Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Apache SpamAssassin Project

SpamAssassin is een spamfilter, geschreven in Perl, waarmee een mailserver spamberichten kan herkennen. Hiervoor worden een aantal bekende methoden gecombineerd om verschillende soorten tegen te houden. Het bekijkt de inhoud van het bericht en bepaalt aan de hand van een zelflerend filter of het bericht wel of geen spam is, daarnaast wordt ook de hulp ingeschakeld van een aantal blacklists en distributed hash databases op het internet. De ontwikkelaars hebben versie 3.1.7 uitgebracht met de volgende aankondiging:

Version 3.1.7:

Version 3.1.7 is a "quick-fix" release; it contains only a fix for one bug, introduced accidentally in 3.1.6:
  • bug 5119: if admins had set rule scores in the site configuration in /etc, sa-update would fail. Back out this change

Version 3.1.6:

Version 3.1.6 includes a large number of bug fixes and documentation updates. Here is an abbreviated changelog (since 3.1.5) for major updates (see the Changes file for a complete list):
  • bug 4940: fixes to bug in date handling affecting DATE_IN_FUTURE_* and DATE_IN_PAST_* rules when more than one Resent-Date header is present
  • bug 5044: include local site config in sa-update lint checks
  • bug 5081: fix race condition in spamd preforking code that sometimes left one child process running after SIGHUPing spamd
  • bug 5076: unescape hash characters in the config
  • bug 5077: fix false SPF_SOFTFAIL's when SPF queries timeout
  • bug 5080: update RCVD_ILLEGAL_IP evaltest to properly deal with 127/8
  • bug 5089: enable adding headers with single digit zero value
  • bug 5098: add support for ecelerity Received headers
  • bug 5101: fix a bug, introduced in 3.1.5, in mbx code
  • bug 5105: M::SA::Client doesn't always catch failed connection to spamd, fixed
Moderatie-faq Wijzig weergave

Reacties (13)

Is SpamAssassin ook in staat effectief de vervelende (welbekende?) 'Invester alert' spam tegen te houden? Zo ja hoe dan?

Het gaat dus om spam met een aandelen koop suggestie met daaronder een lap blaat tekst.

Bij ons op het werk gebruiken we wel SpamAssassin maar in de default setting van '5' komt er nog veel doorheen. Hij staat nu bij mij op 2 maar dan begint ook de kans te onstaan dat goede mails als spam geclassificeerd worden maar ook spam komt er dan nog doorheen.
Je doet jezelf een groot plezier als je spamassassin iets preciezer verteld wat je spam vind en wat niet.

Dat doe je op meerdere manieren:
- vertellen in welke talen je mail ontvangt
- score van bepaalde zaken net iets omhoog of omlaag schroeven.
Deze instellingen kunnen toegevoegd worden aan /etc/mail/spamassassin/local.cf

Verder moet je met "sa-learn" spamassassin leren wat spam en "ham" is. Dat laatste is ook belangrijk, anders breng je de filter uit balans

Welke instellingen je precies kunt aanpassen zie je met:
man Mail::SpamAssassin::Conf

Mijn config bestand ziet er nu zo uit:
# Add your own customisations to this file. See 'man Mail::SpamAssassin::Conf'
# for details of what can be tweaked.
#
# also see ~/.spamassassin/user_prefs


# rewrite the Subject: line with ****SPAM**** .* if set to 1 (default=1)
rewrite_subject 0

# report briefly, recommended for report_header==1 (default=0)
use_terse_report 1

# Allowed languages
ok_languages en nl

# Whitelist
# whitelist_from some@email.com

# lower score for X_MESSAGE_INFO because Hotmail always sends it.
score X_MESSAGE_INFO 3.0
Je kunt met een verzameling spam mail ook de Bayes-filtering een beetje aanpassen.
Dit doe je met het commando sa-learn.
Die kijkt naar de voorkomens van bepaalde (bekende) regeltjes in Spamassassin en past de scores aan aan de hand van de spam die je ontvangt.

Voorbeeldje:
Zo krijgen wij op het werk erg weinig gewone mail vanaf hotmail-adressen (is een bestaande spam-regel in Spamassassin) en daardoor kan bij die regel bijvoorbeeld een hogere score worden toegekend.
Die kijkt naar de voorkomens van bepaalde (bekende) regeltjes in Spamassassin en past de scores aan aan de hand van de spam die je ontvangt.
Dat is niet correct. Naast de bestaande regels heeft SpamAssassin ook een bayesiaans filter met eigen regels (BAYES_%%) - mbv sa-learn leer je SA welke BAYES_%% regel er voor een bericht gebruikt moet worden.

De bestaande hotmail regel blijft gewoon z'n oude score behouden...
Wat (naast SpamAssassin) heel erg goed werkt tegen spam is greylisting - zie: http://greylisting.org/

Hierdoor wordt de hoeveelheid spam die uberhaupt het filter bereikt drastisch verminderd. Dit werkt overigens op de mailserver zelf en kan niet lokaal op een client gebruikt worden.
Ik heb net dat greylisting even bekeken, maar het lijkt mij een erg slecht concept.
Ik geloof graag dat de hoeveelheid spam daarmee aanzienlijk verminderd, maar het vraagt een extra handeling van de afzender.
Een beetje hetzelfde idee als A.S.K.
De praktijk is dat mensen dan gaan mopperen, de reply niet lezen, het niet snappen etc.
Ik zou het dus nooit gaan installeren op de mailserver, omdat ik anders vrijwel meteen de directeur naast m'n bureau heb staan omdat "de mailserver niet werkt"
Dat soort dingen krijg je de mensen echt niet uitgelegd.
graylisting werkt op SMTP niveau. Wat het doet is heel erg simpel: De eerste keer dat een mail van een onbekende afzender wordt ontvangen wordt een tijdelijke reject gegeven (status code in de 400 range). Mailserver *MOETEN* (http://www.faqs.org/rfcs/rfc2821.html) later opnieuw proberen het bericht af te leveren. Bij een tweede doorgifte van het bericht wordt de afzender wel geaccepteerd en zal het bericht worden afgeleverd.

De oorspronkelijke afzender krijgt hiervan in principe geen bericht. Overgens zal de effectiviteit van graylisting afnemen omdat steeds meer spam software status meldingen gaan verwerken om langs de graylisting te komen.
3.1.7 staat er nog niet op
Note that it may take a hour or two for mirrors to update
Ondertussen kan je hem hier: http://apache.cs.uu.nl/di...SpamAssassin-3.1.7.tar.gz downloaden

Edit:
(ja, of tweakers bewerkt de post zodat deze mirror vermeld staat...)
Had hem inderdaad aangepast nadat ik jouw werkende mirror had gezien ;) in ieder geval bedankt voor de link.
Is dit programma beter dan Mailwasher?
Kan iemand het aub vergelijken?
Kun je het zelf niet ff vergelijken en dan je bevindingen hier neerschrijven?
Wat jij waarschijnlijk bedoeld; "Heeft iemand ervaring met beiden en wat vind je ervan?" :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True