next up previous contents index
Nächste Seite: Der HTTP-Server Apache2 Aufwärts: eisfair-Dokumentation Vorherige Seite: Das Antispam-Package   Inhalt   Index

Unterabschnitte

Das Antispam-Razor-Package

Dieses Package ist als optionales Zusatzpaket zum antispam-Paket zu verstehen.

Hinweis: Es gilt zu beachten, dass die im Paket verwendete `Vipul's Razor software' unter den Bedingungen der ARTISTIC-Lizenz veröffentlicht wurde. Weitergehende Informationen über die Software und auch deren Nutzungsbedingungen sind auf der folgenden Webseite nachzulesen: http://razor.sourceforge.net/

Einleitung

Vipul's Razor ist ein verteiltes, gemeinschaftliches, Spam-Erkennungs- und Filternetzwerk. Durch Mitwirkung von Anwendern stellt Razor einen verteilten und kontinuierlich aktualisierten Spam-Katalog zur Verfügung, den Email-Programme für die Spam-Filterung verwenden können. Die Erkennung wird durch statistische und zufällige Signaturen, die das effektive Erkennen von sich verändernden Spam-Inhalten ermöglichen, realisiert. Meldungen von Anwendern werden nach deren Reputation und basierend auf übereinstimmende Meldung und Widerrufe beurteilt. Das Ergebnis dieser Auswertungen fließt in die Vertrauensbewertung, und in die Generierung individueller Signaturen für die Anwender ein.

Funktionen

Das antispam_razor-Package besteht aus folgender Komponente:

Voraussetzungen

Dieses Package benötigt zur korrekten Funktion zwingende die installierten mail- und antispam-Packages.

Installation

Das antispam_razor-Package wird über das Setup-Menü installiert. Nach dem Installieren der Programmdateien wird direkt die Konfiguration des antispam- und antispam_razor-Package aktualisiert und der antispam-Deamon neu gestartet.

Das Menü im Setup-Programm

Das Menü im Setup-Programm wird über `Mail Services' -> `Goto mail modules' angesprochen und ist wie folgt aufgebaut:

Die Menüpunkte dürften selbsterklärend sein, da sie keinerlei weitere Eingaben erwarten. Deshalb wird auf deren Funktion vorerst nicht weiter eingegangen.

Änderung der Konfiguration

Die Konfiguration kann über den Menüpunkt `Edit configuration' geändert werden. Standardmäßig wird der Editor aufgerufen, der in der environment-Konfiguration über die Variable `EDITOR' festgelegt wurde. Nachdem der Editor beendet wurde wird abgefragt, ob die Konfiguration aktiviert werden soll. Wird dies bestätigt, werden über ein Skript die modifizierten Änderungen umgehend wirksam gemacht.

Die Konfigurationsdatei

In der Konfigurationsdatei, die über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand editieren will findet sie unter /etc/config.d/antispam_razor.

Die Parameter

START_RAZOR
Für die Aktivierung des Antispam-Razor-Programms muss diese Variable lediglich auf den Wert `yes' gestellt werden. Die Einstellung `no' deaktiviert das Antispam-Razor-Programm.

Gültige Werte: yes, no

Standard-Einstellung: START_RAZOR='no'

RAZOR_REPORT_SPAM
Falls man selbst Spam-Nachrichten an den Razor Nomination Server melden will, muss dieser Parameter auf den Wert `yes' und zusätzlich die Parameter RAZOR_REPORT_USER und RAZOR_REPORT_PASS entsprechend angepasst werden. Danach wird automatisiert eine Registrierung am Razor Nomination Server durchgeführt.

Gültige Werte: yes, no

Standard-Einstellung: RAZOR_REPORT_SPAM='no'

RAZOR_REPORT_LEARN_FROM_SPAM
Falls die bis dato nicht erkannten Spam-Nachrichten auch zum Training des SpamAssassin-Filters genutzt werden sollen, so muss dieser Parameter auf den Wert `yes' gesetzt werden. Wird der Wert `no' gesetzt, so wird der Spam-Filter nicht trainiert.

Gültige Werte: yes, no

Standard-Einstellung: RAZOR_REPORT_LEARN_FROM_SPAM='no'

RAZOR_REPORT_USER
Wurde der Parameter RAZOR_REPORT_SPAM='yes' gesetzt, so muss über diesen Parameter der Anwendername angegeben werden, mit dem sich das Reportprogramm beim Razor Nomination Server authentifizieren sollen. Dies erlaubt es dem Razor Nomination Server zu verfolgen wieviele Spamnachrichten ein Anwender gemeldet bzw. widerrufen hat. Je mehr Spamnachrichten ein Anwender korrekt meldet bzw. widerruft, desto höher ist sein Anssehen und um so mehr Einfluss hat ein einzelner Anwender auf die Razor-Datenbank. Dies heißt jedoch auch, dass das Ansehen eines Anwenders sinkt, je mehr Spamnachrichten fälschlicherweise gemeldet bzw. widerrufen werden. Die Anwender werden dazu angehalten, ihre Email-Adresse zur Authentifizierung zu verwenden.

Gültige Werte: Username

Beispiel: RAZOR_REPORT_USER='user@yournet.com'

RAZOR_REPORT_PASS
Wurde der Parameter RAZOR_REPORT_SPAM='yes' gesetzt, so muss über diesen Parameter das Kennwort angegeben werden, mit dem sich die Programme beim Razor Nomination Server authentifizieren sollen. Standardmäßig wird dieser Parameter bei der Ersinstallation mit einem Zufallskennwort vorbelegt, welches natürlich auch angepasst werden kann.

Gültige Werte: Kennwort

Standard-Einstellung: RAZOR_REPORT_PASS= ' < Zufallskennwort > '

Die folgenden Parameter geben die Anzahl und Namen der Mailboxen an, deren Inhalt an den Razor Nomination Server gemeldet werden sollen.

ACHTUNG
Hier sollten auf 'keinen' Fall Mailbox-Dateien angegeben werden in denen bereits automatisiert erkannte Spam abgelegt wurde. Schließlich sollen nur bisher 'nicht' erkannte Spamnachrichten an den Server geschickt werden. Auch wird nach Ablauf eines Reportlaufs der Inhalt dieses Ordners automatisiert gelöscht, um das wiederholte Melden von gleichen Nachrichten zu minimieren, was dazu führt dass die Mailbox nicht für das Trainineren des Bayes-Filters im antispam-Paket genutzt werden kann.

RAZOR_REPORT_MAILBOX_FILE_N
Dieser Parameter gibt die Anzahl der Mailboxen an, deren Inhalt an den Razor Nomination Server gemeldet werden soll.

Gültige Werte: Zahl

Beispiel: RAZOR_REPORT_MAILBOX_FILE_N='1'

RAZOR_REPORT_MAILBOX_FILE_x_ACTIVE
Wird dieser Parameter auf den Wert `yes' gesetzt, so wird der zugehörige Datensatz aktiviert, `no' deaktiviert ihn.

Gültige Werte: yes oder no

Beispiel: RAZOR_REPORT_MAILBOX_FILE_x_ACTIVE='no'

RAZOR_REPORT_MAILBOX_FILE_x_NAME
Dieser Parameter legt den Namen und Pfad der Mailbox fest dessen Inhalt an den Razor Nomination Server gemeldet werden sollen.

Gültige Werte: Mailboxname inkl. Pfad

Beispiel: RAZOR_REPORT_MAILBOX_FILE_1_NAME='/home/imappublic/Spam-Razor-Mail'

RAZOR_REPORT_CRON_SCHEDULE
Hier wird festgelegt zu welchem Zeitpunkt bzw. in welchem Intervall der Inhalt der angegebenen Spam-Mailbox-Datei an den Razor Nomination Server übermittelt werden soll. Die fünf Teilparameter haben dabei folgende Bedeutung:
1 - Minuten, 2 - Stunden, 3 - Tag des Monats, 4 - Monat, 5 - Wochentag.
D.h. bei Verwendung der Standard-Einstellung wird jeden Tag um 04:10h der Vorgang angestoßen. Wer Näheres über die verwendete Befehlsyntax erfahren möchte, sollte über Google nach `man' und `crontab' suchen.

Gültige Werte: Crontab-spezifischer Parametereintrag

Standard-Einstellung: RAZOR_REPORT_CRON_SCHEDULE='10 4 * * *'

Firewall-Konfiguration erweitern

Wird das antispam_razor-Paket hinter einer Firewall betrieben, so muss sicher gestellt werden, dass ausgehende Verbindungen über Port 2703/tcp zugelassen sind. Über diesen Port kommuniziert der Daemon mit den Razor Nomination Servern.

Spam halbautomatisch melden

Will man dazu beitragen, dass die Erkennungsrate von Spam verbessert wird, so kann man die Reportfunktion durch das Setzen der RAZOR_REPORT_SPAM='yes' und RAZOR_REPORT_USER aktivieren. Zusätzlich legt man z.B. über seinen Mail-Client einen öffentlichen IMAP-Ordner `Spam-Razor-Mail' an und trägt den vollständigen Pfad zu diesem Mailordner in den Parameter RAZOR_REPORT_MAILBOX_FILE_x_NAME ein.
Nun kann man jede nicht erkannte Spam-Nachricht manuell in diesen öffentlichen Mailordner verschieben, sodass diese dann automatisch, in den über den Parameter RAZOR_REPORT_CRON_SCHEDULE eingestellten Intervallen, an den Razor Nomination Server gemeldet werden.

next up previous contents index
Nächste Seite: Der HTTP-Server Apache2 Aufwärts: eisfair-Dokumentation Vorherige Seite: Das Antispam-Package   Inhalt   Index
Jens Vehlhaber 2008-03-25