Apache SpamAssassin - Apache SpamAssassin

Apache SpamAssassin
SpamAssassin logo.svg
VývojářiSoftwarová nadace Apache[1]
První vydání20.dubna 2001; Před 19 lety (2001-04-20)
Stabilní uvolnění
3.4.4[2] / 28. ledna 2020; Před 10 měsíci (2020-01-28)
ÚložištěÚložiště SpamAssassin
NapsánoPerl, C
Operační systémCross-platform
TypSpamový filtr
LicenceLicence Apache 2.0
webová stránkaspamassassin.apache.org Upravte to na Wikidata

Apache SpamAssassin je počítačový program používá filtrování nevyžádané pošty. Využívá řadu technik detekce spamu, včetně DNS a fuzzy kontrolní součet techniky, Bayesovské filtrování, externí programy, černé listiny a online databáze. Je vydán pod Licence Apache 2.0 a je součástí Apache Foundation od roku 2004.

Program lze integrovat do poštovní server automaticky filtrovat veškerou poštu pro web. Lze jej také spustit jednotlivými uživateli ve vlastní poštovní schránce a integrovat s několika poštovní programy. Apache SpamAssassin je vysoce konfigurovatelný; pokud se používá jako celosystémový filtr, lze jej nakonfigurovat tak, aby podporoval předvolby jednotlivých uživatelů.

Dějiny

Apache SpamAssassin vytvořil Justin Mason, který udržoval řadu oprav proti dřívějšímu programu s názvem filter.plx Mark Jeftovic, který byl zase zahájen v srpnu 1997. Mason přepsal celý Jeftovicův kód od nuly a nahrál výsledný codebase na SourceForge 20. dubna 2001.[3]

V létě 2004 se projekt stal Softwarová nadace Apache projekt a později oficiálně přejmenován na Apache SpamAssassin.[4]

Vydání SpamAssassin 3.4.2 bylo první za poslední tři roky, ale vývojáři říkají, že „Projekt si získal novou sadu vývojářů a jde kupředu.“.[5] Na konci roku 2019 byla vydána verze 3.4.3 SpamAssassinu.

Na konci ledna 2020 byla vydána verze 3.4.4 SpamAssassinu. Jedná se primárně o bezpečnostní verzi a projekt se zaměřuje na předběžnou verzi 4.0.0.

Způsoby použití

Apache SpamAssassin je Perl - aplikace na základě (Mail :: SpamAssassin v CPAN ), který se obvykle používá k filtrování veškeré příchozí pošty pro jednoho nebo více uživatelů. Může být spuštěn jako samostatná aplikace nebo jako podprogram jiné aplikace (například a Milter, SA-Exim, Exiscan, MailScanner, MIMEDefang, Amavis ) nebo jako klient (spamc), který komunikuje s a démon (spamd). Provozní režim klient / server nebo integrovaný režim má výhody výkonu, ale za určitých okolností může představovat další bezpečnostní rizika.

Každá z variant aplikace je obvykle nastavena jako obecná filtr pošty program, nebo je volán přímo z a poštovní uživatelský agent to podporuje, kdykoli přijde nová pošta. Programy filtrování pošty, jako je procmail lze udělat trubka veškerá příchozí pošta přes Apache SpamAssassin s úpravou uživatele procmailrc soubor.

Úkon

Apache SpamAssassin přichází s velkou sadou pravidel, která se používají k určení, zda je e-mail spam nebo ne. Většina pravidel je založena na regulární výrazy které jsou porovnány s tělem nebo záhlavími pole zprávy, ale Apache SpamAssassin také využívá řadu dalších technik boje proti spamu. Pravidla se v dokumentaci SpamAssassinu nazývají „testy“.

Každý test má hodnotu skóre, která bude přiřazena ke zprávě, pokud odpovídá kritériím testu. Skóre může být kladné nebo záporné, přičemž kladné hodnoty označují „spam“ a negativní „ham“ (zprávy bez spamu). Zpráva je porovnána se všemi testy a Apache SpamAssassin spojí výsledky do globálního skóre, které je zprávě přiřazeno. Čím vyšší je skóre, tím vyšší je pravděpodobnost, že je zpráva spam.

Apache SpamAssassin má interní (konfigurovatelný) práh skóre pro klasifikaci zprávy jako spam. Zpráva bude obvykle považována za spam, pouze pokud splňuje více kritérií; shoda pouze s jedním testem obvykle k dosažení prahové hodnoty nebude stačit.

Pokud Apache SpamAssassin považuje zprávu za spam, může být dále přepsána. Ve výchozí konfiguraci je obsah pošty připojen jako MIM příloha s krátkým výňatkem v těle zprávy a popisem testů, které vedly ke klasifikaci pošty jako spamu. Pokud je skóre nižší než definované nastavení, ve výchozím nastavení se informace o úspěšných testech a celkovém skóre stále přidávají do záhlaví e-mailů a lze je použít při následném zpracování pro méně závažné akce, jako je například označování pošty jako podezřelé.

Apache SpamAssassin umožňuje konfiguraci chování jednotlivých uživatelů, i když je nainstalován jako služba pro celý systém; konfiguraci lze načíst ze souboru nebo databáze. Ve své konfiguraci mohou uživatelé určit jednotlivce, jejichž e-maily nikdy nejsou považovány za spam, nebo změnit skóre určitých pravidel. Uživatel může také definovat seznam jazyků, ve kterých chce přijímat poštu, a Apache SpamAssassin poté přiřadí vyšší skóre všem e-mailům, které se zdají být napsány v jiném jazyce.

Apache SpamAssassin je založen na heuristice (rozpoznávání vzorů) a takový software vykazuje falešné pozitivy a falešné negativy.

Metody filtrování založené na síti

Apache SpamAssassin také podporuje:

Další metody lze rozumně snadno přidat napsáním zásuvného modulu Perl pro Apache SpamAssassin.

Bayesovské filtrování

Apache SpamAssassin posiluje svá pravidla Bayesovské filtrování kde uživatel nebo správce „přivádí“ do filtru příklady dobrého (ham) a špatného (spam), aby zjistil rozdíl mezi těmito dvěma. Za tímto účelem poskytuje Apache SpamAssassin nástroj příkazového řádku sa-uč se, které mohou být instruovány, aby se naučily jednu poštu nebo celou poštovní schránku jako šunku nebo spam.

Uživatel obvykle přesune nerozpoznaný spam do samostatné složky a poté jej spustí sa-uč se na složku nevyžádané pošty a na složku nevyžádané pošty zvlášť. Alternativně, pokud to agent poštovního uživatele podporuje, lze pro jednotlivé e-maily volat {{mono> sa-learn}}. Bez ohledu na metodu použitou k provedení učení pomůže SpamAssassinův Bayesianův test skóre budoucích e-mailů založených na tomto učení, aby se zvýšila přesnost.

Licencování

Apache SpamAssassin je volný, uvolnit /open source software, s licencí pod Licence Apache 2.0. Verze starší než 3.0 mají duální licenci pod Umělecká licence a GNU General Public License.

sa-kompilace

sa-kompilace je nástroj distribuovaný s Apache SpamAssassin, který kompiluje sadu pravidel SpamAssassin do deterministický konečný automat což umožňuje Apache SpamAssassin efektivněji využívat výkon procesoru.

Testování Apache SpamAssassin

Apache SpamAssassin je navržen tak, aby spouštěl na GTUBE, 68bajtový řetězec podobný antiviru Testovací soubor EICAR. Pokud je tento řetězec vložen do RFC 5322 naformátovaná zpráva a předaná modulem Apache SpamAssassin se spustí Apache SpamAssassin s váhou 1000.

Viz také

Poznámky

  1. ^ http://svn.apache.org/repos/asf/spamassassin/trunk/CREDITS
  2. ^ „SpamAssassin: Novinky a oznámení“. Citováno 2020-01-28.
  3. ^ "SpamAssassin Prehistory". Apache Foundation. Citováno 19. prosince 2018.
  4. ^ „Stav inkubace projektu SpamAssassin“. Apache Foundation. Citováno 19. prosince 2018.
  5. ^ „SpamAssassin je zpět“. LWN.net. Citováno 19. prosince 2018.

Reference

externí odkazy