Indice dei Contenuti
SpamAssassins è uno strumento molto conosciuto, uno dei più efficaci contro lo SPAM, una vera e propria piaga: secondo i dati di Statista il volume delle email SPAM nel mese di settembre era di 88,88 miliardi di messaggi rapportati a 105 miliardi di email “normali” o attendibili.
Quindi un grandissimo volume di messaggi tra i quali si nascondono anche attacchi phishing o fraudolenti. A questo riguardo viene in aiuto SpamAssassins in the Box di JamSoftware, il quale non necessita di configurazioni particolari dopo la sua installazione.
Come funziona SpamAssassins in the Box
Il funzionamento dello strumento è molto semplice, infatti viene esaminata la posta in arrivo nel computer e viene marchiato l’header di ogni mail, aggiungendo la voce X-Spam-Level che ha vari livelli dallo 0 al 7, dove ovviamente la settima è quella di massima inaffidabilità. Questi livelli possono venir interpretati con delle stelle, come vedremo tra poco.
Nota: E’ possibile per SpamAssassin controllare lo spam solo in combinazione con un server di posta elettronica o in combinazione con altri prodotti come SmartPOP2Exchange o Exchange Server Toolbox.
Altre diciture aggiunte sono X-Spam-Checker-Version, X-Spam-Status e X-Spam-Report dove la Version indica la build in uso di SpamAssassins, lo Status indica se la mail è considerata SPAM o no e Report elenca tutti i controlli eseguiti dallo strumento.
I percorsi di SpamAssassins
Dopo l’installazione vengono creati questi percorsi con le relative cartelle:
E’ possibile intervenire manualmente sulla configurazione agendo nel file
"C:\ProgramData\JAM Software\spamdService\SpamAssassinServiceController.config"
Le voci configurabili
Le voci presenti e modificabili sono le seguenti:
AutoUpdateRules (True | False) | Esegui automaticamente l’aggiornamento per le regole di SpamAssassin. L’intervallo per l’aggiornamento del set di regole può essere specificato in ‘SaUpdateIntervalInDays’. Predefinito: True (abilitato) |
AvoidRestartOnAllOverCPUUsage (0 – 100) | Evitare il riavvio di “SpamD” quando l’utilizzo della CPU supera il valore specificato. Predefinito: 80 (percentuale) |
AvoidRestartOnSpamDCPUUsage (0 – 100) | Evitare il riavvio del daemon SpamAssassin (spamd.exe) se il carico della CPU del demone se è superiore al valore specificato. Ciò garantisce che non venga attivato un riavvio mentre il demone sta elaborando la posta. Predefinito: 1 (percentuale) |
CustomCmdLine | Configura i parametri di avvio per il demone SpamAssassin. I parametri di avvio qui definiti vengono utilizzati solo se l’opzione UseCustomCmdLine è impostata su “True”. In caso contrario verranno utilizzati i parametri predefiniti. Attenzione: questo valore deve essere modificato solo da utenti esperti. |
DebugMode (True | False) | Attiva la modalità di debug di SpamAssassin in a Box. Le informazioni di debug sono memorizzate in un file chiamato ‘Service.log’, che si trova nella cartella dei dati dell’applicazione di SpamAssassin in a Box. Predefinito: Falso (disabilitato) |
MaxLogFileSize | Specifica la dimensione massima del file in MB per il file di registro (“Service.log”) del servizio SpamAssassin. Dopo aver raggiunto la dimensione massima del file, viene creato un nuovo file di registro. Il vecchio file di registro è disponibile come “Service.bak0.log” fino al successivo raggiungimento della dimensione massima del file. Predefinito: 50 Minimo: 10 |
NumberOfLogsKept | Specificato il numero di file di registro che vengono conservati nella cartella “sa-logs”. Per impostazione predefinita, verranno conservati dieci file di registro che equivalgono a un periodo di dieci giorni. Predefinito: 10 Minimo: 1 |
ProxyURL | L’URL proxy utilizzato per la comunicazione di rete. Se questo valore è vuoto, non viene utilizzato alcun server proxy. Predefinito: il server proxy definito nelle impostazioni Internet del sistema. |
SaUpdateIntervalInDays | Specifica l’intervallo in giorni tra ogni aggiornamento delle regole SpamAssassin. Predefinito: 3 Minimo: 1 |
SaUpdateParameters | Contiene i parametri per l’esecuzione dello strumento di aggiornamento delle regole SpamAssassin (sa-update). Il file di canale contiene i server utilizzati durante l’aggiornamento del set di regole. Per ulteriori informazioni sull’aggiornamento sa, consulta i documenti ufficiali di SpamAssassin. Default: –nogpg –verbose –channelfile=UpdateChannels.txt –updatedir=”C:\ProgramData\JAM Software\spamdService\sa-rules” |
SpamAssassinPath | Definisce il percorso dell’installazione di SpamAssassin utilizzato dal servizio. Per impostazione predefinita, i componenti SpamAssassin sono installati nella stessa directory del servizio. Questo può essere modificato da utenti più esperti se necessario, tuttavia non è raccomandato. Default: “C:\Program Files (x86)\JAM Software\SpamAssassin in a Box\” |
SpamdRestartIntervalInMinutes | Specificare l’intervallo di riavvio del servizio ‘SpamD’ (in minuti). Default: 60 Minimum: 5 |
UseCustomCmdLine (True | False) | Determina se utilizzare i parametri definiti nel file “SpamD.config” per le opzioni di avvio del daemon SpamAssassin o i parametri definiti tramite l’opzione “CustomCmdLine”. Default: False (disabled) |
UseSeparateLogFiles (True | False) | Se questa opzione è abilitata, il servizio creerà ogni giorno un nuovo file di log per il demone SpamAssassin. Se questa opzione è disabilitata, il demone SpamAssassin utilizzerà sempre lo stesso file di registro. Il file di registro più aggiornato è denominato “SpamD.log”. I file di registro meno recenti sono denominati nella forma “SpamD.bak0.log”, “SpamD.bak1.log”, ecc. Predefinito: True (abilitato) |
AllowTell | Consenti l’apprendimento e la rimozione (a un database locale), la segnalazione e la revoca (a un database remoto) tramite spam. |
ConfigPath | Specifica il percorso del file di configurazione |
SiteConfigPath | Specifica il percorso della cartella di configurazione |
AllowedIPs | Lista degli host autorizzati o IP che possono connettersi al servizio |
ListenIP | Dice a spamd di restare in ascolto sull’indirizzo IP specificato. È possibile specificare più indirizzi IP, separati da virgole. (default: 127.0.0.1) |
ListenPort | Specifica facoltativamente la posta di ascolto (default: 783). |
MaxChildren | Questa opzione specifica il numero massimo di processi “figli” da generare. Il valore minimo è 1, il valore predefinito è 5. |
MinChildren | Questa opzione specifica il numero minimo di processi “figli” da generare. Il valore minimo è 1, il valore predefinito è 5. |
MaxSpare | Il limite massimo per il numero processi “figli” di riserva autorizzati a correre. Il valore predefinito è 2. |
MinSpare | Il limite minimo per il numero processi “figli” di riserva autorizzati a correre. Il valore predefinito è 1. |
MaxConnPerChild | Questa opzione specifica il numero massimo di connessioni che ogni processo “figlio” deve elaborare prima di esser terminato e lasciare che il processo di spamd principale generi un nuovo processo “figlio”. Il valore minimo è 1, il valore predefinito è 200. |
TimeoutChild | Questa opzione specifica il numero di secondi di attesa prima che un processo “figlio” spamd elabori o controlli un messaggio. Il valore minimo è 1, il valore predefinito è 300 e un valore di 0 disabiliterà completamente i timeout processi “figlio”. |
TimeoutTcp | Questa opzione specifica il numero di secondi di attesa per le intestazioni da un client (spamc) prima di chiudere la connessione. Il valore minimo è 1, il valore predefinito è 30 e un valore di 0 disabiliterà completamente i timeout del socket. |
SysLog | Specificare il percorso per il file di registro utilizzato dal daemon SpamAssassin. |
Debug | Produci output di debug. |
Local | Eseguire solo test locali su tutta la posta. In altre parole, salta i DNS e altri test di rete. |
Come configurare Outlook con SpamAssassins
E’ possibile, inoltre, configurare delle regole dedicate in Microsoft Outlook (o qualsiasi altro client), per impostarle procedere così:
Dalla voce Home cliccare su Sposta > Regole, come da immagine.
Creare una Nuova regola all’arrivo di un messaggio (dalle opzioni avanzate) quindi scegliere la voce “Con parole specifiche nell’intestazione del messaggio” inserendo questo valore:
X-Spam-Level: *******
Ora bisogna scegliere cosa fare con i messaggi contrassegnati in questo modo i quali, ricordiamo, hanno il punteggio massimo di SpamAssassin il che li contraddistingue al 99% come SPAM o non affidabili.
Suggeriamo di non impostare meno “asterischi” (o stelle) in quanto si potrebbe incorrere in falsi positivi, anche se la percentuali di eventuali falsi, con SpamAssassins, è alquanto bassa (1 su 7).
Conclusioni
SpamAssassins è una ottima protezione contro le email spazzatura, considerato che spesso quest’ultime sono veicolo di malware e sono utilizzate massivamente in campagne phishing e simili.
Consigliamo di usare la soluzione In The Box perché molto più pratica ed utilizzabile anche per chi non è esperto di computer, infatti la soluzione base di SpamAssassins richiede diverse operazioni per l’installazione e la configurazione, oltre al fatto che, nativamente, non supporta i sistemi operativi Windows.