HOW TO

Niente più Spam con SpamAssassins in the Box

SpamAssassins è uno strumento molto conosciuto, uno dei più efficaci contro lo SPAM, una vera e propria piaga: secondo i dati di Statista il volume delle email SPAM nel mese di settembre era di 88,88 miliardi di messaggi rapportati a 105 miliardi di email “normali” o attendibili.

Quindi un grandissimo volume di messaggi tra i quali si nascondono anche attacchi phishing o fraudolenti. A questo riguardo viene in aiuto SpamAssassins in the Box di JamSoftware, il quale non necessita di configurazioni particolari dopo la sua installazione.

Come funziona SpamAssassins in the Box

Il funzionamento dello strumento è molto semplice, infatti viene esaminata la posta in arrivo nel computer e viene marchiato l’header di ogni mail, aggiungendo la voce  X-Spam-Level che ha vari livelli dallo 0 al 7, dove ovviamente la settima è quella di massima inaffidabilità. Questi livelli possono venir interpretati con delle stelle, come vedremo tra poco.

Nota: E’ possibile per SpamAssassin controllare lo spam solo in combinazione con un server di posta elettronica o in combinazione con altri prodotti come SmartPOP2Exchange o Exchange Server Toolbox.

Il servizio “demone” di SpamAssassins installato ed avviato

Altre diciture aggiunte sono  X-Spam-Checker-Version, X-Spam-Status e X-Spam-Report dove la Version indica la build in uso di SpamAssassins, lo Status indica se la mail è considerata SPAM o no e Report elenca tutti i controlli eseguiti dallo strumento.

Il file log con le operazioni svolte dal demone

I percorsi di SpamAssassins

Dopo l’installazione vengono creati questi percorsi con le relative cartelle:

Installation directoryC:\Program Files (x86)\JAM Software\SpamAssassin in a Box\
Application dataC:\ProgramData\JAM Software\spamdService\
SpamAssassin rulesC:\ProgramData\JAM Software\spamdService\sa-rules\
SpamAssassin configuration filesC:\ProgramData\JAM Software\spamdService\sa-config\
SpamAssassin log filesC:\ProgramData\JAM Software\spamdService\sa-logs\
SpamAssassin bayes dataC:\ProgramData\JAM Software\spamdService\sa-bayes\
SpamAssassin user dataC:\Windows\SysWOW64\config\systemprofile\.spamassassin\
Razor plugin dataC:\Windows\SysWOW64\config\systemprofile\.razor\

E’ possibile intervenire manualmente sulla configurazione agendo nel file

Related Post
"C:\ProgramData\JAM Software\spamdService\SpamAssassinServiceController.config"
 

Le voci configurabili

Le voci presenti e modificabili sono le seguenti:

AutoUpdateRules
(True | False)
Esegui automaticamente l’aggiornamento per le regole di SpamAssassin. L’intervallo per l’aggiornamento del set di regole può essere specificato in ‘SaUpdateIntervalInDays’.

Predefinito: True (abilitato)
AvoidRestartOnAllOverCPUUsage
(0 – 100)
Evitare il riavvio di “SpamD” quando l’utilizzo della CPU supera il valore specificato.

Predefinito: 80 (percentuale)
AvoidRestartOnSpamDCPUUsage
(0 – 100)
Evitare il riavvio del daemon SpamAssassin (spamd.exe) se il carico della CPU del demone se è superiore al valore specificato. Ciò garantisce che non venga attivato un riavvio mentre il demone sta elaborando la posta.

Predefinito: 1 (percentuale)
CustomCmdLineConfigura i parametri di avvio per il demone SpamAssassin. I parametri di avvio qui definiti vengono utilizzati solo se l’opzione UseCustomCmdLine è impostata su “True”. In caso contrario verranno utilizzati i parametri predefiniti.

Attenzione: questo valore deve essere modificato solo da utenti esperti.
DebugMode
(True | False)
Attiva la modalità di debug di SpamAssassin in a Box. Le informazioni di debug sono memorizzate in un file chiamato ‘Service.log’, che si trova nella cartella dei dati dell’applicazione di SpamAssassin in a Box.

Predefinito: Falso (disabilitato)
MaxLogFileSizeSpecifica la dimensione massima del file in MB per il file di registro (“Service.log”) del servizio SpamAssassin. Dopo aver raggiunto la dimensione massima del file, viene creato un nuovo file di registro. Il vecchio file di registro è disponibile come “Service.bak0.log” fino al successivo raggiungimento della dimensione massima del file.

Predefinito: 50
Minimo: 10
NumberOfLogsKeptSpecificato il numero di file di registro che vengono conservati nella cartella “sa-logs”. Per impostazione predefinita, verranno conservati dieci file di registro che equivalgono a un periodo di dieci giorni.

Predefinito: 10
Minimo: 1
ProxyURLL’URL proxy utilizzato per la comunicazione di rete. Se questo valore è vuoto, non viene utilizzato alcun server proxy.

Predefinito: il server proxy definito nelle impostazioni Internet del sistema.
SaUpdateIntervalInDaysSpecifica l’intervallo in giorni tra ogni aggiornamento delle regole SpamAssassin.

Predefinito: 3
Minimo: 1
SaUpdateParameters
Contiene i parametri per l’esecuzione dello strumento di aggiornamento delle regole SpamAssassin (sa-update). Il file di canale contiene i server utilizzati durante l’aggiornamento del set di regole. Per ulteriori informazioni sull’aggiornamento sa, consulta i documenti ufficiali di SpamAssassin.

Default: –nogpg –verbose –channelfile=UpdateChannels.txt –updatedir=”C:\ProgramData\JAM Software\spamdService\sa-rules”
SpamAssassinPath
Definisce il percorso dell’installazione di SpamAssassin utilizzato dal servizio. Per impostazione predefinita, i componenti SpamAssassin sono installati nella stessa directory del servizio.

Questo può essere modificato da utenti più esperti se necessario, tuttavia non è raccomandato.

Default: “C:\Program Files (x86)\JAM Software\SpamAssassin in a Box\”
SpamdRestartIntervalInMinutes
Specificare l’intervallo di riavvio del servizio ‘SpamD’ (in minuti).
Default: 60
Minimum: 5
UseCustomCmdLine
(True | False)
Determina se utilizzare i parametri definiti nel file “SpamD.config” per le opzioni di avvio del daemon SpamAssassin o i parametri definiti tramite l’opzione “CustomCmdLine”.

Default: False (disabled)
UseSeparateLogFiles
(True | False)
Se questa opzione è abilitata, il servizio creerà ogni giorno un nuovo file di log per il demone SpamAssassin. Se questa opzione è disabilitata, il demone SpamAssassin utilizzerà sempre lo stesso file di registro. Il file di registro più aggiornato è denominato “SpamD.log”. I file di registro meno recenti sono denominati nella forma “SpamD.bak0.log”, “SpamD.bak1.log”, ecc.

Predefinito: True (abilitato)
AllowTell
Consenti l’apprendimento e la rimozione (a un database locale), la segnalazione e la revoca (a un database remoto) tramite spam.
ConfigPath
Specifica il percorso del file di configurazione
SiteConfigPath
Specifica il percorso della cartella di configurazione
AllowedIPs
Lista degli host autorizzati o IP che possono connettersi al servizio
ListenIP
Dice a spamd di restare in ascolto sull’indirizzo IP specificato. È possibile specificare più indirizzi IP, separati da virgole. (default: 127.0.0.1)
ListenPort
Specifica facoltativamente la posta di ascolto (default: 783).
MaxChildren
Questa opzione specifica il numero massimo di processi “figli” da generare. Il valore minimo è 1, il valore predefinito è 5.
MinChildren
Questa opzione specifica il numero minimo di processi “figli” da generare. Il valore minimo è 1, il valore predefinito è 5.
MaxSpare
Il limite massimo per il numero processi “figli” di riserva autorizzati a correre. Il valore predefinito è 2.
MinSpare
Il limite minimo per il numero processi “figli” di riserva autorizzati a correre. Il valore predefinito è 1.
MaxConnPerChild
Questa opzione specifica il numero massimo di connessioni che ogni processo “figlio” deve elaborare prima di esser terminato e lasciare che il processo di spamd principale generi un nuovo processo “figlio”. Il valore minimo è 1, il valore predefinito è 200.
TimeoutChild
Questa opzione specifica il numero di secondi di attesa prima che un processo “figlio” spamd elabori o controlli un messaggio. Il valore minimo è 1, il valore predefinito è 300 e un valore di 0 disabiliterà completamente i timeout processi “figlio”.
TimeoutTcp
Questa opzione specifica il numero di secondi di attesa per le intestazioni da un client (spamc) prima di chiudere la connessione. Il valore minimo è 1, il valore predefinito è 30 e un valore di 0 disabiliterà completamente i timeout del socket.
SysLog
Specificare il percorso per il file di registro utilizzato dal daemon SpamAssassin.
Debug
Produci output di debug.
Local
Eseguire solo test locali su tutta la posta. In altre parole, salta i DNS e altri test di rete.

Come configurare Outlook con SpamAssassins

E’ possibile, inoltre, configurare delle regole dedicate in Microsoft Outlook (o qualsiasi altro client), per impostarle procedere così:

Dalla voce Home cliccare su Sposta > Regole, come da immagine.

Creare una Nuova regola all’arrivo di un messaggio (dalle opzioni avanzate) quindi scegliere la voce “Con parole specifiche nell’intestazione del messaggio” inserendo questo valore:

X-Spam-Level: *******

Ora bisogna scegliere cosa fare con i messaggi contrassegnati in questo modo i quali, ricordiamo, hanno il punteggio massimo di SpamAssassin il che li contraddistingue al 99% come SPAM o non affidabili.

Suggeriamo di non impostare meno “asterischi” (o stelle) in quanto si potrebbe incorrere in falsi positivi, anche se la percentuali di eventuali falsi, con SpamAssassins, è alquanto bassa (1 su 7).

Conclusioni

SpamAssassins è una ottima protezione contro le email spazzatura, considerato che spesso quest’ultime sono veicolo di malware e sono utilizzate massivamente in campagne phishing e simili.

Consigliamo di usare la soluzione In The Box perché molto più pratica ed utilizzabile anche per chi non è esperto di computer, infatti la soluzione base di SpamAssassins richiede diverse operazioni per l’installazione e la configurazione, oltre al fatto che, nativamente, non supporta i sistemi operativi Windows.

L'ultima modifica eseguita il Marzo 10, 2022 6:53 pm

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com

Pubblicato da: