Configurarea protectiei AntiSpam sub CentOS

In cadrul acestui articol o sa abordam o problema cu care mai devreme sau mai tarziu se va confrunta un administrator de server, respectiv problema SPAM-ului. Mesajele nedorite, numite si SPAM, sunt transmise de catre programe de tip botnet sau de catre calculatoare virusate conectate la internet si folosite pentru astfel de activitati. O sa presupunem ca avem un server VPS care foloseste sistemul de operare CentOS, pe care este gazduit un site si casutele de mail aferente acestuia.

Pentru a putea filtra mesajele de tip SPAM, este necesar sa instalati programul numit Spamassasin si apoi sa adaugati un blacklist care sa contina domeniile listate ca fiind surse de mesaje nedorite. Configurarea protectiei antispam sub CentOS implica urmatorii pasi:

– logarea prin SSH cu user root si parola aferenta

– se instaleaza Spamassasin prin comanda yum install spamassassin.i386

– dupa instalare se initiaza comanda cd /etc/mail/spamassassin/ pentru a accesa folderul de lucru al spamassasin

– se editeaza fisierul local.cf folosindu-se comanda nano local.cf si se adauga un blacklist (folosim un blacklist generat de Abuse.ro) sau alternativ se poate crea fisierul ro_uribl.cf in care adaugati liniile de mai jos:
# SpamAssasin configuration for Romanian spamvertized domains: uribl.abuse.ro
# version 0.5 2011-12-23

urirhssub RO_URIBL_BLACK uribl.abuse.ro. A 2
body RO_URIBL_BLACK eval:check_uridnsbl('RO_URIBL_BLACK')
describe RO_URIBL_BLACK URL listed in RO_URIBL blacklist
tflags RO_URIBL_BLACK net
# set the score as per desired behaviour
score RO_URIBL_BLACK 5.0

– salvam fisierul editat la pasul anterior si repornim spamassasin prin comanda service spamassassin restart

Dupa activare, serviciul SpamAssasin va analiza fiecare mesaj care este destinat casutelor de mail gazduite de serverul VPS. In cazul in care receptionati mailuri de la unul sau mai multe domenii listate in uribl.abuse.ro, in headere o sa apara un mesaj care sa avertizeze ca domeniul este listat ca sursa de spam: 5.0 RO_URIBL_BLACK URL listed in RO_URIBL blacklist [URIs: domeniu-listat.tld] .

Leave a Reply

Your email address will not be published. Required fields are marked *