spamassassin运用小记录-阿里云开发者社区

spamassassin运用小记录

2017-11-14 2357

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

1.可以建两个邮箱,一个黑名单,一个白名单,写类似下面的脚本,进行学习!

sa-learn --spam --processes /home/domains/test.com/abc/Maildir/new/

设置spamassassin,支持CCERT中文垃圾邮件过滤规则集及自动更新

[root@mail tmp]# wget -N -P /usr/share/spamassassin [url]www.ccert.edu.cn/spam/sa/Chinese_rules.cf[/url]
[root@mail tmp]# crontab -e
把下面一行复制到里面,进行自动更新规则
0 0 1 * * wget -N -P /usr/share/spamassassin [url]www.ccert.edu.cn/spam/sa/Chinese_rules.cf[/url]; /etc/rc.d/init.d/spamassassin restart
# sa-learn --sync -D -p user_prefs (建立学习系统)
#sa-learn --dump all(查看自学习的数据信息)

2.vi /etc/mail/spamassassin/local.cf 一些其它设定方法

# local domain from but ip not match. 域名和 IP 不符合，疑为垃圾邮件
header __FROM_TEATIME Received =~ /from test.com.cn/i
header __FROM_TEATIME_IP Received =~ /[12.34.56.78]/
meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME)
describe FROM_TEATIME_BUT_IP_ERROR From test.com.cn but ip not match
score FROM_TEATIME_BUT_IP_ERROR 8

score NO_REAL_NAME 4.000
score SPF_FAIL 10.000
score SPF_HELO_FAIL 10.000
score BAYES_99 4.300
score BAYES_90 3.500
score BAYES_80 3.000

定义内容及RBL关键字得分(参考中国反垃垃联盟):

SpamAssassin主要配置文件是/etc/mail/spamassassin/local.cf和 /usr/share/spamassassin/*.cf，后者是默认的规则文件集，一般不要改动；前者可以让管理员修改配置添加规则。由于默认的规则库不太符合国内中文邮件，所以你得添加一些适合中文的规则到local.cf文件中，下面的是由反垃圾邮件联盟网站ten提供的适合中文邮件规则集:

##################################################
#Follow is diables some bad rules for chinese mail
#################################################
score SUBJ_FULL_OF_8BITS 0.0
score BASE64_ENC_TEXT 0.0
score BAYES_99 0.1
score BAYES_90 0.1
score BAYES_80 0.1
score BAYES_70 0.1
score BAYES_60 0.1
score FROM_ILLEGAL_CHARS 0.1
score HEAD_ILLEGAL_CHARS 0.1
score SUBJ_ILLEGAL_CHARS 0.1
score MIME_BASE64_TEXT 0.1
score FAKE_HELO_AOL 0.1
score NO_RDNS_DOTCOM_HELO 0.1
score CHINA_HEADER 0.1

鉴于相当多的网友询问如何在Spamassassin里配置CBL的黑名单作为其评分标准之一，
故整理了一下CBL/CDL/CBL+/CBL-的在Spamassassin里的配置格式，
其中有些设置了检查返验证码，有些没设，以及分值的设定等等，这些可根据各自的实际情况设置。
其中我们推荐优先使用CBL-和CML。

CODE

#最佳推荐之使用CBL-#
header RCVD_IN_CBLLESS eval:check_rbl('cblless', 'cblless.anti-spam.org.cn.', '127.0.8.5')
describe RCVD_IN_CBLLESS Received via a relay in cblless.anti-spam.org.cn
tflags RCVD_IN_CBLLESS net
score RCVD_IN_CBLLESS 3.5

#最佳推荐之使用CML#
header RCVD_IN_CML eval:check_rbl('cml', 'cml.anti-spam.org.cn.', '127.0.8.1')
describe RCVD_IN_CML Received via a white list relay in cml.anti-spam.org.cn
tflags RCVD_IN_CML net nice
score RCVD_IN_CML -20.0

#header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.anti-spam.org.cn.')
#describe RCVD_IN_CBL Received via a relay in cbl.anti-spam.org.cn
#tflags RCVD_IN_CBL net
#score RCVD_IN_CBL 2.0

#header RCVD_IN_CBL_DIALUP eval:check_rbl('cdl-notfirsthop', 'cdl.anti-spam.org.cn.', '127.0.8.4')
#describe RCVD_IN_CBL_DIALUP CBL: dialup sender did non-local SMTP
#tflags RCVD_IN_CBL_DIALUP net
#score RCVD_IN_CBL_DIALUP 1.5

#header RCVD_IN_CBL_PLUS eval:check_rbl('cblplus', 'cblplus.anti-spam.org.cn.')
#describe RCVD_IN_CBL_PLUS Received via a relay in cblplus.anti-spam.org.cn
#tflags RCVD_IN_CBL_PLUS net
#score RCVD_IN_CBL_PLUS 1.0

以下两行另存为一个.cf文件 ,过滤指定主题和内容

header CN_SUBJECT_992 Subject =~ /135/
describe CN_SUBJECT_992 Subject contains "135"
score CN_SUBJECT_992 0.3

body CN_BODY_977        /91\.com/
describe CN_BODY_977    Body contains "91\.com"
score CN_BODY_977       1.500

body CH_FREE /免费/
describe CH_FREE 内有中文字"免费"，疑为垃圾信件。
score CH_FREE 15

#whitelist_from *@163.com
whitelist_from *@koowo.com
blacklist_from *@listhost.us

本文转自 godoha 51CTO博客，原文链接：http://blog.51cto.com/godoha/85894 ，如需转载请自行联系原作者

spamassassin运用小记录

热门文章

最新文章

相关电子书

相关实验场景