===============================================================================
(1) 關于垃圾郵件的收集和學習
===============================================================================
SpamAssassin 利用Perl來進行文本分析, 如果發現郵件內容符合指定特徵則加以評分, 其
分數有高低和正負,評分愈高逾接近垃圾郵件的屬性定義, 若總計得分高於某項指定標準值,
則該郵件將被判定為垃圾郵件. 藉由概率統計的評分方式來定義垃圾郵件,這種判斷方式可
降低誤判的可能性.
SpamAssassin 使用 sa-learn 指令來學習新的垃圾郵件規則, 這個學習機制可對每封電郵
進行智能化分析, 抽取特征字段以便進行辨認. 為了降低誤認率,它會自動記憶每封已经被
過的邮件以防止重复读取. 執行學習指令可以非常簡單,只要選擇一個決定郵件性質的參數
(--ham或--spam),再指定所需學習的郵件路徑即可.
建議開設一個專門的郵箱帳號來收集垃圾郵件(如下假設此帳號是
abuse@test.com), 這個
信箱地址應該向該主機的所有用戶公開,以便收集用戶所報告的垃圾郵件. 作為系統管理者,
也可以把開設此帳號當作垃圾郵件投訴處理機制,并在官方指引中告訴用戶將垃圾郵件轉寄
到此信箱.
一旦設置好垃圾郵件的投訴政策和收集機制之後,剩下的問題就是如何處理所收集到的垃圾
郵件了. 如前所述, 所有用戶報告的垃圾郵件都將被轉寄到
abuse@test.com 這個郵箱,此
郵箱的路徑應該是在目錄: /home/vpopmail/domains/test.com/abuse/ 之中, 那么新收到
的垃圾郵件目錄就應該是: /home/vpopmail/domains/test.com/abuse/Maildir/new/ 目錄.
為了方便操作, 建議另外建立一個專門處理新垃圾郵件的系統目錄,將垃圾郵件從上述目錄
移動到此目錄,然后再針對此目錄來執行 sa-learn 學習指令, 等學習完成之后就刪除這些
垃圾電郵. 如果將這些命令編輯為一個 Shell 腳本, 設置成定時執行的任務, 那么就可以
讓 SpamAssassin 的學習系統定期自動更新其垃圾規則定義了. 請參考如下步驟:
vi /home/spamd/autoabuse.sh;
---------------------------------------------------------------------------------
mkdir /home/spamd/newspam;
mv /home/vpopmail/domains/test.com/abuse/Maildir/new/* /home/spamd/newspam/;
/usr/bin/sa-learn --spam /home/spamd/newspam/;
rm -f /home/spamd/newspam/*;
---------------------------------------------------------------------------------
chmod 755 /home/spamd/autoabuse.sh;
vi /etc/crontab; #设置每隔十分鐘就自動學習一次:
---------------------------------------------------------------------------------
0-59/10 * * * * root /home/spamd/autoabuse.sh
---------------------------------------------------------------------------------
=================================================================================
=================================================================================
(2) 設置 qtrap 封鎖屏蔽腳本
=================================================================================
參考網址: http://www.qmailrocks.org/downloads/scripts/qtrap/
qtrap 是由 Eric Siegel 所編寫的一个shell脚本程序, 专门用于屏蔽和封鎖 qmail 系统的
垃圾邮件. 这个脚本比較簡單,可以從上述網址下載,把它放置到适当路徑下,并根據需要調整
掃描參數,然后針對特定的電郵域或郵箱帳號,修改其配置文件(.qmail-default),添加調用此
腳本的語句,使得進入該用戶郵箱的電郵,首先經過qtrap腳本的過濾操作.為了方便管理,建議
設置一個專門的路徑來處理封鎖屏蔽任務. 例如建立如下目錄:
mkdir -p /home/vpopmail/qtrap/logs;
如有需要, 可以修改qtrap腳本以適合您自己的封鎖要求, 也可以針對不同的用戶需求而建立
多個不同的封鎖腳本, 然后在各自的用戶配置文件中調用相應的封鎖腳本即可. 例如,預設的
腳本程序會掃描整個郵件內容,包括掃描郵件附件. 進行這種全文掃描不僅占用大量系統資源,
而且毫無意義. 因為按照本手冊所配置的Qmail郵件系統, 所有電郵文件在進入用戶信箱之前,
都必須先經過SpamAssassin的掃描, 而SpamAssassin會用指定的字符標記來記錄掃描結果,如
垃圾評分和級別等等.這些掃描結果將被添加到該郵件的Header內容里面,因此qtrap腳本其實
只需要掃描該郵件的Header內容就可以完成封鎖屏蔽的任務了. 請參考如下內容:
vi /home/vpopmail/qtrap/qtrap-block-spam.sh; #如下內容省略注釋部分;
---------------------------------------------------------------------------------
#!/bin/sh
# ....................
# ... 忽略注釋說明 ...
# ....................
#The whitelist configuration block
whitelist_check () {
case $WHITELIST in
address@somewhere.com|
address@somewhereelse.com)
echo $SENDER found in whitelist on `date "+%D %H:%M:%S"` >> /home/vpopmail/qtrap/logs/qtrap.log
exit 0;;
*)
;;
esac
}
# The banned word list configuration block
# checkall() 函数按指定關鍵字来判断過濾內容是否符合**条件,這里所指定的關鍵字
# 是"+++++SPAM+++++"(請參考本手冊第12節的內容).為了詳細記錄封鎖日志,還特別添加
# 了两个参数: $RECIPIENT 和 $HOST
checkall () {
case $BANNED_WORDS in
+++++SPAM+++++|+++++SPAM+++++)
echo MESSAGE DROPPED from $SENDER to $RECIPIENT because of $BANNED_WORDS on `date "+%D %H:%M:%S"` >> /home/vpopmail/qtrap/logs/qtrap-$HOST.log
exit 99;;
*)
;;
esac
}
#Do not edit below here
WHITECHECK=$SENDER
for WHITELIST in $WHITECHECK
do
whitelist_check $WHITELIST
done
# 下面主程序修改了變量CONTENT的提取內容,原先的腳本是CONTENT=`(cat)`,即提取整封
# 郵件內容,甚至包括附件內容.現在改為用grep函數來過濾內容,只包含標題Subject部分.
CONTENT=`(grep "Subject: +++++SPAM+++++" | head -n 1 | awk -F: '{print $2}')`
for BANNED_WORDS in $CONTENT
do
checkall $BANNED_WORDS
done
exit 0
---------------------------------------------------------------------------------
chmod 755 /home/vpopmail/qtrap/qtrap-block-spam.sh; #設置執行權限;
一個可以簡化處理的腳本:
因為在本手冊前面部分的配置步驟中, 采用了重寫標題的方法來標記垃圾郵件(參考第12節).
所有被SpamAssassin確認為垃圾郵件的郵件, 都將在標題前附加上 "+++++SPAM+++++" 字符.
可以將標題 Subject 中包含 "+++++SPAM+++++" 字符的郵件直接屏蔽封鎖,因此上述腳本又
可以進一步簡化成如下:
vi /home/vpopmail/qtrap/qtrap-clean-spam.sh; #如下內容省略注釋部分;
---------------------------------------------------------------------------------
cleanall () {
echo MESSAGE DROPPED from $SENDER to $RECIPIENT because of $BANNED_WORDS on `date "+%D %H:%M:%S"` >> /home/vpopmail/qtrap/logs/qtrap-$HOST.log
exit 99
}
CONTENT=`(grep "Subject: +++++SPAM+++++" | head -n 1 | awk -F: '{print $2}')`
for BANNED_WORDS in $CONTENT
do
cleanall $BANNED_WORDS
done
exit 0
---------------------------------------------------------------------------------
chmod 755 /home/vpopmail/qtrap/qtrap-clean-spam.sh; #設置執行權限;
=================================================================================
=================================================================================
(3) 在用戶配置文件中調用屏蔽腳本
=================================================================================
被qtrap的過濾規則屏蔽而遭到封鎖的郵件將被直接丟棄,也就是說用戶將完全接收不到這些
被丟棄的電郵. 假如某用戶的一封正常電郵被誤認為垃圾郵件, 那么這封電郵就可能被屏蔽
腳本直接刪除,而不會再投遞到該用戶的任何信箱目錄,哪怕是該用戶開設了垃圾信箱也沒用.
顯然使用這種屏蔽功能有丟失誤認郵件的風險,因此這也就意味著在商業郵件系統中,要執行
屏蔽動作就必須先經過適當的授權程序.
設置好的封鎖腳本不會自動執行屏蔽動作, 必須先由用戶提出封鎖要求, 然后由系統管理員
修改該用戶的配置文件. 設置一個電郵域或用戶郵箱啟用封鎖腳本的方法很簡單, 只須在其
相應的配置文件首行調用此腳本即可.
【例1】全域用戶的屏蔽封鎖:
vi /home/vpopmail/domains/test.com/.qmail-default;
---------------------------------------------------------------------------------
| /home/vpopmail/qtrap/qtrap-block-spam.sh
---------------------------------------------------------------------------------
請注意: 在上述配置文件的最前面增加單獨的一行, 那么所有進入test.com的電郵都會首先
經過 qtrap-block-spam.sh 腳本的過濾操作.
【例2】單獨用戶的屏蔽封鎖:
如果只需要單獨設置某個郵箱用戶的封鎖動作,而不想影響其他用戶,則需要修改該郵箱用戶
的配置文件(.qmail), 設置首行調用qtrap腳本. 例如要屏蔽所有進入郵箱
user1@test.com
的垃圾郵件, 可以新建或編輯如下配置文件:
vi /home/vpopmail/domains/test.com/user1/.qmail;
---------------------------------------------------------------------------------
| /home/vpopmail/qtrap/qtrap-block-spam.sh
---------------------------------------------------------------------------------
請注意: 在上述配置文件的最前面增加單獨的一行, 那么所有進入
user@test.com的電郵都會
首先經過 qtrap-block-spam.sh 腳本的過濾操作.
【例3】別名轉寄的屏蔽封鎖:
別名用戶也可以做同樣的屏蔽設置, 只需要在別名設置文件的首行調用封鎖腳本,就可以防止
垃圾郵件通過別名帳號轉寄. 例如, 如果要屏蔽所有通過別名郵箱
alias1@test.com 轉寄的
垃圾郵件, 可以編輯如下配置文件:
vi /home/vpopmail/domains/test.com/.qmail-alias1;
---------------------------------------------------------------------------------
| /home/vpopmail/qtrap/qtrap-block-spam.sh
---------------------------------------------------------------------------------
請注意: 在上述配置文件的最前面增加單獨的一行, 那么所有通過
alias1@test.com 轉寄的
電郵都會首先經過 qtrap-block-spam.sh 腳本的過濾操作.
警告: 添加調用封鎖腳本的語句之前,一定要首先檢查您的郵件系統, 確認已經設置好該語句
所調用的qtrap腳本, 如果上述配置文件中的 qtrap-block-spam.sh 路徑不正確,或者該腳本
程序本身有問題, 那么就可能會導致相關用戶無法接收到任何電郵.
=================================================================================