Páginas

quinta-feira, 12 de março de 2009

Atualizando Regras de filtragem do SpamAssassin

Não tem nada de mais desagradável do que receber SPAM em sua caixa de e-mails. Agora para o sysadmin essa tarefa é mais complicada, mesmo fazendo checagem de reverso, inserindo RBL’s, alguns spams ainda conseguem sobreviver a esses testes e chegar na caixa do usuário.
Pesquisando um pouco sobre o assunto essa semana, descobri que o SpamAssassin tem um utilitário de atualização o sa-update
Meu ambiente: Debian 4 com o spamassassin 3.2.3 (volatile)
Mãos na massa!!!


Passo 1:

Para atualizar usando as regras de filtragem padrão do spamassassin é necessário:
wget http://spamassassin.apache.org/updates/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY
Passo 2:

Com a chave importada, rode o comando:
sa-update -D
Isso dispara a atualização padrão do SA. A opção -D habilita o modo verbose da ferramenta, sem ele não é exibido nada na saída padrão.
Para melhorar a taxa de detecção de spam, eu utilizo também os filtros do OpenProtect’s (http://saupdates.openprotect.com/).
No site do OpenProtect’s tem instruções de como usar a ferramenta do sa-update para baixar os filtros. Vou descrever com base no site como atualizar um SA 3.2 usando os filtros do OpenProtect’s
Pré-requisito: ter o gnupg instalado. Se você usa uma distribuição debian-like use o comando: dpkg -l gnupg

Passo 1 – Importe a seguinte chave publica :
gpg –keyserver pgp.mit.edu –recv-keys BDE9DC10
Passo 2 – Exporte a chave baixada para um arquivo:
gpg –armor -o pub.gpg –export BDE9DC10
Passo 3 – Importe a chave no sa-update
sa-update –import pub.gpg
Passo 4 – Baixe os filtros
sa-update –allowplugins –gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 –channel saupdates.openprotect.com
P.S. O comando acima é tudo em uma só linha e não se esqueça de reiniciar o SA.

Pronto, seu SA está atualizado e pronto para detectar muito mais spam!
Não adianta nada se as regras não forem atualizadas sempre, adicione no crontab o passo 4 o comando:
sa-update –allowplugins –gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 –channel saupdates.openprotect.com && /etc/init.d/spamassassin restart
Essa linha funciona porque o sa-update retorna o status 0 se tudo foi baixado e atualizado corretamente.
Se vc quiser tratar as saídas de erro do sa-update ai vai:
1 – conjunto de regras já atualizado
2 – existe uma atualização, mas aconteceu um problema para baixa-las
4 – erro
Mais informações: man sa-update

Nenhum comentário:

Postar um comentário