sharing spam email

Cara instal dan konfigurasi SpamAssassin dengan Exim pada CentOS

 0

Dalam tutorial berikut kita akan menginstal dan mengintegrasikan SpamAssassin dengan Exim pada CentOS Linux VPS. Setelah set-up selesai, SpamAssassin akan dapat memindai dan menandai email terdeteksi sebagai SPAM.

Apa SpamAssassin itu?

Ini adalah program perangkat lunak yang dirilis dibawah lisensi Apache 2.0 digunakan untuk e-mail penyaringan spam berdasarkan aturan konten-matching. Ini adalah email filter yang sangat cerdas yang menggunakan beragam tes untuk mengidentifikasi email massal yang tidak diminta dan menerapkan tes untuk header email dan konten untuk mengklasifikasikan email menggunakan metode statistik canggih.

Sebelum melanjutkan lebih jauh, pastikan Anda memiliki mail server dengan Exim setup pada server virtual Anda. Anda dapat mengikuti artikel bagus kami pada cara men-setup mail server dengan Exim dan Dovecot pada CentOS  VPS jika Anda tidak memiliki Exim pengaturan sudah di VPS Linux Anda.

UPDATE THE SYSTEM

Login ke server Anda sebagai ‘root’ pengguna dan memulai sesi dengan menggunakan perintah di bawah ini:

# screen -U -S exim-spamd

begitu Anda berada di sebuah sesi screen, memperbarui CentOS VPS menggunakan yum seperti:

# yum update

INSTALL SPAMASSASSIN

SpamAssassin tersedia dalam repositori dasar CentOS, sehingga Anda dapat dengan mudah menginstalnya menggunakan yum:

# yum install spamassassin

Setelah terinstal, mengedit /etc/mail/spamassassin/local.cf menggunakan editor favorit Anda dan mengatur sebagai berikut:

# vim /etc/mail/spamassassin/local.cf

required_hits 5
report_safe 0
rewrite_header Subject [SPAM]
required_score 5.0

dengan semua yang di tempat, lanjutkan dengan mulai SpamAssassin dan menambahkannya ke sistem anda startup menggunakan systemctl

# systemctl start spamassassin
# systemctl status spamassassin
# systemctl enable spamassassin

memperbarui aturan spamassassin menggunakan:

# sa-update –nogpg

selanjutnya, periksa apakah SpamAssassin mendengarkan pada localhost (127.0.0.1) pada port 783 menggunakan ss dari iproute2:

# ss -tnlp | grep spamd
LISTEN 0 0 127.0.0.1:783 *:* users:((“spamd child”,1207,5),(“spamd child”,1206,5),(“/usr/bin/spamd “,1205,5))

Konfigurasi exim dengan SpamAssassin

OK, hal berikutnya yang harus dilakukan adalah untuk mengkonfigurasi Exim untuk memanfaatkan SpamAssassin untuk scanning dan penandaan email yang tidak diinginkan sebagai SPAM. Jadi, membuat backup file konfigurasi Exim Anda saat ini menggunakan:

# cp /etc/exim/exim.conf{,.backup-no-spamd}

Selanjutnya, mengedit exim.conf dan tambahkan baris berikut di awal file:

# vim /etc/exim/exim.conf
system_filter = /etc/exim/filters

Selanjutnya, menambah atau menghapus beberapa baris spamd_address seperti:

# vim /etc/exim/exim.conf
spamd_address = 127.0.0.1 783

dan tambahkan berikut dalam bagian ACL di file konfigurasi Exim Anda:

# vim /etc/exim/exim.conf

# Bypass SpamAssassin checks if the message is too large.
#
accept condition = ${if >={$message_size}{100000} {1}}
add_header = X-Spam-Note: SpamAssassin run bypassed due to message size

# Run SpamAssassin, but allow for it to fail or time out. Add a warning message
# and accept the mail if that happens. Add an X-Spam-Flag: header if the SA
# score exceeds the SA system threshold.
#
warn spam = nobody/defer_ok
add_header = X-Spam-Flag: YES
add_header = X-Spam-Subject: [SPAM] $h_Subject

accept condition = ${if !def:spam_score_int {1}}
add_header = X-Spam-Note: SpamAssassin invocation failed

# Unconditionally add score and report headers
#
warn add_header = X-Spam-Score: $spam_score ($spam_bar)\n\
X-Spam-Report: $spam_report

Selanjutnya, buat mengikuti filter sistem Exim di /etc/exim/filters:

# vim /etc/exim/filters
if $h_X-Spam-Flag: contains “YES”
then
headers add “Old-Subject: $h_subject”
headers remove “Subject”
headers add “Subject: [SPAM] $h_old-subject”
headers remove “Old-Subject”
endif

dan restart Exim untuk perubahan berlaku menggunakan:

# systemctl restart exim
# systemctl status exim

Untuk menguji setup, cukup kirim email tes dengan subjek XJS*C4JDBQADN1.NSBN3*2IDNEN* GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL * C.34X ke akun email yang tersedia di mailserver dan Anda akan melihat baris berikut di header email:

X-Spam-Flag: YES
X-Spam-Subject: [SPAM] XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
X-Spam-Score: 1000.0 (+++++++++++++++++++++++++++++++++++++++++++++++++++)
X-Spam-Report: Spam detection software, running on the system “mail.mydomain.com”, has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn’t spam) or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.

Content preview: nov spam email […]

Content analysis details: (1000.0 points, 5.0 required)

pts rule name description
—- ———————- ————————————————–
-0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
domain
1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email