szukaj:
 
 
Pomoc :: zabezpieczenia spamassassin

Czym są zabezpieczenia spamassassin?

Zabezpieczenia spamassassin to technologia pozwalająca oceniać każdą nadesłaną wiadomość e-mail na podstawie szeregu kryteriów odnoszących się zarówno do treści, jak i pewnych charakterystycznych cech nagłówka wiadomości, które znamionują spam.

Po włączeniu zabezpieczeń spamassassin każdy e-mail jest oceniany przez specjalny program, który szuka w nim typowych cech, jakie mają wiadomości będące spamem. W przypadku znalezienia, dodaje pewną wartość do sumarycznej oceny punktowej wiadomości. Poszczególne takie cechy ('znaczniki') spamu mają różną wagę punktową, w zależności od ich istotności. Przykładowo, jeśli w wiadomości podana przez nadawcę data wysłania różni się o ponad sześć godzin od daty jej otrzymania przez jego serwer (co jest często stosowane przez spamerów po to, aby wiadomość wyświetlała się w niektórych czytnikach przez dłuższy czas na początku listy e-maili), e-mail otrzymuje dodatkowo pół punkta. Natomiast nagromadzenie w wiadomości słów typu c1al1s, V1AGRA, pen1s itp. skutkuje dodaniem aż dwóch punktów do oceny. Jak widać takie ukrywanie słów typowe dla spamu jest piętnowane czterokrotnie bardziej, niż przesunięta data nadania, gdyż w przypadku daty jest szansa, że nadawca miał po prostu przestawiony zegar w komputerze, natomiast nie ma usprawiedliwienia dla wpisywania w ten sposób nazw leków, gdyż sugeruje to jednoznacznie próbę ich ukrycia przed prostymi automatami reagującymi na poprawną pisownię tychże.

Próg oceny

Wiadomość, po przejściu przez wszystkie możliwe testy, posiada przypisaną pewną wartość punktową. Im jest większa, tym bardziej prawdopodobne, że e-mail jest spamem. Na podstawie tego wskaźnika możesz samodzielnie zdecydować, czy taki e-mail ma dotrzeć do Twojej skrzynki, czy też ma zostać usunięty. Z naszych doświadczeń wynika, że:
  • wiadomości będące normalnymi e-mailami, od znajomego lub kontrahenta, praktycznie zawsze otrzymują wartość punktową w zakresie 0-2
  • nie zdarzyło się dotychczas w praktyce, aby opisany wyżej typ e-maili otrzymał wartość większą niż 4
  • niektóre wiadomości, które nie są spamem, głównie z rodzaju tzw. 'newsletterów' i innych e-maili rozsyłanych masowo, posiadają pewne cechy spamu - na przykład do ich rozsyłania często jest używane to samo oprogramowanie, jakim posługują się spamerzy. Na skutek tego osiągają wartość punktową osiągającą 4-5. W badaniach, które przeprowadziliśmy na próbie 48 tego typu wiadomości (czyli zamawianych przez nas, aczkolwiek rozsyłanych masowo), średnia wartość punktowa wyniosła 3,8, a maksymalna - 5,2. Jedynie dwie wiadomości przekroczyły próg pięciu punktów.
  • wiadomości, które są spamem, w 90% uzyskują wynik powyżej 7, a w połowie powyżej 10.
  • wiadomości, które uzyskują ocenę powyżej 20, są spamem z prawdopodobieństwem równym jedności i z tego względu są przez oprogramowanie serwera pocztowego usuwane automatycznie.

    Jaki próg oceny jest dla mnie właściwy?

    Akceptowalny próg oceny zależy wprost od akceptowalnego stosunku ryzyka usunięcia wiadomości 'właściwej' do ryzyka otrzymania spamu. Zgodnie z informacjami umieszczonymi powyżej, można przyjąć, że:
  • wartość 5 pozwoli otrzymywać właściwie wszystkie 'normalne' e-maile przy minimalnym poziomie spamu.
  • wartość 6 pozwoli otrzymywać wszystkie wiadomości, włącznie ze wszystkimi newsletterami, aczkolwiek możliwe jest nieco większe natężenie spamu
  • wartość 7-8 polecamy osobom korespondującym z nietypowymi krajami - Chinami, Koreą, otrzymującymi e-maile o tematyce farmaceutycznej lub erotycznej (ze względu na dużą częstotliwość 'wątpliwych' dla skanera słów e-maile tego typu mogą uzyskiwać większe oceny), jednak należy się liczyć z zauważalną liczbą wiadomości będących spamem
  • wartość rzędu 10 jest w naszej ocenie granicą, powyżej której nie warto eksperymentować - nie wydaje się nam prawdopodobne, aby wiadomość nie będąca spamem otrzymała ocenę powyżej 10. Jednak umożliwiamy płynną konfigurację progu aż do poziomu 20 punktów.

    Uwaga - wartość progu oceny jest liczbą całkowitą i odpowiada części całkowitej oceny punktowej. Przykład: przy ustawieniu progu na wartość 5, usunięte zostaną wiadomości, które uzyskały oceny 5,00, 5,18, 5,50 itp.

    Najbardziej polecanym sposobem korzystania z tych zabezpieczeń jest ustawienie progu oceny na poziomie pozwalającym odsiać zdecydowaną większość spamu (np. na wartość 6), a dalszą selekcję przeprowadzić w programie pocztowym. Każda wiadomość ściągnięta ze skrzynki posiada specjalny nagłówek o nazwie X-Spam-Level:, po którym następuje pewna liczba znaków gwiazdki (*). Liczba gwiazdek odpowiada otrzymanej ocenie punktowej zaokrąglonej w dół, czyli np. wiadomość, która otrzymała ocenę 5,40 będzie miała w nagłówku pięć gwiazdek. Na podstawie liczby gwiazdek można przenieść do osobnego folderu wiadomości, które posiadają pewną minimalną ocenę punktową, np. 4. Taki folder można przeglądać raz dziennie, dzięki czemu nie będą nas denerwować spamy w głównej skrzynce, a jednocześnie nie stracimy żadnej oczekiwanej wiadomości, która z jakichś względów dostała nieco wyższą ocenę niż się spodziewaliśmy.

    W programie Mozilla Thunderbird można zrealizować opisany mechanizm w następujący sposób:
    1. z menu "Narzędzia" (Tools) wybieramy opcję "Filtry wiadomości" (Message filters)
    2. w okienku wybieramy "Nowy" (New)
    3. z listy rozwijanej, w której wybrana jest domyślnie opcja "Temat" (Subject) wybieramy "Dostosuj" (Customize), dopisujemy nagłówek "X-Spam-Level" i klikamy "Dodaj" (Add), a następnie OK
    4. na liście pojawi się nagłówek "X-Spam-Level", który wybieramy
    5. w polu po prawej stronie wpisujemy cztery gwiazdki
    6. poniżej wybieramy opcję "Przenieś do folderu" (Move to folder) i wybieramy folder wg uznania



    Niektóre programy pocztowe wymagają używania wyrażeń regularnych. Wyrażenie regularne, które odpowiada ocenie czterech gwiazdek, wygląda tak:

    X-Spam-Level: \*\*\*\*

    Ukośniki przed gwiazdkami są konieczne ze względu na fakt, iż gwiazdka jest w wyrażeniach regularnych znakiem specjalnym.

    [ spis treści]

    		•
    (22) 544 04 00
     
     
    internet dla sieci osiedlowych
     
    przepustowość
    abonament
    128 Kbps
    29.00 zł
    256 Kbps
    39.00 zł
    512 Kbps
    59.00 zł
    1 Mbps
    79.00 zł
    2 Mbps
    99.00 zł
    3 Mbps
    149.00 zł
     
     w cenie:
  • nielimitowany dostęp
        do internetu
  • stały adres IP
  • gwarantowane pasmo
        dla każdego użytkownika

    		•
     
    		 

    Contents copyright © 1993-2010 by ATCOM Sp. z o.o.i All rights reserved.