SpamAssassin ist ein Computerprogramm, das laut der Apachen-Lizenz 2.0 veröffentlicht ist, die für die E-Mail spam auf Inhalt vergleichenden Regeln basierte Entstörung verwendet ist. Es ist jetzt ein Teil des Apachen-Fundaments.

SpamAssassin verwendet eine Vielfalt von Spam-Entdeckungstechniken, die DNS-basierte und "krause Kontrollsumme gestützt" spam Entdeckung, Entstörung von Bayesian, Außenprogramme, schwarze Listen und Online-Datenbanken einschließt.

Das Programm kann mit dem Mailserver integriert werden, um die ganze Post für eine Seite automatisch zu filtern. Es kann auch von individuellen Benutzern auf ihrem eigenen Briefkasten geführt werden und integriert mit mehreren Postprogrammen. SpamAssassin ist hoch konfigurierbar; wenn verwendet, als ein weites System Filter kann es noch konfiguriert werden, um Einstellungen pro Benutzer zu unterstützen.

SpamAssassin wurde dem Linux Neuen Mediapreis 2006 als die 'Beste mit Sitz in Linux Anti-spam Lösung' zuerkannt.

Geschichte

SpamAssassin wurde von Justin Mason geschaffen, der mehrere Flecke gegen genannten filter.plx eines früheren Programms durch Mark Jeftovic aufrechterhalten hatte, der der Reihe nach im August 1997 begonnen wurde. Mason hat den ganzen Code von Jeftovic von Kratzer umgeschrieben und hat den resultierenden codebase zu SourceForge.net am 20. April 2001 geladen. Im Sommer 2004 ist das Projekt ein Apachen-Softwarefundament-Projekt geworden und hat später offiziell zu Apachen-SpamAssassin umbenannt. Das Projekt hat Algorithmen entwickelt teilweise von Gary Robinson und anderen eingeschlossen.

Methoden des Gebrauchs

SpamAssassin ist eine mit Sitz in Perl Anwendung (in CPAN), der gewöhnlich verwendet wird, um die ganze ankommende Post für einen oder mehrere Benutzer zu filtern. Es kann als eine eigenständige Anwendung oder als ein Unterprogramm einer anderen Anwendung (wie Milter, SA-Exim, Exiscan, MailScanner, MIMEDefang, Amavis) oder als ein Kunde geführt werden , der mit einem Dämon kommuniziert. Der Kunde/Server oder die eingebettete Verfahrensweise haben Leistungsvorteile, aber unter bestimmten Verhältnissen kann zusätzliche Sicherheitsrisikos einführen.

Normalerweise wird entweder die Variante der Anwendung in einem allgemeinen Postfilterprogramm aufgestellt, oder es wird direkt von einem Postbenutzeragenten genannt, der das unterstützt, wann auch immer neue Post ankommt. Postfilterprogramme wie procmail können zur Pfeife die ganze ankommende Post durch SpamAssassin mit einer Anpassung an die Datei des Benutzers gemacht werden.

Operation

SpamAssassin kommt mit einem großen Regelwerk, die angewandt werden, um zu bestimmen, ob eine E-Mail spam ist oder nicht. Die meisten Regeln basieren auf regelmäßigen Ausdrücken, die gegen den Körper oder die Kopfball-Felder der Nachricht verglichen werden, aber SpamAssassin verwendet auch mehrere andere spam-kämpfende Techniken. Die Regeln werden 'Tests' in der Dokumentation von SpamAssassin genannt.

Jeder Test hat einen Kerbe-Wert, der einer Nachricht zugeteilt wird, wenn er die Kriterien des Tests vergleicht. Die Hunderte können positiv oder mit positiven Werten negativ sein, die 'spam' und negativem 'Schinken' (non-spam Nachrichten) anzeigen. Eine Nachricht wird gegen alle Tests verglichen, und SpamAssassin verbindet die Ergebnisse in eine globale Kerbe, die der Nachricht zugeteilt wird. Je höher die Kerbe, desto höher die Wahrscheinlichkeit, dass die Nachricht spam ist.

SpamAssassin hat eine innere (konfigurierbare) Kerbe-Schwelle, um eine Nachricht als spam zu klassifizieren. Gewöhnlich wird eine Nachricht nur als spam betrachtet, wenn sie vielfache Kriterien vergleicht; das Zusammenbringen gerade eines einzelnen Tests wird nicht gewöhnlich genug sein, um die Schwelle zu erreichen.

Wenn SpamAssassin denkt, dass eine Nachricht spam ist, kann er weiter umgeschrieben werden. In der Verzug-Konfiguration wird der Inhalt der Post als eine PANTOMIME-Verhaftung, mit einem kurzen Exzerpt im Nachrichtenkörper und einer Beschreibung der Tests angehangen, die auf die Post hinausgelaufen sind, die als spam wird klassifiziert. Wenn die Kerbe niedriger ist als die definierten Einstellungen, standardmäßig wird die Information über die bestandenen Tests und Gesamtkerbe noch zu den E-Mail-Kopfbällen hinzugefügt und kann in der Postverarbeitung für weniger strenge Handlungen, solches so Markieren der Post verwendet werden wie misstrauisch.

SpamAssassin berücksichtigt eine Konfiguration pro Benutzer seines Verhaltens, selbst wenn installiert als weites System Dienst; die Konfiguration kann von einer Datei oder einer Datenbank gelesen werden. In ihrer Konfiguration können Benutzer Personen angeben, deren E-Mails als spam nie betrachtet werden, oder die Hunderte für bestimmte Regeln ändern. Der Benutzer kann auch eine Liste von Sprachen definieren, in denen sie Post empfangen wollen, und SpamAssassin dann eine höhere Kerbe allen Post zuteilt, die scheinen, auf einer anderen Sprache geschrieben zu werden.

Netzbasierte durchscheinende Methoden

SpamAssassin unterstützt auch:

• DNS-basierter blackhole hat Schlagseite und DNS-basierter whitelists
• URI schwarze Listen wie SURBL, oder URIBL.com die spam Websites verfolgen
• Kontrollsumme-basierte Filter wie die Verteilten Kontrollsumme-Abrechnungsstellen, das Rasiermesser von Vipul und die Cloudmark Autoritätseinfügefunktion (kommerzieller)
• Hashcash
• Absenderpolitikfachwerk und DomainKeys identifizierte Post

Mehr Methoden können vernünftig leicht durch das Schreiben einer Einfügefunktion von Perl für SpamAssassin hinzugefügt werden.

Entstörung von Bayesian

SpamAssassin durch den Verzug versucht, seine eigenen Regeln durch die Entstörung von Bayesian zu verstärken, aber Bayesian, der erfährt, ist mit dem wirklichen Benutzereingang am wirksamsten. Gewöhnlich, wie man erwartet, "füttert" der Benutzer Beispiel spam Post und Beispiel "Schinken" (nützliche) Post zum Filter, der dann den Unterschied zwischen den zwei erfahren kann. Für diesen Zweck stellt SpamAssassin das Werkzeug der Befehl-Linie zur Verfügung, das beauftragt werden kann, eine einzelne Post oder einen kompletten Briefkasten entweder als der Schinken oder als spam zu erfahren.

Gewöhnlich wird der Benutzer unerkannten spam zu einer getrennten Mappe eine Zeit lang bewegen, und dann auf der Mappe von non-spam und auf der Mappe von spam getrennt laufen. Wechselweise, wenn der Postbenutzeragent Unterstützungen es, nach individuellen E-Mails genannt werden kann. Unabhängig von der Methode, die verwendet ist, um das Lernen durchzuführen, wird der Bayesian-Test von SpamAssassin nachher eine höhere Kerbe E-Mails zuteilen, die vorher erhaltenem spam ähnlich sind (oder, genauer, jenen E-Mails, die von non-spam auf Weisen verschieden sind, die vorher erhaltenen Spam-E-Mails ähnlich sind).

Das Genehmigen

SpamAssassin ist freie/offene Quellsoftware, die laut der Apachen-Lizenz 2.0 lizenziert ist. Versionen vor 3.0 werden laut der Künstlerischen Lizenz und der GNU-Lizenz der Breiten Öffentlichkeit doppellizenziert.

sa-compile

sa-compile ist ein Dienstprogramm, das mit SpamAssassin bezüglich der Version 3.2.0 verteilt ist. Es kompiliert SpamAssassin ruleset in einen deterministischen begrenzten Automaten, der SpamAssassin erlaubt, Verarbeiter-Macht effizienter zu verwenden.

Prüfung von SpamAssassin

Die meisten Durchführungen von SpamAssassin werden auf dem GTUBE, eine 68-Byte-Schnur auslösen, die dem Antivirus EICAR Testdatei ähnlich ist. Wenn diese Schnur in einen RFC 2822 formatierte Nachricht eingefügt wird und den Motor von SpamAssassin durchgeführt hat, wird SpamAssassin mit einem Gewicht 1000 auslösen.

Bibliografie

Links

• Beamter-Einstiegsseite von SpamAssassin
• SpamAssassin Wiki
• Sa-Aktualisierung, die Automatisch SA aktualisiert
• Regel-Handelszentrum von SpamAssassin (SARE), der viele sehr gute Regeln enthält, um mit SA (nicht aktualisiert mehr seit Anfang 2008) durchzuscheinen.
• Der Sa-Aktualisierungskanal von SpamAssassin von OpenProtect, um SA mit den neuesten und besten SARE-Regeln (nicht aktualisiert mehr automatisch zu aktualisieren, sieh oben).
• Neuer Mediapreis-2006 von Linux zeigend, dass SpamAssassin 69 % der Stimme für die "beste mit Sitz in Linux anti-spam Lösung erhalten hat."
• Das Rasiermesser von Vipul (SourceForge)
• Pyzor (SourceForge)
• Fragen über sa-compile
• Freier Inhaltsanalyse-Dienst, der von SpamAssassin angetrieben ist