come scrivere regole spamassassin facilmente

Spamassassin è un sotfware che viene solitamente utilizzato dagli amministratori di mail server per filtrare/taggare le mail in transito utilizzando algoritmi per il calcolo della probabilità.

Scrivere regole semplici per assegnare un punteggio in base al classico pattern matching è semplicissimo.

http://wiki.apache.org/spamassassin/WritingRules

Posizionatevi su /etc/spamassassin (o la dir contenente il file local.cf ) e create un file di testo vuoto chiamato XX_vostronome.cf ad esempio 15_texilee.cf

Iniziamo inserendo qualche regola per matchare i più comuni oggetti del phishing bancoposta

header LOCAL_ET_PHISHINGAB ALL =~ /Nuovi servizi online di Poste.it/i
score  LOCAL_ET_PHISHINGAB 20.1
header LOCAL_ET_PHISHINGAC ALL =~ /Comunicazione nr. [0-9]{1,} del [0-9]{2} [a-zA-Z]{1,} [0-9]{4}/i
score  LOCAL_ET_PHISHINGAC  20.1
header LOCAL_ET_PHISHINGAD ALL =~ /Comunicazione Nr_0X[ABCDEF0-9]{2}.0X[ABCDEF0-9]{2}.0X[ABCDEF0-9]{2}.0X[ABCDEF0-9]{2} del [0-9]{2} [a-zA-Z]{1,} [0-9]{4} - Leggere con attenzione/i
score  LOCAL_ET_PHISHINGAD  20.1

La /i a fine regola significa che la ricerca verrà effettuata in modalità case insensitive (cioè maiuscole o minunoscole non fanno differenza) , Nr_0X[ABCDEF0-9]{2} matchare una stringa che inizia con i caratteri “nr_0x” ed è seguita da due caratteri compresi nell’elenco fra le parentesi quadre (in questo caso facenti parte dell’insieme dei caratteri utilizzati per la rappresentazione esadecimale).

Prossimo esempio prende in considerazioen il caso in cui si vuole assegnare un punteggio positivo ai messaggi contenenti una stringa generica costante (stick) preceduta da x possibili stringhe che determinano univocamente il contesto spam

header LOCAL_ET_SUBJECTA ALL =~ /(Very-very magic|Joy|Long|Super|Enjoy with you hard).*stick/

In questo caso bloccare “stick” sarebbe stato un po’ troppo restrittivo, meglio creare regexp mirate.

Se lo spammer utilizza algoritmi per la generazione delle email ad esempio

casino online
cassino oonline
ccasino onliine

potete raggirarlo facilmente con una regexp del tipo

/(c.?a.?s.?i.?n.?o.*o.?n.?l.?i.?n.?e)/i

Prima del relaod del vostro nuovo ruleset controllate che sia sintatticamente corretto il vostro nuovo file .cf con un

# spamassassin -D --lint

Posted in Spamassassin at December 18th, 2007. 3 Comments.

[RISOLTO] processo pnkbstra.exe all'avvio

Che cosa è il processo pnkbstra.exe

Il file non è un virus o uno spyware ma un servizio di windows che avete installato assieme ad uno di questi titoli

  • America’s Army
  • Battlefield
  • Call of Duty
  • Crysis
  • DOOM
  • Enemy Territory
  • F.E.A.R.
  • Medal of Honor
  • Prey
  • Quake
  • Rainbow Six
  • Return to Castle Wolfenstein
  • Soldier of Fortune II
  • War Rock

per giocarvi in pace le vostre clan war senza decine di highlander.

http://www.evenbalance.com

In sintesi e  semplicemente:  pnkbstra.exe  è un processo che vi serve per poter giocare in multiplayer a uno dei giochi della lista soprastante, non va cancellato nè disabilitato nè bloccato dal firewall. Il motivo di questa novità del “processo automatico all’avvio” è da ricercare nella logica di sicurezza di windows vista. Per altre info abbastanze dettagliate leggete le FAQ

Leggi la spiegazione sul sito Punkbaster

Posted in Windows, [RISOLTO] at December 14th, 2007. 1 Comment.

linux flash player audio problemi firefox

Problema: non riesco a sentire l’audio dai filmati in flash da firefox o iceweasel, tutto il resto funziona video, mp3 . Anche Skype mi da lo stesso problema. Uso Debian Etch , KDE, configurazione automatica dell’ambiente sonoro (ALSA). Lanciando iceweasel ( firefox in Debian) da console quando cerco di vedere un video su youtube trovo questa serie di errori:
ALSA lib pcm_hw.c:1355:(_snd_pcm_hw_open) Invalid value for card
ALSA lib confmisc.c:670:(snd_func_card_driver) cannot find card '0'
ALSA lib conf.c:3479:(_snd_config_evaluate) function snd_func_card_driver returned error: No such device
ALSA lib confmisc.c:391:(snd_func_concat) error evaluating strings
ALSA lib conf.c:3479:(_snd_config_evaluate) function snd_func_concat returned error: No such device
ALSA lib confmisc.c:1070:(snd_func_refer) error evaluating name
ALSA lib conf.c:3479:(_snd_config_evaluate) function snd_func_refer returned error: No such device
ALSA lib conf.c:3947:(snd_config_expand) Evaluate error: No such device
ALSA lib pcm.c:2146:(snd_pcm_open_noupdate) Unknown PCM default
ALSA lib pcm_hw.c:1355:(_snd_pcm_hw_open) Invalid value for card
ALSA lib confmisc.c:670:(snd_func_card_driver) cannot find card '0'

Il problema sembra non dipendere nè dal flash player nè da problemi hw nè dal browser ma da una superficiale configurazione di ALSA

$lspci

00:1f.5 Multimedia audio controller: Intel Corporation 82801BA/BAM AC’97 Audio (rev 12)

La scheda audio che voglio utilizzare è integrata sulla scheda madre, provo a configurare ALSA per superare questa fase da ” No such device "

Trovo l’utility in

alsaconf – configuration tool for the Advanced Linux Sound Architecture

e lancio

# alsaconf

alsaconf

Seleziono la “periferica” Intel e procedo nella configurazione delegando il tool all’editing della configurazione dei moduli (YES sulla schermata dialog successiva)

Il tool termina il suo operato

Running update-modules…
Loading driver…
Setting default volumes…

===============================================================================

Now ALSA is ready to use.
For adjustment of volumes, use your favorite mixer.

Have a lot of fun!

ed effettivamente sia i video flash su browser che le notifiche sonore di Skype funzionano.

Posted in Linux at December 5th, 2007. No Comments.