BULMA Bulma amb el projecta Defective by Desing
Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons   |   Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores
CONTENIDOS
. Jornadas de software libre
. Version para PDA
. Enlaces breves
. La asociacion
. Los mas leidos
. Autores [Actividad]
. Ultimos Comentarios
. Todos los titulares!
. Estadisticas
. Guia de estilo
. ¿Sugerencias?
. Wiki
. XML [Ayuda]
Listas de correo
. Archivos bulmailing
. Archivos BulmaGes
Radio libre :-)
. Des de la Xarxa (Archivos)
. Mallorca en Xarxa
Busquedas

+ Enlaces Linux
Ultimos kernels
(01/08/2010 05:10:59)
    
Google


En bulma.net
En internet
Asesinando spams (24882 lectures)
Por Ricardo Galli Granada
 gallir (http://mnm.uib.es/gallir/)
Creado el 24/06/2002 15:40 modificado el 24/06/2002 15:40

Estaba cansado de recibir tantos spams cada día, desde que instalé el spamassassin es casi como si no existiesen. Llevo varios meses probándolo, sólo me ha dado un par de "falsos positivos" (aunque ninguno con la última versión de Debian Sid) y muy pocos "falsos negativos". Os recomiendo, sobre todo para MX de empresas, si vuestros colegas están de acuerdo (temas legales de por medio...).

Pagina1/1

El spamassassin es un filtro basado en scripts en Perl que procesan los mensajes y detectan, en base a una reglas bastantes complejas, si el mensajes es un spam. El resultado de filtrar los mensajes es un puntaje, que si supera determinado valor (5.0 por defecto) es considerado un spam.

La mejor manera de hacerlo funcionar es arrancar el demonio spamd y comunicarse con él a través del spamc. De esta forma nos ahorramos varios ciclos de CPU arrancando el Perl.

La instalación en Debian es muy sencilla: 

apt-get install spamassassin spamc

El paquete spamassassin instala los script de Perl y el demonio spamd. Por otro lado, el spamc provee el cliente (spamc) que se comunica con el spamd. Éste último paquete lo acaban de separar en Debian Sid, así que probeblemente en Woody esté todavía incluido en el paquete original spamassassin.

Una vez instalado ambos y arrancado el spamd, sólo hay que hacer que el spamc filtre todos los mensajes para detectar si es spam. Luego podéis hacer con ellos lo que queráis a través del .procmailrc.

El spamd agrega unas cabeceras para indicar los resultados:

X-Spam-Prev-Content-Type: text/html; charset="us-ascii"
X-Spam-Prev-Content-Transfer-Encoding: 7bit
X-Spam-Status: Yes, hits=11.7 required=5.0
tests=NO_REAL_NAME,MSG_ID_ADDED_BY_MTA,INVALID_MSGID,SUBJ_REMOVE,
UPPERCASE_25_50,MAILTO_WITH_SUBJ,MAILTO_TO_REMOVE,
MAILTO_WITH_SUBJ_REMOVE,BIG_FONT,MAILTO_LINK,
FROM_AND_TO_SAME
version=2.30
X-Spam-Flag: YES
X-Spam-Level: ***********
X-Spam-Checker-Version: SpamAssassin 2.30 (devel $Id: SpamAssassin.pm,v 1.94 2002/06/14 23:17:15 hughescr Exp $)

También un mensaje de spam en el Subject:

Subject: *****SPAM***** Say Goodbye to YELLOW, STAINED Teeth!

Y las siguientes líneas en el texto para describir las reglas aplicadas

SPAM: -------------------- Start SpamAssassin results ----------------------
SPAM: This mail is probably spam. The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM: See http://spamassassin.org/tag/ for more details.
SPAM:
SPAM: Content analysis details: (25.5 hits, 5 required)
SPAM: NO_REAL_NAME (-1.1 points) From: does not include a real name
SPAM: INVALID_DATE_TZ_ABSURD (4.4 points) Invalid Date: header (timezone does not exist)
SPAM: FAKED_UNDISC_RECIPS (3.5 points) Faked To "Undisclosed-Recipients"
SPAM: PLING (0.1 points) Subject has an exclamation mark
SPAM: DOUBLE_CAPSWORD (1.1 points) BODY: A word in all caps repeated on the line
SPAM: CLICK_BELOW (1.5 points) BODY: Asks you to click below
SPAM: CALL_FREE (0.7 points) BODY: Contains a tollfree number
SPAM: NORMAL_HTTP_TO_IP (3.3 points) URI: Uses a dotted-decimal IP address in URL
SPAM: REMOVE_PAGE (2.2 points) URI: URL of page called "remove"
SPAM: MAILTO_WITH_SUBJ (1.9 points) URI: Includes a link to send a mail with a subject
SPAM: CLICK_HERE_LINK (0.8 points) BODY: Tells you to click on a URL
SPAM: MAILTO_LINK (0.8 points) BODY: Includes a URL link to send an email
SPAM: FREQ_SPAM_PHRASE (2.4 points) Contains phrases frequently found in spam
SPAM: [score: 14, hits: click here, email address,]
SPAM: [enter your, list please, please click, this]
SPAM: [message, you wish, your email, your]
SPAM: [name]
SPAM: DATE_IN_FUTURE_06_12 (2.4 points) Date: is 6 to 12 hours after Received: date
SPAM: FORGED_YAHOO_RCVD (1.5 points) 'From' yahoo.com does not match 'Received' headers
SPAM:
SPAM: -------------------- End of SpamAssassin results ---------------------

Configuración con el procmail

Con toda la información descrita previamente se pueden aplicar filtros en el procmail del usuario, en el genérico para todo el sistema (CUIDADO: puede ser ilegal modificar o borrar el mensaje de terceros sin su aprobación) o en el propio cliente (MUA) de correo electrónico.

En mi caso yo llamo al spamc desde el /etc/procmailrc para hacerlo de forma global:

DROPPRIVS=yes

:0fw
| /usr/bin/spamc -f

Luego en mi $HOME/.procmailrc filtro los spams a una carpeta especial para que no me moleste al recoger correo:

:0:
* ^X-Spam-Status: Yes
mail/spams

Como véis, envío los spams al fichero $HOME/mail/spams, pero si os fiáis de sus resultados y no os importa perder algún que otro mail "válido" [*] podéis enviarlo a /dev/null.

[*] Los dos únicos "falsos positivos" que tuve fueron de un amigo que envió unos mensajes desde Outlook a una lista con "Undisclosed recipients" en la cabecera. Pero no eché mucho de menos al mensaje, porque era a una lista y desde el Outlook, posiblemente con virus :-)


Imprimir
Version para
imprimir
Imprimir
Version
PDF
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
1.  es realmente bueno (24/06/2002 19:48, #6946)
  Por: kiko
Yo lo he estado probando desde hace un mes o así, y es verdad que es verdaderamente bueno!

Tiene una "especial habilidad" para "cazar" los mensajes "html only" que lleven javascript de ése que se ejecuta automàticamente cuando abres el correo con segun que clientes ;-) (y que casi casi siempre es spam).

Las primeras semanas conviene tenerlo "en observación" (como se comenta en el artículo, mandando el correo marcado a otro mailbox) puesto que algun que otro boletín o newsletter puede ser marcado como spam (a mi me pasó con el boletín de Hispasec).

Se soluciona tan fácilmente como añadiendo :

whitelist_from noticias@hispasec.com

en el fichero /etc/spamassassin/local.cf

 
2.  Re: es realmente bueno (25/06/2002 10:08, #6955)
  Por: Tomeu Vidal (http://www.gtv6.com)
Tambien puedes personalizar el filtrado para cada usuario a través del archivo $HOME/.spamassasin/user_prefs

 
3.  Re: es realmente bueno (19/06/2003 20:55, #15321)
  Por: El cobarde anónimo
Eso es bueno, pero alguien sabe en donde (archivo) se ponen la reglas para todos los usuarios?

 
4.  Re: es realmente bueno (05/07/2004 17:32, #22239)
  Por: fer
Hola a todos, estoy probandolo y es realmente bueno.. mi "problema" es el siguiente lo tengo configurado para que los mails que marca como spam los envie a la carpeta probably-spam, pero a mi me gustaria que se lo mande al usuario igualmente (con la cabecera de SPAM) y el haga lo que quiera. Mas que nada pq tengo unos 100 usuarios y pasa q con listas, boletines y algunos mails los marca como spam y claro.. se quejan.. :) He estado buscando y no he encontrado nada... Un muy buen tutorial es http://www.jimi.dk/freebsd/SpamAssasin.php saludos Fer

 
5.  Re: es realmente bueno (06/07/2004 10:24, #22249)
  Por: fer
Hola, me contesto a mi mismo :) :0: * ^X-Spam-Status: Yes /var/spool/mail/$LOGNAME un saludo Fer

 
6.  Re: Asesinando spams (25/06/2002 19:24, #6960)
  Por: PerroVerd
Un par de cosillas de configuración.
Para poder usar spamassasin como demonio en debian es necesario retocar el fichero /etc/default/spamassassin y cambiar ENABLED a 1
La otra cosilla es que los usuarios de maildrop (no solo de procmail vive el hombre) deben añadir a su mailfilter la línea
xfilter "/usr/bin/spamc -f"
para que maildrop ponga las marcas necesarias, después el mensaje marcado se trata como uno quiera.

 
7.  Article a IBM developerWorks (14/09/2002 11:17, #8447)
  Por: Benjami (http://bitassa.com)
Aquí encara més detalls de la cosa:
http://www -106.ibm.com/developerworks/library/l-spam/?n-l-9122

 
8.  spamassasin en Red Hat (06/12/2002 20:54, #10554)
  Por: la chinita
hola muchachos yo he tratado de instalar el spamssasin en Red Hat y no he podido, por favor ayudenme, alguien lo ha hecho?, tengo sendmail trabajando y RH 7.3

 
9.  Re: Asesinando spams (31/03/2004 12:55, #20457)
  Por: Axel
Hola a todos, alguien podria explicar como configurar spamassasin con sendmail en una Debian Woody? Estaría muy agradecido... Gracias! Axel. I trust in Linux, I trust in Tux.

 
10.  Re: Asesinando spams (19/08/2004 10:52, #22871)
  Por: Miguel Ángel (http://----------)
Hola a todos, alguien sabe como crear reglas para el spamassassin???? porque yo recibía 400 correos de spam cada 10 horas y ahora 50 pero me los quiero quitar todos de encima. Gracias.

 
11.  Re: Asesinando spams (26/01/2006 15:47, #30704)
  Por: Francisco
Podrian explicar como configurar el SpamAssassin con Sendamail en RedHat?.
Saludos desde Paraguay.

 
12.  Re: Asesinando spams (26/01/2006 15:48, #30705)
  Por: Francisco
Perdon es Sendmail...

 
13.  Re: Asesinando spams (24/12/2006 03:24, #37363)
  Por: Hugo Aliaga (http://www.lasalaweb.cl)
instalé spamassassin con sendmail en un centos. Se ve todo bien, la instalación, arranca sin errores y los logs muestran que los emails llegan a las casillas de destino, pero al momento que un usuario rescatar sus correos no pasa nada. Que faltará para que funcione? Muchas gracias por la ayuda. atte Hugo Aliaga Santiago de Chile

 
14.  Re: Asesinando spams (30/05/2007 23:12, #42335)
  Por: Anónimo
Hola amigo espero que me puedas conpartir tus conocimientos de como instalar spamassassin con sendmail en centos .. yo he tratado pero no se que configurar. te comento que ya esta mi sendmail funcionando correctamente solo necesito saber como decirle que pase por el antispam gracias

 
GRACIAS
Distribuciones Universal
Por el servidor
Dpto. de Matematicas e Informatica
Calificacion
***0
Vots: 34
Danos tu opinion:
**** Excelente
***0 Muy Bueno
**00 Bueno
*000 Regular
0000 Malo
Relacionados
. Control anti-spam corporativo con Exim4+Spamassassin
. Regla (simple) del spamassassin para el gusano Swen
. Ensalada de correo: Courier-imap, Exim, Fetchmail, Procmail, Spamassassin, Kmail, Evolution, Thunderbird y Squirrelmail
. SPAM i cadenes de correu electrònic
. Ràdio - 'Des de la Xarxa' - S'editen 50.000 noves còpìes de LinEx - 'Halloween' a Microsoft - Augmenta el correu no desitjat
. Bogofilter mata mejor
. Procesando correos con Procmail
. Ràdio: 'Des de la Xarxa' - SPAM
SECCIONES
Noticia
Breve
Truco
Enlace
Participa
Proyecto
Articulo
Webbulma
Manoletada :-)
Seguridad
Modificado: 2/8/2009 02:42:19 | Tiempo Total: 0.046 segs | Kernel: Linux - i686 - 2.6.26-1-686 | Last boot: 27/12/2009 22:08 CET
Powered by Apache    MySQL    PHP    Gimp