Home HOW TO Niente più Spam con SpamAssassins in the Box

Niente più Spam con SpamAssassins in the Box

da Alvise C.

SpamAssassins è uno strumento molto conosciuto, uno dei più efficaci contro lo SPAM, una vera e propria piaga: secondo i dati di Statista il volume delle email SPAM nel mese di settembre era di 88,88 miliardi di messaggi rapportati a 105 miliardi di email “normali” o attendibili.

Quindi un grandissimo volume di messaggi tra i quali si nascondono anche attacchi phishing o fraudolenti. A questo riguardo viene in aiuto SpamAssassins in the Box di JamSoftware, il quale non necessita di configurazioni particolari dopo la sua installazione.

Come funziona SpamAssassins in the Box

Il funzionamento dello strumento è molto semplice, infatti viene esaminata la posta in arrivo nel computer e viene marchiato l’header di ogni mail, aggiungendo la voce  X-Spam-Level che ha vari livelli dallo 0 al 7, dove ovviamente la settima è quella di massima inaffidabilità. Questi livelli possono venir interpretati con delle stelle, come vedremo tra poco.

Nota: E’ possibile per SpamAssassin controllare lo spam solo in combinazione con un server di posta elettronica o in combinazione con altri prodotti come SmartPOP2Exchange o Exchange Server Toolbox.

SpamAssassin in a Box Service
Il servizio “demone” di SpamAssassins installato ed avviato

Altre diciture aggiunte sono  X-Spam-Checker-Version, X-Spam-Status e X-Spam-Report dove la Version indica la build in uso di SpamAssassins, lo Status indica se la mail è considerata SPAM o no e Report elenca tutti i controlli eseguiti dallo strumento.

SpamAssassin in a Box SpamdLog
Il file log con le operazioni svolte dal demone

I percorsi di SpamAssassins

Dopo l’installazione vengono creati questi percorsi con le relative cartelle:

Installation directoryC:\Program Files (x86)\JAM Software\SpamAssassin in a Box\
Application dataC:\ProgramData\JAM Software\spamdService\
SpamAssassin rulesC:\ProgramData\JAM Software\spamdService\sa-rules\
SpamAssassin configuration filesC:\ProgramData\JAM Software\spamdService\sa-config\
SpamAssassin log filesC:\ProgramData\JAM Software\spamdService\sa-logs\
SpamAssassin bayes dataC:\ProgramData\JAM Software\spamdService\sa-bayes\
SpamAssassin user dataC:\Windows\SysWOW64\config\systemprofile\.spamassassin\
Razor plugin dataC:\Windows\SysWOW64\config\systemprofile\.razor\

E’ possibile intervenire manualmente sulla configurazione agendo nel file

"C:\ProgramData\JAM Software\spamdService\SpamAssassinServiceController.config"
 

Le voci configurabili

Le voci presenti e modificabili sono le seguenti:

AutoUpdateRules
(True | False)
Esegui automaticamente l’aggiornamento per le regole di SpamAssassin. L’intervallo per l’aggiornamento del set di regole può essere specificato in ‘SaUpdateIntervalInDays’.

Predefinito: True (abilitato)
 
AvoidRestartOnAllOverCPUUsage
(0 – 100)
Evitare il riavvio di “SpamD” quando l’utilizzo della CPU supera il valore specificato.

Predefinito: 80 (percentuale)
 
AvoidRestartOnSpamDCPUUsage
(0 – 100)
Evitare il riavvio del daemon SpamAssassin (spamd.exe) se il carico della CPU del demone se è superiore al valore specificato. Ciò garantisce che non venga attivato un riavvio mentre il demone sta elaborando la posta.

Predefinito: 1 (percentuale)
CustomCmdLineConfigura i parametri di avvio per il demone SpamAssassin. I parametri di avvio qui definiti vengono utilizzati solo se l’opzione UseCustomCmdLine è impostata su “True”. In caso contrario verranno utilizzati i parametri predefiniti.

Attenzione: questo valore deve essere modificato solo da utenti esperti.
 
DebugMode
(True | False)
Attiva la modalità di debug di SpamAssassin in a Box. Le informazioni di debug sono memorizzate in un file chiamato ‘Service.log’, che si trova nella cartella dei dati dell’applicazione di SpamAssassin in a Box.

Predefinito: Falso (disabilitato)
 
MaxLogFileSizeSpecifica la dimensione massima del file in MB per il file di registro (“Service.log”) del servizio SpamAssassin. Dopo aver raggiunto la dimensione massima del file, viene creato un nuovo file di registro. Il vecchio file di registro è disponibile come “Service.bak0.log” fino al successivo raggiungimento della dimensione massima del file.

Predefinito: 50
Minimo: 10
 
NumberOfLogsKeptSpecificato il numero di file di registro che vengono conservati nella cartella “sa-logs”. Per impostazione predefinita, verranno conservati dieci file di registro che equivalgono a un periodo di dieci giorni.

Predefinito: 10
Minimo: 1
 
ProxyURLL’URL proxy utilizzato per la comunicazione di rete. Se questo valore è vuoto, non viene utilizzato alcun server proxy.

Predefinito: il server proxy definito nelle impostazioni Internet del sistema.
 
SaUpdateIntervalInDaysSpecifica l’intervallo in giorni tra ogni aggiornamento delle regole SpamAssassin.

Predefinito: 3
Minimo: 1
 
SaUpdateParameters
 
Contiene i parametri per l’esecuzione dello strumento di aggiornamento delle regole SpamAssassin (sa-update). Il file di canale contiene i server utilizzati durante l’aggiornamento del set di regole. Per ulteriori informazioni sull’aggiornamento sa, consulta i documenti ufficiali di SpamAssassin.

Default: –nogpg –verbose –channelfile=UpdateChannels.txt –updatedir=”C:\ProgramData\JAM Software\spamdService\sa-rules”
 
SpamAssassinPath
 
Definisce il percorso dell’installazione di SpamAssassin utilizzato dal servizio. Per impostazione predefinita, i componenti SpamAssassin sono installati nella stessa directory del servizio.

Questo può essere modificato da utenti più esperti se necessario, tuttavia non è raccomandato.

Default: “C:\Program Files (x86)\JAM Software\SpamAssassin in a Box\”
 
SpamdRestartIntervalInMinutes
 
Specificare l’intervallo di riavvio del servizio ‘SpamD’ (in minuti).
Default: 60
Minimum: 5
 
UseCustomCmdLine
(True | False)
Determina se utilizzare i parametri definiti nel file “SpamD.config” per le opzioni di avvio del daemon SpamAssassin o i parametri definiti tramite l’opzione “CustomCmdLine”.

Default: False (disabled)
 
UseSeparateLogFiles
(True | False)
Se questa opzione è abilitata, il servizio creerà ogni giorno un nuovo file di log per il demone SpamAssassin. Se questa opzione è disabilitata, il demone SpamAssassin utilizzerà sempre lo stesso file di registro. Il file di registro più aggiornato è denominato “SpamD.log”. I file di registro meno recenti sono denominati nella forma “SpamD.bak0.log”, “SpamD.bak1.log”, ecc.

Predefinito: True (abilitato)
 
AllowTell
 
Consenti l’apprendimento e la rimozione (a un database locale), la segnalazione e la revoca (a un database remoto) tramite spam.
 
ConfigPath
 
Specifica il percorso del file di configurazione
SiteConfigPath
 
Specifica il percorso della cartella di configurazione
AllowedIPs
 
Lista degli host autorizzati o IP che possono connettersi al servizio
ListenIP
 
Dice a spamd di restare in ascolto sull’indirizzo IP specificato. È possibile specificare più indirizzi IP, separati da virgole. (default: 127.0.0.1)
ListenPort
 
Specifica facoltativamente la posta di ascolto (default: 783).
MaxChildren
 
Questa opzione specifica il numero massimo di processi “figli” da generare. Il valore minimo è 1, il valore predefinito è 5.
MinChildren
 
Questa opzione specifica il numero minimo di processi “figli” da generare. Il valore minimo è 1, il valore predefinito è 5.
MaxSpare
 
Il limite massimo per il numero processi “figli” di riserva autorizzati a correre. Il valore predefinito è 2.
MinSpare
 
Il limite minimo per il numero processi “figli” di riserva autorizzati a correre. Il valore predefinito è 1.
MaxConnPerChild
 
Questa opzione specifica il numero massimo di connessioni che ogni processo “figlio” deve elaborare prima di esser terminato e lasciare che il processo di spamd principale generi un nuovo processo “figlio”. Il valore minimo è 1, il valore predefinito è 200.
TimeoutChild
 
Questa opzione specifica il numero di secondi di attesa prima che un processo “figlio” spamd elabori o controlli un messaggio. Il valore minimo è 1, il valore predefinito è 300 e un valore di 0 disabiliterà completamente i timeout processi “figlio”.
TimeoutTcp
 
Questa opzione specifica il numero di secondi di attesa per le intestazioni da un client (spamc) prima di chiudere la connessione. Il valore minimo è 1, il valore predefinito è 30 e un valore di 0 disabiliterà completamente i timeout del socket.
SysLog
 
Specificare il percorso per il file di registro utilizzato dal daemon SpamAssassin.
Debug
 
Produci output di debug.
Local
 
Eseguire solo test locali su tutta la posta. In altre parole, salta i DNS e altri test di rete.

Come configurare Outlook con SpamAssassins

E’ possibile, inoltre, configurare delle regole dedicate in Microsoft Outlook (o qualsiasi altro client), per impostarle procedere così:

Dalla voce Home cliccare su Sposta > Regole, come da immagine.

Screenshot 2022 03 04 131520

Creare una Nuova regola all’arrivo di un messaggio (dalle opzioni avanzate) quindi scegliere la voce “Con parole specifiche nell’intestazione del messaggio” inserendo questo valore:

image 2
X-Spam-Level: *******
Screenshot 2022 03 04 143009

Ora bisogna scegliere cosa fare con i messaggi contrassegnati in questo modo i quali, ricordiamo, hanno il punteggio massimo di SpamAssassin il che li contraddistingue al 99% come SPAM o non affidabili.

Suggeriamo di non impostare meno “asterischi” (o stelle) in quanto si potrebbe incorrere in falsi positivi, anche se la percentuali di eventuali falsi, con SpamAssassins, è alquanto bassa (1 su 7).

Conclusioni

SpamAssassins è una ottima protezione contro le email spazzatura, considerato che spesso quest’ultime sono veicolo di malware e sono utilizzate massivamente in campagne phishing e simili.

Consigliamo di usare la soluzione In The Box perché molto più pratica ed utilizzabile anche per chi non è esperto di computer, infatti la soluzione base di SpamAssassins richiede diverse operazioni per l’installazione e la configurazione, oltre al fatto che, nativamente, non supporta i sistemi operativi Windows.

Non perdere questi contenuti: