Apache SpamAssassin

Apache SpamAssassin
Разработчик(и)	Фонд программного обеспечения Apache
Первоначальный выпуск	20 апреля 2001 г .; 23 года назад
Стабильная версия	4.0.1 / 29 марта 2024 г .; 3 месяца назад
Репозиторий	Репозиторий SpamAssassin
Написано в	Перл , С
Операционная система	Кросс-платформенный
Тип	Спам-фильтр
Лицензия	Лицензия Апач 2.0
Веб-сайт	спамассассасин .apache .org

Apache SpamAssassin — компьютерная программа , используемая для фильтрации спама в электронной почте . Он использует различные методы обнаружения спама, включая DNS и методы нечеткой контрольной суммы , байесовскую фильтрацию , внешние программы, черные списки и онлайн-базы данных. Он выпускается под лицензией Apache 2.0 и является частью Apache Foundation с 2004 года.

Программу можно интегрировать с почтовым сервером для автоматической фильтрации всей почты сайта. Его также могут запускать отдельные пользователи в своих почтовых ящиках, и он интегрируется с несколькими почтовыми программами . Apache SpamAssassin обладает широкими возможностями настройки; если он используется в качестве общесистемного фильтра, его все равно можно настроить для поддержки предпочтений каждого пользователя.

История

Apache SpamAssassin был создан Джастином Мэйсоном, который поддерживал ряд исправлений для более ранней программы под названием filter.plx Марка Джефтовича, которая, в свою очередь, была начата в августе 1997 года. Мейсон переписал весь код Джефтовича с нуля и загрузил полученную кодовую базу в SourceForge , 20 апреля 2001 г. ^[3]

Летом 2004 года проект стал проектом Apache Software Foundation , а позже официально переименован в Apache SpamAssassin . ^[4]

Способы использования

Apache SpamAssassin — это приложение на основе Perl ( Mail::SpamAssassin в CPAN ), который обычно используется для фильтрации всей входящей почты для одного или нескольких пользователей. Его можно запустить как отдельное приложение или как подпрограмму другого приложения (например, Milter , SA-Exim , Exiscan , MailScanner , MIMEDefang , Amavis ) или как клиент ( spamc ), который взаимодействует с демоном ( спам ). Клиент-серверный или встроенный режим работы имеют преимущества в производительности, но при определенных обстоятельствах могут создавать дополнительные риски для безопасности.

Обычно любой вариант приложения устанавливается в стандартной программе почтового фильтра или вызывается непосредственно из почтового пользовательского агента , который поддерживает это, при каждом поступлении новой почты. Программы почтового фильтра, такие как procmail, можно настроить на передачу всей входящей почты через Apache SpamAssassin с учетом настроек пользователя. файл procmailrc .

Операция

Apache SpamAssassin поставляется с большим набором правил, которые применяются для определения того, является ли электронное письмо спамом или нет. Большинство правил основаны на регулярных выражениях , которые сопоставляются с полями тела или заголовка сообщения, но Apache SpamAssassin также использует ряд других методов борьбы со спамом. В документации SpamAssassin эти правила называются «тестами».

Каждый тест имеет значение балла, которое будет присвоено сообщению, если оно соответствует критериям теста. Оценки могут быть положительными или отрицательными, причем положительные значения указывают на «спам», а отрицательные — на «спам» (сообщения, не являющиеся спамом). Сообщение сопоставляется со всеми тестами, а Apache SpamAssassin объединяет результаты в глобальную оценку, которая присваивается сообщению. Чем выше балл, тем выше вероятность того, что сообщение является спамом.

Apache SpamAssassin имеет внутренний (настраиваемый) порог оценки, позволяющий классифицировать сообщение как спам. Обычно сообщение считается спамом только в том случае, если оно соответствует нескольким критериям; совпадения только одного теста обычно недостаточно для достижения порога.

Если Apache SpamAssassin считает сообщение спамом, его можно дополнительно переписать. В конфигурации по умолчанию содержимое письма добавляется в виде вложения MIME с кратким отрывком в теле сообщения и описанием тестов, в результате которых письмо было классифицировано как спам. Если оценка ниже заданных настроек, по умолчанию информация о пройденных тестах и общем количестве баллов по-прежнему добавляется в заголовки электронных писем и может использоваться при постобработке для менее серьезных действий, таких как пометка письма как подозрительного.

Apache SpamAssassin позволяет настраивать свое поведение для каждого пользователя, даже если он установлен как общесистемная служба; Конфигурацию можно прочитать из файла или базы данных. В своей конфигурации пользователи могут указать лиц, чьи электронные письма никогда не считаются спамом, или изменить оценки для определенных правил. Пользователь также может определить список языков, на которых он хочет получать почту, и Apache SpamAssassin затем присваивает более высокий балл всем письмам, написанным на другом языке.

Apache SpamAssassin основан на эвристике (распознавании образов), и такое программное обеспечение демонстрирует ложноположительные и ложноотрицательные результаты.

Сетевые методы фильтрации

Apache SpamAssassin также поддерживает:

Черные списки на основе DNS и белые списки на основе DNS
Фильтры обнаружения спама на основе нечеткой контрольной суммы, такие как Distributed Checksum Clearinghouse , Vipul's Razor. Архивировано 28 марта 2013 г. на Wayback Machine и плагины Cloudmark Authority (коммерческие).
Марки электронной почты Hashcash на основе доказательства работы
Структура политики отправителей и почта, идентифицированная с помощью DomainKeys
Черные списки URI, такие как SURBL или URIBL , которые отслеживают спам-сайты.

Дополнительные методы можно легко добавить, написав подключаемый модуль Perl для Apache SpamAssassin.

Байесовская фильтрация

Apache SpamAssassin усиливает свои правила посредством байесовской фильтрации , при которой пользователь или администратор «вводит» в фильтр примеры хорошего (хамства) и плохого (спама), чтобы понять разницу между ними. Для этой цели Apache SpamAssassin предоставляет инструмент командной строки. sa-learn , которому можно дать указание распознавать отдельное письмо или весь почтовый ящик как спам или спам.

Обычно пользователь перемещает нераспознанный спам в отдельную папку, а затем запускает sa- узнайте о папке неспама и о папке спама отдельно. В качестве альтернативы, если почтовый пользовательский агент поддерживает это, sa-learn можно вызывать по отдельным электронным письмам. Независимо от метода, используемого для обучения, байесовский тест SpamAssassin поможет оценить будущие электронные письма на основе этого обучения, чтобы повысить точность.

Лицензирование

Apache SpamAssassin — бесплатное программное обеспечение с открытым исходным кодом , распространяемое по лицензии Apache License 2.0 . Версии до 3.0 имеют двойную лицензию: Artistic License и GNU General Public License .

компилировать

sa-compile — это утилита, распространяемая вместе с Apache SpamAssassin, которая компилирует набор правил SpamAssassin в детерминированный конечный автомат , который позволяет Apache SpamAssassin более эффективно использовать мощность процессора.

Тестирование

Apache SpamAssassin предназначен для запуска GTUBE — 68-байтовой строки, аналогичной тестовому файлу антивируса EICAR . Если эта строка вставлена в сообщение в формате RFC 5322 и передана через механизм Apache SpamAssassin, Apache SpamAssassin сработает с весом 1000.

См. также

Методы защиты от спама

Примечания

^ «Комитет по управлению проектом» . Фонд программного обеспечения Apache . 2022 . Проверено 23 августа 2023 г.
^ Сидни Марковиц (29 марта 2024 г.). «[ОБЪЯВЛЕНИЕ] Доступен Apache SpamAssassin 4.0.1» . Проверено 30 марта 2024 г.
^ «Предыстория SpamAssassin» . Фонд Апач . Проверено 19 декабря 2018 г.
^ «Статус инкубации проекта SpamAssassin» . Фонд Апач . Проверено 19 декабря 2018 г.

Ссылки

Макдональд, Алистер (27 сентября 2004 г.). SpamAssassin: Практическое руководство по интеграции и настройке (1-е изд.). Пакт Паблишинг . п. 240. ИСБН 978-1-904811-12-1 .
Шварц, Алан (июль 2004 г.). SpamAssassin (1-е изд.). О'Рейли Медиа . п. 207 . ISBN 978-0-596-00707-2 .

Внешние ссылки

Официальный сайт
Apache SpamAssassin вики
Обновления правил Apache SpamAssassin Wiki Автоматическое обновление Apache SpamAssassin
KAM.cf Набор правил KAM для Apache SpamAssassin

[1] «Комитет по управлению проектом» . Фонд программного обеспечения Apache . 2022 . Проверено 23 августа 2023 г.

[wikidata-998897ecb2c836bc5983c8a2b6d5adcea7eafadb-v13-2] Сидни Марковиц (29 марта 2024 г.). «[ОБЪЯВЛЕНИЕ] Доступен Apache SpamAssassin 4.0.1» . Проверено 30 марта 2024 г.

[3] «Предыстория SpamAssassin» . Фонд Апач . Проверено 19 декабря 2018 г.

[4] «Статус инкубации проекта SpamAssassin» . Фонд Апач . Проверено 19 декабря 2018 г.

[1]

[2]

[3]

[4]

v т и Фонд программного обеспечения Apache
Top-level projects	Accumulo ActiveMQ Airavata Airflow Allura Ambari Ant Aries Arrow Apache HTTP Server APR Avro Axis Axis2 Beam Bloodhound Brooklyn Calcite Camel CarbonData Cassandra Cayenne CloudStack Cocoon Cordova CouchDB cTAKES CXF Derby Directory Drill Druid Empire-db Felix Flex Flink Flume FreeMarker Geronimo Groovy Guacamole Gump Hadoop HBase Helix Hive Iceberg Ignite Impala Jackrabbit James Jena JMeter Kafka Kudu Kylin Lucene Mahout Maven MINA mod_perl MyFaces Mynewt NiFi NetBeans Nutch NuttX OFBiz Oozie OpenEJB OpenJPA OpenNLP OрenOffice ORC PDFBox Parquet Phoenix POI Pig Pinot Pivot Qpid Roller RocketMQ Samza Shiro SINGA Sling Solr Spark Storm SpamAssassin Struts 1 Struts 2 Subversion Superset SystemDS Tapestry Thrift Tika TinkerPop Tomcat Trafodion Traffic Server UIMA Velocity Wicket Xalan Xerces XMLBeans Yetus ZooKeeper
Commons	BCEL BSF Daemon Jelly Logging
Incubator	Taverna
Other projects	Batik FOP Ivy Log4j
Attic	Apex AxKit Beehive Bluesky iBATIS Click Continuum Deltacloud Etch Giraph Hama Harmony Jakarta Marmotta MXNet ODE River Shale Slide Sqoop Stanbol Tuscany Wave XML
Licenses	Apache License
Category

v т и Перл
People	Larry Wall Randal L. Schwartz Damian Conway Allison Randal Audrey Tang Sean M. Burke chromatic brian d foy Jesse Vincent
Things	CPAN Perl Foundation Perl Mongers PerlMonks archives module Perl VM YAPC
Frameworks	Bioperl Catalyst Dancer DBI DBIx::Class LWP Mojolicious Moose Plack PSGI Template Toolkit
Books	Programming Perl Learning Perl Intermediate Perl Perl Best Practices
Software	Amavis Argus @SSP AWStats BackupPC Bricolage Bugzilla Dada Mail ikiwiki Makepp Movable Type Munin OTRS Request Tracker SpamAssassin TWiki/Foswiki W3Perl Webmin
Related	Parrot Raku Rakudo rules MoarVM
Outline Category