8- Cómo enseñar al MailScanner a detectar nuevos tipos de spam

Imagen de Epe

El SpamAssassin tiene un sistema de aprendizaje de correos spam. Esto se debe a que el SpamAssassin almacena en una BD llamada "Bayesiana" (por una teoría estadística de éste nombre) que halla en los correos que tu le alimentes, las palabras más frecuentes.

Nosotros le podemos alimentar al spamassassin con los correos que sabemos que son spam, la bayesiana aprenderá de las frases más comunes y entonces el mailscanner reportará el spam de mucha mejor forma.

Para esto te sugiero usar IMAP para leer y guardar los correos, para que de ésta forma (imap) los correos se almacenen en el servidor.

Dentro de tu MUA (webmail, thunderbird, outlook, evolution o lo que sea) creas entonces una carpeta llamada "spam" (sin las comillas), ésta carpeta, al estar usando IMAP se creará en el servidor.

Cada correo que llegue y sepas que es spam, una vez lo reportes a spamcop (es importante también esto), lo mueves hacia la carpeta "spam"

En el servidor debes localizar la carpeta llamada spam, en mi caso está en:
[code]
/home/eperez/mail/spam
[/code]

Perfecto, lo que estamos haciendo entonces es: cada spam que llega lo reportamos a spamcop y después lo guardamos en esa carpeta.

Ahora lo que nos queda es poner una tarea del cron que ejecute al comando: [i]sa-learn[/i] cada cierto tiempo, con el objetivo de que el spamassassin aprenda de estos correos, esta tarea personalmente yo la tengo ejecutándose cada 4 horas:

[code]
sa-learn --spam --mbox /home/eperez/mail/spam
echo -n ""> /home/eperez/mail/spam
[/code]

El segundo comando (echo -n) es para vaciar esa carpeta, esto es, una vez yo haya enseñado a la bayesiana, procedo a limpiar la carpeta para que no se almacenen esos correos babosos.

Este procedimiento se podría hacer mediante un ciclo para aprender de lo que todos tus usuarios tengan. Esto es, pueden todos en tu empresa usar IMAP, crear una carpeta llamada spam y sería recorrer las carpetas de spam que hayan en todos los buzones, no olvides vaciarlas con echo -n posteriormente a ser analizadas.

El script podría ser algo así:

[code]
#!/bin/bash
for carpeta in `find /home/*/mail -name "[Ss][Pp][Aa][Mm]"`
do
sa-learn --spam --mbox $carpeta
echo -n ""> $carpeta
done
[/code]

[b]En mi caso las carpetas quedan dentro del directorio mail de cada directorio de usuario, en tu caso puede variar[/b]

[Ss][Pp][Aa][Mm] es la forma que tengo para buscar archivos llamados spam con cualquier tipo de letra (Spam, SPAM, spam, sPaM, spAM, etc, etc) puesto que algunos usuarios los nombran de una forma y otros de otra. Quizá también deba bucar JUNK

Te garantizo que la detección de spam mejorará con unos cuantos reportes. Esto es una labor frecuente, no es de un día, siempre hay que reportar ese spam y guardarlo en la carpeta de spam, así el spamassassin se mantendrá actualizado con las nuevas tendencias. Recuerda que el spammer siempre tratará de cambiar sus mensajes para confundir al spamassassin por eso siempre tenemos que reportarlo.

saludos
epe

Comentarios

lo malo que en las nuevas

Imagen de devilsoulblack

lo malo que en las nuevas versiones de cpanel esta estructura ya no es asi :(
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
Your Daily News On The Web: http://www.bitsofnews.net

® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org

dios me salve de usar

Imagen de Epe

dios me salve de usar cpanel, ni jugando, no enjaula correctamente los sitios, todo parece tirado ahi como por error o por azar.

no, no uso ese sistema, pero es un ejemplo lo que puse, es cuestión de cambiarlo a la estructura del sistema que tengas la dicha o desgracia de usar.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 675 1512, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre