建置防范病毒信及廣告信之郵件伺服器

1、建置防範(fàn)病毒信及廣告信之郵件伺服器實(shí)驗(yàn)手冊(cè) (初稿). 實(shí)驗(yàn)?zāi)康碾S著寬頻網(wǎng)際網(wǎng)路的普及，以及架設(shè)郵件伺服器已經(jīng)越來越簡單，生活中電子郵件的使用率已經(jīng)越來越高，相對(duì)的利用電子郵件發(fā)送廣告信的軟體也越來越多，相對(duì)的垃圾郵件也越來越多，粗略估計(jì)垃圾郵件佔(zhàn)了信箱中1/2的郵件量；另外病毒信也是不容忽視的，當(dāng)公司有一員工中毒，病毒利用電腦發(fā)送病毒信件來感染其他使用者，在短時(shí)間內(nèi)就可以造成巨大的損失，要如何讓信箱不要有這些信件總是讓網(wǎng)管人員非常頭痛。阻擋病毒郵件與廣告郵件可以很簡單與便宜。本實(shí)驗(yàn)主要目的有二：1. 訓(xùn)練同學(xué)熟悉FreeBSD操作環(huán)境，利用FreeBSD建構(gòu)無毒無廣告之郵件伺服器。2. 在實(shí)

2、際操作中了解郵件寄送傳遞過程與郵件掃描之原理。操作本實(shí)驗(yàn)的同學(xué)應(yīng)具基本網(wǎng)路常識(shí)，了解電子郵件在傳遞之原理，具有Windows作業(yè)系統(tǒng)操作能力，與基本使用FreeBSD的經(jīng)驗(yàn)，了解Mail Server運(yùn)作原理。. 實(shí)驗(yàn)設(shè)備硬體：項(xiàng)目數(shù)量備註個(gè)人電腦42臺(tái)PCs安裝FreeBSD2臺(tái)PCs安裝Windows XPAdaptor4NE2000 compatible網(wǎng)路線4連接PCSwitching HUB1連接Server軟體：軟體名稱數(shù)量轉(zhuǎn)體種類描述FreeBSD 5.41OSFreeware可由網(wǎng)路上下載Windows XP1OSMicrosoft公司出版Sendmail1Mail Serve

3、rFreeBSD內(nèi)建ClamAV1Anti-Virus由ports安裝SpamAssassin1Anti-Spam由ports安裝OutlookExpress1Mail ClientWindowsXP內(nèi)建. 背景資料電子郵件對(duì)企業(yè)來說是十分重要的，如何防範(fàn)廣告與病毒郵件的攻擊是非常重要的，因?yàn)猷]件伺服器已經(jīng)算是企業(yè)的中樞，唯有有效的控制才能降低廣告與病毒郵件對(duì)企業(yè)的傷害。廣告與病毒郵件與一般的電子郵件並沒有什麼不同，一般來說過濾的方式不外乎兩種：一種為根據(jù)郵件伺服器的設(shè)定，直接拒收該垃圾郵件；另一種為將郵件收下後在利用軟體掃描過濾。這兩種方式各有優(yōu)劣，前者可以直接拒收信件降低伺服器的負(fù)擔(dān)，不過

4、也很容易將正常的用戶阻擋在外；後者雖然需要將郵件接收下來後再進(jìn)行掃描過濾，不過卻可以降低誤擋的情況，由伺服器對(duì)郵件分析並且加上標(biāo)示，再由使用者或是系統(tǒng)決定是否刪除判定的問題郵件，似乎是目前非商業(yè)性質(zhì)的郵件過濾最好的方式。電子郵件工作原理如下：Ø Mail User Agent (MUA)：郵件使用者代理人使用者平常所使用的信件閱讀與撰寫的程式，接收使用者的命令提供一個(gè)方便的介面來收發(fā)信件。Ø Mail Transfer Agent (MTA)：郵件轉(zhuǎn)送代理人真正負(fù)責(zé)在Internet上轉(zhuǎn)送信件的程式，最有名的就是Sendmail，還有一些常見的Postfix與Qmail都是

5、；MTA在收到MUA傳來的信件後，會(huì)根據(jù)信件的目的地做一些位址判斷的工作，然後將信件送往目的地。有時(shí)候信件不會(huì)直接送往目的地的主機(jī)，例如目的地主機(jī)故障時(shí)候，這時(shí)候會(huì)先送往其他主機(jī)的MTA，等目的地主機(jī)正常後，再轉(zhuǎn)送過去。MTA除了接收MUA送過來的信件外也叫接收其他MTA傳送過來的信件，並幫忙把信件送往目的主機(jī)，這種動(dòng)作稱為Relay。Ø Mail Deliver Agent (MDA)：郵件遞送代理人MTA在收到一封信件後，會(huì)先判斷該信件的目的地是不是自己，如果不是則會(huì)繼續(xù)幫忙轉(zhuǎn)送，如果是自己MTA則會(huì)把信件交給MDA來處理，MDA會(huì)真正的把信件送到主機(jī)上收件人的信箱中。在系統(tǒng)未安

6、裝任何郵件過濾的軟體之前，郵件的處理流程如下：Incoming Mail à Sendmail(MTA) à MDA à User Mail Box在系統(tǒng)啟動(dòng)過濾機(jī)制後，郵件的處理流程如下：Incoming Mail à Sendmail (MTA) Incoming Queue à Mail Filter (Spamassassin and ClamAV) à Sendmail (MTA) Outgoing Queue à MDA à User Mail BoxAnti-Spam本實(shí)驗(yàn)中我們利用SpamAssas

7、sin來過濾廣告郵件，這也是一套經(jīng)由管理者設(shè)定一些郵件檢查的規(guī)則來過濾郵件。不過SpamAssassin並不是經(jīng)由設(shè)定的規(guī)則來直接判定該郵件是否為廣告郵件，而是經(jīng)由規(guī)則來產(chǎn)生相對(duì)定的分?jǐn)?shù)，最後在經(jīng)由加權(quán)來判定該郵件是否為廣告郵件。另外SpamAssassin比較特殊的是可以經(jīng)由統(tǒng)計(jì)分析的方式，自動(dòng)的學(xué)習(xí)所接收到的郵件來調(diào)整郵件規(guī)則的分?jǐn)?shù)。另外SpamAssassin也可以對(duì)外部的郵件資料庫作查詢來決定該郵件是否為廣告郵件，不過本實(shí)驗(yàn)並不對(duì)此部分作介紹，有興趣的讀者可以自行進(jìn)一步的研究。其中SpamAssassin利用統(tǒng)計(jì)分析的方式為利用Bayes方法去分析，Bayes分析方法大略介紹如下：首先

8、，需要大量的廣告郵件與非廣告郵件，接下來取出郵件主題與內(nèi)容中的token，計(jì)算該token出現(xiàn)的次數(shù)，然後將非廣告郵件放進(jìn)hashtable_good、廣告郵件放進(jìn)hashtable_bad，然後經(jīng)由公式計(jì)算token出現(xiàn)的機(jī)率，使得之後的郵件可以透過bayes去比對(duì)目前的資料庫加以分析，決定該郵件是否為廣告信，並且把該封信件也加入資料庫。需求方法技術(shù)Restrict illegal sender藉由過濾郵件的發(fā)送者來標(biāo)示該信件為廣告郵件Header FilterRestrict illegal keyword藉由過濾郵件的特定關(guān)鍵字來標(biāo)示該信件為廣告郵件Content Filter阻擋特定的

9、圖片或是多媒體檔案藉由過濾郵件的MIME Header來標(biāo)示該信件為廣告郵件MIME headers Filter表：廣告郵件之特性與其過濾技術(shù)另外，目前常見檔廣告信的方式還有使用Greylsit，這種方式為發(fā)信端接收到SMTP Protocol中450這個(gè)error code後，會(huì)先把信件queue住，隔一段時(shí)間後再重新發(fā)送信件。一般常見的發(fā)廣告信軟體為了加快速度減輕負(fù)擔(dān)，並不理會(huì)450這個(gè)error code，而直接放棄該封信件，於是可以達(dá)到阻擋的目的。在sendmail可以使用milter-greylist，有興趣的使用者可以連到此連結(jié)參考：http:/hcpnet.free.fr/mi

10、lter-greylist/Anti-Virus本實(shí)驗(yàn)中我們利用ClamAV來過濾病毒郵件，伺服器在接收到信件後，會(huì)經(jīng)由Mail Filter API來呼叫ClamAV，ClamAV再像傳統(tǒng)的掃毒軟體利用病毒定義檔來判斷該郵件是否有含病毒。若發(fā)現(xiàn)病毒則移除病毒或是直接刪除該郵件，並發(fā)現(xiàn)告知使用者與管理員該封郵件含有病毒。良好的掃毒軟體必須定期更新病毒定義檔，來保持軟體的掃毒能力，本實(shí)驗(yàn)中也會(huì)提及如何利用ClamAV所提供的程式來定期的向ClamAV官方網(wǎng)站來更新病毒定義檔。需求方法技術(shù)掃描郵件附加檔案藉由過濾郵件的附加檔案來隔離病毒File Scan掃描壓縮檔案藉由過濾郵件的附加壓縮檔來避免病

11、毒經(jīng)由壓縮躲過掃描Compressed File Scan掃描郵件Header或是Body藉由過濾郵件的MIME Header或是內(nèi)嵌的程式碼，避免惡意的病毒通過 MIME headers Scan表：病毒郵件之特性與其過濾技術(shù)SpamAssassin與ClamAV為Open Source軟體，可以在UNIX平臺(tái)上輕鬆的與各種郵件伺服器軟體搭配運(yùn)作，本實(shí)驗(yàn)的操作環(huán)境是以FreeBSD + Sendmail + Spamassain + ClamAV來完成。本實(shí)驗(yàn)選擇這樣的平臺(tái)因?yàn)镕reeBSD系統(tǒng)穩(wěn)定，一些常用的伺服器端的軟體都維護(hù)的相當(dāng)不錯(cuò)，可以很容易安裝好所需要的軟體，使用者只需設(shè)定好軟體

12、的設(shè)定，就沒有什麼問題了；另一個(gè)主要的原因是FreeBSD作業(yè)系統(tǒng)為免費(fèi)的！. 實(shí)驗(yàn)方法本實(shí)驗(yàn)練習(xí)安裝與建置一個(gè)符合現(xiàn)實(shí)環(huán)境需求的Anti-Spam/Anti-Virus郵件伺服器。本實(shí)驗(yàn)操作環(huán)境可在一個(gè)開放的環(huán)境下進(jìn)行測(cè)試。利用Mail Client (Outlook Express)與Mail Server (Sendmail)來模擬真實(shí)環(huán)境中電子郵件傳送的過程，再利用電子郵件伺服器所設(shè)定的過濾廣告病毒郵件來達(dá)到防堵廣告信與防毒的功能。為了模擬真實(shí)世界的環(huán)境，本實(shí)驗(yàn)分成幾個(gè)階段：第一個(gè)階段：模擬使用者經(jīng)由未安裝防廣告與防毒的郵件寄送郵件，透過網(wǎng)路傳遞由另一臺(tái)郵件伺服器所接收。安裝兩臺(tái)Ser

13、ver與兩臺(tái)Client，並設(shè)定好Server與Client，確定由PC A所寄發(fā)的郵件可以透過Mail Server A寄到Mail Server B上，PC B可以從Mail Server B上接收郵件；反之PC B所寄送的郵件也可以根據(jù)這樣的路徑由PC A所接收到。在確定雙向都可以收發(fā)信後，接著就可以開始第二階段以後的實(shí)驗(yàn)。圖：本實(shí)驗(yàn)第一階段之架構(gòu)第二個(gè)階段：為安裝與設(shè)定SpamAssassin與ClamAV，詳細(xì)的步驟請(qǐng)參考實(shí)驗(yàn)步驟二。(我們有提供進(jìn)階的設(shè)定參數(shù)，可以參考附錄一，希望有興趣的同學(xué)可以繼續(xù)研讀。)(詳細(xì)的SpamAssassin預(yù)設(shè)分?jǐn)?shù)規(guī)則詳細(xì)的列在附錄二，有興趣的讀者可

14、以參考並加以修改，研究看看不同的信件對(duì)同樣類似的信件有什麼不同的變化。)第三個(gè)階段：為測(cè)試所安裝的防堵廣告信件與防毒的過濾軟體是否正常工作。Mail Server B的SpamAssassin設(shè)定過濾由PC A帳號(hào)寄送過來的郵件為廣告信件，由PC B接收信件確定郵件標(biāo)題有標(biāo)上SPAM字眼；PC A再透過Mail Server A利用病毒範(fàn)例檔寄送病毒信件給Mail Server B，PC A收取信件，確認(rèn)是否有收到Server B退回的信件，說明該封信件帶有病毒，確認(rèn)階段二中的安裝已經(jīng)成功。圖：本實(shí)驗(yàn)第三階段之架構(gòu). 實(shí)驗(yàn)步驟在實(shí)驗(yàn)開始之前，假設(shè)各位已經(jīng)熟悉Windows的基本操作，並了解Wi

15、ndows下網(wǎng)路與郵件相關(guān)的設(shè)定，熟悉Internet架構(gòu)與運(yùn)作元理，以及了解各種郵件通訊協(xié)定的原理(例如：SMTP、POP3、IMAP)。一、 建置Sendmail收發(fā)信平臺(tái)：Server端為安裝與設(shè)定Sendmail使得Client可以正常收發(fā)信；Client端則需要正確的設(shè)定收發(fā)信相關(guān)資訊。最後在雙方互相寄送信件，確定環(huán)境正常運(yùn)作。A. 先將FreeBSD 的port tree update 到最新的版本 (keyword => cvsup)B. 安裝imap-uw (提供pop3與imap收信服務(wù))C. 設(shè)定/etc/mail相關(guān)設(shè)定，使sendmail可以正常運(yùn)作二、 安裝與設(shè)

16、定Spamassassin/ClamAV：配合Sendmail使其掃描由使用者經(jīng)由Mail Server發(fā)送之郵件，或是由其他Mail Server所寄送過來之郵件。A. 安裝與設(shè)定Sapmassassin/usr/local/share/doc/spamass-milter/activation.txtTo verify that sendmail supports MILTERS, issue the following command as root# sendmail -d0.1 -bt < /dev/null | grep MILTERInstall Spamassassin

17、from ports# cd /usr/ports/mail/spamass-milter/# make all install cleanConfigure /usr/local/etc/mail/spamassassin/local.cfCopy local.cf.sample to local.cf and modify it# cd /usr/local/etc/mail/spamassassin# cp local.cf.sample local.cf# vim local.cflocal.cf 詳細(xì)設(shè)定可以參考附錄一、二Configure /usr/local/etc/rc.d/s

18、pamass-milter.sh確定有執(zhí)行權(quán)限與下面設(shè)定有出現(xiàn)# chmod 555 /usr/local/etc/rc.d/spamass-milter.shConfigure /etc/rc.conf, Add the following linespamd_enable="YES"spamass_milter_enable="YES"Start SpamAssassin, use the following command# /usr/local/etc/rc.d/sa-spamd.sh startStarting spamd.# /usr/loc

19、al/etc/rc.d/spamass-milter.sh startStarting spamass_milter.Configure SendmailEdit the /etc/mail/hostname.mc file and add the following linesThe best place to add this is right after the dnsbl-related comments.# cd /etc/mail# vim hostname.mcRebuild the sendmail.cf from your .mc file, and restart send

20、mail# cd /etc/mail# make# make install# make stop# make start利用PC A發(fā)一封測(cè)試信件給User B，User B收到的測(cè)試信內(nèi)容應(yīng)該會(huì)有下列類似內(nèi)容：B. 安裝與設(shè)定ClamAVTo verify that sendmail supports MILTERS, issue the following command as root# sendmail -d0.1 -bt < /dev/null | grep MILTERInstall ClamAV from ports# cd /usr/ports/security/cla

21、mav# make config (勾選Compile the milter interface)# make all install (請(qǐng)勿make clean等等會(huì)需要用到測(cè)試檔案)PS:系統(tǒng)會(huì)新增clamav帳號(hào)與群組，可以經(jīng)由/etc/passwd與/etc/group確認(rèn)# grep clamav /etc/passwd /etc/group/etc/passwd:clamav:*:106:106:Clam Antivirus:/nonexistent:/sbin/nologin/etc/group:clamav:*:106:Configure /usr/local/etc/clam

22、d.conf# cd /usr/local/etc/# vim clamd.confclamd.conf使用內(nèi)定的值即可，有興趣的同學(xué)可以自行參照clamd.conf內(nèi)的說明自行修改。Configure /usr/local/etc/freshclam.conf# cd /usr/local/etc/# vim freshclam.conf (修改每天想要更新的次數(shù))Verify the installation downloaded the virus database use freshclam# cd /usr/ports/security/clamav/work/clamav-0.86

23、.2/test# clamscan clam.exeConfigure /etc/rc.confAdd the following lineclamav_clamd_enable="YES"clamav_milter_enable="YES"clamav_freshclam_enable="YES"Configure SendmailEdit the /etc/mail/hostname.mc file and add the following linesThe best place to add this is right aft

24、er the spamassassin configuration.# cd /etc/mail# vim .tw.mc(若同時(shí)有多種milter，需要使用confINPUT_MAIL_FILTERS定義使用順序)Rebuild the sendmail.cf from your .mc file# cd /etc/mail# make# make installStart ClamAV, use the following command# /usr/local/etc/rc.d/clamav-clamd.sh startStarting clamav_c

25、lamd.# chown clamav /var/log/clamav/clamd.log# /usr/local/etc/rc.d/clamav-milter.sh startStarting clamav_milter.# /usr/local/etc/rc.d/clamav-freshclam.sh startStarting clamav_freshclam.Restart sendmail# cd /etc/mail# make stop# make start三、 PC A寄一封正常信件給B：確定安裝Spamassassin/ClamAV後並不影響正常信件的收發(fā)。四、 Server

26、 B開啟過濾功能：使用者利用PC A經(jīng)由Server A將郵件寄往Server B，PC A分別寄一封廣告與病毒信件。以下附上範(fàn)例畫面供同學(xué)參考。廣告信(利用增加黑名單的方式來測(cè)試)病毒信(PC A所收到的回信)最後同學(xué)們可以仔細(xì)觀察兩邊Mail Server，以及由PC B發(fā)送信病毒信與廣告信，觀察兩邊Mail Server與由PC A發(fā)送有何不同。. 實(shí)驗(yàn)記錄實(shí)驗(yàn)紀(jì)錄一： 環(huán)境建置-各Server and PC IP and Function機(jī)器名稱IPFunctionMail Server AMail Server BPC APC B實(shí)驗(yàn)紀(jì)錄二：Mail Server啟動(dòng)Spamassa

27、ssin and ClamAV的訊息啟動(dòng)情形訊息描述成功失敗實(shí)驗(yàn)紀(jì)錄三：PC A寄送正常信件給PC B，Server A與Server B的log與PC B所收到的正常信信件標(biāo)題項(xiàng)目詳細(xì)內(nèi)容Server A logServer B logPC B mail header實(shí)驗(yàn)紀(jì)錄四：PC A寄送廣告信件給PC B，Server A與Server B的log與PC B所收到的廣告信信件標(biāo)題項(xiàng)目詳細(xì)內(nèi)容Server A logServer B logPC B mail header實(shí)驗(yàn)紀(jì)錄五：PC A寄送病毒信件給PC B，Server A與Server B的log與PC B所收到的病毒信信件標(biāo)題項(xiàng)

28、目詳細(xì)內(nèi)容Server A logServer B logPC B mail header實(shí)驗(yàn)紀(jì)錄六：將實(shí)驗(yàn)紀(jì)錄三改為由PC B寄送郵件給PC A項(xiàng)目詳細(xì)內(nèi)容Server A logServer B logPC B mail header實(shí)驗(yàn)紀(jì)錄七：將實(shí)驗(yàn)紀(jì)錄四改為由PC B寄送郵件給PC A項(xiàng)目詳細(xì)內(nèi)容Server A logServer B logPC B mail header實(shí)驗(yàn)紀(jì)錄八：將實(shí)驗(yàn)紀(jì)錄五改為由PC B寄送郵件給PC A項(xiàng)目詳細(xì)內(nèi)容Server A logServer B logPC B mail header實(shí)驗(yàn)紀(jì)錄十：在操作這個(gè)實(shí)驗(yàn)的時(shí)候有哪些訊息讓你注意？Filter種

29、類MessageSpamAssassinClamAV. 問題與討論注意：請(qǐng)針對(duì)問題中每一項(xiàng)目回答，並避免引述太多資料。Ø SpamAssassin的過濾規(guī)則有哪些? 試著比較其差異，以自己的方式敘述Ans：Ø SpamAssassin不同的設(shè)定，對(duì)相同的郵件評(píng)出來的分?jǐn)?shù)有何不同？Ans：Ø SpamAssassin可以略過某些郵件不掃描嗎？用如何的方式達(dá)成？Ans： Ø SpamAssassin利用bayes分析，要如何使信件過濾可以很準(zhǔn)確？Ans：Ø SpamAssassin利用bayes分析出來的資料庫，套用在另一臺(tái)Mail Server上

30、是否可以有相同的效果，為什麼？Ans：Ø ClamAV是否可以掃描壓縮檔？若壓縮檔中有壓縮檔，是否依然可以正確的掃描出內(nèi)含的病毒？Ans：Ø ClamAV的病毒碼部分，若有新種類的病毒，ClamAV是如何製作出病毒碼？Ans：Ø 若有商業(yè)性質(zhì)的掃毒軟體，與免費(fèi)的ClamAV，該如何選擇與其原因？Ans：Ø 若ClamAV掃描到帶有病毒的信件，是否可以留存?zhèn)浞蒽禡ail Server上，需要如何達(dá)成此目的？Ans：Ø SpamAssassin若採用Bayes分析來過濾郵件，Bayes詳細(xì)的計(jì)算分?jǐn)?shù)的過程為何，試舉一範(fàn)例說明之。Ans：. 參考文獻(xiàn)

31、1. FreeBSD, /2. Sendmail, /3. The Apache SpamAssassin Project, /4. Clam AntiVirus, 5. OhaHas學(xué)習(xí)心得, .tw/mail-server.htm6. Unix Docs and Tools, 7. maymi, http:/www.maymi.de/content/unix/sendmail.php附錄一/usr/local/e

32、tc/mail/spamassassin/local.cf 參數(shù)設(shè)定參考，只有大略介紹常用之參數(shù)，完整參數(shù)可以使用 “perldoc Mail:SpamAssassin:Conf” 此指令查詢。USER PREFERENCESSCORING OPTIONSrequired_score n.nn (default: 5)：設(shè)定當(dāng)分?jǐn)?shù)為幾分以上判定為SPAMscore SYMBOLIC_TEST_NAME n.nn n.nn n.nn n.nn 範(fàn)例參考附錄二WHITELIST AND BLACKLIST OPTIONSwhitelist_from add設(shè)定從哪寄來的信件為白名單unwhitel

33、ist_from addwhitelist_from_rcvd addr def_whitelist_from_rcvd addr whitelist_allows_relays addunwhitelist_from_rcvd addblacklist_from add設(shè)定從哪寄來的信件為黑名單unblacklist_from addwhitelist_to add當(dāng)信件的header出現(xiàn)此e-mail判定為非廣告信more_spam_to addall_spam_to addblacklist_to add當(dāng)信件的header出現(xiàn)此e-mail判定為廣告信BASIC MESSAGE TAG

34、GING OPTIONSrewrite_header subject | from | to STRING當(dāng)信件為SPAM時(shí)，是否要rewrite headeradd_header spam | ham | all header_name string信件為spam或是ham或是所有的信件加上特殊header，此header以"X-Spam-"開頭remove_header spam | ham | all header_name移除信件中以X-Spam-為開頭的header，類似add_header (X-Spam-Checker-Version無法移除)clear_he

35、adersreport_safe 0 | 1 | 2 (default: 1)0:spam會(huì)加上"X-Spam-" headers1:spam會(huì)被取代，原始信件用MIME編碼後以附件一同加在信件中2:spam會(huì)被取代，原始信件用text以附件一同加在信件中LANGUAGE OPTIONSok_languages xx yy zz . (default: all)設(shè)定哪種語言不是SPAMok_locales xx yy zz . (default: all)設(shè)定哪種locales不是SPAMNETWORK TEST OPTIONSuse_dcc ( 0 | 1 ) (defa

36、ult: 1)dcc_timeout ndcc_body_max NUMBERdcc_fuz1_max NUMBERdcc_fuz2_max NUMBERuse_pyzor ( 0 | 1 ) (default: 1)pyzor_timeout n (default: 10)pyzor_max NUMBERpyzor_options option .spamcop_from_address add (default: none)spamcop_to_address add (default: generic reporting address)spamcop_max_report_size (

37、default: 50)trusted_networks ip.add.re.ss/mask . (default: none)clear_trusted_networksinternal_networks ip.add.re.ss/mask . (default: none)clear_internal_networksuse_razor2 ( 0 | 1 ) (default: 1)razor_timeout n (default: 10)skip_rbl_checks 0 | 1 (default: 0)rbl_timeout n (default: 15)dns_available y

38、es | test: name1 name2. | no (default: test)LEARNING OPTIONSuse_bayes ( 0 | 1 ) (default: 1)啟用貝式分析use_bayes_rules ( 0 | 1 ) (default: 1)使用內(nèi)建的規(guī)則auto_whitelist_factor n (default: 0.5, range 0.1)"finalscore" = "score" + ("mean" - "score") * "factor"auto

39、_whitelist_db_modules Module . (default: see below)bayes_auto_learn ( 0 | 1 ) (default: 1)是否啟用自動(dòng)學(xué)習(xí)bayes_auto_learn_threshold_nonspam n.nn (default: 0.1)幾分以下的信件會(huì)自動(dòng)餵給SpamAssassin's learning systems，當(dāng)成non-spam去學(xué)習(xí)特徵bayes_auto_learn_threshold_spam n.nn (default: 12.0)幾分以上的信件會(huì)自動(dòng)餵給SpamAssassin's le

40、arning systems，當(dāng)成spam去學(xué)習(xí)特徵。(最少需要header 3分，message body 3分，共6分)bayes_ignore_header header_name當(dāng)上游mail server或是isp有啟動(dòng)過濾系統(tǒng)時(shí)，可以根據(jù)上游所加的header跳過此封信件不餵給SpamAssassin's learning systemsbayes_ignore_from add從此e-mail寄來的信件會(huì)跳過自動(dòng)學(xué)習(xí)bayes_ignore_to add寄給此e-mail的信件會(huì)跳過自動(dòng)學(xué)習(xí)bayes_min_ham_num (Default: 200)bayes_min

41、_spam_num (Default: 200)bayes_learn_during_report (Default: 1)bayes_sql_override_usernamebayes_use_hapaxes (default: 1)bayes_use_chi2_combining (default: 1)bayes_journal_max_size (default: 102400)bayes_expiry_max_db_size (default: 150000)bayes_auto_expire (default: 1)bayes_learn_to_journal (default:

42、 0)MISCELLANEOUS OPTIONSlock_method typefold_headers 0 | 1 (default: 1)report_safe_copy_headers header_name .envelope_sender_header Name-Of-Headerdescribe SYMBOLIC_TEST_NAME description .report_charset CHARSET (default: unset)report .some text for a report.clear_report_templatereport_contact .text o

43、f contact address.report_hostname .hostname to use.unsafe_report .some text for a report.clear_unsafe_report_templateRULE DEFINITIONS AND PRIVILEGED SETTINGSallow_user_rules 0 | 1 (default: 0)header SYMBOLIC_TEST_NAME header op /pattern/modifiers if-unset: STRINGheader SYMBOLIC_TEST_NAME exists:name

44、_of_headerheader SYMBOLIC_TEST_NAME eval:name_of_eval_method(arguments)header SYMBOLIC_TEST_NAME eval:check_rbl('set', 'zone' , 'sub-test')header SYMBOLIC_TEST_NAME eval:check_rbl_txt('set', 'zone')header SYMBOLIC_TEST_NAME eval:check_rbl_sub('set', &#

45、39;sub-test')body SYMBOLIC_TEST_NAME /pattern/modifiersbody SYMBOLIC_TEST_NAME eval:name_of_eval_method(args)uri SYMBOLIC_TEST_NAME /pattern/modifiersrawbody SYMBOLIC_TEST_NAME /pattern/modifiersfull SYMBOLIC_TEST_NAME /pattern/modifiersfull SYMBOLIC_TEST_NAME eval:name_of_eval_method(args)meta

46、SYMBOLIC_TEST_NAME boolean expressionmeta SYMBOLIC_TEST_NAME boolean arithmetic expressiontflags SYMBOLIC_TEST_NAME net|nice|learn|userconf|noautolearn priority SYMBOLIC_TEST_NAME nADMINISTRATOR SETTINGSversion_tag stringtest SYMBOLIC_TEST_NAME (ok|fail) Some string to test againstrazor_config filen

47、amepyzor_path STRINGdcc_home STRINGdcc_dccifd_path STRINGdcc_path STRINGdcc_options optionsuse_auto_whitelist ( 0 | 1 ) (default: 1)auto_whitelist_factory module (default: Mail:SpamAssassin:DBBasedAddrList)auto_whitelist_path /path/to/file (default: /.spamassass/auto-whitelist)bayes_path /path/to/fi

48、le (default: /.spamassassin/bayes)auto_whitelist_file_mode (default: 0700)bayes_file_mode (default: 0700)bayes_store_module Name:Of:BayesStore:Modulebayes_sql_dsn DBI:databasetype:databasename:hostname:portbayes_sql_usernamebayes_sql_passworduser_scores_dsn DBI:databasetype:databasename:hostname:por

49、tuser_scores_sql_username usernameuser_scores_sql_password passworduser_scores_sql_custom_query queryuser_awl_dsn DBI:databasetype:databasename:hostname:portuser_awl_sql_username usernameuser_awl_sql_password passworduser_awl_sql_table tablenameuser_scores_ldap_usernameuser_scores_ldap_passwordloadp

50、lugin PluginModuleName /path/to/module.pmPREPROCESSING OPTIONSinclude filenameif (conditional perl expression)ifplugin PluginModuleNamerequire_version n.nnnnnnTEMPLATE TAGSExample：自行定義test (需要三個(gè)一組)bodyLOAN /貸款/describe LOAN Body contain unsubscribe msg in chinesescoreLOAN 2.0headerSPAMM X-Spam-Statu

51、s = /Yes/describe SPAMM SpamMailscoreSPAMM 2000附錄二SpamAssassin Tests Performed: v3.0.xChange the score: score NAME_OF_TEST 3.0Disable a test: score NAME_OF_TEST 0SpamAssassin Tests Perform Lists (default)AREATESTEDLOCALEDESCRIPTION OF TESTTEST NAMEDEFAULT SCORES(local,net,with bayes,with bayes+net)b

52、ody Generic Test for Unsolicited Bulk Email GTUBE 1000.000 full Listed in Razor2 ( RAZOR2_CHECK 0 0.150 0 1.511 body Razor2 gives confidence level above 50% RAZOR2_CF_RANGE_51_100 0 1.485 0 0.056 full Listed in DCC ( DCC_CHECK 0 1.373 0 2.169 full Listed in Pyzor ( PYZOR_CHECK 0 2.041 0 3.451 body I

53、ncorporates a tracking ID number TRACKER_ID 1.825 1.064 1.818 0.555 body Weird repeated double-quotation marks WEIRD_QUOTING 1.353 1.966 1.774 2.000 rawbody Extra blank lines in base64 encoding MIME_BASE64_BLANKS 0.693 0.819 1.391 1.469 rawbody base64 attachment does not have a file name MIME_BASE64_NO_NAME 0.022 0 0.017 0.000 rawbody Message text disguised using base64 encoding MIME_BASE64_TEXT 1.780 0.110 1.403 0.298 rawbody MIME section missing boundary MIME_MISSING_BOUNDARY 0 0.247 0.224 0 b