Não tem nada de mais desagradável do que receber SPAM em sua caixa de e-mails. Agora para o sysadmin essa tarefa é mais complicada, mesmo fazendo checagem de reverso, inserindo RBL’s, alguns spams ainda conseguem sobreviver a esses testes e chegar na caixa do usuário.
Pesquisando um pouco sobre o assunto essa semana, descobri que o SpamAssassin tem um utilitário de atualização o sa-update
Meu ambiente: Debian 4 com o spamassassin 3.2.3 (volatile)
Mãos na massa!!!Passo 1:
Para atualizar usando as regras de filtragem padrão do spamassassin é necessário:
wget http://spamassassin.apache.org/updates/GPG.KEYPasso 2:
gpg –import GPG.KEY
sa-update –import GPG.KEY
Com a chave importada, rode o comando:
sa-update -D
Isso dispara a atualização padrão do SA. A opção -D habilita o modo verbose da ferramenta, sem ele não é exibido nada na saída padrão.
Para melhorar a taxa de detecção de spam, eu utilizo também os filtros do OpenProtect’s (http://saupdates.openprotect.com/).
No site do OpenProtect’s tem instruções de como usar a ferramenta do sa-update para baixar os filtros. Vou descrever com base no site como atualizar um SA 3.2 usando os filtros do OpenProtect’s
Pré-requisito: ter o gnupg instalado. Se você usa uma distribuição debian-like use o comando: dpkg -l gnupg
gpg –keyserver pgp.mit.edu –recv-keys BDE9DC10Passo 2 – Exporte a chave baixada para um arquivo:
gpg –armor -o pub.gpg –export BDE9DC10Passo 3 – Importe a chave no sa-update
sa-update –import pub.gpgPasso 4 – Baixe os filtros
sa-update –allowplugins –gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 –channel saupdates.openprotect.com
P.S. O comando acima é tudo em uma só linha e não se esqueça de reiniciar o SA.
Pronto, seu SA está atualizado e pronto para detectar muito mais spam!
Não adianta nada se as regras não forem atualizadas sempre, adicione no crontab o passo 4 o comando:
Essa linha funciona porque o sa-update retorna o status 0 se tudo foi baixado e atualizado corretamente.sa-update –allowplugins –gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 –channel saupdates.openprotect.com && /etc/init.d/spamassassin restart
Se vc quiser tratar as saídas de erro do sa-update ai vai:
1 – conjunto de regras já atualizadoMais informações: man sa-update
2 – existe uma atualização, mas aconteceu um problema para baixa-las
4 – erro
Nenhum comentário:
Postar um comentário