что нового в SpamAssassin 3.0

Многие системные администраторы используют SpamAssassin в качестве одного из (или единственного) решения для фильтрации спама. Сочетание его статических правил по распознаванию спама и его способности к адаптации при изучении характеристик спама и спамеров делают его привлекательным во многих средах.
Уже существует бета-версии SpamAssassin 3.0.0. (SA 3), скоро (в ближайшие месяц-два) появится и общедоступный релиз.
Какие новые возможности откроются администраторам? В этой статье мы немного об этом поговорим.

новые правила

Конечно же, SpamAssassin 3.0.0 содержит много новых статических правил, а также отредактированных (из-за изменения природы спама) старых. Например, добавлены правила для фармакологического спама, так как он в последнее время захватил лидерство и затмил собой порнографический и прочий спам.

обновленный API

Perl API SpamAssassin-а был в значительной степени переписан. Программное обеспечение, которое запускает SA из Perl, например, прокси или фильтры почтовых серверов, потребует внесения изменений. В книге SpamAssassin описаны две популярные прикладные программы фильтрации, MIMEDefang и amavisd-new, которые уже были адаптированы для поддержки SA 3. Почтовые программы, которые интегрируются со SpamAssassin с помощью программы spamc или соединяясь непосредственно с демоном spamd, в переписывании не нуждаются.

плагины

Более существенным является то, что SA 3 теперь поддерживает плагины – новые программные модули, которые расширяют возможности SA. SA 3 поставляется с четырьмя работоспособными плагинами:

RelayCountry.Этот плагин обеспечивает возможность добавления кодов стран почтовых узлов, через которые проходит сообщение, в его заголовок. Для тех, кто хочет фильтровать спам на основе страны-источника сообщения, этот плагин будет обеспечивать необходимую информацию.

Hashcash– это система по уменьшению объема спама, в которой отправителям сообщений следует выполнить расчеты, требующие интенсивной работы процессора, и включить результаты вычислений в письмо. Почтовые серверы, в свою очередь, могут без особых затрат процессорного времени проверить эти результаты. Спамеры не в состоянии генерировать такие hashcash-марки в большом количестве, поэтому сообщение с верной hashcash-маркой скорее всего не будет спамом. Этот плагин добавляет поддержку для проверки hashcash в SpamAssassin; сообщения с верными марками получают меньший рейтинг вероятности спама от SA.

URIDNSBL.Спамеры могут замаскировать источник своего спама, но они не могут спрятать URL’ы веб-сайтов, которые они рекламируют. Плагин URIDNSBL сравнивает URL’ы в теле сообщения с онлайновым черным списком спам-ориентированных веб-сайтов, таким как SBL, работающим под управлением Spamhaus. Рекламируете веб-сайт спамера? Получите более высокий рейтинг вероятности спама и распишитесь!

Sender Policy Framework (SPF)- это входящий в употребление стандарт для владельцев доменов, в основе которого лежит публикация списков серверов, которые допущены к отправке почты с этого домена. AOL приняла SPF и призвала своих партнеров сделать то же (см. postmaster.aol.com/spf). Плагин SPF сравнивает исходящий адрес с опубликованными записями SPF и выдает штрафные баллы сообщениям, которые исходят от серверов, не перечисленных в списке надежных.
Поскольку среди администраторов почтовых систем ведутся баталии по поводу ценности SPF, в SA 3 его можно легко отключить, просто не загружая соответствующий плагин.

поддержка SQL и LDAP

При работе с более ранними версиями SpamAssassin, обслуживание личных конфигураций пользователей на виртуальных хостингах было затруднено, так как пользователи не имели shell-доступа на почтовом сервере. SA 3 в значительной степени решил эту проблему, разрешая хранение личных настроек пользователей, данных байесовского анализа спама и автоматических «белых» списков в SQL базе данных, а не в файлах в домашних каталогах пользователей. В поставку входят примеры SQL-таблиц как для MySQL, так и для PostgreSQL. В качестве альтернативы, настройки каждого пользователя могут храниться в базе данных LDAP, что является преимуществом для сайтов, которые имеют почтовые системы, управляемые LDAP. Имеющиеся настройки достаточно широки. Новые директивы позволяют исходящей или входящей по данному адресу электронной почте пройти мимо байесовского классификатора. Например, фармацевт, чья почта находится на хосте, использующем распределенную межсайтовую байесовскую базу данных, может теперь не опасаться, что его законная электронная почта будет классифицирована как спам только лишь на том основании, что SA узнал из почты других пользователей, что “sildenafil” является признаком спама.

внутренние сети

SpamAssassin всегда отличал доверенные сети от недоверенных и не производил проверку DNS в «черных» списках для узлов доверенной сети. SA 3 вводит новую концепцию внутренних сетей, которые могут быть не только доверенными, но и находящимися под вашим непосредственным контролем. Благодаря разделению на надежные и внутренние сети, SA 3 может не только лучше выполнить работу по обнаружению спама, исходящего непосредственно из DialUp-сетей, но еще и освободить надежные сайты от черных списков.

лицензирование

SpamAssassin 3.0.0 является сейчас проектом Apache Software Foundation и выпускается под лицензией Apache Software, а не с лицензиями GNU или Perl Artistic. Поскольку все эти лицензии соответствуют определениям открытого кода и свободного программного обеспечения, большинство конечных пользователей не заметят разницы. Однако если вы планируете распространять SA 3 в составе большой системы, вы должны знать, что Free Software Foundation не считает лицензию Apache Software GPL-совместимой, поэтому, если вы захотите скомбинировать SA 3 с кодом GPL, вы можете столкнуться с трудностями.

апгрейд

Несмотря на то, что процесс апгрэйда простой и прямолинейный, вы можете столкнуться с некоторыми трудностями. Некоторые консольные опции были сокращены или переименованы. Наиболее важные директивы конфигурации required_hits и rewrite_subject были переименованы в required_score и rewrite_header (последней директивой можно перезаписать больше, чем просто заголовок темы). Интеграция с Mail::Audit больше не поддерживается, а файлы старой старой версии байесовской базы данных при переходе на новую версию могут потребовать дополнительных телодвижений.

заключение

Я всегда был чрезвычайно доволен эффективностью SpamAssassin применительно к моей собственной почте (я использую postfix и активизирую SA через amavisd-new). С помощью байесовской фильтрации и автоматического «белого» списка в мой почтовый ящик почти не приходит спам. Система ошибается очень редко. С тех пор как я перешел на второй релиз SA 3, я обнаружил еще больше улучшений, которые произошли во многом благодаря плагину URIDNSBL. Администраторы почтовых систем должны дождаться официального выпуска SpamAssasin 3.0.0 и заменить SA новой версией или установить его как мощный инструмент борьбы со спамом на свои почтовые ящики.



Алан Шварц.



Сетевые решения. Статья была опубликована в номере 10 за 2004 год в рубрике software

©1999-2024 Сетевые решения