Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:spamassassin [2019/01/18 11:02] – [Punteggio SPAM] niccolo
+++ doc:appunti:linux:sa:spamassassin [2021/07/08 12:18] – [Punteggio SPAM] niccolo
@@ Line 94: / Line 94: @@
 Ecco una semplice regola che controlla la presenza di un determinato header **''Sender:''** ed assegna un punteggio negativo (diminuendo cioè la possibilità che sia identificarlo come SPAM):
-<file>header SENDER_GOOGLE_CALENDAR    Sender =~ /calendar-notification\@google\.com/
+<file>
-describe SENDER_GOOGLE_CALENDAR  Sender is Google Calendar
+header      LOCAL_SENDER_GOOGLE_CALENDAR   Sender =~ /calendar-notification\@google\.com/
-score SENDER_GOOGLE_CALENDAR     -2.8
+describe    LOCAL_SENDER_GOOGLE_CALENDAR   Sender is Google Calendar
+score       LOCAL_SENDER_GOOGLE_CALENDAR   -2.8
 </file>
 Fare attenzione alla stringa dopo il segno **''=~''**, si tratta di un'espressione regolare racchiusa tra slash. Alcuni caratteri come il punto e il simbolo **@** devono essere preceduti da backslash perché sono simboli speciali nelle espressioni regolari.
+Un altro esempio per penalizzare certi top level domain particolarmente utilizzati dagli spammer:
+<file>
+header      LOCAL_FROM_SPAMMER_TLD    From   =~ /@[a-z0-9\-\.]+\.(cam|top|xyz)/i
+describe    LOCAL_FROM_SPAMMER_TLD    Domain originates a lot of spam
+score       LOCAL_FROM_SPAMMER_TLD    4.0
+</file>
+Vedere anche il paragrafo **[[spamassassin_private_dnsbl#configure_spamassassin|come utilizzare una blacklist DNS con SpamAssassin]]**.
 ===== AutoWhitelist =====
@@ Line 174: / Line 185: @@
   - Test Bayes abilitati, test network disabilitati
   - Test Bayes e network abilitati
+In generale viene applicato il punteggio del **quarto caso**: tutti i test abilitati.
 Per attivare i test Bayes bisogna includere nel file di configurazione **use_bayes 1**.
 I test network sono disabilitati se il demone **spamd** viene avviato con l'opzione **''%%-L%%''** oppure **''%%--local%%''**.
+===== Verifica punteggio =====
+Con il seguente script dovrebbe essere possibile verificare il punteggio associato per ciascun test:
+<code bash>
+#!/bin/sh
+TESTS="$1"
+if [ -z "$TESTS" ]; then
+    echo "Usage: $(basename $0) [rule1,rule2,...]"
+    exit 1
+fi
+cat << EOF
+=== Punteggio SpamAssassin ===
+  * Test Bayes e network disabilitati
+  * Test Bayes disabilitati, test network abilitati
+  * Test Bayes abilitati, test network disabilitati
+  * >>> Test Bayes e network abilitati
+EOF
+TESTS="$(echo "$TESTS" | sed 's/,/ /g')"
+for TEST in $TESTS; do
+    find /var/lib/spamassassin/ -name "*scores.cf" | while read file; do
+        SCORE="$(egrep "^score\s+${TEST}\b" "$file")"
+        if [ -n "$SCORE" ]; then
+            #echo "$SCORE"
+            RULE="$(echo "$SCORE" | awk '{print $2}')"
+            SCORE1="$(echo "$SCORE" | awk '{print $3}')"
+            SCORE2="$(echo "$SCORE" | awk '{print $4}')"
+            SCORE3="$(echo "$SCORE" | awk '{print $5}')"
+            SCORE4="$(echo "$SCORE" | awk '{print $6}')"
+            printf '%-25s %7.2f %7.2f %7.2f %7.2f\n' "$RULE" "$SCORE1" "$SCORE2" "$SCORE3" "$SCORE4"
+        fi
+    done
+done
+</code>
 ==== Client spamc e IPv6 ====