Eine gute eingerichtetes Postfix kann mit Hilfe von razor pyzor RBLs und spamassasin schon ziemlich viel Spam filtern. Doch es gibt noch eine Möglichkeit.
iXhash.pm ist ein Plugin für den SpamAssassin Version 3.1.0 und höher. Eine Version für 3.0.x kann vom SpamAssassin-Wiki bezogen werden. Dann entfällt aber die Möglichkeit, einen Timeout-Wert für die DNS-Abfrage zu setzen.
Zur Funktionsweise
Das Plugin bearbeitet den Body einer Email, löscht je nach verwendetem Algorithmus bestimmte Teile des Textes und bildet aus dem Rest einen MD5-Hash. Dieser wird dann per DNS mit den Hashes abgeglichen, die per RBLDNS zur Verfügung gestellt werden (derzeit drei).
Heise führt täglich Analysen von mehreren tausend Spammails, speichert diese Hash Werte und veröffentlich sie. Nun lässt sich in spamassassin ein script einbinden, dass alle eingehenden eMails gegen diese Hash werte prüft. Muss zuerst die aktuelle Version von nixspam heruntergerladen werden.
http://sourceforge.net/projects/ixhash/
In diesem Archiv befinden sich zwei Dateien die nach /etc/mail/spamassassin kopiert werden müssen.
- iXhash.cf
- iXhash.pm
Nun noch die Datei /etc/mail/spamassassin/init.pre um folgende Zeile erweitern:
loadplugin Mail::SpamAssassin::Plugin::iXhash /etc/mail/spamassassin/ixhash.pm
Anschließend spamassassin neu starten und prüfen ob der hash Filter Fehlerfrei funktioniert
spamassassin -D < beliebe_email
In der Ausgabe nach diesem Befehl sollte keine Fehler bezüglich ixhash stehen. Wenn dies so ist, hat alles geklappt.
http://www.bonengel.de/
Ein Kommentar
Warum iXhash anstatt iXhash2 einsetzen? iXhash2 adressiert die Probleme und Schwachstellen von iXhash.