Content
Dateianzeige für antispam_razor (1.7.2)
usr/share/doc/antispam_razor/antispam_razor.txt
Das Antispam_razor-Paket
Dieses Paket ist als Zusatzpaket zum Antispam-Paket zu verstehen.
Hinweis: Es gilt zu beachten, dass die im Paket verwendete 'Vipul's
Razor software' unter den Bedingungen der Artistic-Lizenz
veroeffentlicht wurde. Weitergehende Informationen ueber die Software
und auch deren Nutzungsbedingungen sind auf der folgenden Webseite
nachzulesen: [1]http://razor.sourceforge.net/
Die Einleitung
Vipul's Razor ist ein verteiltes, gemeinschaftliches, Spam-Erkennungs-
und Filternetzwerk. Durch Mitwirkung von Anwendern stellt Razor einen
verteilten und kontinuierlich aktualisierten Spam-Katalog zur
Verfuegung, den E-Mail-Programme fuer die Spam-Filterung verwenden
koennen. Die Erkennung wird durch statistische und zufaellige
Signaturen, die das effektive Erkennen von sich veraendernden
Spam-Inhalten ermoeglichen, realisiert. Meldungen von Anwendern werden
nach deren Reputation und basierend auf uebereinstimmende Meldung und
Widerrufe beurteilt. Das Ergebnis dieser Auswertungen fliesst in die
Vertrauensbewertung, und in die Generierung individueller Signaturen
fuer die Anwender ein.
Die Funktionen
Das Antispam_razor-Paket besteht aus folgender Komponente:
* razor-agent - ist ein Perl-Programm welches Spam-Bewertung
durchfuehrt.
([2]http://razor.sourceforge.net/)
Die Voraussetzungen
Dieses Paket benoetigt zur korrekten Funktion installierte Mail- und
Antispam-Paket.
Die Installation
Das Antispam_razor-Paket wird ueber das Setup-Menue installiert. Wird
eine aeltere Paketversion vorgefunden, so wird diese deinstalliert
bevor die neuen Programmdateien installiert werden. Nach dem
Installieren der Programmdateien wird direkt die Konfiguration des
Antispam- und Antispam_razor-Paket aktualisiert und der
Antispam-Prozess neu gestartet.
Das Menue im Setup-Programm
Das Menue im Setup-Programm wird ueber 'Mail Services' -> 'Goto mail
modules' angesprochen und ist wie folgt aufgebaut:
* Antispam-Razor administration
+ View documentation: Anzeigen der Dokumentation
+ Edit configuration: Bearbeiten der Konfiguration
+ Advanced configuration file handling: Konfigurationen
verwalten
+ Force Spam reporting: Spam an den Razor Nomination Server
senden
+ View log file: Anzeigen der Logdatei
+ Return: Untermenue verlassen
* Return: Untermenue verlassen
Die Menuepunkte duerften selbsterklaerend sein, da sie keinerlei
weitere Eingaben erwarten. Aus diesem Grund wird auf deren Funktion
nicht weiter eingegangen.
Die Aenderung der Konfiguration
Die Konfiguration kann ueber den Menuepunkt 'Edit configuration'
geaendert werden. Standardmaessig wird der Editor aufgerufen, der in
der Environment- Konfiguration ueber die Variable 'EDITOR' festgelegt
wurde. Nachdem der Editor beendet wurde wird abgefragt, ob die
Konfiguration aktiviert werden soll. Wird dies bestaetigt, werden ueber
ein Skript die Anpassungen umgehend wirksam gemacht.
Die Konfigurationsdatei
In der Konfigurationsdatei, die ueber das Menue zugaenglich ist, sind
folgende Parameter vorhanden; wer sie von Hand editieren will findet
sie unter /etc/config.d/antispam_razor.
Die Parameter
START_RAZOR
Fuer die Aktivierung des Antispam_razor-Programms muss dieser
Parameter lediglich auf den Wert 'yes' gestellt werden. Die
Einstellung 'no' deaktiviert das Antispam_razor-Programm.
Gueltige Werte: yes, no
Standardeinstellung: START_RAZOR='no'
RAZOR_REPORT_SPAM
Falls man selbst Spam-Nachrichten an den Razor Nomination Server
melden will, muss dieser Parameter auf den Wert 'yes' und
zusaetzlich die Parameter [3]RAZOR_REPORT_USER und
[4]RAZOR_REPORT_PASS entsprechend angepasst werden. Danach wird
automatisiert eine Registrierung am Razor Nomination Server
durchgefuehrt.
Gueltige Werte: yes, no
Standardeinstellung: RAZOR_REPORT_SPAM='no'
RAZOR_REPORT_LEARN_FROM_SPAM
Falls die bis dato nicht erkannten Spam-Nachrichten auch zum
Training des SpamAssassin-Filters genutzt werden sollen, so muss
dieser Parameter auf den Wert 'yes' gesetzt werden. Wird der
Wert 'no' gesetzt, so wird der Spam-Filter nicht trainiert.
Gueltige Werte: yes, no
Standardeinstellung: RAZOR_REPORT_LEARN_FROM_SPAM='no'
RAZOR_REPORT_USER
Wurde der Parameter [5]RAZOR_REPORT_SPAM='yes' gesetzt, so muss
ueber diesen Parameter der Anwendername angegeben werden, mit
dem sich das Reportprogramm beim Razor Nomination Server
authentifizieren sollen. Dies erlaubt es dem Razor Nomination
Server zu verfolgen wie viele Spamnachrichten ein Anwender
gemeldet bzw. widerrufen hat. Je mehr Spamnachrichten ein
Anwender korrekt meldet bzw. widerruft, desto hoeher ist sein
Ansehen und um so mehr Einfluss hat ein einzelner Anwender auf
die Razor-Datenbank. Dies heisst jedoch auch, dass das Ansehen
eines Anwenders sinkt, je mehr Spamnachrichten
faelschlicherweise gemeldet bzw. widerrufen werden. Die Anwender
werden dazu angehalten, ihre E-Mail-Adresse zur
Authentifizierung zu verwenden.
Gueltige Werte: Anwendername (ueblicherweise eine
E-Mail-Adresse)
Beispiel: RAZOR_REPORT_USER='user@yournet.com'
RAZOR_REPORT_PASS
Wurde der Parameter [6]RAZOR_REPORT_SPAM='yes' gesetzt, so muss
ueber diesen Parameter das Kennwort angegeben werden, mit dem
sich die Programme beim Razor Nomination Server authentifizieren
sollen. Standardmaessig wird dieser Parameter bei der
Erstinstallation mit einem Zufallskennwort vorbelegt, welches
natuerlich auch angepasst werden kann.
Gueltige Werte: Kennwort
Standardeinstellung: RAZOR_REPORT_PASS= ' < Zufallskennwort > '
Die folgenden Parameter geben die Anzahl und Namen der Mailboxen an,
deren Inhalt an den Razor Nomination Server gemeldet werden sollen.
ACHTUNG
Hier sollten auf 'keinen' Fall Mailbox-Dateien angegeben werden in
denen bereits automatisiert erkannte Spam abgelegt wurde. Schliesslich
sollen nur bisher 'nicht' erkannte Spamnachrichten an den Server
geschickt werden. Auch wird nach Ablauf eines Reportlaufs der Inhalt
dieses Ordners automatisiert geloescht, um das wiederholte Melden von
gleichen Nachrichten zu minimieren, was dazu fuehrt dass die Mailbox
nicht fuer das Trainieren des Bayes-Filters im antispam-Paket genutzt
werden kann.
RAZOR_REPORT_MAILBOX_FILE_N
Dieser Parameter gibt die Anzahl der Mailboxen an, deren Inhalt
an den Razor Nomination Server gemeldet werden soll.
Gueltige Werte: Zahl
Beispiel: RAZOR_REPORT_MAILBOX_FILE_N='1'
RAZOR_REPORT_MAILBOX_FILE_x_ACTIVE
Wird dieser Parameter auf den Wert 'yes' gesetzt, so wird der
zugehoerige Datensatz aktiviert, 'no' deaktiviert ihn.
Gueltige Werte: yes oder no
Beispiel: RAZOR_REPORT_MAILBOX_FILE_x_ACTIVE='no'
RAZOR_REPORT_MAILBOX_FILE_x_NAME
Dieser Parameter legt den Namen und Pfad der Mailbox fest dessen
Inhalt an den Razor Nomination Server gemeldet werden sollen.
Gueltige Werte: Mailboxname inkl. Pfad
Beispiel:
RAZOR_REPORT_MAILBOX_FILE_1_NAME='/home/imappublic/Spam-Razor-Ma
il'
RAZOR_REPORT_CRON_SCHEDULE
Hier wird festgelegt zu welchem Zeitpunkt bzw. in welchem
Intervall der Inhalt der angegebenen Spam-Mailbox-Datei an den
Razor Nomination Server uebermittelt werden soll. Die fuenf
Teilparameter haben dabei folgende Bedeutung:
1 - Minuten, 2 - Stunden, 3 - Tag des Monats, 4 - Monat, 5 -
Wochentag.
D.h. bei Verwendung der Standardeinstellung wird jeden Tag um
04:10h der Vorgang angestossen. Wer Naeheres ueber die
verwendete Befehlssyntax erfahren moechte, sollte ueber eine
Internet-Suchmaschine nach 'man' und 'crontab' suchen.
Gueltige Werte: Crontab-spezifischer Parametereintrag
Standardeinstellung: RAZOR_REPORT_CRON_SCHEDULE='10 4 * * *'
Die Firewall-Konfiguration erweitern
Wird das antispam_razor-Paket hinter einer Firewall betrieben, so muss
sicher gestellt werden, dass ausgehende Verbindungen ueber Port
2703/tcp zugelassen sind. Ueber diesen Port kommuniziert der Prozess
mit den Razor Nomination Servern.
Spam halbautomatisch melden
Will man dazu beitragen, dass die Erkennungsrate von Spam verbessert
wird, so kann man die Reportfunktion durch das Setzen der
[7]RAZOR_REPORT_SPAM='yes' und [8]RAZOR_REPORT_USER aktivieren.
Zusaetzlich legt man z.B. Ueber seinen Mail-Client einen oeffentlichen
IMAP-Ordner 'Spam-Razor-Mail' an und traegt den vollstaendigen Pfad zu
diesem Mailordner in den Parameter [9]RAZOR_REPORT_MAILBOX_FILE_x_NAME
ein.
Nun kann man jede nicht erkannte Spam-Nachricht manuell in diesen
oeffentlichen Mailordner verschieben, sodass diese dann automatisch, in
den ueber den Parameter [10]RAZOR_REPORT_CRON_SCHEDULE eingestellten
Intervallen, an den Razor Nomination Server gemeldet werden.
__________________________________________________________________
Juergen Edner 2012-05-22