Tabela de Conteúdos

3.7.1 Spamassassin

Após a instalação do pacote anti-spam spamassassin, este pode ser integrado num sistema de filtragem de emails.

Instalação

root@server:~# apt install spamassassin spamc

As capacidades do spamassassin podem ser ampliadas com a instalação de plugins:

root@server:~# apt install razor pyzor

Configuração

A instalação por omissão não ativa o daemon spamassassin. Para que este inicie automaticamente, o servico deve ser activado:

root@server:~# systemctl enable spamassassin

E para que as regras de filtragem sejam atualizadas diariamente:

# [...]

# Cronjob
# Set to anything but 0 to enable the cron job to automatically update
# spamassassin's rules on a nightly basis
CRON=1

Reiniciar o serviço:

root@server:~# systemctl restart spamassassin

Verificação

No site do spamassassin, existe uma mensagem de teste que pode ser descarregada em http://spamassassin.apache.org/gtube/gtube.txt e utilizada para verificar a instalação. Basta descarregar essa mensagem e filtrar o seu conteúdo:

root@server:~$ wget http://spamassassin.apache.org/gtube/gtube.txt

Em seguida o spamassassin pode verificar se este “email” seria classificado como spam:

root@server:~# spamc < gtube.txt
Received: from localhost by server.home.lan
        with SpamAssassin (version 3.4.1);
        Mon, 10 Jul 2017 22:52:33 +0100
From: Sender <sender@example.net>
To: Recipient <recipient@example.net>
Subject: Test spam mail (GTUBE)
Date: Wed, 23 Jul 2003 23:30:00 +0200
Message-Id: <GTUBE1.1010101@example.net>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on server.home.lan
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1000.0 required=5.0 tests=GTUBE,NO_RECEIVED,
        NO_RELAYS autolearn=no autolearn_force=no version=3.4.1
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5963F721.8D3025E3"

This is a multi-part message in MIME format.

# [...]

Content analysis details:   (1000.0 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
1000 GTUBE                  BODY: Generic Test for Unsolicited Bulk Email
-0.0 NO_RELAYS              Informational: message was not relayed via SMTP
-0.0 NO_RECEIVED            Informational: message has no Received headers

# [...]

Os cabeçalhos X-Spam-Flag: YES e X-Spam-Status: Yes, score=1000.0 required=5.0 indicam claramente que a mensagem foi classificada como sendo spam e poderá ser filtrada em conformidade.

O ficheiro com a mensagem de teste pode agora ser apagado:

root@server:~# rm gtube.txt

Referências