Wie Sie Ihren Mailserver mit ASSP (Anti-Spam SMTP Proxy) verbessern

Verbessern Sie Ihren Mailserver mit ASSP (Anti-Spam SMTP Proxy)

ASSP auf einem Server installieren, der Postfix ausführt, z.B.

Debian Virtuelle Benutzer und Domains mit Postfix, Courier und MySQL (+ SMTP-AUTH, Quota, SpamAssassin, ClamAV)

Ich gehe davon aus, dass wir auf einem fiktiven Server example.com mit der IP-Adresse
123.123.123.123 installieren, die Sie durch Ihre Einstellungen ersetzen.

Was ist ASSP?

ASSP steht für Anti-Spam SMTP Proxy.

Aus dem Wiki:

“Das ASSP-Serverprojekt ist eine plattformunabhängige, transparente SMTP-Proxy-Server-Software, die zahlreiche Methoden und Technologien nutzt, um Spam sowohl rigoros als auch adaptiv zu identifizieren. Der Domainname dieser Website, “ASSPSMTP”, ist der gebräuchliche Name für den Daemon oder Dienst, der ASSP ausführt.”

http://assp.sourceforge.net
http://www.asspsmtp.org

Kurz gesagt, ASSP ist die beste Lösung, die sowohl kostenlos ist als auch großartig funktioniert. Es hat den Spam für mich auf ein absurdes Minimum reduziert.

Die aktuellen Lösungen (Spamassassin, Razor, Pyzor, Dcc) waren für meine Situation nicht ausreichend. Diese Software arbeitet vom Port 25 auf einem System und stoppt Spam, wo er in Ihr System eindringt.

Es lernt, sodass es nach der ersten Betriebswoche immer besser wird. Es kommt auch mit einer schönen Benutzeroberfläche, um Ihre Einstellungen schnell anzupassen. Es lohnt sich wirklich, alle Feinheiten der E-Mail-Filterung zu verstehen, damit Sie einen Schritt voraus sind gegenüber denjenigen, die versuchen, Ihnen unerwünschte oder unerwünschte Massen-Elektroniknachrichten, auch bekannt als SPAM, zu senden.

Installieren Sie zuerst einige Perl-Module:

Compress::Zlib NÖTIG - Standard Perl-Installation
Digest::MD5 NÖTIG - Standard Perl-Installation
Email::Valid OPTIONAL, ABER EMPFOHLEN
File::ReadBackwards OPTIONAL, ABER EMPFOHLEN
Mail::SPF::Query OPTIONAL
Mail::SRS OPTIONAL
Net::DNS NÖTIG ZUM AUSFÜHREN VON RBL, SPF und 1.2.X
Sys::Syslog OPTIONAL
Net::LDAP OPTIONAL :: NÖTIG, WENN SIE LDAP AUSFÜHREN
Time::HiRes NÖTIG - Standard Perl-Installation

Installieren Sie die folgenden Module wie folgt:

perl -MCPAN -e shell

install Compress::Zlib  
 install Digest::MD5  
 install Email::Valid  
 install File::ReadBackwards  
 install Mail::SPF::Query  
 install Mail::SRS  
 install Net::DNS  
 install Sys::Syslog  
 install Net::LDAP  
 install Time::HiRes

q (um die Perl-Shell zu verlassen)

Jetzt installieren wir ASSP:

cd /usr/src/

Zuerst holen Sie es.

wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5-Install.zip  
 wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5_Rev.2-Update.zip

Jetzt entpacken Sie es.

unzip ASSP_1.2.5-Install.zip  
 unzip ASSP_1.2.5_Rev.2-Update.zip

Machen Sie einige Vorbereitungen.

mkdir -p /usr/share/assp/spam  
 mkdir /usr/share/assp/notspam  
 mkdir /usr/share/assp/errors  
 mkdir /usr/share/assp/errors/spam  
 mkdir /usr/share/assp/errors/notspam

Und bringen Sie es an seinen Platz.

mv -f assp.pl ASSP  
 mv -f ASSP/* /usr/share/assp

Entfernen Sie die Überreste, wenn Sie mit dem Lesen fertig sind.

rm -fr ASSP_1.2.5* changelog.txt Install.txt __MACOSX/ README.txt

Setzen Sie einige sinnvolle Berechtigungen:

chown -R 0.0 /usr/share/assp

Gehen Sie dorthin und starten Sie es zum ersten Mal.

cd /usr/share/assp  
 perl assp.pl

Jetzt zeigen Sie mit einem Browser auf:

http://example.com:55555

und melden Sie sich mit einem beliebigen Namen und dem Passwort nospam4me an.

Hier sind wir im Land der vielen Möglichkeiten.

Sie möchten möglicherweise die TestModeOptions verwenden, damit alles durchgeht, aber die Datenbank gefüllt wird. Nach einer Weile deaktivieren Sie die Optionen und bauen Ihren Filter neu auf. Alles läuft jetzt auf Hochtouren.

Sagen Sie ASSP, dass es auf 123.123.123.123:25 hören und an localhost:25 weiterleiten soll.

Netzwerksetup  
    SMTP-Ziel        127.0.0.1:25                Der interne Postfix  
    V Als Daemon                                Häkchen setzen  
    Listen-Port        123.123.123.123:25      Der Spam-Proxy  
    Web-Admin-Port    xxxx                        Eine nicht standardmäßige Nummer  
Relaying  
    
    Lokale Domains*          example.com|anotherexample.com 

Sicherheit  
    
    Web-Admin-Passwort      neuespasswort

Sie können eine Datei mit lokalen Domains wie file:Local_Domains.txt verwenden. ISPConfig-Benutzer möchten dies möglicherweise aus /etc/postfix/local-host-names extrahieren.

Wie:

cat /etc/postfix/local-host-names | grep -v \\# > /usr/share/assp/Local_Domains.txt

Jetzt sagen wir Postfix, dass es nur Verbindungen von unserem Proxy akzeptieren soll.

Bearbeiten Sie /etc/postfix/master.cf

Ändern Sie:

smtp      inet  n       -       n       -       -       smtpd

in:

localhost:smtp   inet  n       -       n       -       -       smtpd

Starten Sie Postfix neu:

/etc/init.d/postfix restart

Ja, es war so einfach!!

Jetzt lassen Sie die Dinge automatisch starten. Dies kann eingefügt werden, um die Datei zu erhalten!

cat > /etc/init.d/assp << "EOF"  
#!/bin/sh -e  
  
# Starten oder stoppen Sie ASSP  
#  
# Ivo Schaap <[email protected]>  
  
PATH=/bin:/usr/bin:/sbin:/usr/sbin  
  
case "$1" in  
  
    start)  
        echo -n "Starte den Anti-Spam SMTP Proxy"  
        cd /usr/share/assp  
        perl assp.pl  
    ;;  
  
    stop)  
        echo -n "Stoppe den Anti-Spam SMTP Proxy"  
        kill -9 `ps ax | grep "perl assp.pl" | grep -v grep | awk '{ print $1 }'`  
    ;;  
  
    restart)  
        $0 stop || true  
        $0 start  
    ;;  
  
    *)  
    echo "Verwendung: /etc/init.d/assp {start|stop|restart}"  
    exit 1  
    ;;  
  
esac  
  
exit 0  
EOF

Setzen Sie die Berechtigungen.

chmod 755 /etc/init.d/assp

und fügen Sie es zur Standard-Runlevel hinzu.

update-rc.d assp defaults

Hier ist ein Leckerbissen für Logcheck-Benutzer.

cat > /etc/logcheck/ignore.d.server/assp << "EOF"  
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ assp\[[0-9]+\]: *  
EOF

Jetzt erhalten Sie E-Mails, was zum Teufel vor sich geht.
Viel Spaß mit all den Optionen und bauen Sie nach einer Woche die Bayes-Datenbank neu auf. Überprüfen Sie die Verzeichnisse /usr/share/assp/spam und nospam auf falsche Einträge. Wenn gute E-Mails im Spam-Verzeichnis landen, verschieben Sie sie bitte in das nospam-Verzeichnis und umgekehrt. Danach tun Sie:

cd /usr/share/assp && perl rebuildspamdb.pl

Es hilft, zumindest die Dokumentation zu lesen, die mit diesem Paket geliefert wird:

ASSP Documentation.htm  
Regular Expression Tutorial.htm

Das ist es, jetzt ist Ihr Mailserver wirklich perfekt und frisst Spam zum Frühstück ;)

Ovis