向电子邮件消息添加电子邮件头,以指示它是否是垃圾邮件。
考虑一个具有以下头部的电子邮件:
Return-Path: <user@domain.com>
X-Original-To: jdoe@localhost
Delivered-To: jdoe@host.domain.com
Received: from localhost (localhost [127.0.0.1])
by domain.com (Postfix) with ESMTP id 52A2CF2948
for <jdoe@localhost>; Thu, 11 Nov 2004 03:39:42 +0000 (GMT)
Received: from pop.ntlworld.com [62.253.162.50]
by localhost with POP3 (fetchmail-6.2.5)
for jdoe@localhost (single-drop); Thu, 11 Nov 2004 03:39:42 +0000 (GMT)
Message-ID: <D8F7B41C.4DDAFE7@anotherdomain.com>
Date: Wed, 10 Nov 2004 17:54:14 -0800
From: "stephen mellors" <gregory@anotherdomain.com>
User-Agent: MIME-tools 5.503 (Entity 5.501)
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Jane Doe" <jdoe@domain.com>
Subject: nearest pharmacy online
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
SpamAssassin 将添加头部行。
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.0-r54722 (2004-10-13) on
host.domain.com
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.8 required=5.0 tests=BAYES_05,HTML_00_10,
HTML_MESSAGE,MPART_ALT_DIFF autolearn=no
version=3.1.0-r54722
SpamAssassin 不会改变电子邮件的目的地,它只是添加头部,以便其他东西改变电子邮件的目的地。
判断一封电子邮件是否是垃圾邮件的最佳指标是X-Spam-Flag。如果是YES,SpamAssassin 认为该邮件是垃圾邮件,并且可以被 Procmail 过滤。
SpamAssassin 还为每封电子邮件分配一个分数,分数越高,该邮件是垃圾邮件的可能性就越大。确定一封电子邮件是否是垃圾邮件的阈值可以在系统范围或每个用户的基础上进行配置。如果您使用未经修改的 SpamAssassin 安装和没有自定义规则集,则默认值5.0是一个明智的默认值。
全局 procmailrc 文件
假设我们想要使用 SpamAssassin 检查所有传入的电子邮件是否为垃圾邮件。/etc/procmailrc文件中的命令将为所有用户运行,因此在这里执行 SpamAssassin 是理想的。
将以下简单的配方放置在/etc/procmailrc中,将为所有用户运行 SpamAssassin:
:0fw
| /usr/bin/spamassassin
要将所有垃圾邮件放在单独的垃圾邮件文件夹中,请确保global/etc/procmailrc文件中有一行指定默认目的地。例如:
DEFAULT=$HOME/.maildir/
如果不是,则添加一行指定DEFAULT。要将垃圾邮件过滤到文件夹中,请添加类似以下的配方:
* ^X-Spam-Flag: Yes
.SPAM/new
这假设每个用户已经配置了一个名为SPAM的文件夹。
要将所有垃圾邮件放在一个单一的中央文件夹中,请在配方中使用目的地的绝对路径:
* ^X-Spam-Flag: Yes
/var/spool/poss_spam
这将把所有垃圾邮件放在一个单独的文件夹中,可以由系统管理员进行审核。由于常规电子邮件偶尔会被错误地检测为垃圾邮件,因此该文件夹不应该是全世界可读的,这导致了一个更普遍的陈述。
注意
SpamAssassin 将在由 Postfix 使用的系统帐户下运行。这意味着贝叶斯数据库和自动白名单和黑名单将被所有用户共享。从安全的角度来看,重要的是 SpamAssassin 创建的各种数据库不可被全世界写入。
SpamAssassin 将用户特定文件存储在~/.spamassassin/目录中。以下是用户可能存在的文件列表:
| 文件 | 内容 |
|---|---|
auto-whitelist``aauto-whitelist.db``aauto-whitelist.dir``aauto-whitelist.pag | SpamAssassin 创建一个用户发送非垃圾邮件的数据库,并使用它来预测特定发件人的电子邮件是垃圾邮件还是非垃圾邮件。这些文件用于跟踪用户。 |
bayes_journal``bayes_seen``bayes_toks | SpamAssassin 使用一种称为贝叶斯分析的统计技术。这些文件用于此功能。 |
user_prefs | 此文件允许为特定用户覆盖全局设置。该文件可以包含配置设置、规则和分数。 |
其中一些可能包含机密数据,例如,常规联系人将出现在自动白名单文件中。谨慎使用权限将确保这些文件不可被普通用户帐户读取。
在每个用户的基础上使用 SpamAssassin
也许有些用户不会收到垃圾邮件,或者用户共享白名单和贝叶斯数据库可能存在问题。SpamAssassin 可以通过将配方移动到特定用户的~/.procmailrc来在个人基础上运行。这应该提高每个用户的过滤性能,但会增加每个用户的磁盘空间使用量,并需要通过修改其~/.procmailrc设置每个单独的用户帐户。
典型用户的.procmailrc可能如下所示:
MAILDIR=$HOME/.maildir
:0fw
| /usr/bin/spamassassin
:0
* ^X-Spam-Flag: Yes
.SPAM/cur
如建议的,有时电子邮件可能被错误地检测为垃圾邮件。值得回顾垃圾邮件,以确保合法的电子邮件没有被错误分类。如果用户收到大量垃圾邮件,那么浏览所有这些邮件是耗时、乏味且容易出错的。Procmail 可以通过检查 SpamAssassin 在电子邮件标题中写入的垃圾邮件分数来过滤垃圾邮件。
低分垃圾邮件(例如,得分高达 9 分)可以放在一个名为Probable_Spam的文件夹中,而得分更高的垃圾邮件(更有可能是垃圾邮件)可以放在一个名为Certain_Spam的文件夹中。
为此,我们使用 SpamAssassin 创建的X-Spam-Level标题。这只是与X-Spam-Level值相关的星号数量。通过将具有超过一定数量星号的电子邮件移动到Certain_Spam文件夹,其余的垃圾邮件就是“Probable Spam”。标有X-Spam-Flag: NO的电子邮件显然不是垃圾邮件。
以下的.procmailrc文件将高分垃圾邮件与低分垃圾邮件和非垃圾邮件分开过滤:
MAILDIR=$HOME/.maildir
:0fw
| /usr/bin/spamassassin
:0
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*
.Certain_Spam/cur
:0
* ^X-Spam-FLAG: YES
.Probable_Spam/cur
使用 SpamAssassin 作为 Postfix 的守护程序
守护程序是一个后台进程;它等待工作,处理工作,然后等待更多工作。使用这种方法实际上提高了性能(只要有足够的内存),因为响应性得到了改善——程序始终准备好并等待,不需要每次需要标记垃圾邮件时加载。
要将 SpamAssassin 作为守护程序使用,应添加一个用户帐户——以root身份运行任何服务都是危险的。作为root,输入以下命令以创建名为 spam 的用户和组:
# groupadd spam
# useradd -m -d /home/spam -g spam -s /bin/false spam
# chmod 0700 /home/spam
要配置 Postfix 运行 SpamAssassin,使用 SpamAssassin 作为守护程序。必须更改 Postfix 的master.cf文件。编辑文件并找到以'smtp inet'开头的行。修改该行以在末尾添加-o content_filter=spamd。
smtp inet n - n - - smtpd -o content_filter=spamd
在文件末尾添加以下行:
spamd unix - n n - - pipe
flags=R user=spam argv=/usr/bin/spamc
-e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
如果文本跨越多行,则任何继续的行必须以所示的空格开头。对文件的更改定义了一个名为spamd的过滤器,该过滤器为每条消息运行spamc客户端,并且还指定应在通过 SMTP 接收电子邮件时运行该过滤器。
在此行上,spamd是过滤器的名称,并与content_filter行中使用的名称匹配。user=部分指定应用于运行命令的用户上下文。argv=部分描述应运行的程序。Procmail 使用其他标志,它们的存在很重要。
使用 SpamAssassin 与 amavisd-new
amavisd-new是 MTA 和内容检查器之间的接口。尽管它的名字是 amavisd-new,但它是一个经过良好维护的开源软件包。内容检查器扫描电子邮件以查找病毒和/或垃圾邮件。amavisd-new 略有不同。就像spamd一样,它是用 Perl 编写的并作为守护进程运行,但它不是通过spamc或spamassassin客户端访问 SpamAssassin,而是将 SpamAssassin 加载到内存中并直接访问 SpamAssassin 函数。因此,它与 SpamAssassin 紧密耦合,可能需要与 SpamAssassin 同时升级。
与其他基于 Perl 的应用程序和实用程序不同,amavisd-new 无法从 CPAN 获取。但是,它以源代码和 RPM 形式提供给许多 Linux 发行版,并且也可用于基于 debian 的存储库。可用版本的详细信息在www.ijs.si/software/amavisd/#download上列出。我们建议,如果您的发行商提供的 SpamAssassin 版本是最新的,那么您应该使用他们提供的 SpamAssassin 和 amavisd 的软件包。
从软件包安装 amavisd-new
要从软件包安装 amavisd-new,请在基于 RPM 的发行版上使用rpm命令。amavisd-new 有许多依赖项,所有这些依赖项都是 Perl 模块。每个版本可能具有不同的依赖项,这些依赖项在软件包的安装文件中列出。版本 2.6.2 的 Perl 先决条件如下:
Archive::Zip
BerkeleyDB
Convert::BinHex
Convert::TNEF
Convert::UUlib
Crypt::OpenSSL::Bignum
Crypt::OpenSSL::RSA
Digest::HMAC
Digest::Sha1
IO::Multiplex
IO::Stringy
MIME::Tools
Mail::DKIM
Net::CIDR
Net::DNS
Net::IP
Net::Server
Unix::Syslog
要查看特定版本的 amavisd-new 的先决条件,请按照这里所示的方式下载源代码并解压缩,然后阅读安装文件。
$ cd /some/dir
$ wget http://www.ijs.si/software/amavisd/amavisd-new-2.6.2.tar.gz
$ tar xfz amavisd-new-2.6.2.tar.gz
$ cd amavisd-new-2.6.2
$ vi INSTALL
其中一些依赖项可能已经安装,因为它们也被 SpamAssassin 使用。
安装先决条件
一些基于 RPM 的 Linux 发行版可能会自动安装先决条件作为依赖项。对于其他发行版,必须从 CPAN 下载并安装所有先决条件。使用cpan命令最容易实现这一点。另一种方法是分别下载每个先决条件的源代码,并使用以下命令安装它:
$ cd /some/directory
$ gunzip -c source-nn.tar.gz | tar xf -
$ cd source-nn
$ perl Makefile.pl
$ make test
$ su
# make install
从源代码安装
amavisd-new 没有 makefile、配置脚本或安装例程。要安装它,唯一的可执行脚本应复制到/usr/local/bin,并修改其属性以确保它不能被非 root 用户修改:
# cp amavisd /usr/local/sbin/
# chown root /usr/local/sbin/amavisd
# chmod 755 /usr/local/sbin/amavisd
示例amavisd.conf文件应复制到/etc,并且其属性也应该被修改。
# cp amavisd.conf /etc/
# chown root /etc/amavisd.conf
# chmod 644 /etc/amavisd.conf
amavisd-new 必须配置为作为守护进程运行,因此示例init脚本应复制到适当的目录。
# cp amavisd_init.sh /etc/init.d/amavisd-new
init脚本也应添加到系统启动中。大多数 Linux 发行版使用chkconfig命令来执行此操作。
# chkconfig --add amavisd-new
为 amavisd-new 创建用户帐户
要创建用户帐户,首先使用groupadd命令创建一个专用组,然后使用useradd命令添加用户。
# groupadd amavis
# useradd -m -d /home/amavis -g amavis -s /bin/false amavis
配置 amavisd-new
/etc/amavisd.conf文件需要进行一些更改。该文件将被解析为 Perl 源代码,语法很重要。每行应以分号结尾,大小写很重要。以下变量声明行应更改为包含以下值:
$MYHOME = '/home/amavis';
$mydomain = 'domain.com';
$daemon_user = 'amavis';
$daemon_group = 'amavis';
$max_servers = 5; # number of pre-forked children (default 2)
确保为$mydomain指定了正确的域。为$max_servers指定的数字5是将同时运行的守护进程的数量。如果您有适量的电子邮件,例如每秒少于十封邮件,那么默认设置就足够了。
在/etc/amavisd.conf中,有一个关于 SpamAssassin 相关配置设置的部分:
$sa_tag_level_deflt = 2.0;
$sa_tag2_level_deflt = 6.2;
$sa_kill_level_deflt = 6.9;
这三个设置与正在处理的电子邮件相关的 SpamAssassin 分数级别一起使用。$sa_tag_level_deflt设置是将正常邮件与垃圾邮件分开的阈值,并且将X-Spam-Status和X-Spam-Level头添加到电子邮件中。
得分低于此阈值的电子邮件不会添加头,而得分高于阈值的电子邮件将添加头。$sa_kill_level_deflt设置是拒绝垃圾邮件的阈值。
默认配置是拒绝垃圾邮件。要将垃圾邮件转发到另一个电子邮件地址,请找到指定$final_spam_destiny的行,如果不存在则添加一行,并将其设置为以下内容:
$final_spam_destiny = D_PASS; # (defaults to D_REJECT)
必须定义垃圾邮件的接收者。找到指定$spam_quarantine_to的行,并更改它或添加一个以包含电子邮件地址。在此步骤中早期配置的$mydomain变量可以用于引用域名,记得在@符号前加上反斜杠。
$spam_quarantine_to = "spam-quarantine\@$mydomain";
现在,应该启动 amavisd-new。大多数 Linux 发行版使用以下命令:
# /etc/init.d/amavisd-new start
配置 Postfix 以运行 amavisd-new
编辑/etc/postfix/master.cf并找到以下行:
smtp inet n - n - - smtpd
在此之后添加以下内容:
smtp-amavis unix y - 5 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n y-- smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
在smtp-amavis行中,数字5指定可以同时使用的实例数。这应该对应于amavisd.conf文件中指定的$max_servers条目。
编辑/etc/postfix/main.cf并在文件末尾添加以下行:
content_filter = smtp-amavis:[localhost]:10024
使用postfix reload命令重新启动 Postfix:
# postfix reload
配置电子邮件客户端
通过使用电子邮件客户端而不是使用 Procmail 将垃圾邮件放入单独的文件夹中,可以执行此操作。大多数电子邮件客户端允许创建规则或过滤器。这些通常在阅读新邮件或打开文件夹时生效。
电子邮件客户端中的规则根据电子邮件头的值运行。最好使用X‑Spam-Flag并搜索值YES。将标记的邮件移动到单独的文件夹的过程如下所述:
-
为存储垃圾邮件创建文件夹或邮箱。文件夹名称应该直观,例如
Spam。 -
创建一个在电子邮件到达时运行的规则。该规则应该在邮件头中查找文本
X‑Spam-Flag。 -
规则上的操作应该是将电子邮件移动到在第一步创建的“垃圾邮件”文件夹中。
-
创建过滤器后,发送测试邮件,包括垃圾邮件和非垃圾邮件,以检查过滤器是否正常工作。
Microsoft Outlook
Microsoft Outlook 在大型组织中很受欢迎。它与 IMAP 服务器集成良好。按照以下步骤配置 Outlook 以根据电子邮件头中的X‑Spam‑Flag过滤垃圾邮件:
注意
这些说明基于随 Microsoft Office XP 一起提供的 Outlook;其他版本具有类似的配置细节。
-
创建一个用于存储垃圾邮件的文件夹。单击文件夹列表中的“Inbox”以选择它,右键单击并从菜单中选择“新建文件夹”。选择 Spam 或其他有意义的名称,然后单击“确定”。
-
单击“工具”菜单,然后选择“规则和警报”。单击“新建规则”以创建新规则。
-
从“从空白规则开始”下选择“在邮件到达时检查邮件”。单击“下一步”。
-
在邮件头中检查特定单词。这将允许 Outlook 检查 X-Spam-Flag 电子邮件头。单击“特定单词”以选择正确的短语。
- 在下一个对话框中,仔细输入“X-Spam-Flag: YES”,然后单击“添加”。然后单击“确定”,再单击“下一步”。
- 下一个窗口提供了选择操作的选项。选择“将其移动到指定的文件夹”,然后单击“指定”,这将显示一个文件夹列表。
-
选择之前创建的文件夹,然后单击“确定”。单击“完成”。没有例外情况,因此再次单击“下一步”。
-
规则向导允许立即在收件箱中的任何现有邮件上运行规则。要做到这一点,请确保“启用此规则”旁边的复选框被选中。
-
最后,单击“完成”,规则将被创建并应用于收件箱中的所有邮件。
Microsoft Outlook Express
Outlook Express 随 Windows 的大多数版本一起提供,包括 Windows XP。它提供了 POP3 连接和许多功能,如 HTML 电子邮件。一些电子邮件客户端,包括 Outlook Express,不允许对每个电子邮件头部进行过滤,而只能对特定的头部进行过滤,比如From:和Subject:头部。默认情况下,SpamAssassin 只写入额外的头部,但可以配置为更改电子邮件的主题、发件人或收件人头部。要做到这一点,应该更改/etc/spamassassin/local.cf文件。这种更改也可以通过编辑~user/.spamassassin/user_prefs来实现每个用户的基础上。
将以下行添加到文件中:
rewrite_header Subject *****SPAM*****
这将把电子邮件的标题更改为*****SPAM*****。如果需要,可以更改标签。
现在 SpamAssassin 配置完成,Outlook Express 可以配置为对修改后的消息主题进行操作。按照以下步骤进行:
-
为垃圾邮件创建一个文件夹。要做到这一点,选择文件菜单,点击文件夹,然后点击新建。输入垃圾邮件,或者其他描述性的名称作为文件夹名称,然后点击确定。
-
选择工具菜单,然后选择消息规则,然后选择新建。在下一个窗口中,确保条件包括主题行包含特定单词,操作包括将其移动到指定的文件夹。
- 点击包含特定单词,并输入SPAM,或者在配置 SpamAssassin 时选择的替代短语。点击确定。
-
在规则描述的下一行中点击指定。选择创建的文件夹,然后点击确定。
-
规则已经总结。给它一个有意义的名称,比如垃圾邮件,然后点击确定保存它。
Mozilla Thunderbird
Mozilla Thunderbird 是一个免费的开源电子邮件客户端,具有大部分 Microsoft Outlook 的功能。可以在www.mozilla.org/products/thunderbird/免费获取。它具有完整的过滤功能。要配置它,请按照以下步骤进行:
- 创建一个文件夹来存储垃圾邮件。点击文件菜单,选择新建 | 文件夹。选择一个位置(收件箱应该没问题),然后输入一个名称,比如垃圾邮件。点击确定。
- 点击工具菜单,选择消息过滤器。点击新建按钮创建一个新的过滤器。
-
在下一个对话框中,选择一个过滤器的名称,比如垃圾邮件。然后选择匹配以下任意内容按钮。在左侧列表中,输入X-Spam-Status,在中间列表中选择是,在右侧选择是。在下面的框中,点击移动消息到,并选择在第一步创建的文件夹。
-
点击确定,规则摘要将显示规则。点击立即运行以测试规则。
自定义 SpamAssassin
SpamAssassin 非常灵活。几乎每个设置都可以在系统范围或用户特定的基础上进行配置。
自定义的原因
如果 SpamAssassin 如此出色,为什么还要配置它呢?嗯,有几个原因值得改进 SpamAssassin 的垃圾邮件过滤。
-
SpamAssassin 默认情况下(即安装但未自定义时)通常能够检测超过 80%的垃圾邮件。添加一些自定义后,检测率可以超过 95%。
-
每个人的垃圾邮件都是不同的,一个用户的垃圾邮件可能看起来像另一个用户的正常邮件。试图变得普遍化,SpamAssassin 可能无法为每个用户过滤垃圾邮件。
-
SpamAssassin 的一些功能默认情况下是禁用的。通过启用它们,可以提高垃圾邮件识别率。
本章讨论了以下配置选项:
-
**修改规则的分数:**这允许禁用规则,给予较差规则较少的权重,并给予较好规则更高的权重。
-
**获取和使用新规则:**这可以改善垃圾邮件检测。
-
**将电子邮件地址添加到白名单和黑名单:**这允许来自指定发件人的电子邮件始终被视为垃圾邮件,无论内容如何,或者相反。
-
**启用 SpamAssassin 的贝叶斯过滤器:**这可以将过滤准确度从 80%提高到 95%或更高。
规则和分数
标准、站点范围和用户特定设置的配置文件保存在不同的目录中,如下所示:
-
标准配置设置存储在
/usr/share/spamassassin中。 -
站点范围的自定义和设置存储在
/etc/mail/spamassassin/中。SpamAssassin 会检查所有与*.cf匹配的文件。 -
用户特定设置存储在
~/.spamassassin/local.cf中。
大部分标准配置文件用于简单规则及其分数。
规则通常是与字母、数字或其他打印字符匹配。规则使用一种称为正则表达式或简称为 regex 的技术编写。这是一种简写方法,用于指定某些字符组合将触发规则。规则可能尝试检测特定单词,例如“劳力士”,或者可能按特定顺序查找特定单词,例如“在线购买劳力士”。规则存储在文本文件中。
默认文件存储在/usr/share/spamassassin中。这些文件是随 SpamAssassin 一起提供的,并且可能会在每个版本中更改。最好不要修改这些文件或在此目录中放置新文件,因为升级到 SpamAssassin 将覆盖这些文件。SpamAssassin 使用的大部分规则以及应用于每个规则的分数在此目录中的文件中定义。
默认设置可以被站点范围配置文件覆盖。这些文件放置在/etc/mail/spamassassin中。SpamAssassin 将读取此目录中与*.cf匹配的所有文件。在此处进行的设置可以覆盖默认文件中的设置。它们可以包括定义新规则和新规则分数。
用户特定的自定义可以放置在~/.spamassassin/local.cf文件中。在此处进行的设置可以覆盖在/etc/mail/spamassassin中定义的站点范围设置和在/usr/share/spamassassin/中定义的默认设置。可以在此处定义新规则,并覆盖现有规则的分数。
SpamAssassin 首先按字母数字顺序读取/usr/share/spamassassin中的所有文件;10_misc.cf将在23_bayes.cf之前读取。然后,SpamAssassin 再次按字母数字顺序读取/etc/mail/spamassassin/中的所有.cf文件。最后,SpamAssassin 读取~user/.spamassassin/user_prefs。如果在两个文件中定义了规则或分数,则使用最后读取的文件中的设置。这允许管理员覆盖默认设置,用户覆盖站点范围设置。
规则文件中的每一行可以是空白的,也可以包含注释或命令。井号(#)符号用于注释。规则通常有三个部分,规则定义、文本描述和分数或一系列分数。约定规定,SpamAssassin 提供的所有规则分数应该位于单独的文件中。该文件是/usr/share/spamassassin/50_scores.cf。
修改规则分数
最简单的配置更改是更改规则分数。这样做的两个原因是:
-
一个规则非常擅长检测垃圾邮件,但得分很低。触发该规则的电子邮件未被检测为垃圾邮件。
-
一个规则正在作用于非垃圾邮件。因此,触发该规则的电子邮件被错误地检测为垃圾邮件。
当运行 SpamAssassin 时产生积极结果的规则将列在电子邮件的X-Spam-Status:头中:
X-Spam-Status: Yes, score=5.8 required=5.0 tests=BAYES_05,HTML_00_10,
HTML_MESSAGE,MPART_ALT_DIFF autolearn=no
version=3.1.0-r54722
应用于电子邮件的规则在tests=之后列出。如果一个规则在应该标记为垃圾邮件的电子邮件中不断出现,但实际上没有被标记为垃圾邮件,那么该规则的分数应该增加。如果一个规则经常在错误分类为垃圾邮件的电子邮件中触发,则应该降低分数。
要查找当前分数,请在可以定义分数的所有位置使用grep实用程序。
grep score.*RULE_NAME
$ grep score.*BAYES /usr/share/spamassassin/* /etc/mail/spamassassin/* ~/.spamassassin/local.cf
/etc/mail/spamassassin/local_scores.cf:score RULE_NAME 0 0 1.665 2.599
/etc/mail/spamassassin/local_scores.cf: 4.34
在前面的示例中,该规则具有默认分数,该分数在/etc/mail/spamassassin/local_scores.cf中被覆盖。
该规则的原始分数有四个值。SpamAssassin 根据是否使用网络测试(例如测试开放继电器)以及是否使用贝叶斯过滤器来更改其使用的分数。列出了四个分数,这些分数在以下情况下使用:
| 未使用贝叶斯过滤器 | 使用贝叶斯过滤器 | |
|---|---|---|
| 未使用外部测试 | 第一分数 | 第三分数 |
| 使用外部测试 | 第二分数 | 第四分数 |
如果只给出一个分数,如在/etc/mail/spamassassin/local_scores.cf中覆盖,它将在所有情况下使用。
在前面的示例中,系统管理员已经在/etc/mail/spamassassin/local_scores.cf中用一个值覆盖了默认分数。要更改特定用户的此值,他们的~/.spamassassin/local.cf可能如下所示:
score RULE_NAME 1.2
这将从/etc/mail/spamassassin/local_scores.cf中设置的4.34分数更改为1.2。要完全禁用该规则,可以将分数设置为零。
score RULE_NAME 0
可以花费无数小时来配置规则分数。SpamAssassin 包括工具,通过检查现有的垃圾邮件和非垃圾邮件来重新计算最佳的规则分数。这些工具在 Packt 出版的《SpamAssassin》一书中有详细介绍。
使用其他规则集
SpamAssassin 拥有庞大的追随者群,并且 SpamAssassin 的设计使得添加新的规则集变得容易,这些规则集是一组规则和这些规则的默认分数。有许多不同的规则集可用。大多数基于特定主题,例如查找通常与垃圾邮件一起出售的药物名称或在垃圾邮件中找到的电话号码。大多数自定义规则集都列在 SpamAssassin Wiki 的自定义规则集页面上,网址为wiki.apache.org/spamassassin/CustomRulesets。
由于对抗垃圾邮件的斗争如此激烈,已经开发了可能每天上传的规则集。SpamAssassin 通过sa-update实用程序提供了这种能力。您可以选择定期使用sa-update,或者下载特定的规则集并保留它,或者手动更新您选择的规则集。为了获得最佳的垃圾邮件过滤结果,建议使用sa-update。
如果要手动安装规则集,Wiki 页面提供了每个规则集的一般描述和下载它的 URL。选择了规则集后,我们按以下方式安装它:
-
在浏览器中,跟随 SpamAssassin Wiki 页面上的链接。在大多数情况下,链接将指向一个与
*.cf匹配的文件,并且浏览器将以文本文件的形式打开它。 -
使用浏览器保存文件(通常,文件菜单有另存为选项)。
-
将文件复制到
/etc/mail/spamassassin- 如果文件放在此位置,规则将自动运行。 -
检查文件中是否有分数,否则规则将不会被使用。
-
监视垃圾邮件性能,以确保合法的电子邮件不被检测为垃圾邮件。
向 SpamAssassin 添加规则将增加 SpamAssassin 使用的内存,并增加处理电子邮件所需的时间。最好谨慎地逐渐添加新的规则集,以确保了解对机器的影响。
您可以手动监视规则集,并使用相同的过程在您的系统上更新它。
如果选择使用sa-update,应该计划其使用。sa-update 可以使用多个频道,这些频道基本上是规则集的来源。默认情况下,使用 updates.spamassassin.org 频道;另一个流行的频道是 OpenProtect 频道,称为saupdates.openprotect.com。
要启用sa-update,必须定期运行它,例如通过 cron。在系统中添加一个 cron 条目,调用以下命令,以更新基本规则集:
sa-update
如果使用额外的频道,命令可能如下:
sa-update –channel saupdates.openprotect.com
提示
为了防止 DNS 中毒和冒充,SpamAssassin 允许对规则集进行数字签名。要使用签名的规则集,请使用—gpgkey参数sa-update。正确的—gpgkey参数值将在 SpamAssassin 维基页面上的规则集中描述。
白名单和黑名单
SpamAssassin 非常擅长检测垃圾邮件,但总会存在错误的风险。通过使用已知的垃圾邮件生产者的电子邮件地址列表(黑名单),可以过滤掉那些一直使用相同电子邮件地址或域名的垃圾邮件发送者的电子邮件。通过使用已知的合法电子邮件发送者的电子邮件地址列表(白名单),可以确保来自常规或重要通讯者的电子邮件被过滤为正常邮件。这可以防止重要电子邮件的延迟或未投递,否则可能被标记为垃圾邮件。
列出单个电子邮件地址的黑名单的用途有限,因为垃圾邮件发送者通常会在每次垃圾邮件运行中使用不同或随机的电子邮件地址。然而,一些垃圾邮件发送者会在多次运行中使用相同的域。由于 SpamAssassin 允许在其黑名单中使用通配符,可以将整个域列入黑名单。这对于过滤垃圾邮件更有用。
手动白名单和黑名单涉及向全局配置文件/etc/mail/spamassassin/local.cf和/或~/.spamassassin/user_prefs中添加配置指令。
白名单和黑名单条目允许使用?和*字符分别匹配单个字符或多个字符。因此,如果白名单条目为*@domain.com,那么joe@domain.com和bill@domain.com都会匹配。对于一个读取*@yahoo?.com的条目,joe@yahoo1.com和bill@yahoo2.com会匹配,但billy@yahoo22.com不会匹配。*@yahoo*.com将匹配所有三个示例。
白名单和黑名单规则不会立即导致电子邮件被标记为垃圾邮件或正常邮件,尽管分数受到严重加权。USER_IN_WHITELIST规则的默认分数为-100.0。从技术上讲,电子邮件可能会匹配白名单条目,但仍会触发足够多的其他测试,导致其被标记为垃圾邮件。尽管在实践中,这不太可能发生,除非分数已从默认值更改。
要将电子邮件地址或整个域列入黑名单,请使用blacklist_from指令。
blacklist_from user@spammer.com
blacklist_from *@spamdomain.com
要将电子邮件地址或域加入白名单,请使用whitelist_from指令。
whitelist_from user@mycompany.com
whitelist_from *@mytradingpartner.com
SpamAssassin 有更复杂的规则来管理白名单和黑名单,以及自动白名单/黑名单。黑名单和白名单都可以指定为离散项(blacklist joe@domain.com和bill@another.com)或通配符(黑名单每个joe,并黑名单来自domain.com的所有人)。通配符特别强大,应该注意确保合法的电子邮件不被拒绝。
贝叶斯过滤
这使用统计技术来确定电子邮件是否为垃圾邮件,基于先前的两种类型的电子邮件。在它起作用之前,需要用已知的垃圾邮件和已知的非垃圾邮件对其进行训练。重要的是正确分类电子邮件,否则过滤器的有效性将降低。学习过程是在电子邮件服务器上完成的,样本电子邮件应存储在可访问的位置。
sa-learn命令用于训练贝叶斯过滤器,使用已知的正常邮件或垃圾邮件。SpamAssassin 安装程序通常会将sa-learn放置在路径中,通常在/usr/bin/sa-learn中。
它在命令行上使用,并传递一个目录、文件或一系列文件。为了使其工作,电子邮件必须存储在服务器上或以合适的格式从客户端导出。SpamAssassin 识别mbox格式,许多电子邮件客户端使用兼容的格式。要使用sa-learn,可以将一个目录或一系列目录传递给命令:
$ sa-learn --ham ~/.maildir/.Trash/cur/ ~/.maildir/cur
Learned from 75 message(s) (175 message(s) examined).
如果使用mbox格式,则应使用mbox标志,以便 SpamAssassin 搜索多封电子邮件的文件。
$ sa-learn -mbox --spam ~/mbox/spam ~/mbox/bad-spam
Learned from 75 message(s) (175 message(s) examined).
如果 SpamAssassin 已经从一封电子邮件中学到了东西,sa-learn会检测到这一点,并且不会对其进行两次处理。在上面的示例中,已经处理了 175 封邮件中的 100 封,并在此次运行中被忽略。剩下的 75 封邮件之前没有被处理过。
如果sa-learn传递了多封邮件,可能有一段时间没有反馈。--showdots标志在处理每封电子邮件时提供点(.)的反馈。
$ sa-learn --spam --showdots ~/.SPAM/cur ~/.SPAM/new
.........................
Learned from 20 message(s) (25 message(s) examined).
一旦 SpamAssassin 学习了足够多的电子邮件,它将自动开始使用贝叶斯过滤器。可以通过使用自动学习功能来保持其最新状态。
不应该在没有额外用户输入的情况下使用自动学习。这样做有两个原因。
-
SpamAssassin 偶尔会错误地检测垃圾邮件,将垃圾邮件学习为非垃圾邮件的示例。自动学习会混淆贝叶斯过滤器并降低其效果。
-
电子邮件被自动学习的分数阈值高于作为垃圾邮件检测的阈值。换句话说,电子邮件可能被检测为垃圾邮件,但不会被自动学习。在这种情况下,SpamAssassin 的其余部分在检测边缘垃圾邮件(得分接近垃圾邮件阈值的邮件)方面做得相当不错,但贝叶斯过滤器没有被教导这些邮件。
要使用自动学习,将bayes_auto_learn标志设置为1。这可以在/etc/mail/spamassassin/local.cf文件中进行全局配置,也可以在用户的~/.spamassassin/user_prefs文件中进行覆盖。另外两个配置标志也会影响自动学习,即学习正常邮件和垃圾邮件的阈值。这些值与 SpamAssassin 对每封电子邮件的分数单位相同。
bayes_auto_learn 1
bayes_auto_learn_threshold_nonspam 0.1
bayes_auto_learn_threshold_spam 12.0
启用自动学习后,任何分配的分数低于bayes_auto_learn_threshold_nonspam的电子邮件都会被学习为正常邮件。任何分配的值大于bayes_auto_learn_threshold_spam的电子邮件都会被学习为垃圾邮件。
建议将bayes_auto_learn_threshold_nonspam阈值保持较低(接近或低于零)。这将避免垃圾邮件逃脱检测后被用作训练贝叶斯过滤器的示例的情况。保持bayes_auto_learn_threshold_spam阈值较高在某种程度上是一个选择的问题;然而,它应该高于过去被错误分类为垃圾邮件的任何邮件的分数。这可能会发生在默认垃圾邮件阈值为5的情况下,直到10的分数。因此,对垃圾邮件使用小于10的自动学习阈值可能会导致非垃圾邮件被错误地学习为垃圾邮件。如果发生这种情况,贝叶斯数据库将开始失去效力,未来的贝叶斯结果将受到影响。
SpamAssassin 将贝叶斯数据库保存在用户主目录中的.spamassassin目录中的三个文件中。通常使用的格式是伯克利 DB 格式,文件命名如下:
bayes_journal
bayes_seen
bayes_toks
bayes_journal文件用作临时存储区域。有时它不存在。这个文件通常相对较小,大约为 10 KB。bayes_seen和bayes_toks文件的大小可以达到几兆字节。
其他 SpamAssassin 功能
本章只是揭示了 SpamAssassin 的能力的一部分。如果垃圾邮件对组织造成问题,SpamAssassin 将值得进一步研究。它包含的其他一些功能如下:
-
**网络测试:**SpamAssassin 可以与开放中继数据库集成。(3.x 发行版包含对 30 多个数据库的测试,尽管并非所有数据库都是默认启用的。)开放中继测试不需要快速的机器或大量的 RAM,因此是相对廉价的测试。它们具有相当成功的检测率。
-
**外部内容数据库:**SpamAssassin 可以与外部内容数据库集成。这些工作在一个参与网络中。所有参与者将他们收到的所有电子邮件的详细信息发送到中央服务器。如果电子邮件以前发送过多次,那么该电子邮件很可能是发送给许多用户的垃圾邮件。这些服务被设计为不发送机密数据。
-
**白名单和黑名单:**SpamAssassin 包括自动白名单和黑名单,其工作方式类似于前面描述的手动列表。这在防止常规通信者的电子邮件被错误地检测为垃圾邮件方面特别有效。
-
**创建新规则:**可以编写和开发新规则。创建规则并不特别困难,只需一点想象力和合适的垃圾邮件来源。系统管理员可以摆脱任何未能被默认 SpamAssassin 规则检测到的持续垃圾邮件。
-
**可定制的标头:**SpamAssassin 添加到电子邮件中的标头可以定制,并且可以编写新的标头。SpamAssassin 还将尝试检测病毒和特洛伊木马软件,并将像这样的电子邮件地址包装在特殊的信封电子邮件中。
-
**多个安装:**SpamAssassin 可以安装在多台机器上,为一个或多个电子邮件服务器提供服务。在非常高容量的电子邮件系统中,可以运行许多垃圾邮件服务器,每个服务器只处理垃圾邮件。这导致高吞吐量,高可用性的服务。
-
**可定制的规则分数:**SpamAssassin 包括工具,可以根据组织接收到的垃圾邮件和合法电子邮件的样本来定制规则分数。这有助于提高过滤率。使用 SpamAssassin 3.0,这些工具得到了显着改进,执行此操作的过程比早期版本要少得多。
总结
在本章中,您已经了解了如何获取和安装 SpamAssassin。介绍了使用 SpamAssassin 的三种不同方法,并提出了针对特定安装选择哪种选项的建议。
流行电子邮件客户端的配置也被涵盖,即 Microsoft Outlook,Microsoft Outlook Express 和 Mozilla Thunderbird。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
