Spamassassin optimieren Teil 1:Regelwerke

Nach dem Neuaufsetzen meines Webservers habe ich mal wieder ein wenig am Spamassassin gewerkelt, umd dieses nervige Spamgedöns zu minimieren.
Nun werden zum Einen Regelmässige Updates des Rules zur Spamerkennung auch von fremden Channels ausserhalb der Werks-Regeln gezogen (Dieser Teil 1), und ausserdem habe ich die Spamauslieferung meiner User im Rahmen einer IMAP Umleitung umgebaut, und mit einem Lösch- Script versehen (Teil 2). Spamassassin basiert im Grunde aus drei Teilen: Festen Regelsätzen, die in der Mail nach bestimmten Pattern suchen, dem Bayes-System und den Netzwerk-basierten Tests wie Razor, Pyzor und (Su)RBLs. Um vom „Werk“ aus befragte Regeln um weitere zu erweitern bin ich wie folgt vorgegangen:

Ein guter Anfang sind die Regeln vom RulesEmporium. Die kann man einfach ins Konfigurations-Verzeichnis werfen und Spamassassin durchstarten. Da sie sich aber hin und wieder ändern ist ein automatisches Update wünschenswert. Anfangs gab es RulesDuJour das aber seit dem erscheinen von sa-update nicht mehr weiterentwickelt wird.

sa-update arbeitet mit sogenannten Channels, die quasi jeder zur Verfügung stellen kann. Ich nutze zum einen den Update-Channel von Spamassassin und einen von Daryl O’Shea.

Zuerst muss man die GPG-Keys installieren:

wget wget http://daryl.dostech.ca/sa-update/sare/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY
rm GPG.KEY
wget http://spamassassin.apache.org/updates/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY

Anschließend legt man ein File an, indem die Channels hinterlegt werden:


touch /etc/spamassassin/sare-sa-update-channels.txt

Und packt folgende Daten rein, welche die externen Regelwerke repräsentieren die geladen werden sollen:


updates.spamassassin.org
70_sare_stocks.cf.sare.sa-update.dostech.net
70_sare_adult.cf.sare.sa-update.dostech.net
70_sare_spoof.cf.sare.sa-update.dostech.net
70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net
70_sare_genlsubj_x30.cf.sare.sa-update.dostech.net
70_sare_oem.cf.sare.sa-update.dostech.net
70_sare_random.cf.sare.sa-update.dostech.net
70_sare_specific.cf.sare.sa-update.dostech.net
70_zmi_german.cf.zmi.sa-update.dostech.net
88_FVGT_Bayes_Poison.cf.sare.sa-update.dostech.net
88_FVGT_Tripwire.cf.sare.sa-update.dostech.net
88_FVGT_rawbody.cf.sare.sa-update.dostech.net
88_FVGT_subject.cf.sare.sa-update.dostech.net
chickenpox.cf.sare.sa-update.dostech.net

Um beide Channels gleichzeitig updaten zu können braucht es nun noch ein Key-File:


touch /etc/spamassassin/keys

indem die Keys stehen:


856AA88A
5244EC45

Nun kann man mit:


sa-update -D –channelfile /etc/spamassassin/sare-sa-update-channels.txt –gpgkeyfile /etc/spamassassin/keys

die Regelsätze herunterladen und im späteren mit dem selben Befehl auf Stand halten. Vor dem Neustart von Spamassasin ist dringend ein


spammassassin -D –lint

angesagt.

About the Author

David Wagner

David Wagner

IT Berater, Technology Evangelist, Nerd, Geek, Daddy of Darth Tom, Star Wars, LEGO®, Foto, und Wakeboarding. Lebt im Internet, und mit der Familie in einem norddeutschen Kaff namens Hude.