spamassassin

      0. Введение

      Ну вот, я почти доделал свою антиспам-систему.
      К сожалению, подробно описывать процедуру практически нет времени, да
      и лениво. Потому на все вопросы готов ответить по почте
      stranger03@mail.ru.

      Но сначала небольшое отступление. В данной статье будет описана
      процедура надстройки для вашего почтового сервера для фильтрации
      почтового мусора (спама) и проверки входящей и исходящей почты на
      вирусы. Надеюсь для чего это надо, объяснять не надо. Так же полагаю,
      что вы хоть чуть-чуть знакомы с системой и вам не придеться объяснять,
      как поставить систему, как настоить сам почтовый сервер и что такое
      make и на кой она нужна.

      Вся процедура состоит из нескольких частей:

      1. Обновление дерева портов
      2. Обновление почтового демона
      3. Установка и настройка демона spamd, который разбирает сообщение по
      кусочкам и ставит спам-балл Если балл превышает некую цифру,
      которую вы можете изменять, письмо преобразуется определенным
      образом.
      4. Установка и настройка milter-а (spamass-milter) для почтового
      демона. Он будет передавать сообщение демону spamd и принимать его
      обратно, пересылая дальше по цепочке
      5. Установка и настройка Касперского. В пояснении не нуждается.
      6. Установка и настройка milter-а (kavmilter) для почтового демона.
      Он будет передавать сообщение Касперскому.
      7. И последнее, настройка самого почтового демона.
      Вот собственно и все отступление, icon_smile.gif . Приступим.

1. Обновление дерева портов

---

      Для начала обновим дерево портов:
      cd /usr/ports/net/cvsup-without-gui
      make
      make install

      Далее в домашнем каталоге создаем для большего удобства два файлика.
      Один со списком обновляемых портов, другой со скриптом запуска.
      cd /home/user
      mkdir cvsup
      cd cvsup
      vi cvsup.ports
# =====начало файла cvsup.ports========= *default host=cvsup.FreeBSD.org *default base=/usr *default prefix=/usr *default release=cvs *default tag=. *default delete use-rel-suffix compress ports-mail ports-net ports-security ports-sysutils ports-www # =====конец файла cvsup.ports==========

      В принципе вы можете здесь обновлять все порты, систему, если вам это
      необходимо. Для меня было достаточно этих портов. Про сам cvsup можете
      почитать здесь: http://www.freebsd.org.ru/how-to/cvsup/
      vi cvsup.sh
# =======начало файла cvsup.sh========== #!/bin/sh /usr/local/bin/cvsup -g -L 2 cvsup.ports # =======конец файла cvsup.sh===========

      chmod +x cvsup.sh
      ./home/user/cvsup/cvsup.sh

      После такой процедуры ваши волосы, тьфу, порты станут относительно
      новыми. Из них вам понадобится поставить следующие порты (технология
      стандартная, make & make install):

      /usr/ports/mail/sendmail
      /usr/ports/mail/p5-Mail-SpamAssassin
      /usr/ports/mail/spamass-milter

2. Обновление почтового демона

---

      Поскольку изначально в FreeBSD 5.1 ставится Sendmail 8.12.9, обновим
      его до 8.12.10 из портов. После установки его будет удобно собирать
      отсюда:
      /usr/ports/mail/sendmail/work/sendmail-8.12.10/cf/cf

      Как, поясню чуть позже. Дополнительно, в каталоге
      /usr/ports/mail/sendmail надо сделать make mailer.conf

3. Установка и настройка демона spamd

---

      Далее, с sendmail все понятно. Для двух других портов небольшие
      пояснения.
      Основной демон, фильтрующий вашу почту - spamd. Его конфигурационный
      файл находится здесь: /usr/local/etc/mail/spamassassin/local.cf
# ==========начало файла local.cf======== # don't use agent use_razor2 0 use_dcc 0 use_pyzor 0 # check rdl skip_rbl_checks 0 # autowhitelist use_auto_whitelist 1 auto_whitelist_path /var/spool/filter/.spamassassin/auto_whitelist # bayes use_bayes 1 bayes_path /var/spool/filter/.spamassassin/bayes auto_learn 1 ok_languages en ru de ok_locales en ru de # rewrite subject rewrite_subject 1 suject_tag *SPAM*_HITS_ points* : required_hits 3.5 report_charset koi8-r allow_user_rules 0 clear_report_template report This message has identified this incoming email as possible spam. report report Content preview: _PREVIEW_ report report Content analysis details: (_HITS_ points, _REQD_ required,_BAYES_ bayes score) report report pts rule name description report ---- ----------------------

---

report _SUMMARY_ clear_unsafe_report_template # network whitelist whitelist_from localhost whitelist_to spam@mycompany.ru (mailto:spam@mycompany.ru) # ==========конец файла local.cf=========

      По пунктам объяснять не буду. Многое разжовано в статье Сергея Тараненко
      http://www.3nity.ru/viewtopic.htm?t=1459
      Файл /usr/local/etc/rc.d/spammerdaemon.sh. Собственно скрипт,
      запускающий сам демон. Обратите внимание на два параметра. Первый -u
      filter означает, что демон запускается от некоего виртуального
      пользователя, имеющего ограниченные права. Про самого пользователя
      чуть ниже. Второй параметр -s local5. Это вывод сообщений в другой
      файл-лог. Изначальньно демон spamd все пишет в maillog. Мне это не
      понравилось, я вывел сообщения от него в другой файл. Так удобнее
      анализировать. В принципе, я бы вообще его отключил, да вот в
      документации не нашел, как.
# =========начало файла spammerdaemon.sh== #!/bin/sh case "$1" in
      start)
      kill s ax | grep spamd | grep -v grep | awk '{print $1}' | head -1 >/dev/null 2>/dev/null && echo -n ' spamd'
      [ -x /usr/local/bin/spamd ] && /usr/local/bin/spamd -d -a -u filter -x \
      -s local5 && echo -n ' spamd'
      ;;
      stop)
      kill s ax | grep spamd | grep -v grep | awk '{print $1}' | head -1 >/dev/null 2>/dev/null && echo -n ' spamd'
      ;;
      *)
      echo "Usage: asename $0 {start|stop}" >&2
      ;; esac exit 0 # =========конец файла spammerdaemon.sh===

      Стоит добавить пользователя filter, группу filter, создать каталог
      /var/spool/filter и назначить пользователя filter его владельцем.

      vipw
      filter:*:1025:1025::0:0:Mail Filter:/var/spool/filter:/sbin/nologin

      vi /etc/group

      filter:*:1025:filter

      mkdir /var/spool/filter
      chown filter:filter /var/spool/filter
     
      Как я уже говорил, мне удобнее, когда сообщения от разных демонов
      пишутся в разные лог-файлы. Потому, чтобы перенаправить сообщения от
      spamd в другой файл, создадим пустой файл spamd.log:
     
      cd /var/log
      cat >./spamd.log
      chown filter:filter spamd.log

      И скорректируем содержимое двух файлов syslog.conf и newsyslog.conf:
# ========добавка в файл syslog.conf====== local5.* /var/log/spamd.log # =========конец файла syslog.conf========
# ======добавка в файл newsyslog.conf===== /var/log/spamd.log filter:filter 640 3 2000 * Z # =======конец файла newsyslog.conf=======


4. Установка и настройка milter-а (spamass-milter) для почтового демона.

---

      Собственно, сам демон, разбирающий почту по косточкам готов. Перейдем
      к настройкам milter-а, который будет передавать письмо от sendmail к
      spamd. При установке spamass-milter файлик, объясняющий процедуру
      активизации фильтра, лежит здесь: /usr/local/share/doc/spamass-milter/activation.txt.
      Из всего этого я вынес для себя только одну полезную строчку:

      INPUT_MAIL_FILTER(pamassassin', =local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')

      Ну и собственно скрипт для запуска milter-фильтра. Там ничего сложного
      нет. Единственное изменение, которое я сделал - это добавил в скрипт
      адрес, на который будет пересылаться почта, идентифицированная
      как "СПАМ".

      /usr/local/etc/rc.d/spamass-milter.sh # =======начало файла spamass-milter.sh=== #!/bin/sh

DAEMON=/usr/local/sbin/spamass-milter SOCKET=/var/run/spamass-milter.sock PIDFILE=/var/run/spamass-milter.pid SPAMADRESS=spam@mycompany.ru
case "$1" in start)
      if [ -f "${DAEMON}" -a -x "${DAEMON}" ] e E { " E "
     
      U / d t
      ; " t d k L l C D s k e r . h a t a = а l
      а а о - - - а и е л в
      о к г с м
      а е д e 0 x v - e
      d t 4 B
      , и о l - и n c
      i о н ы # а p = 2 o o V r a a a
      . h / a n p t d y p = ф x = = а i n e j t o v / r ; m o l
      i e . i d d d e x e = i d c
      t i e = l d N o o o s t e
      t l L e s S
     
      p S p = v t
      i o 5 e t r
      o o D S U o N g p h t
     
      d u S N p U # h i W ] p e r e e a t m E E r o N i c p i o F l A u a i e E E s o N t c r u
      l c P C = o e N n h C [ U e F 6 s 0 / i 0 C o t p l s d g A o a E C = ц n = т о е л ы н п и и
      . , о к е / / в н . д л т в й е с m o / т с e t т а - - - - - п l п м и s l П е a и k з ф н к в з н , к н я о , с ж о u c c = й r = i u
      v t v T y
      = l 0 l M n n # н v = / v # а v = i = l E a P n F n p / A
      n $ e
      P i M u - e a v e m I
      h r r l i / - & F e F e m r U n a t s # н v = р l с й Я , о п р т т e е ю п о ф o d s = л . = P / / = / A / E
      - - - I
      i I a o R & v > \ & a a r P ] / k l / D v h n
     
      : $ t " e = а o = т о д - - - у е я а е а г d d / i m / а n е и = л = =
      n 4 R e t f 0 : i O s g A f D N p ) c a P l E l n (
      l a m a R e A e s a t o - o E ) E l f i - / u
      b r i - /
      b e l e h h t F l b i - /
      ( y , c t .
      ( d e p l b e e s a g T r a M d : m r A l , t p s n
      k A ' M d d t l g i e e a s t c n o i c ' m o
      f A ,
      f _ 0 _ d l n A
      g v n , r s
      f M a - r I e A _ 5 A s ' / m s C : I I l x a ' o G ) c s = й = = , н й п д . ь I I s = r m ; : с р и и
      ф a у б с т N L t : v ) к с и п й м к у д л р
      ( _ т ш в ф о б л е п ь
      е х т n
      о н d 4 n о а р а i c с е в д т п л а у л о и т o i т
      ы a o l m s г l о я с
      ч t = ! y p m r p a t s s l m a t m
      e a s o i m a = а = = е е е Б р а n r а к д
      а д , о и С и м н о а с у м а и й т п е