Como posso adicionar várias palavras "ruins" personalizadas ao SpamAssassin, para que e-mails que contenham essas palavras sejam marcados como spam?
ATUALIZAR
uma das chaves é editar o arquivo /etc/mail/spamassassin e adicionar filtro de palavrões conforme descrito em
http://linuxguruz.wordpress.com/2008/09/16/spamassassin-example/
MAS, neste caso, o e-mail é marcado apenas como spam e ainda vai para minha caixa de entrada...
O que devo fazer para não receber e-mails que contenham palavrões?
ATUALIZAÇÃO 2
Meu SpamAssassin muda de assunto se o e-mail for classificado como Spam e funciona bem agora. O arquivo /etc/mail/spamassassin/local.cf se parece com isto:
ok_locales all
skip_rbl_checks 0
required_score 5
report_safe 1
rewrite_header Subject ***SPAM***
use_pyzor 1
use_razor2 1
use_auto_whitelist 0
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1
blacklist_from *@kupiizaradi.cjb.net
blacklist_from *@hallmark.com
whitelist_from *@*hrgworldwide.com
whitelist_from *@bluehost.com
#blacklist_from *@greekajob.com
header CONTAINS_VIG Subject =~ /viagra, Cialix Pills, sex, xxx, penis, pussy, greekajob, greekajobs, pera
zdera/
body CONTAINS_PEN /viagra, sex, xxx, penis, puss, greekajob, greekajobs, perazdera/
score CONTAINS_VIG 1.5
score CONTAINS_PEN 1.5
describe CONTAINS_VIG Bad Word
describe CONTAINS_PEN Bad Word
Então, agora preciso de ajuda como:
- mova esses e-mails para a pasta Spam
- crie automaticamente a pasta Spam para cada nova conta de e-mail adicionada ao servidor
O arquivo /etc/mail/mailfilter se parece com isto:
SHELL="/bin/sh"
import EXT
import HOST
VHOME=`pwd`
TIMESTAMP=`date "+%b %d %H:%M:%S"`
#VERBOSE=9
logfile "/var/log/maildrop/maildrop.log"
log "$TIMESTAMP - BEGIN maildrop processing for $EXT@$HOST ==="
`test -r $VHOME/.mailfilter`
if($RETURNCODE == 0)
{
log "including $VHOME/.mailfilter"
exception {
include $VHOME/.mailfilter
}
}
# does maildirsize exist?
`test -e $VHOME/Maildir/maildirsize`
# if maildirsize doesn't exist
if($RETURNCODE == 1)
{
# does vuserinfo exist?
`test -x /home/vpopmail/bin/vuserinfo`
# if vuserinfo exists
if($RETURNCODE == 0)
{
# does the user exist?
`/home/vpopmail/bin/vuserinfo $EXT@$HOST`
if($RETURNCODE == 0)
{
# find out what the user's quota is
$QUOTA=`/home/vpopmail/bin/vuserinfo -Q $EXT@$HOST`
log "QUOTA = $QUOTA"
# does maildirmake exists?
`test -x /usr/bin/maildirmake`
# if maildirmake exists
if($RETURNCODE == 0)
{
# does Maildir exist?
`test -d $VHOME/Maildir`
# if Maildir exists
if($RETURNCODE == 0)
{
# make the maildirsize file
`/usr/bin/maildirmake -q $QUOTA $VHOME/Maildir`
`test -s "$VHOME/Maildir/maildirsize"`
# if maildirsize exists
if($RETURNCODE == 0)
{
`/bin/chown vpopmail:vchkpw $VHOME/Maildir/maildirsize`
`/bin/chmod 640 $VHOME/Maildir/maildirsize`
# else
}
else
{
log "Problem making 'maildirsize' for $VHOME"
}
# end if maildirsize exists
}
else
{
log "Maildir does not exist for $VHOME"
}
# end if Maildir exists
}
else
{
log "maildirmake does not exist"
# end if maildirmake exists
}
}
else
{
log "user $EXT@HOST does not exist"
# end if user exists
}
}
else
{
log "vuserinfo does not exist"
# end if vuserinfo exists
}
}
# does maildirsize exist?
`test -e $VHOME/Maildir/maildirsize`
if($RETURNCODE == 0)
{
MAILDIRQUOTA=`/usr/bin/head -n1 $VHOME/Maildir/maildirsize`
log "MAILDIRQUOTA = $MAILDIRQUOTA"
}
#--------------------------------------------------------
# Filter spam - scores >= SPAMLIMIT is not delivered
#
# If you DO NOT want to send mail that is over the spam limit
# to spamassassin autolearn, comment: 'cc "|sa-learn -spam"'
#--------------------------------------------------------
##########################################################################
# Below is where I found some of the main problem, i.e apparently the
# regex logic changed, do a diff against this one and the old one,
# the old one was delimited with the '!' (bang) and grouped as a whole.
# it failed the match always. By using standard regex grouping, I was able
# to get the filter working. By grouping the score accordingly, it
# breaks it into a number and precision, e.g. MATCH1 and MATCH2
##########################################################################
if(/^X-Spam-Status: Yes, score=([0-9]+)\.([0-9]+)/:h)
{
if($MATCH1 >= 5)
{
cc "|sa-learn --spam"
}
# if the user doesnt' have a Spam folder
`test -d $VHOME/Maildir/.Spam`
if($RETURNCODE == 1)
{
`test -x /usr/bin/maildirmake`
if($RETURNCODE == 0)
{
`/usr/bin/maildirmake -f Spam $VHOME/Maildir`
`test -x /usr/bin/subscribeIMAP.sh`
if($RETURNCODE == 0)
{
`/usr/bin/subscribeIMAP.sh Spam $VHOME`
}
}
}
# make sure the deliverquota binary exists and is executable
`test -x /usr/bin/deliverquota`
if($RETURNCODE == 1)
{
exception {
to "$VHOME/Maildir/.Spam"
}
}
else
{
cc "|/usr/bin/deliverquota -w 90 $VHOME/Maildir/.Spam"
if($RETURNCODE == 0)
{
log "=== END === $EXT@$HOST success (quota)"
EXITCODE=0
exit
}
else
{
if($RETURNCODE == 77)
{
log "$TIMESTAMP - $EXT@$HOST bounced (quota)"
to "|/var/qmail/bin/bouncesaying '$EXT@$HOST is over quota'"
}
else
{
log \
"$TIMESTAMP - $EXT@$HOST failure (unknown deliverquota error)"
to "$VHOME/Maildir/.Spam"
}
}
}
}
##########################################################################
# Same as above
##########################################################################
if(/^X-Spam-Status: No, score=([\-]*[0-9]+)\.([0-9]+) /:h)
{
log " message is clean ($MATCH1.$MATCH2)"
}
#--------------------------------------------------------
# Include any user rules
#--------------------------------------------------------
`test -r $VHOME/Maildir/.mailfilter`
if($RETURNCODE == 0)
{
log " including $VHOME/Maildir/.mailfilter"
exception {
include $VHOME/Maildir/.mailfilter
}
}
`test -x /usr/bin/deliverquota`
if ($RETURNCODE == 1)
{
log "$TIMESTAMP - $EXT@$HOST WARNING: no deliverquota!"
log "=== END === $EXT@$HOST success"
exception {
to "$VHOME/Maildir"
}
}
else
{
exception {
log "RETCODE = $RETURNCODE delivering to $VHOME/Maildir"
xfilter "/usr/bin/deliverquota -w 90 $VHOME/Maildir"
}
#--------------------------------------------------------
# check to make sure the message was delivered
# returncode 77 means that out maildir was overquota - bounce mail
#--------------------------------------------------------
if($RETURNCODE == 77)
{
log "$TIMESTAMP - BOUNCED: bouncesaying '$EXT@$HOST is over quota'"
log "$TIMESTAMP - $EXT@$HOST bounced"
to "|/var/qmail/bin/bouncesaying '$EXT@$HOST is over quota'"
}
else
{
log "=== END === $EXT@$HOST success (quota)"
EXITCODE=0
exit
}
}
log "$TIMESTAMP - $EXT@$HOST - WARNING: This message should never be printed!"
[root@um-1027 /etc/mail]#
E .qmail-default fica assim:
|/var/qmail/bin/preline /usr/bin/maildrop /etc/mail/mailfilter
Você pode me ajudar como consertar isso e mover mensagens de spam para a pasta de spam?
Responder1
No SpamAssassin você pode criar regras que acrescentam pontuação N ao cabeçalho de classificação de spam após ser acionado.
Cabe a você definir o limite para quando ele será classificado como spam e o que fazer com ele (excluir, mover para a pasta, encaminhar?, etc.).
Se você deseja mover e-mails suspeitos de spam para uma pasta específica, suspeito que você os conecte ao seu servidor POP3/IMAP (ex: dovecot) ou ao uso do cliente POP3/IMAP (ex: fetchmail + procmail).
Exemplo do Dovecot usando scripts de peneira:
if header :contains "X-Spam-Level" "**********" { discard; stop; }
Referência:https://wiki2.dovecot.org/Pigeonhole/Sieve/Examples#Direct_filtering_using_message_header
Regra do Procmail para filtrar spam para a pasta SPAM (~/.procmailrc)
:0: * ^X-Spam-Status: Yes SPAM
Referência:https://www.cs.rutgers.edu/~watrous/procmail-spam.html
Espero que isso seja útil.
Responder2
Com SpamAssassin você pode reescrever um e-mail detectado como spam, mas não pode excluí-lo. Postfix ou cpanel usam SpamAssassin para detectar spams e não para lidar com isso. Mas você pode criar regras no cpanel (por exemplo) para excluir e-mail com título reescrito pelo SpamAssassin. Na minha opinião, é uma má ideia, você pode perder falsos positivos. Basta colocá-lo em uma pasta específica com uma regra básica.
Responder3
A movimentação de mensagens não tem nada a ver com Spamassassin e depende inteiramente do seu LDA ou MUA (Agente de Entrega Local ou Agente de Usuário de Correio). O seu e-mail está sendo entregue em uma conta POP3, uma conta IMAP? seu servidor está usando Dovecot ou Cyrus ou algo mais?
Muitas perguntas e variáveis, e este não é o lugar para essas perguntas.