Unterabschnitte

Das Antispam_razor-Paket

Dieses Paket ist als Zusatzpaket zum Antispam-Paket zu verstehen.

Hinweis: Es gilt zu beachten, dass die im Paket verwendete 'Vipul's Razor software' unter den Bedingungen der Artistic-Lizenz veröffentlicht wurde. Weitergehende Informationen über die Software und auch deren Nutzungsbedingungen sind auf der folgenden Webseite nachzulesen: http://razor.sourceforge.net/

Die Einleitung

Vipul's Razor ist ein verteiltes, gemeinschaftliches, Spam-Erkennungs- und Filternetzwerk. Durch Mitwirkung von Anwendern stellt Razor einen verteilten und kontinuierlich aktualisierten Spam-Katalog zur Verfügung, den E-Mail-Programme für die Spam-Filterung verwenden können. Die Erkennung wird durch statistische und zufällige Signaturen, die das effektive Erkennen von sich verändernden Spam-Inhalten ermöglichen, realisiert. Meldungen von Anwendern werden nach deren Reputation und basierend auf übereinstimmende Meldung und Widerrufe beurteilt. Das Ergebnis dieser Auswertungen fließt in die Vertrauensbewertung, und in die Generierung individueller Signaturen für die Anwender ein.

Die Funktionen

Das Antispam_razor-Paket besteht aus folgender Komponente:

Die Voraussetzungen

Dieses Paket benötigt zur korrekten Funktion installierte Mail- und Antispam-Paket.

Die Installation

Das Antispam_razor-Paket wird über das Setup-Menü installiert. Wird eine ältere Paketversion vorgefunden, so wird diese deinstalliert bevor die neuen Programmdateien installiert werden. Nach dem Installieren der Programmdateien wird direkt die Konfiguration des Antispam- und Antispam_razor-Paket aktualisiert und der Antispam-Prozess neu gestartet.

Das Menü im Setup-Programm

Das Menü im Setup-Programm wird über 'Mail Services' -> 'Goto mail modules' angesprochen und ist wie folgt aufgebaut:

Die Menüpunkte dürften selbsterklärend sein, da sie keinerlei weitere Eingaben erwarten. Aus diesem Grund wird auf deren Funktion nicht weiter eingegangen.

Die Änderung der Konfiguration

Die Konfiguration kann über den Menüpunkt 'Edit configuration' geändert werden. Standardmäßig wird der Editor aufgerufen, der in der Environment- Konfiguration über die Variable 'EDITOR' festgelegt wurde. Nachdem der Editor beendet wurde wird abgefragt, ob die Konfiguration aktiviert werden soll. Wird dies bestätigt, werden über ein Skript die Anpassungen umgehend wirksam gemacht.

Die Konfigurationsdatei

In der Konfigurationsdatei, die über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand editieren will findet sie unter /etc/config.d/antispam_razor.

Die Parameter

START_RAZOR
Für die Aktivierung des Antispam_razor-Programms muss dieser Parameter lediglich auf den Wert 'yes' gestellt werden. Die Einstellung 'no' deaktiviert das Antispam_razor-Programm.

Gültige Werte: yes, no

Standardeinstellung: START_RAZOR='no'

RAZOR_REPORT_SPAM
Falls man selbst Spam-Nachrichten an den Razor Nomination Server melden will, muss dieser Parameter auf den Wert 'yes' und zusätzlich die Parameter RAZOR_REPORT_USER und RAZOR_REPORT_PASS entsprechend angepasst werden. Danach wird automatisiert eine Registrierung am Razor Nomination Server durchgeführt.

Gültige Werte: yes, no

Standardeinstellung: RAZOR_REPORT_SPAM='no'

RAZOR_REPORT_LEARN_FROM_SPAM
Falls die bis dato nicht erkannten Spam-Nachrichten auch zum Training des SpamAssassin-Filters genutzt werden sollen, so muss dieser Parameter auf den Wert 'yes' gesetzt werden. Wird der Wert 'no' gesetzt, so wird der Spam-Filter nicht trainiert.

Gültige Werte: yes, no

Standardeinstellung: RAZOR_REPORT_LEARN_FROM_SPAM='no'

RAZOR_REPORT_USER
Wurde der Parameter RAZOR_REPORT_SPAM='yes' gesetzt, so muss über diesen Parameter der Anwendername angegeben werden, mit dem sich das Reportprogramm beim Razor Nomination Server authentifizieren sollen. Dies erlaubt es dem Razor Nomination Server zu verfolgen wie viele Spamnachrichten ein Anwender gemeldet bzw. widerrufen hat. Je mehr Spamnachrichten ein Anwender korrekt meldet bzw. widerruft, desto höher ist sein Ansehen und um so mehr Einfluss hat ein einzelner Anwender auf die Razor-Datenbank. Dies heißt jedoch auch, dass das Ansehen eines Anwenders sinkt, je mehr Spamnachrichten fälschlicherweise gemeldet bzw. widerrufen werden. Die Anwender werden dazu angehalten, ihre E-Mail-Adresse zur Authentifizierung zu verwenden.

Gültige Werte: Anwendername (üblicherweise eine E-Mail-Adresse)

Beispiel: RAZOR_REPORT_USER='user@yournet.com'

RAZOR_REPORT_PASS
Wurde der Parameter RAZOR_REPORT_SPAM='yes' gesetzt, so muss über diesen Parameter das Kennwort angegeben werden, mit dem sich die Programme beim Razor Nomination Server authentifizieren sollen. Standardmäßig wird dieser Parameter bei der Erstinstallation mit einem Zufallskennwort vorbelegt, welches natürlich auch angepasst werden kann.

Gültige Werte: Kennwort

Standardeinstellung: RAZOR_REPORT_PASS= ' < Zufallskennwort > '

Die folgenden Parameter geben die Anzahl und Namen der Mailboxen an, deren Inhalt an den Razor Nomination Server gemeldet werden sollen.

ACHTUNG
Hier sollten auf 'keinen' Fall Mailbox-Dateien angegeben werden in denen bereits automatisiert erkannte Spam abgelegt wurde. Schließlich sollen nur bisher 'nicht' erkannte Spamnachrichten an den Server geschickt werden. Auch wird nach Ablauf eines Reportlaufs der Inhalt dieses Ordners automatisiert gelöscht, um das wiederholte Melden von gleichen Nachrichten zu minimieren, was dazu führt dass die Mailbox nicht für das Trainieren des Bayes-Filters im antispam-Paket genutzt werden kann.


RAZOR_REPORT_MAILBOX_FILE_N
Dieser Parameter gibt die Anzahl der Mailboxen an, deren Inhalt an den Razor Nomination Server gemeldet werden soll.

Gültige Werte: Zahl

Beispiel: RAZOR_REPORT_MAILBOX_FILE_N='1'

RAZOR_REPORT_MAILBOX_FILE_x_ACTIVE
Wird dieser Parameter auf den Wert 'yes' gesetzt, so wird der zugehörige Datensatz aktiviert, 'no' deaktiviert ihn.

Gültige Werte: yes oder no

Beispiel: RAZOR_REPORT_MAILBOX_FILE_x_ACTIVE='no'

RAZOR_REPORT_MAILBOX_FILE_x_NAME
Dieser Parameter legt den Namen und Pfad der Mailbox fest dessen Inhalt an den Razor Nomination Server gemeldet werden sollen.

Gültige Werte: Mailboxname inkl. Pfad

Beispiel: RAZOR_REPORT_MAILBOX_FILE_1_NAME='/home/imappublic/Spam-Razor-Mail'

RAZOR_REPORT_CRON_SCHEDULE
Hier wird festgelegt zu welchem Zeitpunkt bzw. in welchem Intervall der Inhalt der angegebenen Spam-Mailbox-Datei an den Razor Nomination Server übermittelt werden soll. Die fünf Teilparameter haben dabei folgende Bedeutung:

1 - Minuten, 2 - Stunden, 3 - Tag des Monats, 4 - Monat, 5 - Wochentag.

D.h. bei Verwendung der Standardeinstellung wird jeden Tag um 04:10h der Vorgang angestoßen. Wer Näheres über die verwendete Befehlssyntax erfahren möchte, sollte über eine Internet-Suchmaschine nach 'man' und 'crontab' suchen.

Gültige Werte: Crontab-spezifischer Parametereintrag

Standardeinstellung: RAZOR_REPORT_CRON_SCHEDULE='10 4 * * *'

Die Firewall-Konfiguration erweitern

Wird das antispam_razor-Paket hinter einer Firewall betrieben, so muss sicher gestellt werden, dass ausgehende Verbindungen über Port 2703/tcp zugelassen sind. Über diesen Port kommuniziert der Prozess mit den Razor Nomination Servern.

Spam halbautomatisch melden

Will man dazu beitragen, dass die Erkennungsrate von Spam verbessert wird, so kann man die Reportfunktion durch das Setzen der RAZOR_REPORT_SPAM='yes' und RAZOR_REPORT_USER aktivieren. Zusätzlich legt man z.B. Über seinen Mail-Client einen öffentlichen IMAP-Ordner 'Spam-Razor-Mail' an und trägt den vollständigen Pfad zu diesem Mailordner in den Parameter RAZOR_REPORT_MAILBOX_FILE_x_NAME ein.
Nun kann man jede nicht erkannte Spam-Nachricht manuell in diesen öffentlichen Mailordner verschieben, sodass diese dann automatisch, in den über den Parameter RAZOR_REPORT_CRON_SCHEDULE eingestellten Intervallen, an den Razor Nomination Server gemeldet werden.

eis 2014-11-10