nixspam von heise in spamassassin integrieren

1

Eine gute eingerichtetes Postfix kann mit Hilfe von razor pyzor RBLs und spamassasin schon ziemlich viel Spam filtern. Doch es gibt noch eine Möglichkeit.

iXhash.pm ist ein Plugin für den SpamAssassin Version 3.1.0 und höher. Eine Version für 3.0.x kann vom SpamAssassin-Wiki bezogen werden. Dann entfällt aber die Möglichkeit, einen Timeout-Wert für die DNS-Abfrage zu setzen.

Zur Funktionsweise

Das Plugin bearbeitet den Body einer Email, löscht je nach verwendetem Algorithmus bestimmte Teile des Textes und bildet aus dem Rest einen MD5-Hash. Dieser wird dann per DNS mit den Hashes abgeglichen, die per RBLDNS zur Verfügung gestellt werden (derzeit drei).

Heise führt täglich Analysen von mehreren tausend Spammails, speichert diese Hash Werte und veröffentlich sie. Nun lässt sich in spamassassin ein script einbinden, dass alle eingehenden eMails gegen diese Hash werte prüft. Muss zuerst die aktuelle Version von nixspam heruntergerladen werden.

http://sourceforge.net/projects/ixhash/

In diesem Archiv befinden sich zwei Dateien die nach /etc/mail/spamassassin kopiert werden müssen.

  • iXhash.cf
  • iXhash.pm

Nun noch die Datei /etc/mail/spamassassin/init.pre um folgende Zeile erweitern:

loadplugin Mail::SpamAssassin::Plugin::iXhash /etc/mail/spamassassin/ixhash.pm

Anschließend spamassassin neu starten und prüfen ob der hash Filter Fehlerfrei funktioniert

spamassassin -D < beliebe_email

In der Ausgabe nach diesem Befehl sollte keine Fehler bezüglich ixhash stehen. Wenn dies so ist, hat alles geklappt.

http://www.bonengel.de/

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

1 Kommentar

  1. Max Mustermann am

    Warum iXhash anstatt iXhash2 einsetzen? iXhash2 adressiert die Probleme und Schwachstellen von iXhash.

Antworten