Webdesign aus Witten » LONG RUN INTERNATIONAL LTD.

Die meistgenutzte Lösung zum Kampf gegen Spam auf Mailservern ist SpamAssassin. SpamAssassin ist eine kostenlose Software, die von der Apache Foundation, Entwickler des nahmenhaften Webservers, programmiert wird. Neben unzähligen Auszeichnungen hat die Software sowohl im privaten als auch im kommerziellen Bereich eine uneinnehmbare Marktposition inne.

Um die Effektivität von SpamAssassin möglichst hoch zu halten, sind regelmäßige Updates erforderlich. SpamAssassin greift zur Bewertung von Emails in gut oder schlecht (anhand von sog. Score-Werten) auf Filter-Regeln zurück. Diese werden zum Teil von offizieller Seite, aber auch vielfach im privaten und gewerblichen Bereich zur Verfügung gestellt. Einer der prominentesten Anbieter ist dabei OpenProtect.

Die Filter-Regeln von OpenProtect zu nutzen ist ganz einfach:

1. Als erstes muss der PGP-Schlüssel des Anbieters hinzugefügt werden. Dazu wird “gpg –keyserver pgp.mit.edu –recv-keys BDE9DC10″ der Schlüssel BDE9DC10 vom PGP-Server des MIT, des wohl größten und bekanntesten Technologie-Instituts weltweit, abgerufen und dem sog. “public key ring” hinzugefügt.
2. Im nächsten Schritt muss dieser Schlüssel SpamAssassin zur Verfügung gestellt werden. Dazu nutzt man “gpg –armor -o pub.gpg –export BDE9DC10″ um den Schlüssel BDE9DC10 in eine Datei pub.gpg zu exportieren. Diese liegt dann im aktuellen Verzeichnis. Es empfiehlt sicher daher, entweder einen Pfad (z.B. /home/spam/pub.gpg) anzugeben oder vorher in den richtigen Ordner zu wechseln. Mit Hilfe von “sa-update –import pub.gpg” wird nun der erstellte Schlüssel (beachte: Verzeichnis!) SpamAssassin zur Verfügung gestellt. sa-update ist der Befehl der Anwendung, der zum aktualisieren der Filter benötigt wird.
3. Zuletzt werden nun die eigentlichen Regeln aktualisiert: “sa-update –gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 –channel saupdates.openprotect.com –channel updates.spamassassin.org”. Damit werden die Filterregeln von den Servern saupdates.openprotect.com sowie die (offiziellen) Regeln von updates.spamassassin.org abgerufen. Die Filter sind jetzt wieder auf dem neuesten Stand und sollten funktionieren.

Nach der Aktualisierung der Regeln ist der SpamAssassin noch neuzustarten. Überlicherweise klappt das mit:

1. “/etc/init.d/spamd restart” oder “/etc/init.d/spamassassin restart”.

Um auf Nummer sicher zu gehen, sollte der SpamAssassin nun aber noch getestet werden. In der Standard-Installation wird eine Test-Spam-Datei mitgliefert, die dazu benutzt werden kann. Ebenso kann man aber auch eine erhaltene Email (mit Header) in eine Text-Datei kopieren und folgenden Befehl aufrufen:

1. spamassassin -D < /pfad/zum/spam.txt

Mit dem Befehl wird nicht nur die getestete Email, sondern auch ein Prüfbericht in Tabellenform sowie die ursprüngliche Email ausgegeben. Bei meiner Testmail (in dieser werden mir blaue Pillen angeboten)  erreiche ich einen Score von 25,8 Punkten. Die Email wird mit 5 Punkten aussortiert sowie mit einem “***SPAM***” vor dem Betreff versehen. Ebenfalls fügt SpamAssassin einen Email-Header hinzu, der das Spam-Level angibt und von vielen Spamfiltern und Email-Clients (wie Outlook, The Bat! oder ähnliche) erkannt wird.

Quellen:

(1) http://saupdates.openprotect.com/

(2) http://wiki.apache.org/spamassassin/TestingInstallation