Addestrare spamassassin sa-learn

01/08/2006 by - Linux, Qmail-Postfix

Nel corso degli ultimo mese lo spam  destinato ad un dominio gestito ha raggiunto cifre clamorose.

Il grafico mostra la tendenza degli spammer a preferire i mesi caldi per inondare di spazzatura gli utenti. Agosto 2005 e giugno 2006 sono i mesi più “caldi”
email in entrata e uscita

La configurazione del MTA è strutturata in modo da lasciar decidere all’utente  cosa farsene della posta taggata come spam. Amavisd-new non fa altro che assegnare un punteggio alla mail e bloccare quelle contenenti virus o estensioni vietate dalle policy aziendali.

Utilizzando un client stile Mozilla Thunderbird è possibile spostare automaticamente i messaggi UBE in una maildir (.Junk)

L’introduzione di nuovi meccanismi di spam (i primi a studiare come funzionano e come si superano i filtri antispam sono sicuramente loro) mi ha portato a inserire qualche restrizione in più sul main.cf di postfix e a  perfezionare i filtri di spamassassin.
Spamarchive.org raccoglie migliaia di mesaggi spazzatura e sarebbe potuto essere un buon punto di partenza, invece ho preferito utilizzare lo spam raccolto nelle Maildir di posta locali ed esterne che controllo.

In pratica ho fatto un merge di filtri prelevando ube da più macchine, addestrato spam assassin e utilizzato l’ottimo rules_du_jour

sa-learn --dbpath /var/amavis/.spamassassin/  --spam /home/texilee/Maildir/.Junk/cur/

Dopo giugno il numero di spazzatura eliminata lato server è esponenzialmente aumentata come dimostra il grafico sottostante.

email in entrata analisi



Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.