SpamAssassin: crne liste (blacklist)

Zadnji članak u nizu članaka o SpamAssassinovim bijelim, AWL i crnim listama pokriva, naravno, crne liste. Kako spameri kod slanja neželjenog maila često mijenjaju odlaznu adresu (a često i svaki mail ima drugačiju, programski generiranu adresu), njihovo upisivanje u crnu listu često nema smisla. No, u određenim slučajevima crne liste ipak mogu dobro doći, primjerice kod primanja reklamnih mailova od strane nekih domaćih ponuđača, koji najčešće ne mijenjaju adresu. Neki od njih jednostavno ignoriraju sve zamolbe da prestanu slati reklame, pa je najjednostavnije rješenje staviti ih na crnu listu.

Kao i kod bijelih lista, direktive se upisuju u datoteku user_prefs, a sintaksa je jednostavna:

blacklist_from      frankcollins74@yahoo.fr marketing@tvrtka.hr

Naravno, moguće je rabiti i wildcard znakove:

blacklist_from     *@tvrtka.hr

Ovime će cijela domena biti stavljena na crnu listu.

Ukoliko se adresa pojavljuje u nekom od polja u zaglavlju To:, Cc:, Resent-To: i slično, možemo upotrijebiti varijaciju direktive blacklist, blacklist_to:

blacklist_to      user@domena.hr

Upravljanje crnim listama je moguće i preko naredbene linije:

su -c "spamassassin --add-addr-to-blacklist=adresa@domena.hr" amavis

Nakon izvršavanja ove naredbe, adresa "adresa@domena.hr" će biti dodana u trajnu bazu crnih i bijelih lista. Pa koja je onda razlika između dodavanja adrese u user_prefs datoteku i dodavanja direktno u bazu? Sa stanovišta krajnjeg korisnika, skoro nikakva, ali ih ima. Stavljanje određene adrese u crnu listu dodaje joj score od 100 bodova, podjednako za oba načina.

Prva bitna razlika je u brzini aktivacije, jer dodavanje adrese preko naredbene linije odmah postaje aktivno, dok nakon dodavanja u konfiguracijsku datoteku /var/lib/amavis/.spamassassin/user_prefs treba restartati spamassassin, odnosno u našem slučaju amavis.

Za pošiljatelje s adresa koji dulje vrijeme ne poštivaju zamolbe o skidanju s njihovih reklamnih mailing lista najjednostavnije je trajno ih dodati u user_prefs. Preko naredbene linije je možda najbolje dodavati adrese koje vas trenutno zasipaju neželjenim mailom. No, konačna odluka ovisi o situaciji na poslužitelju i vašoj sigurnosnoj politici. Ne zaboravite da, ukoliko imate aktivan AWL, blacklistana adresa nakon nekog vremena (i nekoliko regularnih mailova s niskom ocjenom) može pasti ispod razine spama! Više o ovoj pojavi pročitajte u članku.

Brisanje iz baze (koja se nalazi u datoteci /var/lib/amavis/.spamassassin/auto-whitelist) se radi s opcijom:

su -c "spamassassin --remove-addr-from-whitelist=adresa@domena.hr" amavis

Moramo napomenuti da ne postoji opcija --remove-addr-from-blacklist, ali kako se ista baza dijeli za sve blacklist, AWL i whitelist unose (samo su dodjeljeni drugi scoreovi), potpuno je svejedno i može se upotrijebiti opcija --remove-addr-from-whitelist.

Kasnije, upoznat ćemo vas sa mogućnostima pravljenja vlastitih pravila unutar SpamAssassina, kako testirati ta pravila i kako održavati SpamAssassin kako bi  kroz vrijeme i dalje ostao efikasan.

Kuharice: 
Kategorije: 
Vote: 
0
No votes yet