You are on page 1of 6

Configuracin de Spamassassin con MailScanner y

OpenWebMail
SpamAssassin (http://spamassassin.apache.org/) es un filtro de correo electrnico usado
para identificar spam. Es un proyecto open source ampliamente utilizado, maneja una
ariedad de mecanismos incluyendo an!lisis de ca"eceras y te#to, filtrado "ayesiano,
"ases de datos de filtrado, etc. SpamAssassin funciona filtrando los mails $ue llegan al
seridor antes de pasarlos al destinatario.
Esta configuracin de Spamassassin necesita de %ailScanner y &pen'e"%ail. Adem!s
se lo configuro solamente para $ue el administrador de la red pueda ense(arle a la "ase
de datos "ayesiana ya $ue los usuarios por lo general no utilizan "ien esta opcin.
Configuracin de MailScanner
Se edita el archio /etc/%ailScanner/%ailScanner.conf y se realizan los siguientes
cam"ios:
Al)ays *nclude SpamAssassin +eport , yes
Spam -hec.s , yes
/se SpamAssassin , yes
+e$uired SpamAssassin Score , 0
1igh SpamAssassin Score , 23
Al)ays *nclude SpamAssassin +eport , yes //para $ue en el correo $ue no es spam
salga el puntaje asignado y los test realizados por spamassassin de esta forma se puede
er como esta funcionando para poderlo afinar.
Spam Actions , notify //enia un mail indicando $ue no llego el mail por ser spam
Spam Actions , store for)ard spam4uazuay.edu.ec reenia el spam a un mail
1igh Scoring Spam Actions , delete //"orrara el spam
Antes esta"a 1igh Scoring Spam Actions , delier header 567Spam7Status: 8es5
9og Spam , yes // actia los log para el Spam
Nota: El log para mailscanner es el mismo $ue para el mail /ar/log/maillog
Se edita el archio /etc/%ailScanner/rules/spam.)hitelist.rules en este archio se ponen
las ips de la red local o la direccin de la red para $ue no se lo considere como spam.
: ;his is )here you can "uild a Spam 'hite9ist
: Addresses matching in here, )ith the alue
: 5yes5 )ill neer "e mar.ed as spam.
:<rom: 2=3.0>. yes
:<rom: 2?@.3AB. yes
<rom&r;o: default no
<rom: 2C3.2B>.2.@. yes
<rom: 203.2B.@. yes
<rom: 3@@.?2.3B.3A2 yes
<rom: 230.@.@.2 yes
Se edita el archio /etc/%ailScanner/spam.assassin.prefs.conf y se realizan los
siguientes cam"ios:
trustedDnet)or.s 2C3.2>>.A0/3A 203.2B/2B 203.?@/2B
useD"ayes 2
"ayesDpath /etc/%ailScanner/"ayes/"ayes
score EA8ESDCC @ @ A.= A.=
score 1;%9D?@DA@ @
score /+*E9DFGDS/+E9 @
score /+*E9D&EDS/+E9 @
score 1AEEASDS'E @
score S/EFD*99EHA9D-1A+S 2 2 3 3
score /GGE+-ASED0=D2@@ @
score %SH*ID<+&%D%;AD*I 3 3 3 3
score /JGA+SEAE9ED+E9A8 3 3 3 3
score <&+HEID+-KID1E9& ? ? ? ?
score 1;%9DS1&+;D9EJH;1 @
score /GGE+-ASED=@D0= @
score I&%A*JDA/3 @
score 1;%9D%*%EDJ&D1;%9D;AH @
score 1;%9D;*J8D<&J; @
score E6;+AD%GA+;D;8GE ?.2@
score %*%ED1;%9D&J98 2 2 2 2
score +-KID*JDJFAE9DI/9 3.= 3.= 3.= 3.=
"ayesDautoDlearn @
"ayesDautoDlearnDthresholdDnonspam @.2
"ayesDautoDlearnDthresholdDspam ?.C
useDrazor3 @
useDdcc @
useDpyzor @
Nota:
trustedDnet)or.s no reiza los mails de estas redes.
useD"ayes 2 actia el uso de redes "ayesianas
Si "ayesDautoDlearn es 2 la "ase "ayesiana a a aprender autom!ticamente y se
de"e configurar los par!metros "ayesDautoDlearnDthresholdDnonspam @.2 y
"ayesDautoDlearnDthresholdDspam ?.C, de esta forma cual$uier mail $ue
spamassassin mar$ue con un alor de @.2 o menor lo considerara como no spam
y un alor de ?.C o mayor lo considerar! como spam.
En la opcin "ayesDpath a el directorio donde est!n las "ases "ayesianas la
pala"ra "ayes es el comienzo del nom"re de los archios de las "ases
"ayes.mute#, "ayesDseen, "ayesDto.s
score /GGE+D0=D2@@ @ indica una reasignacin de puntaje a cero so"re
a$uellos correos $ue contengan entre el 0=L y 2@@L de su cuerpo en letras
mayMsculas, esto eita $ue al ser inspeccionados mensajes de este tipo su
puntaje se elee considera"lemente. 9as lNneas de score $ue ienen a
continuacin es para desactiar otros test o darles otro puntaje al $ue iene por
defecto y no de falsos positios. El primer puntaje es usado cuando la red
"ayesiana y los test de red est!n desactiados, el segundo puntaje es cuando la
red "ayesiana esta desha"ilitada y el test de red actiado, el tercer puntaje es
cuando la red "ayesiana esta ha"ilitada y el test de red desha"ilitado, el cuarto
puntaje es cuando la red "ayesiana esta ha"ilitada y el test de red tam"iOn esta
ha"ilitado (razor, pyzor, dcc son los test de red soportados por spamassassin en
el ejemplo anterior est!n desactiados). /na lista completa de todos los test $ue
realiza spamassassin esta en la /+9
http://spamassassin.apache.org/testsD?D2D#.html
useDrazor3 @ , useDdcc @ , useDpyzor @ desactian los test de red
razor, dcc y pyzor
Configuracin de Spamassassin
Se renom"ra el archio /etc/mail/spamassassin/local.cf ya $ue esto a a manejar con
%ailScanner mediante el archio /etc/%ailScanner/spam.assassin.prefs.conf
m local.cf local.cf."a.
Creando bases bayesianas la primera vez
9a primera ez se crea ya carpeta /etc/%ailScanner/"ayes y se ejecuta la instruccin sa7
learn 77sync Pp /etc/%ailScanner/spam.assassin.prefs.conf para crear las "ases
"ayesianas en /etc/%ailScanner/"ayes. 9uego de esto se dan los siguientes permiso:
El directorio "ayes de"e pertenecer al usuario root y al grupo apache y de"e tener los
permisos chmod 0== y los archios dentro de este directorio tam"iOn de"en pertenecer
al usuario root y al grupo apache y tener los permisos chmod 0BA
Se puede hacer $ue aprenda la "ase "ayesiana ejecutando las siguientes instrucciones:
Gara $ue aprenda $ue no es spam
/usr/"in/sa7learn 77ham 77m"o# 7p /etc/%ailScanner/spam.assassin.prefs.conf
/ar/mail/archioDconDmailsD$ueDnoDsonDspam
Gara $ue aprenda $ue es spam
/usr/"in/sa7learn 77spam 77m"o# 7p /etc/%ailScanner/spam.assassin.prefs.conf
/ar/mail/archioDconDmailsD$ueDsiDsonDspam
Nota: -omo mNnimo se necesita entrenarle a la "ase "ayesiana con 3@@ mensajes spam
y 3@@ mensaje no spam.
Configuracin de OpenWebMail
Se crea un archio con el nom"re del usuario $ue a alimentar la "ase "ayesiana en
/ar/)))/cgi7"in/open)e"mail/etc/users.conf el contenido de ese archio de"e tener lo
siguiente:
:desa"ilita el che$ueo con Spamassassin ya $ue esto lo realiza %ailScanner
ena"leDspamchec. no
:ha"ilita el aprendizaje de spam
ena"leDlearnspam yes
:Sentencia $ue aprende $ue es spam
learnspamDpipe /usr/"in/sa7learn 77spam 7p /etc/%ailScanner/spam.assassin.prefs.conf
:Sentencia $ue aprende $ue J& ES spam
learnhamDpipe /usr/"in/sa7learn 77ham 7p /etc/%ailScanner/spam.assassin.prefs.conf
Probando el Funcionamiento de Spamassassin
Gara pro"ar si esta aprendiendo la "ase "ayesiana desde open)e"mail se ingresa a
open)e"mail con el usuario $ue se configuro en el paso anterior este usuario tendr! un
icono para aprendes spam se selecciona un correo y se presiona el "oton de aprender
spam si todo es correcto el tama(o de los archios de la carpeta /spam cam"iar!n o se
modificaran las fechas o horas de los mismos.
Gara pro"ar el funcionamiento del mailscanner con la funcionalidad de spamassassin
actiada se modifica el archio %ailScanner.conf en la lNnea ig! Scoring Spam
"ctions # delete cam"i!ndola por 1igh Scoring Spam Actions , delier header 567
Spam7Status: 8es5 para $ue no elimine el spam sino $ue llegue pero modificada la
ca"ecera (luego se de"e poner como esta"a). Se enNa una mail con la siguiente cadena
en el contenido del mensaje:
6FSQ-AFIERAIJ2.JSEJ?Q3*IJEJQH;/EE7S;AJIA+I7AJ;*7/EE7;ES;7
E%A*9Q-.?A6
Se ingresa en el usuario a donde se eni el mail y en la ca"ecera del mensaje eniado
se era lo siguiente:
67/IA7%ailScanner7Spam-hec.: spam, SpamAssassin (puntaje,CCB.3>>,
re$uerido ?.C, A99D;+/S;EI 7?.?@, EA8ESD@@ 73.B@, H;/EE 2@@@.@@,
;&D%A9<&+%EI 3.2C)
67/IA7%ailScanner7SpamScore: ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
67/IA7%ailScanner7<rom: pes$uie4uazuay.edu.ec
67Spam7Status: 8es
Status: +
9a lNnea marcada con rojo es la importante allN esta la calificacin $ue se le da al mail
eniado. Si no aparece esto esta mal configurado el spamassassin.
;am"iOn se puede er el funcionamiento de spamassassin ejecutando la siguiente
instruccin spamassassin $% $$lint 7p /etc/%ailScanner/spam.assassin.prefs.conf con esta
instruccin mostrar! los )arning o errores de spamassassin.
Se puede er tam"iOn si las "ases "ayesianas est!n funcionando con la instruccin:
spamassassin 7p /etc/%ailScanner/spam.assassin.prefs.conf 77lint 7I 3ST 2 U grep 7i "ayes
Ie"er! salir algo como lo siguiente:
V33=ACW d"g: config: read file /usr/share/spamassassin/3?D"ayes.cf
V33=ACW d"g: "ayes: tie7ing to IE file +/& /spam/"ayesDto.s
V33=ACW d"g: "ayes: tie7ing to IE file +/& /spam/"ayesDseen
V33=ACW d"g: "ayes: found "ayes d" ersion ?
V33=ACW d"g: "ayes: IE journal sync: last sync: 22=C=A@A02
V33=ACW d"g: "ayes: IE journal sync: last sync: 22=C=A@A02
V33=ACW d"g: "ayes: corpus size: nspam , CB3C0, nham , A2B@2B
V33=ACW d"g: "ayes: score , @.>>=@20A2=2?A>>>
V33=ACW d"g: "ayes: IE e#piry: to.ens in IE: 2A>AC=, E#piry ma# size: 2=@@@@, &ldest atime:
22=C?@0C@C, Je)est atime: 22=C=A@>B?, 9ast e#pire: 22=CA>@B3A, -urrent time: 22=C=A22?3
V33=ACW d"g: "ayes: IE journal sync: last sync: 22=C=A@A02
V33=ACW d"g: "ayes: untie7ing
V33=ACW d"g: "ayes: untie7ing d"Dto.s
V33=ACW d"g: "ayes: untie7ing d"Dseen
V33=ACW d"g: rules: ran eal rule EA8ESD>@ ,,,,,,S got hit
V33=ACW d"g: chec.: tests,EA8ESD>@,%*SS*JHDS/EFE-;,J&D+EA9DJA%E,J&D+E-E*KEI,
J&D+E9A8S,;&D--DJ&JE
Nota: Si no sale lo anterior es $ue las "ases "ayesianas est!n mal entrenadas.
&espaldando y &estaurando las 'ases 'ayesianas
Gara respaldar su "ase "ayesiana utilice la instruccin:
sa7learn 77"ac.up 7p /etc/%ailScanner/spam.assassin.prefs.conf S "ac.up.t#t
Gara restaurar su respaldo utilice la instruccin:
sa7learn 77restore 7p /etc/%ailScanner/spam.assassin.prefs.conf "ac.up.t#t
Nota: 9a opcin de restore "orra los datos anteriores de la "ase "ayesiana. Si no $uiere
$ue suceda esto utilice la opcin import con esta opcin aumentar! los datos sin "orrar
los anteriores ya $ue esta opcin sire para migrar datos de ersiones antiguas de
spamassassin.
-uando se les manda a aprender a las "ases temporalmente se pasa la informacin al
archio "ayesDjournal y luego se actualizan las "ases "ayesianas con la instruccin sa7
learn 77sync para $ue esto se realice cada = minutos se de"e colocar la siguiente linea
en el archio /etc/cronta"
= Q Q Q Q root /usr/"in/sa7learn Psync 7p /etc/%ailScanner/spam.assassin.prefs.conf
"umentando opciones a Spamassassin
Se pueden utilizar "ases de datos "ayesianas e#ternas mediante programas adicionales
como:
Icc (http://)i.i.apache.org/spamassassin//singIcc)
Gyzor (http://)i.i.apache.org/spamassassin//singGyzor)
+azor3 (http://)i.i.apache.org/spamassassin//sing+azor),
Sistema I-- (Iistri"uted -hec.sum -learinghouse) de clientes y seridores
$ue recolecta y cuenta los chec.sums de los mensajes de email para la deteccin
de Spam (Guerto de salida $ue utiliza es el B300)
Gyzor es un sistema en red para la deteccin y "lo$ueo de Spam utilizando
resMmenes identificatios de mensajes (Guerto de salida $ue utiliza es el 3AAA2)
+azor3 es un detector de Spam y un filtro de red distri"uido y cola"orador
(Guerto de salida $ue utiliza es el 30@? y 0)