Adicionando E Atualizando Conjuntos De Regras SpamAssassin Com RulesDuJour

Versão 1.0
Autor: Falko Timme

Este artigo explica como você pode baixar conjuntos de regras adicionais do SpamAssassin ou atualizar automaticamente esses conjuntos com um script de shell chamado RulesDuJour. Esses conjuntos de regras adicionais podem aumentar dramaticamente sua taxa de reconhecimento de spam. A maioria dos conjuntos de regras que o RulesDuJour suporta pode ser encontrada no site SA Rules Emporium.

Não dou nenhuma garantia de que isso funcionará para você!

1 Nota Preliminar

Assumo que você já configurou o SpamAssassin (não importa se é um daemon autônomo ou chamado através de algum outro daemon como amavisd - o RulesDuJour suporta todas essas configurações).

2 Baixando o RulesDuJour

Gostaria de armazenar o script RulesDuJour no diretório /usr/local/sbin, então vou até lá e baixo o script:

cd /usr/local/sbin  
wget http://sandgnat.com/rdj/rules_du_jour  
chmod 750 rules_du_jour

3 Configurando o RulesDuJour

Sempre que o script RulesDuJour é chamado, ele tenta ler o arquivo de configuração /etc/rulesdujour/config. Portanto, vamos criar esse arquivo agora:

mkdir /etc/rulesdujour  
vi /etc/rulesdujour/config

| TRUSTED_RULESETS="TRIPWIRE SARE_EVILNUMBERS0 SARE_RANDOM"; # TRIPWIRE, SARE_EVILNUMBERS0, SARE_EVILNUMBERS1, SARE_EVILNUMBERS2, BLACKLIST, BLACKLIST_URI, RANDOMVAL, BOGUSVIRUS, SARE_ADULT, SARE_FRAUD, SARE_BML, SARE_SPOOF, SARE_BAYES_POISON_NXM, SARE_OEM, SARE_RANDOM, SARE_HEADER, SARE_HEADER0, SARE_HEADER1, SARE_HEADER2, SARE_HEADER3, SARE_HEADER_ENG, SARE_HTML, SARE_HTML0, SARE_HTML1, SARE_HTML2, SARE_HTML3, SARE_HTML4, SARE_HTML_ENG, SARE_SPECIFIC, SARE_OBFU, SARE_OBFU0, SARE_OBFU1, SARE_OBFU2, SARE_OBFU3, SARE_REDIRECT, SARE_REDIRECT_POST300, SARE_SPAMCOP_TOP200, SARE_GENLSUBJ, SARE_GENLSUBJ0, SARE_GENLSUBJ1, SARE_GENLSUBJ2, SARE_GENLSUBJ3, SARE_GENLSUBJ_ENG, SARE_HIGHRISK, SARE_UNSUB, SARE_URI, SARE_URI0, SARE_URI1, SARE_URI3, SARE_URI_ENG, SARE_WHITELIST, SARE_WHITELIST_RCVD, SARE_WHITELIST_SPF, ZMI_GERMAN, SARE_STOCKS SA_DIR="/etc/mail/spamassassin"; # Altere isso para o seu diretório de configuração local do SA # provavelmente /etc/mail/spamassassin. # Para amavisd chrooted, isso pode ser: # /var/amavisd/etc/mail/spamassassin MAIL_ADDRESS="[email protected]"; SINGLE_EMAIL_ONLY="true"; # Defina isso como "true" para enviar apenas uma notificação # de email por execução do RDJ com atividade "interessante". # Defina como "" para enviar uma separada # para cada atividade interessante. EMAIL_RDJ_UPDATE_ONLY=""; # Defina isso como "true" para enviar notificações apenas # quando uma atualização para o RDJ foi recuperada. Defina # como "" (padrão) para enviar notificações sempre que um conjunto de regras # tiver mudado. (Não tem efeito a menos que SINGLE_EMAIL_ONLY esteja definido) SA_LINT="/usr/bin/spamassassin --lint"; # Comando usado para verificar as regras SA_RESTART="/etc/init.d/amavisd restart"; # Comando usado para reiniciar o spamd # Pode ser /etc/rc.d/init.d/spamassassin restart # Para amavisd, pode ser /etc/init.d/amavisd restart # Para minedefang, pode ser /etc/init.d/mimedefang restart CURL_PROG="/usr/bin/curl"; # Localização do programa curl CURL_OPTS="-w %{http_code} --compressed -O -R -s -S -z"; # Parâmetros do programa curl CURL="${CURL_PROG} ${CURL_OPTS}"; # Programa Curl com parâmetros WGET_PROG="/usr/bin/wget"; # Localização do programa wget WGET_OPTS="-N" # Parâmetros do programa wget WGET="${WGET_PROG} ${WGET_OPTS}"; # Programa Wget com parâmetros PERL="/usr/bin/perl"; # Localização do programa perl GREP="/bin/grep"; # Localização do programa grep TAIL="/usr/bin/tail -n 1"; # Localização (e parâmetros) para 'tail -n 1' HEAD="/usr/bin/head -n 1"; # Localização (e parâmetros) para 'head -n 1' MAILCMD="/bin/mail"; # Localização do programa de email # que aceita e entende a flag -s # DEBUG="true"; # Descomente isso para forçar o modo de depuração (ou use -D) |

A linha TRUSTED_RULESETS contém todos os conjuntos de regras que você deseja usar (certifique-se de testá-los antes de usá-los em sistemas de produção!); listei todos os conjuntos de regras disponíveis em um comentário no final da linha.

A linha SA_DIR deve conter seu diretório de configuração do SpamAssassin; geralmente é /etc/mail/spamassassin.

O MAIL_ADDRESS deve conter um endereço de email para o qual você deseja que o RulesDuJour envie notificações sobre o processo de download/atualização.

Todas as outras opções são explicadas (como comentários) no script acima. O SA_RESTART deve ser o comando usado para reiniciar o SpamAssassin. Se você executar o SpamAssassin como um daemon autônomo, provavelmente será algo como /etc/init.d/spamassassin restart ou /etc/init.d/spamd restart; se o SpamAssassin for chamado através do amavisd, você deve especificar o comando usado para reiniciar o amavisd (por exemplo, /etc/init.d/amavisd restart).

É uma boa ideia usar caminhos completos para todos os programas no script acima (por exemplo, /usr/bin/spamassassin em vez de spamassassin ou /usr/bin/curl em vez de curl). Você pode descobrir o caminho completo de cada programa com which, por exemplo.

which spamassassin  
which curl  
which wget  
which perl  
which grep  
which tail  
which head  
which mail

[root@server1 sbin]# which spamassassin  
/usr/bin/spamassassin  
[root@server1 sbin]# which curl  
/usr/bin/curl  
[root@server1 sbin]# which wget  
/usr/bin/wget  
[root@server1 sbin]# which perl  
/usr/bin/perl  
[root@server1 sbin]# which grep  
/bin/grep  
[root@server1 sbin]# which tail  
/usr/bin/tail  
[root@server1 sbin]# which head  
/usr/bin/head  
[root@server1 sbin]# which mail  
/bin/mail  
[root@server1 sbin]#

4 Executando o RulesDuJour

Se você estiver no diretório /usr/local/sbin, pode executar o RulesDuJour assim:

./rules_du_jour

Em outro diretório, você pode chamá-lo assim:

rules_du_jour

Claro, você também pode usar o caminho completo:

/usr/local/sbin/rules_du_jour

5 Criando Um Trabalho Cron

Claro, você não quer executar o RulesDuJour manualmente toda vez; portanto, configuramos um trabalho cron assim:

crontab -e

| 0 3 * * * /usr/local/sbin/rules_du_jour 2&>1 > /dev/null |

O trabalho cron acima executaria o RulesDuJour todas as noites às 3:00h.

6 Links

SpamAssassin: http://spamassassin.apache.org
RulesDuJour: http://sandgnat.com/rdj/rules_du_jour
SpamAssassin Rules Emporium: http://www.rulesemporium.com