nospam-pl.net

powrót


Pierwsza linia obrony - oprogramowanie

Ten artykuł w zasadzie jest przeznaczony dla tzw. "zwykłych użytkowników", jednak wprowadzenie proponowanych tu rozwiązań często wymagać będzie współpracy administratora serwera pocztowego.


Zacznij korzystać z procmaila

Jeśli nie możesz - załóż sobie takie konto mailowe byś mógł korzystać. Musi być to konto z dostępem do shella - czyli unixowej linii komend[pl]. Nie każda firma udostępnia takie konto, ale warto za nie zapłacić tych kilka złotych więcej. Oczywiście, procmail na serwerze musi być już uruchomiony. Inna metoda, to wybranie takiego providera, który sam dba o filtrowanie spamu. Wtedy konfiguracja procmaila nie będzie Cię interesować.

Procmail to cudowne narzędzie, które potrafi zrobić z Twoją pocztą chyba wszystko, co tylko wymyślisz, jeśli potrafisz go odpowiednio skonfigurować - bo jeśli popełnisz błąd, to równie łatwo pozbawi Cię całej poczty skutecznie i bezpowrotnie.

A dalej... no cóż, możesz przeczytać instrukcję (poradników uruchamiania procmaila jest w sieci dość sporo, nie będę ich powielał, zwłaszcza że sam sporo się nabiedziłem - ot, choćby to, ze nie mogłem go uruchomić do mementu, aż nie został zmieniony program pocztowy na moim serwerze...). Zacznij n.p. od FAQ[en]i od artykułu[pl] Jarosława Rafy. A jak już sobie poradzisz z uruchamianiem, to na pierwszej linii Twojej obrony przeciwko spamowi znajdzie się potężny strażnik, czyli plik konfiguracyjny z odpowiednimi regułkami.

Aby skonfigurować własne regułki, możesz skorzystać z najsłynniejszego chyba w Polsce zestawu regułek filtrujących, czyli pliku spamrc autorstwa Pawła Krawczyka - ale niektórzy uważają, ze są one "za dobre" i odrzucają bardzo dużo poprawnej poczty. Może tak być, bo to, co się sprawdza Pawłowi, wcale nie musi się sprawdzić na innym koncie. W tym pliku jest chyba kilkadziesiąt regułek - ja mam tylko kilka i to mi całkiem wystarcza do wyfiltrowania kilku - kilkunastu spamów dziennie. Jeśli chcesz - skorzystaj z mojego (kopia automagicznie tworzona z oryginału: procmailrc.txt). Zapisz to na swoim serwerze, w katalogu głównym, pod nazwą .procmailrc (uwaga na kropkę na początku nazwy). Oczywiście musisz ten plik przejrzeć i zastanowić się, czy wszystkie zapisy będą Ci odpowiadały ! Inny wart przejrzenia, dość bogato skomentowany zbiór regułek procmaila udostępnia Piotr 'Beeth' Kucharski. Jeszcze inny ciekawy plik procmailrc udostępnia Eugene Dvurechenski. Regułki te są wprawdzie raczej ubogo skomentowane, ale za to bardzo przejrzyście zapisane. Ciekawostką jest przekierowywanie spamów do różnych podkatalogów 'śmietnika', w zależności od kryterium rozpoznania spamu.

Uwaga !

  1. Plik .procmailrc musi być w formacie unixowym, czyli linie zakończone znakiem 0x0A, a nie, jak w windows parą znaków 0x0D 0x0A.
  2. Pamietaj, że aby procmail przetwarzał pocztę - musi ona zostać do niego przekierowana. Służy do tego plik .forward, który w tym wypadku powinien mieć zawartość podobną do:
    |/usr/local/bin/procmail
    
    przeczytaj też to: man forward, szersze objaśnienia i przykłady użycia pliku .forward można też znaleźć w artykule Sztuczki z pocztą Jarosława Rafy.
  3. Na moim serwerze poczta jest przechowywana w katalogach, tzw. maildirach (a nie w plikach), zlokalizowanych w katalogu ~/.mail, w tym poczta przychodząca w katalogu ~/.mail/inbox. Na Twoim serwerze może być to inaczej zorganizowane. Zanim skorzystasz z mojego pliku upewnij się u admina serwera, że będzie to prawidłowo działało !
  4. W prezentowanym pliku spam jest wysyłany do utworzonego za pomocą mojego ulubionego programu pocztowego - czyli pine'a folderu ~/.mail/pine/filtered. Takie rozwiązanie pozwala na późniejsze przejrzenie poczty, jeśli trafi do śmietnika coś, co tam trafić nie powinno. Inne możliwe rozwiązanie to wysyłanie odfiltrowanej poczty prosto do śmieci, czyli do /dev/null. Jak widać, nie musisz tego robić. Jeśli nie jesteś pewien co się będzie działo, to lepiej wysyłaj spam właśnie do innego katalogu/folderu pocztowego.

Wyższa szkoła jazdy

The SpamBouncer[en] jest grubym pakietem regułek do procmaila, aktualizowanym raz na kilka dni, który umożliwia bardzo dokładną analizę poczty, a następnie w zależności od rezultatów - sortowanie poczty do różnych katalogów (wirusy, mniej lub bardziej prawdopodobny spam), odsyłanie poczty do spamera z adnotacją "nie ma takiego konta" :-), automatyczne generowanie skarg do providerów spamerów czy zautomatyzowaną obróbkę listów do osób, których przesyłka mogła być spamem lub uprawnioną pocztą. Warto zauważyć, że SpamBouncer jest rozwijany od 7 lat!

Możliwe jest też połaczenie procmaila z bogofiltrem[en](oczywiście, bogofilter musiałby być wcześniej zainstalowany na serwerze). Inne ciekawe zabezpieczenie to sprawdzanie adesu IP hosta z którego przyszła poczta, czy jest on wpisany do "czarnych list" (Realtime Blackhole List - RBL[nospam-pl.net]). Opis takiego rozwiązania, wraz z odpowiednim skryptem w Perlu udostępnia i opisuje[pl] Marcin Kowalczyk.


A co, jeśli nie mam i nie mogę mieć konta unixowego ???

W takim razie masz 2 wyjścia:

  1. Zainstaluj i zacznij używać program pocztowy wyposażony w ochronę antywirusową. Nie mam pojęcia, czy najnowsza wersja MS OutlookExpressa jest wyposażona w takie funkcje - ale biorąc pod uwagę, ze MSOE jest zwykle o rok lub 2 lata spóźniony w stosunku do innych programów pocztowych - przypuszczam, że nie. Natomiat ochrona antywirusowa działa n.p. w programach:

    To tylko 3 wybrane propozycje, zapewne programów pocztowych radzących sobie ze spamem jest znacznie więcej. Jeśli spotkałeś się z jakimś interesującym, daj mi znać, to wspomnę też o nim w tym miejscu.

  2. Poszukaj odpowiedniego dla siebie narzędzia do filtrowania spamu - jest ich dość sporo - ale niestety, nie mogę polecić żadnego, bo ich nie znam...


Następne strony:
Druga linia obrony - zabezpieczenie adresu mailowego »
Trzecia linia obrony - ustal zasady »

 
 


Piątek, 17.VIII.2018

Copyright by Łukasz Kozicki © 2002-2003
witryna hostowana przez home.pl Privacy Policy