A levélszemét-szűrő konfigurálása a mail-szerver mdaemon-shs blogjában
Ma szeretnék beszélni egy levélszemétszűrő beállításáról az Mdaemon levélkiszolgálóra (egy meglehetősen népszerű termék a kis szervezetek adminisztrátorainak). Ez a népszerűség jól megérdemelt, és népszerűsége egyik oka a fejlett spamszűrő rendszer, amelyet a termék tartalmaz. Az én történetem a valódi levélkiszolgáló beállításaival foglalkozik (MDaemon v 9.5.6). Nem fogom részletesen leírni a Mdaemonban elérhető számos beállítás minden elemét, mert sokan értelme érthető a nevükből és / vagy a dokumentációban leírtakból. Csak az egyik védelmi összetevő egyik munkájának kulcsfontosságú pontjaira összpontosítok: SpamFilter.
A Mdaemon spamszűrő rendszerének középpontjában a jól ismert nyílt forráskódú termék - Spamassassin. amely az MDaemon MSpamD rezidens modulként működik (MDaemon spam-feldolgozó démonja). A Mdaemon spamszűrő grafikus felületén elvégezhető beállítások egy része végül tükröződik a Spamassasin konfigurációs fájlaiban. Spamassassin jó, mert lehetővé teszi, hogy számos különböző tesztek spam töltés végén minden vizsgálat egy bizonyos számú pontot (és a végén a dolgozatírás lehet jóváírni, mind pozitív, mind negatív pontokat (alapértelmezett pontok számát szerzett ennek a tesztnek az alapját a SpamAssassin'a oldalon láthatja)). Miután a levél átment a tesztek egész során, az egyes tesztekben levő betűket összegezték és összehasonlították az adott küszöbértékkel. Az összehasonlítás eredménye alapján a levél spam vagy törvényes e-mail. Ezért először is meg kell határoznia ezt a küszöbértéket. Ezt a "Heurisztika" lapon a "Az üzenet levélszemét, ha a pontszám nagyobb vagy egyenlő" mezőben történik (lásd 2. ábra). Másodsorban meg kell Priya döntést arról, hogy mit kell tenni a betűk, amelyek meghaladása után a vizsgálatok fogják ismerni spam'om: törölje őket, vagy sem (ezt a beállítást elvégezni spamszűrő lapon a „IftheSpamFilterdeterminesthatamessageisspamthen ...”)? Soha többet nem szeretem törölni az üzeneteket, és ezért van:
1) soha nem lehet kizárni a levélszemétszűrő hamis pozitív válaszának lehetőségét (különösen a spamszűrés első szakaszában), és ezért jobb lesz megkérdőjelezhető üzenetek fogadására és félre helyezésére. Ha bármelyik felhasználó gyanítja, hogy az általa elvárható levelezést hibásan szűrte ki, mindig javíthatja a helyzetet.
2), amelyet a kiszolgáló spamszel tud fogadni, hogy automatikusan megtanulja a Bayes-féle szűrőt (ezt egy kicsit később tárgyaljuk)
Így, a Security-> Spam Filter program főmenüjében válasszon. látni fogjuk a következő ablakot (1. ábra):
Stratégiailag fontos, hogy döntsenek a beállításokat, amelyek meghatározzák, hogy mit fog tenni MDaemon a levelet, amelyet spamként azonosított ( „IftheSpamFilterdeterminesthatamessageisspamthen ...”). Mint fentebb már említettem, úgy gondolom, hogy "jobb, ha perebdet, mint nem elviselni", tehát a betűket nem szabad törölni. Végül is a szűrési hatékonyság javítása érdekében arra törekszünk, hogy a küszöbértéket alacsonyabban állítsuk be, hogy levágjuk a spam legnagyobb százalékát, és így lehetővé tegyük a kevés hamis pozitívum lehetőségét. Ezért az IMHO, a legjobb választás nem törli azokat a betűket, amelyeket a szűrő spamként felsorol, de a jelölést valamilyen megkülönböztető jellemzővel (pl. A SPAM szót a levél tárgyához adva). Ezért a beállítások ezen szakaszában azt javaslom, hogy válassza az "... jelölje meg az üzenetet, de hagyja, hogy folytassa a szállítási útvonalat".
"Ne szűrje a megbízható vagy hitelesített forrásokból származó üzeneteket" megakadályozza az üzenetek szűrését helyi hitelesített vagy megbízható forrásból.
„DNS-BLmatchaddsthismanypointstothespamscore” - itt meg kell adnia a pontok számát, amely hozzáadódik a végső értékelést, ha az üzenet szerepel az egyik DNS-BL (DNS-Black listák) feketelistákat. A DNS-BLHostok nagyon listája. amelyek segítségével ellenőrizni fogják, máshol vannak megadva (Biztonság -> DNSBlackLists ... -> DNS-BLHosts). Ebben a mezőben beállítom a pontok számát, amelyek elég nagyok, de nem haladják meg a küszöbértéket, mert Nem akarom, hogy a döntést csak az e teszt alapján szűrje le. Másrészt, hogy a szerver egy feladó az egyik feketelistákat, tüneti elég, és ezért én itt kiállított egyenlő 4 pont (azaz 2/3 küszöbértéket általam használt).
A következő lap "Heurisztika"
Az "Amessageisspamifitsscoreisgreaterorequal" a küszöbérték annak meghatározásához, hogy az e-mail spam vagy sem. Ha a levél által összegyűjtött pontok száma meghaladja ezt a küszöbértéket, akkor ez a levél spam lesz. Mint látható a közzétételek ezen a területen (lásd. A képet), a küszöböt 5 egy nagyon agresszív (alapértelmezett értékek, az elhatárolt áthaladása során spam teszt), és ezért a százalékos álpozitív túl magas. Számos kísérlet után megálltam a 6-os számnál. Az én esetemben ez a levélszemét nagy része néhány hamis pozitív pozitívummal volt elérhető.
„SMTPrejectsmessagewithscoregreaterorequalto” - a küszöbérték annak eldöntésére, hogy a levél (spamként azonosított) elutasítják a vétel folyamán ezek az SMTP-session. Ha ez a doboz, hogy nulla, akkor MDaemon nem próbál spam e-mailek vizsgálatok során a recepción, és írni fognak tesztelni csak ezt követően ez lesz az összes szerver mail. Ebben a mezőben elég nagy küszöbértéket állíthat be, amely lehetővé teszi, hogy levágja az explicit spamt az üzenet fogadásának szakaszában. De én nem ezt teszem, és elfogadom ezeket az üzeneteket, mert A jövőben fel lehet használni a Bayes-féle szűrő képzését, amelyet később tárgyalunk.
"Subjecttag" - ebben a mezőben meg lehet adni a szöveget, amely az üzeneteket spamként ismeri fel. Inkább hagyom el az alapértelmezett beállításokat ebben a mezőben. Ezekkel a beállításokkal üzeneteket jelölt tag, amely lehetővé teszi számunkra, hogy a jövőben egyszerűen szűrheti maileket jelölve. Ezen túlmenően, a levél tárgya, látni fogjuk, hogy hány pontot szereznek írni úgy, hogy a tesztek és mi a küszöbértéket a döntést elismeréséről szóló spam e-maileket. A csillagozott e-mailek így fognak kinézni:
A következő lap "Bayesian" (4. ábra)
Ez a fül teljesen elkötelezett a spam szűrés kedvenc módszerével, az úgynevezett Bayes-szűréssel. Ehhez a szűrési módszerhez hálásak kell lennünk a 18. században élő paphoz és matematikushoz, Tomas Bayeshez. aki megfogalmazta a tételt. név szerint nevezték el. Ennek a módszernek az az előnye, hogy "szűrheti" ezt a szűrőt, és taníthatja azt, hogy felismerje a levélkiszolgáló által megkapott spameket. A szűrési eljárás hatékonysága nagyon magas. Mindazonáltal mindent meg kell fizetnie. Annak érdekében, hogy a szűrő a hangban maradhasson, folyamatosan "táplálnia" kell őt, mint a spam és a legitim levél (ham). Rendszeresen és azt meg kell tenni, és nagyon jó, hogy Mdaemon lehetővé teszi számunkra, hogy automatizáljuk ezt a folyamatot. Először is, létre kell hoznunk néhány megosztott mappát, amelyek közül az egyiket levélszemétre teszünk, a másik pedig a sonkát. Ezeket a mappákat használjuk mind a szűrő kezdeti képzésére, mind a későbbi kézi oktatásra (amikor hamis szűrővizsgálatot észlelünk). Nyilvános mappák létrehozása egyszerű: kattintson a Létrehozás gombra (lásd a 4. ábrát). Ezután, ha nem szándékozik egyedileg kiképezni a szűrőt, de szeretné ezt a képességet egyes felhasználók és / vagy más rendszergazdák számára biztosítani, akkor meg kell adnia a megfelelő engedélyeket az újonnan létrehozott nyilvános mappákhoz. A szűrő "kollektív" képzése lehetővé teszi a szűrés hatékonyabb elvégzését, mivel A különböző osztályoknak vagy akár a különböző felhasználóknak küldött levélszemét nagyon sokféle lehet. A nyilvános mappák engedélyei az alábbiak szerint vannak beállítva: Setup-> Shared folders -> PublicFolders -> ... -> Editaccesscontrollist (lásd az 5. ábrát).
Így létrejönnek a megosztott mappák, kiadják a jogosultságokat, és továbbra is ezeket a mappákat spam-mintákkal és legitim e-mail üzenetekkel töltik ki. Meddig kell megtanulnunk a szűrőt? Mikor fogja elkezdeni a munkáját? Ezzel megtudhatjuk, hogy a Bayes-fülön lévő Speciális gombra kattintunk. Ebben az esetben a következő ablak jelenik meg:
A képernyőképen (6. ábra) azt látjuk, hogy a "Nem-spam-minták megkövetelése kötelező a tanulás megkezdése előtt" mezők értékei is a "Nem-spam-minták szükségesek a tanulás megkezdése előtt" alapértelmezés szerint 200. Ez azt jelenti, hogy mindaddig, amíg akkor nem tesz 200 mintát a megfelelő üzenetekből a megosztott mappákban levélszemét és sonka nélkül, akkor a szűrő nem kezd szűrni az üzeneteket.
Egyértelmű, hogy a kétkezi munka a tanulás Bayes-szűrő már használni az első szakaszban, amikor a szűrőt még nem kezdte meg a munkát, és abban az esetben, ha nem lenne helyes (a helyezés, mint a valódi üzenetek spamként, és fordítva), de más esetekben szeretnénk automatizálni tanulási folyamat. Ebben segíthetünk az MDaemon levélkiszolgáló számos beállításának:
A "Jelentés" fülön (7. ábra) megmondhatja az MDaemonnak, hogyan kell jelentést küldenie a felhasználónak az üzenet szkennelésének eredményéről. Szeretném használni az első javasolt opciót - egy jelentést adni a levél fejlécéhez. A másik két lehetőség van eltérő, hogy soha nem lesz (szándékosan vagy rossz szándékú), hogy távolítsa el a jelentést a levél, valamint az a tény, hogy a levél, hitelesített, nem felesleges akarat attachment'a (ez tartalmazza a hitelesítési jelentés ), ami sok kérdést okozhat a felhasználók számára.
A fent felsorolt levél fejlécében a következő jelentést találja a levélszemét-ellenes tesztekhez vezető levél eredményéről:
Minden sor a jelentés látjuk a nevét a vizsgálat (pl URIBL_SBL), egy rövid leírást a teszt (Tartalmaz egy szereplő URL SBL blocklist [URI: eitherstick.ru]), és a pontok száma, amelyet jóvá írást a teszt eredményei (4,0 )
Ebben a fájlban megtalálja a fentiekben írt paraméterek egy részét, amelynek értékét az MDaemon GUI-felületének használatával fedeztük fel, és amint azt ígértük, a konfigurációs fájl megfelelő soraiban tükröződtek. De ami különösen értékes számunkra, megváltoztathatjuk a levélszemét-védelem konfigurációját a konfigurációs fájl szerkesztése nélkül anélkül, hogy csatlakoznunk kell a GUI-felülethez, és olyan paramétereket állíthatunk be, amelyek nem állnak rendelkezésre a GUI-felületen.
Ezen a fontos megjegyzésen talán befejezem az elbeszélésemet. Minden üdvözlet és "minden".