Spamassassin

Fra IT-hjelp UiB


Informasjon.gif Har du lyst til å gi oss en
Tilbakemelding
på denne siden?

Fra fenomenet ble en virkelig stor plage tidlig 1997 har IT-avdelingens servere forsøkt å redusere mengden av slik uønsket post som leveres e-post-brukere ved UIB. Fra april 2002 bruker serverne våre også et Spamassassin-filter.

Følger du linken over kan du finne generell informasjon om dette våpenet mot spam, altså uønsket reklame i e-post. På IT-avdelingens mailservere kjøres filteret sammen med virus-scanneren (se Virus-sjekk av innkommende mail) under systemet exiscan, betydelig tilpasset oppsettet vårt. Både virus-sjekkeren og spam-filteret kjøres én gang for hver melding, både innkommende og utgående, uavhengig hvor mange mottagere som er adressert i forsendelsen. Det er altså ikke mulig å ta forbehold mot disse rutinene som stopper e-post før den når deg. Er du svært misfornøyd med dét, kan du kontakte oss gjennom UiBhjelp, eller på telefon 555 84700.

Dersom du får fram alle meldingens headere, vil du nå kunne finne noe slikt sammen med Received: og tilsvarende:

X-UiB-SpamFlag: YES UIB: 10.3 hits, 8 required;
X-UiB-SpamReport: spamassassin found:
0.0 -- Subject: ends in a question mark
0.5 -- Received via SMTPD32 server (SMTPD32-n.n)
5.5 -- BODY: Information on getting a larger penis
0.9 -- BODY: Asks you to click below
2.5 -- BODY: Uses a dotted-decimal IP address in URL
1.6 -- BODY: Tells you to click on a URL
4.5 -- HTML-only mail, with no text version
1.8 -- No MX records for the From: domain
-7.0 -- Message received from UIB

Før brukte vi disse men det gjør mange andre også ...

X-Spam-Flag:
X-Spam-Report:

Den første av de to headerne, X-UiB-SpamFlag, vil enten inneholde «NO UIB» eller «YES UIB», angi hvor stor skåre (score) meldingen fikk av Spamassassin og grensen for "required" som altså for tiden er åtte. Dersom skåren overskrider fjorten vil meldingen bli kastet av mailserveren og havner altså aldri i innboksen din.

I perioder vil også e-post med skåre over åtte kunne bli forkastet uten at den når deg, men ofte har ikke postmaster tid til å foreta så tidkrevende etterbehandling av Spamassassins vurderinger. Men i blant vil postmaster forsøke å rekalkulere verdiene som gis og vil kunne midlertid stoppe meldinger med lavere skåre også. Headeren finnes der for at du kan filtere videre, enten du bruker exims filter, webmails eller tilsvarende funksjon i Eudora/Netscape/Outlook.

Den andre av headerne, X-UiB-SpamReport, lister ut det meste om hva Spamassassin fant og hvilken pluss- eller minus-faktor hvert funn ble vektlagt med. Disse reglene forsøkes justert fortløpende: nye tester legges til, tester tas bort og skåre-verdien kan endres slik at Spamassassin i minst mulig grad stopper ønsket e-post i sin jakt etter spam.

Bare dersom skåren er større enn 1 vil den detaljerte rapporten bli gitt. Meldinger videresendt fra andre e-post-tjenere ved UIB, leverandører i Norge eller store internasjonale remailere (yahoo, hotmail, nameplanet, etc) skåres ganske kraftig ned. Dersom du mottar mye spam fra slike steder må du ta det opp med dem eller revurdere videresendingen til din konto på IT-avdelingens mailservere.

En rekke faktorer med meldingen undersøkes altså av Spamassassin. Det gjelder både syntaktiske regler i enkeltheadere, adresser og fraser i selve meldingen. Den komplette konfigurasjon UIB bruker er tilgjengelig. Du kan gjerne komme med tilbakemeldinger til meg dersom du

  • mener e-post fra (spamholdige) lister du abonnerer på blir stoppet på utidig måte
  • mener noe skåres for høyt eller lavt
  • har gode forslag om nye og bedre tester
  • hater at vi rører e-posten din

All reklame som sendes er ikke nødvendigvis uønsket, iblant rammer mine tiltak mot SPAM også forsendelser folk har bedt om ... Også slik e-post kan bli stoppet når den inneholder for mange buzz-words og multimillioner $$! Ta kontakt så burde det være mulig å finne en løsning! Selv om mange "remove-tjenester" er ren bløff, finnes det faktisk ganske mange "spammende lister" det er lett å melde seg av! Og de fleste forstår at å legge mailadressen sin igjen på websider i håp om å vinne en mobiltelefon ikke er særlig lurt?

IT-avdelingen har valgt å satse på mailsystemet EXIM som har fleksible løsninger og kraftige metoder for å møte problemet. Hver enkelt kan foreta ytterligere filtrering vha exims innbygde mekanismer.

Mer om spam.