Mailfilter — антиспамная защита
Mailfilter — антиспамная защита Mailfilter является инструментом, в полезности которого не приходится сомневаться. Эта программа помогает вашему почтовому ящику держаться подальше от спама. В отличие от фильтрования почты с procmail, mailfilter анализирует почту в режиме он-лайн. Это означает, что mailfilter удаляет весь нежелаемый спам напрямую с вашей учетной записи на POP3-серевере, тем самым не давая вашему любимому POP3-клиенту даже увидеть этот спам. Именно это отличает mailfilter от procmail, так как последняя программа удаляет спам только после скачивания почты и как раз перед ее направлением в почтовый ящик на вашей машине.
Преимущество mailfilter в том, что с этой программой вы больше не будете скачивать спам. Это сохранит от засорения канал и поднимет вам настроение, особенно если у вас медленное интернет-соединение:).
Mailfilter достаточно хорош, прост в установке и с ним легко работать. Его можно добавить в ваш файл настроек fetchmail (.fetchmailrc), таким образом автоматизировав процедуру удаления нежелательного спама перед скачиванием почты.
Установка mailfilter очень проста. Качаем исходный код mailfilter (файл.tar.gz) с сайта http://mailfilter.sourceforge.net/ и проделываем следующие шаги:
1. распаковываем архив во временный каталог
2. переходим в этот каталог
3. набираем: ./configure
4. make
5. и уже как root (при необходимости используйте su): make install
Рекомендуется прочесть неплохую документацию, поставляемую с исходным кодом.
Для запуска программы просто наберите mailfilter в командной строке. Но внимание! Программе Mailfilter нужен корректно составленный конфигурационный файл для нормальной работы. Поэтому займемся конфигурированием.
Можно скачать образец конфигурационного файла с mailfilter.sourceforge.net, но мы с вами создадим этот файл с нуля.
Каждому желающему пользоваться mailfilter необходим конфигурационный файл. Этот файл называется .mailfilterrc. Он должен находиться в домашнем каталоге пользователя. Для того чтобы создать файл и принять меры по обеспечению защищенности файла, следуйте этим инструкциям:
1. запустите ваш любимый командный интерпретатор, убедитесь, что вы работаете не как root (в окне терминала или в консоли);
2. наберите cd для перехода в корень своего домашнего каталога;
3. наберите touch.mailfilterrc;
4. наберите chmod 600.mailfilterrc, чтобы никто (кроме root) не мог прочитать файл;
5. теперь запустите ваш любимый текстовый редактор для правки .mailfilterrc.
Необходимость использования chmod вызвана тем, что mailfilter хранит пароли к вашим учетным записям на POP3-сереверах как простой текст.
Теперь нужно наполнить наш конфигурационный файл содержанием. Mailfilter не будет работать, если файл отсутствует.
Строки, начинающиеся с символа #, являются комментариями и таким образом игнорируются mailfilter. Также игнорируются пустые строки.
Самая важная часть конфигурационного файла содержит информацию о вашей почтовой учетной записи. Просто добавьте следующие строки в файл mailfilterrc. Можно задать больше, чем одну, учетную запись.
Замечание: на сегодняшний день mailfilter поддерживает только почтовые ящики для POP3.
Очень важно не менять порядок строк.
— SERVER=mailserver (пропишите здесь сетевое имя вашего почтового сервера);
— USER=username (это место для указания вашего имени пользователя на POP3-сервере);
— PASS=password (введите здесь свой пароль);
— PROTOCOL=pop3 (оставьте эту строку, как есть, потому что IMAP еще не поддерживается);
— PORT=110 (пропишите здесь порт POP3-сервера, по умолчанию — 110).
Убедитесь, что все ключевые слова написаны большими буквами. Если вы напишите Server вместо SERVER, то mailfilter вас просто не поймет.
Еще одним важным параметром является указание файла лога за счет использования следующей строки:
— LOGFILE=logfile (укажите здесь имя файла — вы обязательно должны иметь права на запись в этот каталог и файл).
Mailfilter не будет работать, если вы не укажете имя файла лога. Если вы не хотите сохранять логи, укажите здесь /dev/null вместо имени файла.
Теперь у вас есть рабочий базовый конфигурационный файл. Mailfilter запустится без проблем, но не сделает ничего полезного с вашей почтой.
Добавление фильтров в конфигурационный файл — самая сложная часть настройки. Сейчас мы добавим команды, которые на самом деле будут делать что-то полезное с вашей почтой.
Фильтрование достигается за счет добавления специальных командных строк в конфигурационном файле. Mailfilter для фильтрования использует регулярные выражения.
Укажите, должен ли mailfilter различать регистр букв при фильтровании. Для того чтобы сделать это, добавьте следующую строку в ваш файл настроек.
— REG_CASE=no
Или — "yes", но знайте, что игнорирование регистра существенно облегчает фильтрование.
Укажите, должен ли mailfilter преобразовывать текст в нормальный вид:
— NORMAL=yes
Это дает возможность mailfilter воспринимать '',L.E-G,A.L;,C.A-B'L'E, +.B-O'X';D'E'S,C;R,A.MB;L,E.R-]'' как ''LEGAL CABLE BOX DESCRAMBLER''.
Будьте предельно осторожны! mailfilter не будет пытаться прочитать "l i n u x" как linux, потому что пробелы не преобразуются в нормальный вид.
Добавление поддержки для удаления писем на основе темы. Для этого добавьте следующую строку в ваш конфигурационный файл.
— DENY=Subject:.*some text
Замените some text на текст, который вам необходим для фильтрования.
Добавление поддержки для удаления спама от определенных отправителей. Это может оказаться полезным, если вы раз за разом получаете спам с одного и того же адреса. Пользуйтесь следующим синтаксисом:
— DENY=From:.*billgates@micro-soft.com
Замените billgates@microsoft. com почтовым адресом спамера.
Также можно блокировать спам с целых доменов. Используйте следующий синтаксис для достижения такого результата:
— DENY=From:.*@domain
Замените domain на имя домена спамеров.
Как видно, способ сообщения mailfilter, что делать с почтой, следует простой схеме. Также можно блокировать почту на основе CC, BCC и TO.
Получение писем от заданных отправителей. Эта функция позволяет mailfilter "не трогать" почту от указанного отправителя, даже если это противоречит существующим фильтрам.
— ALLOW=From:.*my_friend@li-nux.org
Вся почта с указанного адреса будет сохранена.
Аналогичную процедуру можно провести и с темами писем. Если спамер начинает писать, например, о mailfilter.
— ALLOW=Subject:.*mailfilter
Как же автоматизировать фильтрование спама с использованием fetchmail? У fetchmail есть функция, позволяющая вызывать программы фильтрования перед скачиванием почты. Добавьте следующую строку в ваш .fetchmailrc для вызова mailfilter при каждом скачивании почты:
— preconnect mailfilter
Замените здесь mailfilter на полный путь и имя к бинарному файлу mailfilter. Например, /usr/local/bin/mailfilter.
Будьте осторожны! Если mailfilter терпит неудачу (поврежденный конфигурационный файл, неправильный пароль и др.), то fetchmail не произведет соединения. Поэтому проверяйте все настройки для mailfilter отдельно, каждый раз, когда добавляете новую директиву.
Mailfilter является очень хорошим инструментом и работает действительно здорово, его можно только рекомендовать: попробуйте mailfilter, особенно если у вас плохая связь и вы получаете много спама.
По материалам
Matthias Arndt
Подготовил X-Stranger
linux@hitech.by
Преимущество mailfilter в том, что с этой программой вы больше не будете скачивать спам. Это сохранит от засорения канал и поднимет вам настроение, особенно если у вас медленное интернет-соединение:).
Mailfilter достаточно хорош, прост в установке и с ним легко работать. Его можно добавить в ваш файл настроек fetchmail (.fetchmailrc), таким образом автоматизировав процедуру удаления нежелательного спама перед скачиванием почты.
Установка mailfilter очень проста. Качаем исходный код mailfilter (файл.tar.gz) с сайта http://mailfilter.sourceforge.net/ и проделываем следующие шаги:
1. распаковываем архив во временный каталог
2. переходим в этот каталог
3. набираем: ./configure
4. make
5. и уже как root (при необходимости используйте su): make install
Рекомендуется прочесть неплохую документацию, поставляемую с исходным кодом.
Для запуска программы просто наберите mailfilter в командной строке. Но внимание! Программе Mailfilter нужен корректно составленный конфигурационный файл для нормальной работы. Поэтому займемся конфигурированием.
Можно скачать образец конфигурационного файла с mailfilter.sourceforge.net, но мы с вами создадим этот файл с нуля.
Каждому желающему пользоваться mailfilter необходим конфигурационный файл. Этот файл называется .mailfilterrc. Он должен находиться в домашнем каталоге пользователя. Для того чтобы создать файл и принять меры по обеспечению защищенности файла, следуйте этим инструкциям:
1. запустите ваш любимый командный интерпретатор, убедитесь, что вы работаете не как root (в окне терминала или в консоли);
2. наберите cd для перехода в корень своего домашнего каталога;
3. наберите touch.mailfilterrc;
4. наберите chmod 600.mailfilterrc, чтобы никто (кроме root) не мог прочитать файл;
5. теперь запустите ваш любимый текстовый редактор для правки .mailfilterrc.
Необходимость использования chmod вызвана тем, что mailfilter хранит пароли к вашим учетным записям на POP3-сереверах как простой текст.
Теперь нужно наполнить наш конфигурационный файл содержанием. Mailfilter не будет работать, если файл отсутствует.
Строки, начинающиеся с символа #, являются комментариями и таким образом игнорируются mailfilter. Также игнорируются пустые строки.
Самая важная часть конфигурационного файла содержит информацию о вашей почтовой учетной записи. Просто добавьте следующие строки в файл mailfilterrc. Можно задать больше, чем одну, учетную запись.
Замечание: на сегодняшний день mailfilter поддерживает только почтовые ящики для POP3.
Очень важно не менять порядок строк.
— SERVER=mailserver (пропишите здесь сетевое имя вашего почтового сервера);
— USER=username (это место для указания вашего имени пользователя на POP3-сервере);
— PASS=password (введите здесь свой пароль);
— PROTOCOL=pop3 (оставьте эту строку, как есть, потому что IMAP еще не поддерживается);
— PORT=110 (пропишите здесь порт POP3-сервера, по умолчанию — 110).
Убедитесь, что все ключевые слова написаны большими буквами. Если вы напишите Server вместо SERVER, то mailfilter вас просто не поймет.
Еще одним важным параметром является указание файла лога за счет использования следующей строки:
— LOGFILE=logfile (укажите здесь имя файла — вы обязательно должны иметь права на запись в этот каталог и файл).
Mailfilter не будет работать, если вы не укажете имя файла лога. Если вы не хотите сохранять логи, укажите здесь /dev/null вместо имени файла.
Теперь у вас есть рабочий базовый конфигурационный файл. Mailfilter запустится без проблем, но не сделает ничего полезного с вашей почтой.
Добавление фильтров в конфигурационный файл — самая сложная часть настройки. Сейчас мы добавим команды, которые на самом деле будут делать что-то полезное с вашей почтой.
Фильтрование достигается за счет добавления специальных командных строк в конфигурационном файле. Mailfilter для фильтрования использует регулярные выражения.
Укажите, должен ли mailfilter различать регистр букв при фильтровании. Для того чтобы сделать это, добавьте следующую строку в ваш файл настроек.
— REG_CASE=no
Или — "yes", но знайте, что игнорирование регистра существенно облегчает фильтрование.
Укажите, должен ли mailfilter преобразовывать текст в нормальный вид:
— NORMAL=yes
Это дает возможность mailfilter воспринимать '',L.E-G,A.L;,C.A-B'L'E, +.B-O'X';D'E'S,C;R,A.MB;L,E.R-]'' как ''LEGAL CABLE BOX DESCRAMBLER''.
Будьте предельно осторожны! mailfilter не будет пытаться прочитать "l i n u x" как linux, потому что пробелы не преобразуются в нормальный вид.
Добавление поддержки для удаления писем на основе темы. Для этого добавьте следующую строку в ваш конфигурационный файл.
— DENY=Subject:.*some text
Замените some text на текст, который вам необходим для фильтрования.
Добавление поддержки для удаления спама от определенных отправителей. Это может оказаться полезным, если вы раз за разом получаете спам с одного и того же адреса. Пользуйтесь следующим синтаксисом:
— DENY=From:.*billgates@micro-soft.com
Замените billgates@microsoft. com почтовым адресом спамера.
Также можно блокировать спам с целых доменов. Используйте следующий синтаксис для достижения такого результата:
— DENY=From:.*@domain
Замените domain на имя домена спамеров.
Как видно, способ сообщения mailfilter, что делать с почтой, следует простой схеме. Также можно блокировать почту на основе CC, BCC и TO.
Получение писем от заданных отправителей. Эта функция позволяет mailfilter "не трогать" почту от указанного отправителя, даже если это противоречит существующим фильтрам.
— ALLOW=From:.*my_friend@li-nux.org
Вся почта с указанного адреса будет сохранена.
Аналогичную процедуру можно провести и с темами писем. Если спамер начинает писать, например, о mailfilter.
— ALLOW=Subject:.*mailfilter
Как же автоматизировать фильтрование спама с использованием fetchmail? У fetchmail есть функция, позволяющая вызывать программы фильтрования перед скачиванием почты. Добавьте следующую строку в ваш .fetchmailrc для вызова mailfilter при каждом скачивании почты:
— preconnect mailfilter
Замените здесь mailfilter на полный путь и имя к бинарному файлу mailfilter. Например, /usr/local/bin/mailfilter.
Будьте осторожны! Если mailfilter терпит неудачу (поврежденный конфигурационный файл, неправильный пароль и др.), то fetchmail не произведет соединения. Поэтому проверяйте все настройки для mailfilter отдельно, каждый раз, когда добавляете новую директиву.
Mailfilter является очень хорошим инструментом и работает действительно здорово, его можно только рекомендовать: попробуйте mailfilter, особенно если у вас плохая связь и вы получаете много спама.
По материалам
Matthias Arndt
Подготовил X-Stranger
linux@hitech.by
Компьютерная газета. Статья была опубликована в номере 30 за 2002 год в рубрике soft :: linux
