Howto use the CyberGround DNSBL #2

Beküldve: 2015-08-31 Beküldte: Darwick

A spam listákat (DNSBL vagy RBL) több módon is fel lehet használni a levelezés (SMTP forgalom) során. Az előző megoldásban azt a lehetőséget ismertettük, amikor a levelezőserver SMTP időben dobja el a listán szereplő levelezőservertől a levelet. A másik lehetőség, hogy az üzenetet egy spam szűrő segítségével pontozzuk és amennyiben a listánkon szerepel a küldő server IP címe, több pontot adunk a levélre így valószínűbb, hogy spamnek fog minősülni.

SpamAssassin

\n\n

Az egyik leginkább elterjedt spamszűrő rendszer. Hogyha úgy vesszük, tulajdonképpen egy spamek felismerésére kitalált contant filterről van szó. Lényegét tekintve mindent, amit kap (tipikusan levelet a rendszer VDA vagy LDA -jától) annak a tartalmát átnézi és az előre beállított szabályai szerint pontozza azt. Amennyiben az üzenet elért vagy meghaladt egy előre beállított pontszámot, spamnek fogja bélyegezni az üzenetet és beírja annak fejlécébe (beállításfüggő, de adott esetben a tárgyban is jelzi, hogy ez spam). Utána visszaadja az üzenetet, majd a levelezőrendszer VDA vagy LDA -ja eldönti, mi legyen vele. Természetesen a SpamAssassin képes kezelni DNSBL listákat is és plussz pontokat adni az üzenetre, ha valamelyik felsoroltban szerepel. Ennek a módszernek kifejezett előnye, hogy nem dobjuk el az üzenetet, hanem csak pontozzuk és VDA vagy LDA beállítástól függően inkább spam mappába tesszük. Így maguk az üzenetek megmaradnak, csak valószínüleg spam mappában landolnak.
\nMost is feltételezzük, hogy a SpamAssassin telepítve van és működőképesen integrálva van a levelezőrendszerbe, így ennek leírására nem térünk ki. A local.cf file az, amiben be kell állítani a spamlistákat és a találatért járó pontokat, méghozzá így:

\n\n
\n

# CyberGround DNSBL
\nheader RCVD_IN_CYBERGOUND_BL eval:check_rbl_txt(cyberground, dnsbl.cyberground.hu)
\ntflags RCVD_IN_CYBERGOUND_BL net
\nscore RCVD_IN_CYBERGOUND_BL 5.0

\n
\n\n

Itt megjegyzendő, hogy abban a mappában ahol a local.cf található, el lehet helyezni bármilyen filet, amit a spamassassin beolvas, így akár a local.cf módosítása nélkül, például egy cyberground.cf fileban elhelyezve a fenti sorokat ugyanazt a hatást érhetjük el. Sajnos ez nem minden beállítás esetén működik (bizonyos Linux disztribúciók alap beállításainál például nem).
\nA header ... rész mondja meg a lista nevét és címét, vagyis az célszerűen maradjon úgy, ahogy van. A score ... mondja meg, hogy amennyiben találat van, hány pontot adjon rá. Ez nem egész szám (tört számú pontot is lehet adni). Ebben az esetben 5 pontot adunk minden találatra. Érdemes odafigyelni, mennyi ponttól minősíti spamnak az üzenetet a SpamAssassin. Alap beállítás szerint 5 pontnál van a határ vagyis ezt a konfigurációt használva rögtön spamnak minősíti a nálunk listázott üzeneteket.

Vissza a hírekhez