Linux Memo/SpamAssassin
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*SpamAssassin(スパム対策ソフト) [#aa24b114]
RIGHT:更新日 &lastmod();
SpamAssassin(スパムアサシン)はprocmailから起動して条件ご...
**SpamAssassin-3.3.2 [#a8fcb636]
Vine6.xでインストールすると以下のモジュールが必要なようだ
-REQUIRED module missing: Net::DNS
-REQUIRED module missing: NetAddr::IP
-optional module missing: Digest::SHA1
-optional module missing: Mail::SPF
-optional module missing: IP::Country
-optional module missing: Razor2 (後でマニュアルインスト...
-optional module missing: Net::Ident
-optional module missing: IO::Socket::INET6
-optional module missing: IO::Socket::SSL (うまくインス...
-optional module missing: Mail::DKIM (うまくインストール...
-optional module missing: Encode::Detect
***Perl CPANのネットワークインストール設定 [#y82e8c99]
# perl -MCPAN -e shell
(略)
Would you like me to automatically choose the best CPAN ...
sites for you? (This means connecting to the Internet an...
take a couple minutes) [yes] <=Enter
(略)
If you prefer to enter a dialog instead, you can answer ...
question and I'll let you configure in small steps one t...
other. (Note: you can revisit this dialog anytime later ...
conf init' at the cpan prompt.)
Would you like me to configure as much as possible autom...
(略)
cpan[1]>
''Anonymous FTPの設定''
ユーザ名、パスワードの変更(anonymous)
cpan[20]> o conf username ftp
cpan[20]> o conf password okada@ism21.net
''DLサイトの変更''
cpan[22]> o conf urllist ftp://cpan.cs.utah.edu/CPAN/ ft...
sj.viaverio.com/pub/CPAN/ ftp://cpan.llarian.net/pub/CPA...
ftp://mirrors1.kernel.org/pub/CPAN/ ftp://mirrors2.kerne...
Please use 'o conf commit' to make the config permanent!
cpan[23]> o conf commit
commit: wrote '/usr/lib64/perl5/5.12.3/CPAN/Config.pm'
cpan[24]> o conf urllist
urllist
0 [ftp://cpan.cs.utah.edu/CPAN/]
1 [ftp://cpan-sj.viaverio.com/pub/CPAN/]
2 [ftp://cpan.llarian.net/pub/CPAN/]
3 [ftp://mirrors1.kernel.org/pub/CPAN/]
4 [ftp://mirrors2.kernel.org/pub/CPAN/]
Type 'o conf' to view all configuration items
''表示''
cpan[3]> o conf
$CPAN::Config options from '/usr/lib64/perl5/5.12.3/CPAN...
commit [Commit changes to disk]
defaults [Reload defaults from disk]
help [Short help about 'o conf' usage]
init [Interactive setting of all optio...
applypatch []
auto_commit [0]
''モジュールインストール''
cpan[25]> install Net::DNS
Fetching with LWP:
ftp://cpan.cs.utah.edu/CPAN/authors/01mailrc.txt.gz
Going to read '/root/.cpan/sources/authors/01mailrc.txt....
...........................................................
Fetching with LWP:
(略)
Installing /usr/share/man/man3/Net::DNS::RR::MX.3pm
Installing /usr/share/man/man3/Net::DNS::Resolver::Base....
Installing /usr/share/man/man3/Net::DNS::RR::MB.3pm
Appending installation info to /usr/lib64/perl5/5.12.3/x...
OLAF/Net-DNS-0.66.tar.gz
/usr/bin/make install -- OK
***Razor2をインストール [#df67735b]
DL後展開して
$ perl Makefile.PL
$ make
$ make test
$ su
# make install
***SpamAssassinのインストール [#gd4840d6]
$ perl Makefile.PL
(略)
Checking if your kit is complete...
Looks good
Warning: prerequisite Mail::DKIM 0.31 not found.
Writing Makefile for Mail::SpamAssassin
Makefile written by ExtUtils::MakeMaker 6.56
$ make
$ make test
t/whitelist_to.t .................. ok
t/zz_cleanup.t .................... ok
All tests successful.
Files=165, Tests=2013, 163 wallclock secs ( 0.40 usr 0....
Result: PASS
$ su
# make install
''定義ファイルの設定''
SPAM定義ファイル作成およびUpdate
定義ファイルを作成しないと動作しない
# /usr/bin/sa-update
cronで自動Updateする(月曜 1時 20分)
20 1 * * 1 /usr/bin/sa-update > /dev/null 2>&1
**SpamAssassinのインストール [#s8a93702]
SpamAssassinを[[ここ:http://spamassassin.apache.org/downl...
***モジュール事前インストール [#y7897d1b]
事前にHTML::Parser.pmとHTML::Tagset.pmのPerlモジュールを...
Vine4.0 SpamAssassin-3.1.7ではDigest::SHA1をリクエストさ...
$ tar zxvf HTML-Tagset-3.03.tar.gz
$ cd HTML-Tagset-3.03
$ perl Makefile.PL
Checking if your kit is complete...
Looks good
Writing Makefile for HTML::Tagset
$ make
cp Tagset.pm blib/lib/HTML/Tagset.pm
Manifying blib/man3/HTML::Tagset.3pm
$ make test
PERL_DL_NONLAZY=1 /usr/bin/perl -Iblib/arch -Iblib/lib -...
1..1
ok 1
$ su
# make install
# make install
Installing /usr/share/man/man3/HTML::Tagset.3pm
Writing /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/H...
Appending installation info to /usr/lib/perl5/5.6.1/i386...
$ tar tar zxvf HTML-Parser-3.36.tar.gz
$ cd HTML-Parser-3.36
$ perl Makefile.PL
Perl-5.8 provide core support for Unicode strings. You ...
(略)
Do you want decoding on unicode entities? [no] <--(Enter...
Writing Makefile for HTML::Parser
$ make
gcc -c -fno-strict-aliasing -O2 -m486 -fno-strength-red...
-DVERSION=\"3.36\" -DXS_VERSION=\"3.36\" -fPIC -I/usr/li...
(略)
Manifying blib/man3/HTML::Parser.3pm
Manifying blib/man3/HTML::Entities.3pm
Manifying blib/man3/HTML::TokeParser.3pm
Manifying blib/man3/HTML::Filter.3pm
$ make test
PERL_DL_NONLAZY=1 /usr/bin/perl -Iblib/arch -Iblib/lib -...
i386-linux -I/usr/lib/perl5/5.6.1 -e 'use Test::Harness ...
; $verbose=0; runtests @ARGV;' t/*.t
t/api_version.......ok
(略)
t/uentities.........skipped: Unicode entities not selected
t/unbroken-text.....ok
t/xml-mode..........ok
All tests successful, 3 tests skipped.
Files=42, Tests=228, 13 wallclock secs ( 6.40 cusr + 2....
$ su
# make install
***SpamAssassinのインストール [#v8f5f9f6]
$ tar zxvf Mail-SpamAssassin-2.63.tar.gz
$ cd Mail-SpamAssassin-2.63
$ perl Makefile.PL
(個人インストールは perl Makefile.PL PREFIX=~/sausr SYS...
What email address or URL should be used in the suspecte...
text for users who want more information on your filter ...
(In particular, ISPs should change this to a local Postm...
default text: [the administrator of that system]okada@lo...
Checking if your kit is complete...
Looks good
$ make
$ make test
$ su
# make install
***起動 [#a69ad782]
# /usr/bin/spamd > /dev/null 2>&1 &
''設定(個人)''
~/.forward
"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #okada"
~/.procmailrc
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
:0fw: spamassassin.lock
| /usr/bin/spamc
:0:
* ^X-Spam-Status: Yes
#Spammail/. <==この設定(/.)だとスパムメールが単純な1,2,...
になる。また、curフォルダにリンクを張って複数のリーダ(Ou...
ActiveMail)から読むとおかしくなるので以下のようなに指定...
.spam/ <==/.はつけない。これでIMAPフォルダとしてsap...
(一行目2文字はゼロ)
(個人インストールは2行目を/home/okada/sausr/bin/spamass...
3行目からは、ヘッダーに^X-Spam-Status: YesがあればSpammai...
''サーバとして設定''
サーバとして設定するにはメールボックスへの配信をpostfixか...
/etc/postfix/main.cfの
mailbox_command = /usr/bin/procmail
に変更。
サーバ全体のユーザに利用してもらうために個人設定と同じ内...
/etc/procmailrc
に記入し、postfixをreloadする。
&color(red){両方設定したときはprocmailは個人設定よりサー...
***動作確認 [#r4cc891d]
''試験メール1(スパムでないメール)''
From okada@abc.ac.jp Fri Jul 2 09:13:31 2004
Delivered-To: okada@[10.99.99.125]
From: okada <okada@abc.ac.jp>
To: okada@[10.99.99.125]
Date: Fri, 2 Jul 2004 10:04:52 +0900
Subject: TEST2
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: nPOPQ Ver 1.0.1d
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on
vvine26r3.abc.ac.jp
X-Spam-Status: No, hits=0.0 required=5.0 tests=none auto...
X-Spam-Level:
岡田です。
TEST2
-------------------------------------
''試験メール2(スパムメール)''
本文はMail-SpamAssassin-2.63/sample-spam.txtを送る。
送り先と送り元を以下のように修正して
From: Sender <okada@[10.99.99.125]>
To: okada <okada@[10.99.99.125]>
$ /usr/sbin/sendmail -oi -t < sample-spam.txt
From okada@vvine26r3.abc.ac.jp Fri Jul 2 15:16:47 2004
Received: from localhost by vvine26r3.abc.ac.jp
with SpamAssassin (2.63 2004-01-11);
Fri, 02 Jul 2004 15:17:01 +0900
From: Sender <okada@[10.99.99.125]>
To: okada <okada@[10.99.99.125]>
Subject: Test spam mail (GTUBE)
Date: Wed, 23 Jul 2003 23:30:00 +0200
Message-Id: <GTUBE1.1010101@example.net>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on
vvine26r3.abc.ac.jp
X-Spam-Status: Yes, hits=1007.7 required=12.0 tests=DATE...
NO_DNS_FOR_FROM,RAZOR2_CF_RANGE_51_100,RAZOR2_CH...
version=2.63
(ここに検査時にHitした項目が表示される)
X-Spam-Level: ******************************************...
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_40E...
This is a multi-part message in MIME format.
------------=_40E4FDDD.AC6A48DB
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "vvine26r...
identified this incoming email as possible spam. The or...
has been attached to this so you can view it (if it isn'...
similar future email. If you have any questions, see
okada@localhost for details.
Content preview: This is the GTUBE, the Generic Test fo...
Bulk Email If your spam filter supports it, the GTUBE ...
by which you can verify that the filter is installed c...
detecting incoming spam. You can send yourself a test ...
the following string of characters (in upper case and ...
spaces and line breaks): [...]
Content analysis details: (1007.7 points, 12.0 require...
pts rule name description
---- ---------------------- ----------------------------...
1000 GTUBE BODY: Generic Test for Unso...
1.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidenc...
[cf: 100]
1.5 RAZOR2_CHECK Listed in Razor2 (http://raz...
3.5 NO_DNS_FOR_FROM Domain in From header has no...
1.2 DATE_IN_PAST_96_XX Date: is 96 hours or more be...
------------=_40E4FDDD.AC6A48DB
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Return-Path: <okada@vvine26r3.abc.ac.jp>
Delivered-To: okada@[10.99.99.125]
Received: by vvine26r3.abc.ac.jp (Postfix, from userid 5...
id 140A4E133D; Fri, 2 Jul 2004 15:16:46 +0900 (...
Subject: Test spam mail (GTUBE)
Message-ID: <GTUBE1.1010101@example.net>
Date: Wed, 23 Jul 2003 23:30:00 +0200
From: Sender <okada@[10.99.99.125]>
To: okada <okada@[10.99.99.125]>
Precedence: junk
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
This is the GTUBE, the
Generic
Test for
Unsolicited
Bulk
Email
If your spam filter supports it, the GTUBE provides a te...
can verify that the filter is installed correctly and is...
spam. You can send yourself a test mail containing the f...
characters (in upper case and with no white spaces and l...
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST...
You should send this test mail from an account outside o...
------------=_40E4FDDD.AC6A48DB--
***捕らえたスパムメールを指定ディレクトリに取り込む [#ge4...
~Maildir/Caughtspamというディレクトリを作成しておきそこに...
.procmailrcに追加
:0fw: spamassassin.lock
| /usr/bin/spamc
(以下の3行を追加)
:0:
* ^X-Spam-Status: Yes
.spam/
''spamメールの捕らえたのを確認''
$ cd Caughtspam
$ ls -l
合計 8
-rw------- 1 okada okada 3603 Jul 2 09:25 ...
-rw------- 1 okada okada 3604 Jul 2 09:27 ...
スパムも解析は
内容を表示すると
Content analysis details: (10.4 points, 7.0 required)
pts rule name description
---- ---------------------- ----------------------------...
-0.1 ISO2022JP_CHARSET ISO-2022-JP message
0.1 X_MAILER_PRESENT exists:X-Mailer
5.4 INVALID_DATE Invalid Date: header (not RF...
-0.1 ISO2022JP_BODY BODY: ISO-2022-JP message
0.5 FAKEDWORD_ATMARK BODY: ex. em@il (this rule i...
1.9 DATE_IN_FUTURE_06_12 Date: is 6 to 12 hours after...
2.7 FORGED_MUA_MOZILLA Forged mail pretending to be...
にある。この場10.4ポイントで7.0ポイント以上なのでスパムに...
***チェックのパラメータの設定 [#dd997abf]
/etc/mail/spamassassin/local.cfの中の
しきい値は required_score 10.0 (旧バージョン:equired_hi...
各パラメータのしきい値は
score INVALID_DATE 5.4
等を設定
以下設定例
# 2バイトコードの判定をゆるやかにするために ポイントを0...
score HEADER_8BITS 0
score HTML_COMMENT_8BITS 0
score SUBJ_FULL_OF_8BITS 0
score UPPERCASE_25_50 0
score UPPERCASE_50_75 0
score UPPERCASE_75_100 0
# SPAM判定した場合には subjetctタグの文字列を加える場合 ...
# そのままにしておきたい場合には 0。
rewrite_subject 1
subject_tag [SPAMASS]
# X-Spam-Levelの*をヘッダーに加える場合 1
spam_level_stars 1
# SPAMの時だけヘッダーを出すようにするには 0。常に出すな...
always_add_headers 0
# SPAM判定された場合にその判定理由を出す場合には 0。(デ...
# 出したくない場合には 1にしておく。
always_add_report 1
# 指定数値以上をSPAMと判定する デフォルトは5。
required_hits 10
# ある程度受け取る言語を限定する場合には指定。デフォルト...
ok_languages ja en
# HTMLフォームのメールなどで識別できる場合に指定すれば判...
# デフォルトは all。
ok_locales ja en
# ユーザのディレクトリでusers_prefsを使わせる場合には1を...
# デフォルトは0で使わせないようになっているらしい。
allow_user_rules 1
# レポートと本文の表示のされ方
# 0:本文は変更しない 1:オリジナルページは添付に変更 2:本...
report_safe 0
# 短めのメッセージにする場合には 1。長めにする場合は0。...
use_terse_report 1
# 自動的にホワイトリストに加えるリストを作成する場合には...
# ディレクトリとかは事前に作成の必要性がある
# auto_whitelist_path /var/spool/spamassassin/auto-white...
# ベイジアンにより学習させておく場合には指定すると良い
# use_bayes 1
# bayes_auto_learn 1
# bayes_path /var/spool/spamassassin/bayes
# 信頼し、判定から除外する場合には指定
trusted_networks 10.99.99.
**スパムデータベース(Razor)の導入 [#o1fc27d5]
Razorを [[ここ:http://razor.sourceforge.net/]]からDownload
$ tar zxvf razor-agents-2.40.tar.gz
$ cd razor-agents-2.40
$ perl Makefile.PL
Checking if your kit is complete...
Looks good
Warning: prerequisite Net::DNS failed to load: Can't loc...
(@INC contains: /usr/lib/perl5/5.6.1/i386-linux /usr/lib...
erl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl...
ite_perl /usr/local/lib/site_perl/5.6.1/i386-linux /usr/...
.1 /usr/local/lib/site_perl .) at (eval 8) line 3.
Warning: prerequisite Time::HiRes failed to load: Can't ...
@INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /us...
lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site...
rl5/site_perl /usr/local/lib/site_perl/5.6.1/i386-linux ...
l/5.6.1 /usr/local/lib/site_perl .) at (eval 10) line 3.
Warning: prerequisite URI::Escape failed to load: Can't ...
@INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /us...
lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site...
rl5/site_perl /usr/local/lib/site_perl/5.6.1/i386-linux ...
l/5.6.1 /usr/local/lib/site_perl .) at (eval 11) line 3.
Checking if your kit is complete...
Looks good
Writing Makefile for Razor2::Preproc::deHTMLxs
Writing Makefile for razor-agents
これでNet::DNS、Time::HiRes、URI::Escapeが必要なことがわ...
**&aname(CAPN){PerlモジュールをCPANからNetworkインストー...
CPANからDownLoadしてインストールしても良いが以下のような...
また、この環境設定は/usr/lib/perl5/5.8.6/CPAN/Config.pmに...
(初めての時は環境設定のためいろいろ聞かれる)
$ su
# perl -MCPAN -e shell (はじめての時は以下ようになるが、
2回目からはcapan> プロンプトがすぐ出る)
/usr/lib/perl5/5.6.1/CPAN/Config.pm initialized.
(略)
Are you ready for manual configuration? [yes] <--Enter入力
(略)
First of all, I'd like to create this directory. Where?
CPAN build and cache directory? [/root/.cpan] <--Enter入力
(略)
How big should the disk cache be for keeping the build d...
with all the intermediate files?
Cache size for build directory (in MB)? [10] <--Enter入力
(略)
Perform cache scanning (atstart or never)? [atstart] <--...
(略)
Cache metadata (yes/no)? [yes] <--Enter入力
(略)
Your terminal expects ISO-8859-1 (yes/no)? [yes] <--no入力
(略)
File to save your history? [/root/.cpan/histfile] <--Ent...
Number of lines to save? [100] <--Enter入力
(略)
Policy on building prerequisites (follow, ask or ignore)...
(略)
(以下はパスを確認して)
Where is your gzip program? [/bin/gzip] <--Enter入力
Where is your tar program? [/bin/tar] <--Enter入力
Where is your unzip program? [/usr/bin/unzip] <--Enter入力
Where is your make program? [/usr/bin/make] <--Enter入力
Warning: lynx not found in PATH
Where is your lynx program? [] <--Enter入力
Where is your wget program? [/usr/bin/wget] <--Enter入力
Warning: ncftpget not found in PATH
Where is your ncftpget program? [] <--Enter入力
Warning: ncftp not found in PATH
Where is your ncftp program? [] <--Enter入力
Where is your ftp program? [/usr/bin/ftp] <--Enter入力
Where is your gpg program? [/usr/bin/gpg] <--Enter入力
What is your favorite pager program? [/usr/bin/less] <--...
What is your favorite shell? [/bin/bash] <--Enter入力
(略)
Parameters for the 'perl Makefile.PL' command?
Typical frequently used settings:
POLLUTE=1 increasing backwards compatibility
LIB=~/perl non-root users (please see manual f...
Your choice: [] <--Enter入力
Parameters for the 'make' command?
Typical frequently used setting:
-j3 dual processor system
Your choice: [] <--Enter入力
Parameters for the 'make install' command?
Typical frequently used setting:
UNINST=1 to always uninstall potentially conf...
Your choice: [] <--Enter入力
(略)
If you set this value to 0, these processes will wait fo...
the default and recommended setting.
Timeout for inactivity during Makefile.PL? [0] <--Enter...
Your ftp_proxy? <--Enter入力
Your http_proxy? <--Enter入力
Your no_proxy? <--Enter入力
You have no /root/.cpan/sources/MIRRORED.BY
I'm trying to fetch one
LWP not available
Please, install Net::FTP as soon as possible. CPAN.pm ...
if you just type
install Bundle::libnet
(略)
Finally, you will be prompted for any extra URLs -- file...
http: -- that host a CPAN mirror.
(1) Africa
(2) Asia
(3) Central America
(4) Europe
(5) North America
(6) Oceania
(7) South America
Select your continent (or several nearby continents) [] ...
(1) China
(2) Indonesia
(3) Israel
(4) Japan
(5) Malaysia
(6) Philippines
(7) Republic of Korea
(8) Russian Federation
(9) Saudi Arabia
(10) Singapore
(11) Taiwan
(12) Thailand
Select your country (or several nearby countries) [] <--...
(1) ftp://ftp.ayamura.org/pub/CPAN/
(2) ftp://ftp.dti.ad.jp/pub/lang/CPAN/
(3) ftp://ftp.jaist.ac.jp/pub/lang/perl/CPAN/
(4) ftp://ftp.kddlabs.co.jp/CPAN/
(5) ftp://ftp.ring.gr.jp/pub/lang/perl/CPAN/
(6) ftp://ftp.u-aizu.ac.jp/pub/CPAN
(7) http://ftp.cpan.jp/
Select as many URLs as you like,
put them on one line, separated by blanks [] <-- 1 2を入...
Enter another URL or RETURN to quit: [] <--Enter入力
New set of picks:
ftp://ftp.ayamura.org/pub/CPAN/
ftp://ftp.dti.ad.jp/pub/lang/CPAN/
(略)
Your favorite WAIT server?
[wait://ls6.informatik.uni-dortmund.de:1404] <--Enter...
commit: wrote /usr/lib/perl5/5.6.1/CPAN/Config.pm
cpan shell -- CPAN exploration and modules installation ...
ReadLine support available (try 'install Bundle::CPAN')
cpan> install Net::DNS <--モジュール名を入力
(途中でDownloadシーケンスが止まった場合^Cで止めると2つ目...
(略)
Net-DNS-0.47/TODO
Net-DNS-0.47/README
Net-DNS-0.47/META.yml
Net-DNS-0.47/DNS.xs
Net-DNS-0.47/Makefile.PL
CPAN.pm: Going to build C/CR/CREIN/Net-DNS-0.47.tar.gz
Testing if you have a C compiler and the needed header f...
cc -c -o compile.o compile.c
You have a working compiler.
You appear to be directly connected to the Internet. I ...
that try to query live nameservers.
Do you want to enable these tests? [y] <--Enter入力
Checking if your kit is complete...
Looks good
Warning: prerequisite Digest::MD5 2.12 not found at /usr...
ls/MakeMaker.pm line 352.
Warning: prerequisite MIME::Base64 failed to load: Can't...
in @INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux ...
sr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/s...
/perl5/site_perl /usr/local/lib/site_perl/5.6.1/i386-lin...
perl/5.6.1 /usr/local/lib/site_perl .) at (eval 17) line...
Warning: prerequisite Test::More failed to load: Can't l...
INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /usr...
ib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_...
l5/site_perl /usr/local/lib/site_perl/5.6.1/i386-linux /...
/5.6.1 /usr/local/lib/site_perl .) at (eval 18) line 3.
Writing Makefile for Net::DNS
---- Unsatisfied dependencies detected during [C/CR/CREI...
MIME::Base64
Digest::MD5
Test::More
Shall I follow them and prepend them to the queue
of modules we are processing right now? [yes] <--Enter入力
(TESTを行うと足りないモジュールが指摘されるのでそのまま...
すると指摘されたモジュールもインストールされる)
(略)
Running install for module MIME::Base64
Running make for G/GA/GAAS/MIME-Base64-3.01.tar.gz
(略)
ftp.ayamura.org をDNSに問いあわせています... 完了しまし...
ftp.ayamura.org[203.174.65.13]:21 に接続しています... 接...
anonymous としてログインしています... ログインしました!
==> SYST ... 完了しました。 ==> PWD ... 完了しました。
==> TYPE I ... 完了しました。 ==> CWD /pub/CPAN/authors...
==> PORT ... 完了しました。 ==> RETR MIME-Base64-3.01...
長さ: 14,514 (確証はありません)
100%[====================================>] 14,514 ...
10:01:34 (383.08 KB/s) - `-' を保存しました [14514]
(略)
MIME-Base64-3.01/Base64.pm
MIME-Base64-3.01/Changes
MIME-Base64-3.01/Makefile.PL
MIME-Base64-3.01/decode-base64
MIME-Base64-3.01/Base64.xs
CPAN.pm: Going to build G/GA/GAAS/MIME-Base64-3.01.tar...
(略)
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl -Iblib/arch -Iblib/lib -...
86-linux -I/usr/lib/perl5/5.6.1 -e 'use Test::Harness qw...
erbose=0; runtests @ARGV;' t/*.t
t/bad-sv............skipped: Perl::API needed for this t...
t/base64............ok
t/quoted-print......ok
(略)
Installing /usr/bin/encode-qp
Installing /usr/bin/encode-base64
Installing /usr/bin/decode-base64
Installing /usr/bin/decode-qp
Writing /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/M...
Appending installation info to /usr/lib/perl5/5.6.1/i386...
/usr/bin/make install -- OK
Installing /usr/share/man/man3/Net::DNS::RR::NULL.3pm
Installing /usr/share/man/man3/Net::DNS::RR::RP.3pm
Writing /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/N...
Appending installation info to /usr/lib/perl5/5.6.1/i386...
/usr/bin/make install -- OK
cpan> quit (終了コマンド)
Lockfile removed.
/usr/lib/perl5/5.6.1/CPAN/Config.pm
に設定ファイルが作成される。
URLのLIST等はここにある
'urllist' => [q[ftp://ftp.dti.ad.jp/pub/lang/CPAN/], q[...
2回目からは起動するとすぐインストール画面になる。
# perl -MCPAN -e shell (2回目以降)
cpan shell -- CPAN exploration and modules installation ...
ReadLine support available (try 'install Bundle::CPAN')
cpan>
となり、install Time::HiRes 等と入力すればよい
ただし、再度設定し直しは
/usr/lib/perl5/5.8.2/CPAN/Config.pmに
1;
だけのファイルに変えるとOK
***Perl で @INC(perl検索パス) にパスを追加 [#vf20d64e]
$ perl -I ~/perl/lib
***Perl CAPNのインストール済モジュールの確認方法 [#q7d0e5...
次のコマンドで全てのモジュールが表示される
$ find `perl -e 'print "@INC"'` -name '*.pm' -print
これでは多いのでモジュールを指定(存在するとき)
$ find `perl -e 'print "@INC"'` -name 'Parser.pm' -print
/usr/lib/perl5/5.8.6/Pod/Parser.pm
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/X...
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/H...
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/X...
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/H...
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
(略)
存在しない場合
$ find `perl -e 'print "@INC"'` -name 'Tagset.pm' -print
/usr/lib/perl5/site_perl/5.8.6/HTML/Tagset.pm
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
/usr/lib/perl5/site_perl/5.8.6/HTML/Tagset.pm
find: /usr/lib/perl5/vendor_perl/5.8.2: そのようなファイ...
find: /usr/lib/perl5/vendor_perl/5.8.2: そのようなファイ...
find: /usr/local/lib/site_perl/i386-linux-thread-multi: ...
find: /usr/local/lib/site_perl/5.8.2: そのようなファイル...
find: /usr/local/lib/site_perl/5.8.2: そのようなファイル...
''Razorインストールの続き''
全てのモジュールをインストール後再度
$ perl Makefile.PL
$ make
$ make test
$ su
# make install
***Razorの動作確認 [#w1c4cd96]
デバッグモードで
$ cd ../Mail-SpamAssassin-2.63
$ spamassassin -t -D < ./sample-spam.txt
debug: Score set 0 chosen.
debug: running in taint mode? yes
debug: Running in taint mode, removing unsafe env vars, ...
debug: PATH included '/bin', keeping.
debug: PATH included '/usr/bin', keeping.
debug: PATH included '/usr/X11R6/bin', keeping.
debug: Final PATH set to: /bin:/usr/bin:/usr/X11R6/bin
(略)
debug: is Net::DNS::Resolver available? yes
debug: trying (3) yahoo.de...
debug: looking up MX for 'yahoo.de'
debug: MX for 'yahoo.de' exists? 1
debug: MX lookup of yahoo.de succeeded => Dns available ...
debug: is DNS available? 1
debug: all '*From' addrs: sender@example.net
debug: running header regexp tests; score so far=0
debug: running body-text per-line regexp tests; score so...
debug: Razor2 is available <--この行で確認
debug: entering helper-app run mode
Razor-Log: Computed razorhome from env: /home/okada/.ra...
Razor-Log: No razorhome found, using all defaults
Razor-Log: No razor-agent.conf found, using defaults.
7月 02 10:33:51.794611 check[10300]: [ 2] [bootup] Logg...
設定ファイル
システムの設定については
SpamAssassinについては/etc/mail/spamassassin/local.cf
個別は ~okada/.spamassassin/user_prefs
にある。
書式は同じなので、必要に応じて使い分ける。
[[TLEC:http://tlec.linux.or.jp/]]にある個人用設定ファイル...
user_prefsを/etc/mail/spamassassin/local.cfに置き換える。
また、Mail-SpamAssassin-3.1.3では/etc/mail/spamassassin/v...
# TextCat - language guesser
#
##loadplugin Mail::SpamAssassin::Plugin::TextCat
loadplugin Mail::SpamAssassin::Plugin::TextCat <--コメ...
Razorは
$ /usr/local/src/razor-agents-2.40/blib/script/razor-adm...
を実行して~/.razorに設定ファイルができる。
**Perlでのスクリプトについて [#p9d47db6]
swatch等が動作しているとlogrotatでperlを一度終了するので...
/etc/logrotate.d/syslogを
/var/log/messages /var/log/secure /var/log/maillog /var/...
t.log /var/log/cron {
sharedscripts
postrotate
/usr/bin/killall /usr/bin/perl
/usr/bin/killall /usr/bin/tail
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev...
/usr/bin/swatch -c /etc/.swatchrc -t /var/log/me...
/usr/bin/spamd & <---追加
endscript
}
**ホワイトリスト/ブラックリスト [#m968d2b1]
SpamAssassinを個人レベルの場合は~/.spamassassin/user_pref...
システムレベルでは全体に有効になり、個人レベルではその個...
whitelist_from *@abc-u.ac.jp
その後spamdをkillして再起動
# /usr/bin/spamd &
うまくいくとヘッダーに
X-Spam-Status: No, score=-104.8 required=13.0
・・・・・・・・
USER_IN_WHITELIST <==これが入る。(許可したアドレスから...
以下のようなパラメータがある。
|パラメータ |引数 |デフォルト |項目|
|required_score |スコア(実数) |5 |このスコア以上をspamと...
|score |テスト名 |スコア |テストのスコアを定義(状況に応...
|whitelist_from |アドレス | |ホワイトリスト、アドレス定義...
|blacklist_from |アドレス | |ブラックリスト|
|whitelist_to |アドレス | |宛先ホワイトリスト|
|blacklist_to |アドレス | |宛先ブラックリスト|
|rewrite_header| {subject│from│to} 文字列 |{無効) |pam通...
|eport_safe| (0│1│2) |1 |spam通知のために、0:ヘッダ追加の...
|ok_locales |ロケール |all |文字セットが日本語:ja、西欧言...
|use_bayes |(0│1) |1 |ベイジアンフィルタを使う|
|bayes_auto_learn |(0│1) |1 |自動学習を有効にする|
|bayes_min_ham_num |数値 |200 |ベイジアンフィルタを有効に...
|bayes_min_spam_num |数値 |200 |ベイジアンフィルタを有効...
***システムで設定を共通化 [#v2019da4]
/etc/mail/spamassassin/local.cfに以下を追加
bayes_path /etc/mail/spamassassin/spamers/bayes
bayes_file_mode 0666
auto_whitelist_path /etc/mail/spamassassin/spamers/auto-...
auto_whitelist_file_mode 0666
bayes_pathの値は、SpamAssassinが生成するデータベースファ...
/etc/mail/spamassassin/spamers/ の下に~
bayes_journal~
bayes_seen~
bayes_toks~
のようなbayes_をプレフィックスとするファイルができる
ファイルを保存後共有の為のフォルダ設定
# mkdir /etc/mail/spamassassin/spamers
# chmod 777 /etc/mail/spamassassin/spamers
***AWLの無効化 [#z147663a]
AWL(AutoWhiteList)は、過去に同一の宛先から受信したメール...
/etc/mail/spamassassin/v310.pre
#loadplugin Mail::SpamAssassin::Plugin::AWL
コメントアウトする
***メールを学習させる [#xb934744]
ベイズ理論を応用したベイジアン・フィルターを備えているの...
$ sa-learn --spam /home/hoge/Maildir/.SPAM/cur/
$ sa-learn --ham /home/hoge/Maildir/.NO_SPAM/cur/
$ sa-learn --sync <= ジャーナルをDBに反映させる
***問題かも [#j2d6ada5]
ヘッダーのReceived:のIPが255を超えるとスパムと判断される...
バージョン番号等と間違える場合があるのでそのスコアを0に...
/etc/mail/spamassassin/local.cf
FORGED_RCVD_IP Invalid IP number, over 255.
score FORGED_RCVD_IP 0
変更後再起動
------------------------------------------------
RIGHT:[[元ページ:https://wwwism.dyndns.org/hp/linux/spama...
終了行:
*SpamAssassin(スパム対策ソフト) [#aa24b114]
RIGHT:更新日 &lastmod();
SpamAssassin(スパムアサシン)はprocmailから起動して条件ご...
**SpamAssassin-3.3.2 [#a8fcb636]
Vine6.xでインストールすると以下のモジュールが必要なようだ
-REQUIRED module missing: Net::DNS
-REQUIRED module missing: NetAddr::IP
-optional module missing: Digest::SHA1
-optional module missing: Mail::SPF
-optional module missing: IP::Country
-optional module missing: Razor2 (後でマニュアルインスト...
-optional module missing: Net::Ident
-optional module missing: IO::Socket::INET6
-optional module missing: IO::Socket::SSL (うまくインス...
-optional module missing: Mail::DKIM (うまくインストール...
-optional module missing: Encode::Detect
***Perl CPANのネットワークインストール設定 [#y82e8c99]
# perl -MCPAN -e shell
(略)
Would you like me to automatically choose the best CPAN ...
sites for you? (This means connecting to the Internet an...
take a couple minutes) [yes] <=Enter
(略)
If you prefer to enter a dialog instead, you can answer ...
question and I'll let you configure in small steps one t...
other. (Note: you can revisit this dialog anytime later ...
conf init' at the cpan prompt.)
Would you like me to configure as much as possible autom...
(略)
cpan[1]>
''Anonymous FTPの設定''
ユーザ名、パスワードの変更(anonymous)
cpan[20]> o conf username ftp
cpan[20]> o conf password okada@ism21.net
''DLサイトの変更''
cpan[22]> o conf urllist ftp://cpan.cs.utah.edu/CPAN/ ft...
sj.viaverio.com/pub/CPAN/ ftp://cpan.llarian.net/pub/CPA...
ftp://mirrors1.kernel.org/pub/CPAN/ ftp://mirrors2.kerne...
Please use 'o conf commit' to make the config permanent!
cpan[23]> o conf commit
commit: wrote '/usr/lib64/perl5/5.12.3/CPAN/Config.pm'
cpan[24]> o conf urllist
urllist
0 [ftp://cpan.cs.utah.edu/CPAN/]
1 [ftp://cpan-sj.viaverio.com/pub/CPAN/]
2 [ftp://cpan.llarian.net/pub/CPAN/]
3 [ftp://mirrors1.kernel.org/pub/CPAN/]
4 [ftp://mirrors2.kernel.org/pub/CPAN/]
Type 'o conf' to view all configuration items
''表示''
cpan[3]> o conf
$CPAN::Config options from '/usr/lib64/perl5/5.12.3/CPAN...
commit [Commit changes to disk]
defaults [Reload defaults from disk]
help [Short help about 'o conf' usage]
init [Interactive setting of all optio...
applypatch []
auto_commit [0]
''モジュールインストール''
cpan[25]> install Net::DNS
Fetching with LWP:
ftp://cpan.cs.utah.edu/CPAN/authors/01mailrc.txt.gz
Going to read '/root/.cpan/sources/authors/01mailrc.txt....
...........................................................
Fetching with LWP:
(略)
Installing /usr/share/man/man3/Net::DNS::RR::MX.3pm
Installing /usr/share/man/man3/Net::DNS::Resolver::Base....
Installing /usr/share/man/man3/Net::DNS::RR::MB.3pm
Appending installation info to /usr/lib64/perl5/5.12.3/x...
OLAF/Net-DNS-0.66.tar.gz
/usr/bin/make install -- OK
***Razor2をインストール [#df67735b]
DL後展開して
$ perl Makefile.PL
$ make
$ make test
$ su
# make install
***SpamAssassinのインストール [#gd4840d6]
$ perl Makefile.PL
(略)
Checking if your kit is complete...
Looks good
Warning: prerequisite Mail::DKIM 0.31 not found.
Writing Makefile for Mail::SpamAssassin
Makefile written by ExtUtils::MakeMaker 6.56
$ make
$ make test
t/whitelist_to.t .................. ok
t/zz_cleanup.t .................... ok
All tests successful.
Files=165, Tests=2013, 163 wallclock secs ( 0.40 usr 0....
Result: PASS
$ su
# make install
''定義ファイルの設定''
SPAM定義ファイル作成およびUpdate
定義ファイルを作成しないと動作しない
# /usr/bin/sa-update
cronで自動Updateする(月曜 1時 20分)
20 1 * * 1 /usr/bin/sa-update > /dev/null 2>&1
**SpamAssassinのインストール [#s8a93702]
SpamAssassinを[[ここ:http://spamassassin.apache.org/downl...
***モジュール事前インストール [#y7897d1b]
事前にHTML::Parser.pmとHTML::Tagset.pmのPerlモジュールを...
Vine4.0 SpamAssassin-3.1.7ではDigest::SHA1をリクエストさ...
$ tar zxvf HTML-Tagset-3.03.tar.gz
$ cd HTML-Tagset-3.03
$ perl Makefile.PL
Checking if your kit is complete...
Looks good
Writing Makefile for HTML::Tagset
$ make
cp Tagset.pm blib/lib/HTML/Tagset.pm
Manifying blib/man3/HTML::Tagset.3pm
$ make test
PERL_DL_NONLAZY=1 /usr/bin/perl -Iblib/arch -Iblib/lib -...
1..1
ok 1
$ su
# make install
# make install
Installing /usr/share/man/man3/HTML::Tagset.3pm
Writing /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/H...
Appending installation info to /usr/lib/perl5/5.6.1/i386...
$ tar tar zxvf HTML-Parser-3.36.tar.gz
$ cd HTML-Parser-3.36
$ perl Makefile.PL
Perl-5.8 provide core support for Unicode strings. You ...
(略)
Do you want decoding on unicode entities? [no] <--(Enter...
Writing Makefile for HTML::Parser
$ make
gcc -c -fno-strict-aliasing -O2 -m486 -fno-strength-red...
-DVERSION=\"3.36\" -DXS_VERSION=\"3.36\" -fPIC -I/usr/li...
(略)
Manifying blib/man3/HTML::Parser.3pm
Manifying blib/man3/HTML::Entities.3pm
Manifying blib/man3/HTML::TokeParser.3pm
Manifying blib/man3/HTML::Filter.3pm
$ make test
PERL_DL_NONLAZY=1 /usr/bin/perl -Iblib/arch -Iblib/lib -...
i386-linux -I/usr/lib/perl5/5.6.1 -e 'use Test::Harness ...
; $verbose=0; runtests @ARGV;' t/*.t
t/api_version.......ok
(略)
t/uentities.........skipped: Unicode entities not selected
t/unbroken-text.....ok
t/xml-mode..........ok
All tests successful, 3 tests skipped.
Files=42, Tests=228, 13 wallclock secs ( 6.40 cusr + 2....
$ su
# make install
***SpamAssassinのインストール [#v8f5f9f6]
$ tar zxvf Mail-SpamAssassin-2.63.tar.gz
$ cd Mail-SpamAssassin-2.63
$ perl Makefile.PL
(個人インストールは perl Makefile.PL PREFIX=~/sausr SYS...
What email address or URL should be used in the suspecte...
text for users who want more information on your filter ...
(In particular, ISPs should change this to a local Postm...
default text: [the administrator of that system]okada@lo...
Checking if your kit is complete...
Looks good
$ make
$ make test
$ su
# make install
***起動 [#a69ad782]
# /usr/bin/spamd > /dev/null 2>&1 &
''設定(個人)''
~/.forward
"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #okada"
~/.procmailrc
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
:0fw: spamassassin.lock
| /usr/bin/spamc
:0:
* ^X-Spam-Status: Yes
#Spammail/. <==この設定(/.)だとスパムメールが単純な1,2,...
になる。また、curフォルダにリンクを張って複数のリーダ(Ou...
ActiveMail)から読むとおかしくなるので以下のようなに指定...
.spam/ <==/.はつけない。これでIMAPフォルダとしてsap...
(一行目2文字はゼロ)
(個人インストールは2行目を/home/okada/sausr/bin/spamass...
3行目からは、ヘッダーに^X-Spam-Status: YesがあればSpammai...
''サーバとして設定''
サーバとして設定するにはメールボックスへの配信をpostfixか...
/etc/postfix/main.cfの
mailbox_command = /usr/bin/procmail
に変更。
サーバ全体のユーザに利用してもらうために個人設定と同じ内...
/etc/procmailrc
に記入し、postfixをreloadする。
&color(red){両方設定したときはprocmailは個人設定よりサー...
***動作確認 [#r4cc891d]
''試験メール1(スパムでないメール)''
From okada@abc.ac.jp Fri Jul 2 09:13:31 2004
Delivered-To: okada@[10.99.99.125]
From: okada <okada@abc.ac.jp>
To: okada@[10.99.99.125]
Date: Fri, 2 Jul 2004 10:04:52 +0900
Subject: TEST2
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: nPOPQ Ver 1.0.1d
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on
vvine26r3.abc.ac.jp
X-Spam-Status: No, hits=0.0 required=5.0 tests=none auto...
X-Spam-Level:
岡田です。
TEST2
-------------------------------------
''試験メール2(スパムメール)''
本文はMail-SpamAssassin-2.63/sample-spam.txtを送る。
送り先と送り元を以下のように修正して
From: Sender <okada@[10.99.99.125]>
To: okada <okada@[10.99.99.125]>
$ /usr/sbin/sendmail -oi -t < sample-spam.txt
From okada@vvine26r3.abc.ac.jp Fri Jul 2 15:16:47 2004
Received: from localhost by vvine26r3.abc.ac.jp
with SpamAssassin (2.63 2004-01-11);
Fri, 02 Jul 2004 15:17:01 +0900
From: Sender <okada@[10.99.99.125]>
To: okada <okada@[10.99.99.125]>
Subject: Test spam mail (GTUBE)
Date: Wed, 23 Jul 2003 23:30:00 +0200
Message-Id: <GTUBE1.1010101@example.net>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on
vvine26r3.abc.ac.jp
X-Spam-Status: Yes, hits=1007.7 required=12.0 tests=DATE...
NO_DNS_FOR_FROM,RAZOR2_CF_RANGE_51_100,RAZOR2_CH...
version=2.63
(ここに検査時にHitした項目が表示される)
X-Spam-Level: ******************************************...
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_40E...
This is a multi-part message in MIME format.
------------=_40E4FDDD.AC6A48DB
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Spam detection software, running on the system "vvine26r...
identified this incoming email as possible spam. The or...
has been attached to this so you can view it (if it isn'...
similar future email. If you have any questions, see
okada@localhost for details.
Content preview: This is the GTUBE, the Generic Test fo...
Bulk Email If your spam filter supports it, the GTUBE ...
by which you can verify that the filter is installed c...
detecting incoming spam. You can send yourself a test ...
the following string of characters (in upper case and ...
spaces and line breaks): [...]
Content analysis details: (1007.7 points, 12.0 require...
pts rule name description
---- ---------------------- ----------------------------...
1000 GTUBE BODY: Generic Test for Unso...
1.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidenc...
[cf: 100]
1.5 RAZOR2_CHECK Listed in Razor2 (http://raz...
3.5 NO_DNS_FOR_FROM Domain in From header has no...
1.2 DATE_IN_PAST_96_XX Date: is 96 hours or more be...
------------=_40E4FDDD.AC6A48DB
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Return-Path: <okada@vvine26r3.abc.ac.jp>
Delivered-To: okada@[10.99.99.125]
Received: by vvine26r3.abc.ac.jp (Postfix, from userid 5...
id 140A4E133D; Fri, 2 Jul 2004 15:16:46 +0900 (...
Subject: Test spam mail (GTUBE)
Message-ID: <GTUBE1.1010101@example.net>
Date: Wed, 23 Jul 2003 23:30:00 +0200
From: Sender <okada@[10.99.99.125]>
To: okada <okada@[10.99.99.125]>
Precedence: junk
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
This is the GTUBE, the
Generic
Test for
Unsolicited
Bulk
Email
If your spam filter supports it, the GTUBE provides a te...
can verify that the filter is installed correctly and is...
spam. You can send yourself a test mail containing the f...
characters (in upper case and with no white spaces and l...
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST...
You should send this test mail from an account outside o...
------------=_40E4FDDD.AC6A48DB--
***捕らえたスパムメールを指定ディレクトリに取り込む [#ge4...
~Maildir/Caughtspamというディレクトリを作成しておきそこに...
.procmailrcに追加
:0fw: spamassassin.lock
| /usr/bin/spamc
(以下の3行を追加)
:0:
* ^X-Spam-Status: Yes
.spam/
''spamメールの捕らえたのを確認''
$ cd Caughtspam
$ ls -l
合計 8
-rw------- 1 okada okada 3603 Jul 2 09:25 ...
-rw------- 1 okada okada 3604 Jul 2 09:27 ...
スパムも解析は
内容を表示すると
Content analysis details: (10.4 points, 7.0 required)
pts rule name description
---- ---------------------- ----------------------------...
-0.1 ISO2022JP_CHARSET ISO-2022-JP message
0.1 X_MAILER_PRESENT exists:X-Mailer
5.4 INVALID_DATE Invalid Date: header (not RF...
-0.1 ISO2022JP_BODY BODY: ISO-2022-JP message
0.5 FAKEDWORD_ATMARK BODY: ex. em@il (this rule i...
1.9 DATE_IN_FUTURE_06_12 Date: is 6 to 12 hours after...
2.7 FORGED_MUA_MOZILLA Forged mail pretending to be...
にある。この場10.4ポイントで7.0ポイント以上なのでスパムに...
***チェックのパラメータの設定 [#dd997abf]
/etc/mail/spamassassin/local.cfの中の
しきい値は required_score 10.0 (旧バージョン:equired_hi...
各パラメータのしきい値は
score INVALID_DATE 5.4
等を設定
以下設定例
# 2バイトコードの判定をゆるやかにするために ポイントを0...
score HEADER_8BITS 0
score HTML_COMMENT_8BITS 0
score SUBJ_FULL_OF_8BITS 0
score UPPERCASE_25_50 0
score UPPERCASE_50_75 0
score UPPERCASE_75_100 0
# SPAM判定した場合には subjetctタグの文字列を加える場合 ...
# そのままにしておきたい場合には 0。
rewrite_subject 1
subject_tag [SPAMASS]
# X-Spam-Levelの*をヘッダーに加える場合 1
spam_level_stars 1
# SPAMの時だけヘッダーを出すようにするには 0。常に出すな...
always_add_headers 0
# SPAM判定された場合にその判定理由を出す場合には 0。(デ...
# 出したくない場合には 1にしておく。
always_add_report 1
# 指定数値以上をSPAMと判定する デフォルトは5。
required_hits 10
# ある程度受け取る言語を限定する場合には指定。デフォルト...
ok_languages ja en
# HTMLフォームのメールなどで識別できる場合に指定すれば判...
# デフォルトは all。
ok_locales ja en
# ユーザのディレクトリでusers_prefsを使わせる場合には1を...
# デフォルトは0で使わせないようになっているらしい。
allow_user_rules 1
# レポートと本文の表示のされ方
# 0:本文は変更しない 1:オリジナルページは添付に変更 2:本...
report_safe 0
# 短めのメッセージにする場合には 1。長めにする場合は0。...
use_terse_report 1
# 自動的にホワイトリストに加えるリストを作成する場合には...
# ディレクトリとかは事前に作成の必要性がある
# auto_whitelist_path /var/spool/spamassassin/auto-white...
# ベイジアンにより学習させておく場合には指定すると良い
# use_bayes 1
# bayes_auto_learn 1
# bayes_path /var/spool/spamassassin/bayes
# 信頼し、判定から除外する場合には指定
trusted_networks 10.99.99.
**スパムデータベース(Razor)の導入 [#o1fc27d5]
Razorを [[ここ:http://razor.sourceforge.net/]]からDownload
$ tar zxvf razor-agents-2.40.tar.gz
$ cd razor-agents-2.40
$ perl Makefile.PL
Checking if your kit is complete...
Looks good
Warning: prerequisite Net::DNS failed to load: Can't loc...
(@INC contains: /usr/lib/perl5/5.6.1/i386-linux /usr/lib...
erl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl...
ite_perl /usr/local/lib/site_perl/5.6.1/i386-linux /usr/...
.1 /usr/local/lib/site_perl .) at (eval 8) line 3.
Warning: prerequisite Time::HiRes failed to load: Can't ...
@INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /us...
lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site...
rl5/site_perl /usr/local/lib/site_perl/5.6.1/i386-linux ...
l/5.6.1 /usr/local/lib/site_perl .) at (eval 10) line 3.
Warning: prerequisite URI::Escape failed to load: Can't ...
@INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /us...
lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site...
rl5/site_perl /usr/local/lib/site_perl/5.6.1/i386-linux ...
l/5.6.1 /usr/local/lib/site_perl .) at (eval 11) line 3.
Checking if your kit is complete...
Looks good
Writing Makefile for Razor2::Preproc::deHTMLxs
Writing Makefile for razor-agents
これでNet::DNS、Time::HiRes、URI::Escapeが必要なことがわ...
**&aname(CAPN){PerlモジュールをCPANからNetworkインストー...
CPANからDownLoadしてインストールしても良いが以下のような...
また、この環境設定は/usr/lib/perl5/5.8.6/CPAN/Config.pmに...
(初めての時は環境設定のためいろいろ聞かれる)
$ su
# perl -MCPAN -e shell (はじめての時は以下ようになるが、
2回目からはcapan> プロンプトがすぐ出る)
/usr/lib/perl5/5.6.1/CPAN/Config.pm initialized.
(略)
Are you ready for manual configuration? [yes] <--Enter入力
(略)
First of all, I'd like to create this directory. Where?
CPAN build and cache directory? [/root/.cpan] <--Enter入力
(略)
How big should the disk cache be for keeping the build d...
with all the intermediate files?
Cache size for build directory (in MB)? [10] <--Enter入力
(略)
Perform cache scanning (atstart or never)? [atstart] <--...
(略)
Cache metadata (yes/no)? [yes] <--Enter入力
(略)
Your terminal expects ISO-8859-1 (yes/no)? [yes] <--no入力
(略)
File to save your history? [/root/.cpan/histfile] <--Ent...
Number of lines to save? [100] <--Enter入力
(略)
Policy on building prerequisites (follow, ask or ignore)...
(略)
(以下はパスを確認して)
Where is your gzip program? [/bin/gzip] <--Enter入力
Where is your tar program? [/bin/tar] <--Enter入力
Where is your unzip program? [/usr/bin/unzip] <--Enter入力
Where is your make program? [/usr/bin/make] <--Enter入力
Warning: lynx not found in PATH
Where is your lynx program? [] <--Enter入力
Where is your wget program? [/usr/bin/wget] <--Enter入力
Warning: ncftpget not found in PATH
Where is your ncftpget program? [] <--Enter入力
Warning: ncftp not found in PATH
Where is your ncftp program? [] <--Enter入力
Where is your ftp program? [/usr/bin/ftp] <--Enter入力
Where is your gpg program? [/usr/bin/gpg] <--Enter入力
What is your favorite pager program? [/usr/bin/less] <--...
What is your favorite shell? [/bin/bash] <--Enter入力
(略)
Parameters for the 'perl Makefile.PL' command?
Typical frequently used settings:
POLLUTE=1 increasing backwards compatibility
LIB=~/perl non-root users (please see manual f...
Your choice: [] <--Enter入力
Parameters for the 'make' command?
Typical frequently used setting:
-j3 dual processor system
Your choice: [] <--Enter入力
Parameters for the 'make install' command?
Typical frequently used setting:
UNINST=1 to always uninstall potentially conf...
Your choice: [] <--Enter入力
(略)
If you set this value to 0, these processes will wait fo...
the default and recommended setting.
Timeout for inactivity during Makefile.PL? [0] <--Enter...
Your ftp_proxy? <--Enter入力
Your http_proxy? <--Enter入力
Your no_proxy? <--Enter入力
You have no /root/.cpan/sources/MIRRORED.BY
I'm trying to fetch one
LWP not available
Please, install Net::FTP as soon as possible. CPAN.pm ...
if you just type
install Bundle::libnet
(略)
Finally, you will be prompted for any extra URLs -- file...
http: -- that host a CPAN mirror.
(1) Africa
(2) Asia
(3) Central America
(4) Europe
(5) North America
(6) Oceania
(7) South America
Select your continent (or several nearby continents) [] ...
(1) China
(2) Indonesia
(3) Israel
(4) Japan
(5) Malaysia
(6) Philippines
(7) Republic of Korea
(8) Russian Federation
(9) Saudi Arabia
(10) Singapore
(11) Taiwan
(12) Thailand
Select your country (or several nearby countries) [] <--...
(1) ftp://ftp.ayamura.org/pub/CPAN/
(2) ftp://ftp.dti.ad.jp/pub/lang/CPAN/
(3) ftp://ftp.jaist.ac.jp/pub/lang/perl/CPAN/
(4) ftp://ftp.kddlabs.co.jp/CPAN/
(5) ftp://ftp.ring.gr.jp/pub/lang/perl/CPAN/
(6) ftp://ftp.u-aizu.ac.jp/pub/CPAN
(7) http://ftp.cpan.jp/
Select as many URLs as you like,
put them on one line, separated by blanks [] <-- 1 2を入...
Enter another URL or RETURN to quit: [] <--Enter入力
New set of picks:
ftp://ftp.ayamura.org/pub/CPAN/
ftp://ftp.dti.ad.jp/pub/lang/CPAN/
(略)
Your favorite WAIT server?
[wait://ls6.informatik.uni-dortmund.de:1404] <--Enter...
commit: wrote /usr/lib/perl5/5.6.1/CPAN/Config.pm
cpan shell -- CPAN exploration and modules installation ...
ReadLine support available (try 'install Bundle::CPAN')
cpan> install Net::DNS <--モジュール名を入力
(途中でDownloadシーケンスが止まった場合^Cで止めると2つ目...
(略)
Net-DNS-0.47/TODO
Net-DNS-0.47/README
Net-DNS-0.47/META.yml
Net-DNS-0.47/DNS.xs
Net-DNS-0.47/Makefile.PL
CPAN.pm: Going to build C/CR/CREIN/Net-DNS-0.47.tar.gz
Testing if you have a C compiler and the needed header f...
cc -c -o compile.o compile.c
You have a working compiler.
You appear to be directly connected to the Internet. I ...
that try to query live nameservers.
Do you want to enable these tests? [y] <--Enter入力
Checking if your kit is complete...
Looks good
Warning: prerequisite Digest::MD5 2.12 not found at /usr...
ls/MakeMaker.pm line 352.
Warning: prerequisite MIME::Base64 failed to load: Can't...
in @INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux ...
sr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/s...
/perl5/site_perl /usr/local/lib/site_perl/5.6.1/i386-lin...
perl/5.6.1 /usr/local/lib/site_perl .) at (eval 17) line...
Warning: prerequisite Test::More failed to load: Can't l...
INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /usr...
ib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_...
l5/site_perl /usr/local/lib/site_perl/5.6.1/i386-linux /...
/5.6.1 /usr/local/lib/site_perl .) at (eval 18) line 3.
Writing Makefile for Net::DNS
---- Unsatisfied dependencies detected during [C/CR/CREI...
MIME::Base64
Digest::MD5
Test::More
Shall I follow them and prepend them to the queue
of modules we are processing right now? [yes] <--Enter入力
(TESTを行うと足りないモジュールが指摘されるのでそのまま...
すると指摘されたモジュールもインストールされる)
(略)
Running install for module MIME::Base64
Running make for G/GA/GAAS/MIME-Base64-3.01.tar.gz
(略)
ftp.ayamura.org をDNSに問いあわせています... 完了しまし...
ftp.ayamura.org[203.174.65.13]:21 に接続しています... 接...
anonymous としてログインしています... ログインしました!
==> SYST ... 完了しました。 ==> PWD ... 完了しました。
==> TYPE I ... 完了しました。 ==> CWD /pub/CPAN/authors...
==> PORT ... 完了しました。 ==> RETR MIME-Base64-3.01...
長さ: 14,514 (確証はありません)
100%[====================================>] 14,514 ...
10:01:34 (383.08 KB/s) - `-' を保存しました [14514]
(略)
MIME-Base64-3.01/Base64.pm
MIME-Base64-3.01/Changes
MIME-Base64-3.01/Makefile.PL
MIME-Base64-3.01/decode-base64
MIME-Base64-3.01/Base64.xs
CPAN.pm: Going to build G/GA/GAAS/MIME-Base64-3.01.tar...
(略)
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl -Iblib/arch -Iblib/lib -...
86-linux -I/usr/lib/perl5/5.6.1 -e 'use Test::Harness qw...
erbose=0; runtests @ARGV;' t/*.t
t/bad-sv............skipped: Perl::API needed for this t...
t/base64............ok
t/quoted-print......ok
(略)
Installing /usr/bin/encode-qp
Installing /usr/bin/encode-base64
Installing /usr/bin/decode-base64
Installing /usr/bin/decode-qp
Writing /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/M...
Appending installation info to /usr/lib/perl5/5.6.1/i386...
/usr/bin/make install -- OK
Installing /usr/share/man/man3/Net::DNS::RR::NULL.3pm
Installing /usr/share/man/man3/Net::DNS::RR::RP.3pm
Writing /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/N...
Appending installation info to /usr/lib/perl5/5.6.1/i386...
/usr/bin/make install -- OK
cpan> quit (終了コマンド)
Lockfile removed.
/usr/lib/perl5/5.6.1/CPAN/Config.pm
に設定ファイルが作成される。
URLのLIST等はここにある
'urllist' => [q[ftp://ftp.dti.ad.jp/pub/lang/CPAN/], q[...
2回目からは起動するとすぐインストール画面になる。
# perl -MCPAN -e shell (2回目以降)
cpan shell -- CPAN exploration and modules installation ...
ReadLine support available (try 'install Bundle::CPAN')
cpan>
となり、install Time::HiRes 等と入力すればよい
ただし、再度設定し直しは
/usr/lib/perl5/5.8.2/CPAN/Config.pmに
1;
だけのファイルに変えるとOK
***Perl で @INC(perl検索パス) にパスを追加 [#vf20d64e]
$ perl -I ~/perl/lib
***Perl CAPNのインストール済モジュールの確認方法 [#q7d0e5...
次のコマンドで全てのモジュールが表示される
$ find `perl -e 'print "@INC"'` -name '*.pm' -print
これでは多いのでモジュールを指定(存在するとき)
$ find `perl -e 'print "@INC"'` -name 'Parser.pm' -print
/usr/lib/perl5/5.8.6/Pod/Parser.pm
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/X...
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/H...
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/X...
/usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/H...
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
(略)
存在しない場合
$ find `perl -e 'print "@INC"'` -name 'Tagset.pm' -print
/usr/lib/perl5/site_perl/5.8.6/HTML/Tagset.pm
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
find: /usr/lib/perl5/site_perl/5.8.2: そのようなファイル...
/usr/lib/perl5/site_perl/5.8.6/HTML/Tagset.pm
find: /usr/lib/perl5/vendor_perl/5.8.2: そのようなファイ...
find: /usr/lib/perl5/vendor_perl/5.8.2: そのようなファイ...
find: /usr/local/lib/site_perl/i386-linux-thread-multi: ...
find: /usr/local/lib/site_perl/5.8.2: そのようなファイル...
find: /usr/local/lib/site_perl/5.8.2: そのようなファイル...
''Razorインストールの続き''
全てのモジュールをインストール後再度
$ perl Makefile.PL
$ make
$ make test
$ su
# make install
***Razorの動作確認 [#w1c4cd96]
デバッグモードで
$ cd ../Mail-SpamAssassin-2.63
$ spamassassin -t -D < ./sample-spam.txt
debug: Score set 0 chosen.
debug: running in taint mode? yes
debug: Running in taint mode, removing unsafe env vars, ...
debug: PATH included '/bin', keeping.
debug: PATH included '/usr/bin', keeping.
debug: PATH included '/usr/X11R6/bin', keeping.
debug: Final PATH set to: /bin:/usr/bin:/usr/X11R6/bin
(略)
debug: is Net::DNS::Resolver available? yes
debug: trying (3) yahoo.de...
debug: looking up MX for 'yahoo.de'
debug: MX for 'yahoo.de' exists? 1
debug: MX lookup of yahoo.de succeeded => Dns available ...
debug: is DNS available? 1
debug: all '*From' addrs: sender@example.net
debug: running header regexp tests; score so far=0
debug: running body-text per-line regexp tests; score so...
debug: Razor2 is available <--この行で確認
debug: entering helper-app run mode
Razor-Log: Computed razorhome from env: /home/okada/.ra...
Razor-Log: No razorhome found, using all defaults
Razor-Log: No razor-agent.conf found, using defaults.
7月 02 10:33:51.794611 check[10300]: [ 2] [bootup] Logg...
設定ファイル
システムの設定については
SpamAssassinについては/etc/mail/spamassassin/local.cf
個別は ~okada/.spamassassin/user_prefs
にある。
書式は同じなので、必要に応じて使い分ける。
[[TLEC:http://tlec.linux.or.jp/]]にある個人用設定ファイル...
user_prefsを/etc/mail/spamassassin/local.cfに置き換える。
また、Mail-SpamAssassin-3.1.3では/etc/mail/spamassassin/v...
# TextCat - language guesser
#
##loadplugin Mail::SpamAssassin::Plugin::TextCat
loadplugin Mail::SpamAssassin::Plugin::TextCat <--コメ...
Razorは
$ /usr/local/src/razor-agents-2.40/blib/script/razor-adm...
を実行して~/.razorに設定ファイルができる。
**Perlでのスクリプトについて [#p9d47db6]
swatch等が動作しているとlogrotatでperlを一度終了するので...
/etc/logrotate.d/syslogを
/var/log/messages /var/log/secure /var/log/maillog /var/...
t.log /var/log/cron {
sharedscripts
postrotate
/usr/bin/killall /usr/bin/perl
/usr/bin/killall /usr/bin/tail
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev...
/usr/bin/swatch -c /etc/.swatchrc -t /var/log/me...
/usr/bin/spamd & <---追加
endscript
}
**ホワイトリスト/ブラックリスト [#m968d2b1]
SpamAssassinを個人レベルの場合は~/.spamassassin/user_pref...
システムレベルでは全体に有効になり、個人レベルではその個...
whitelist_from *@abc-u.ac.jp
その後spamdをkillして再起動
# /usr/bin/spamd &
うまくいくとヘッダーに
X-Spam-Status: No, score=-104.8 required=13.0
・・・・・・・・
USER_IN_WHITELIST <==これが入る。(許可したアドレスから...
以下のようなパラメータがある。
|パラメータ |引数 |デフォルト |項目|
|required_score |スコア(実数) |5 |このスコア以上をspamと...
|score |テスト名 |スコア |テストのスコアを定義(状況に応...
|whitelist_from |アドレス | |ホワイトリスト、アドレス定義...
|blacklist_from |アドレス | |ブラックリスト|
|whitelist_to |アドレス | |宛先ホワイトリスト|
|blacklist_to |アドレス | |宛先ブラックリスト|
|rewrite_header| {subject│from│to} 文字列 |{無効) |pam通...
|eport_safe| (0│1│2) |1 |spam通知のために、0:ヘッダ追加の...
|ok_locales |ロケール |all |文字セットが日本語:ja、西欧言...
|use_bayes |(0│1) |1 |ベイジアンフィルタを使う|
|bayes_auto_learn |(0│1) |1 |自動学習を有効にする|
|bayes_min_ham_num |数値 |200 |ベイジアンフィルタを有効に...
|bayes_min_spam_num |数値 |200 |ベイジアンフィルタを有効...
***システムで設定を共通化 [#v2019da4]
/etc/mail/spamassassin/local.cfに以下を追加
bayes_path /etc/mail/spamassassin/spamers/bayes
bayes_file_mode 0666
auto_whitelist_path /etc/mail/spamassassin/spamers/auto-...
auto_whitelist_file_mode 0666
bayes_pathの値は、SpamAssassinが生成するデータベースファ...
/etc/mail/spamassassin/spamers/ の下に~
bayes_journal~
bayes_seen~
bayes_toks~
のようなbayes_をプレフィックスとするファイルができる
ファイルを保存後共有の為のフォルダ設定
# mkdir /etc/mail/spamassassin/spamers
# chmod 777 /etc/mail/spamassassin/spamers
***AWLの無効化 [#z147663a]
AWL(AutoWhiteList)は、過去に同一の宛先から受信したメール...
/etc/mail/spamassassin/v310.pre
#loadplugin Mail::SpamAssassin::Plugin::AWL
コメントアウトする
***メールを学習させる [#xb934744]
ベイズ理論を応用したベイジアン・フィルターを備えているの...
$ sa-learn --spam /home/hoge/Maildir/.SPAM/cur/
$ sa-learn --ham /home/hoge/Maildir/.NO_SPAM/cur/
$ sa-learn --sync <= ジャーナルをDBに反映させる
***問題かも [#j2d6ada5]
ヘッダーのReceived:のIPが255を超えるとスパムと判断される...
バージョン番号等と間違える場合があるのでそのスコアを0に...
/etc/mail/spamassassin/local.cf
FORGED_RCVD_IP Invalid IP number, over 255.
score FORGED_RCVD_IP 0
変更後再起動
------------------------------------------------
RIGHT:[[元ページ:https://wwwism.dyndns.org/hp/linux/spama...
ページ名:
![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
