Apartamento En Familia

Apartamento En Familia
Apartamento de playa para vacaciones. http://www.apartamentoenfamilia.es. Número registro HUTT-005768

jueves, 3 de junio de 2010

Usar Vipul's Razor en SpamAssassin

Vipul's Razor es una red colaborativa, basada en checksum, distributiva, de detección de spam. Mediante la colaboración de usuarios, Razor establece un constantemente actualizado y distribuido catálogo de spam propagado que es consultado por los clientes de correo para filtrarlos del spam conocido. La detección se realiza con firmas aleatorias y estadísticas que eficientemente localiza el contenido mutante del spam. Las contribuciones de los usuarios se valida a través de un consenso.
Vipul's Razor fué escrito en Perl por Vipul Ved Prakash (inicialmente)
Algunos clientes de correo pueden directamente usar Razor así como muchos servidores filtradores de spam (por ejemplo SpamAssassin)
Existe una rama comercial de Razor llamada Cloudmark Authority, le cual esta disponible en Cloudmark.

(Fuente Wikipedia aunque el articulo en wikipedia lo que he creado yo para la edición de este artículo)

En un artículo anterior explicábamos como instalar un servidor Sendmail con filtraje de spam y virus:

Ahora lo que tratamos es de mejorar ese sistema anti-spam dotándole de conexión con la base de datos colaborativa Vipul's Razor.

El esquema que pretendemos es este:



Baśandonos en todo lo sabido (mediante el artículo ya publicado mencionado anteriormente), pararemos a instalar Razor en nuestra máquina:

$ sudo apt-get install razor
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias      
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes extras:
  libdigest-hmac-perl libdigest-sha1-perl libnet-dns-perl libnet-ip-perl
Se instalarán los siguientes paquetes NUEVOS:
  libdigest-hmac-perl libdigest-sha1-perl libnet-dns-perl libnet-ip-perl razor


Con esto ya tendremos instalado Razor. Ahora debemos decirle a nuestro filtro de correo (por ejemplo Mimedefang) que lo use. En Mimedefang:

Editamos /etc/mimedefang-filter modificando/añadiendo esto:

$SALocalTestsOnly = 0;

Editamos /etc/mail/sa-mimedefang añadiendo esto:

use_razor2              1

Ahora ya tenemos nuestro sistema de detección de spam usando la base de datos Razor.

Ahora , cuando un mensaje tenga spam y sea detectado por Razor veremos puntuaciones como esta:


Spam detection software, running on the system "sendmail.dominio.es", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email.  If you have any questions, see
the administrator of that system for details.

Content preview:  Y una gran garantia, no solo una seleccion de Hugh clientes
   nos han dicho que han recibido-espanol hizo replica. Nuestros precios son
   incluso mirando a los mas pequenos de bolsillo. Compra con nosotros y disfruta
   de tu vida! [...] 
Content analysis details: (14.8 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
1.9 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist
[URIs: paintlamp.com]
1.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: paintlamp.com]
1.5 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: paintlamp.com]
0.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: paintlamp.com]
2.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
[URIs: paintlamp.com]
3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
above 50%
[cf: 100]
0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
[cf: 100]
1.5 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: paintlamp.com]

That u don't know what you've got 'til it's gone