2006年12月30日 星期六

美國國防部限制 HTML email

Source: http://www.fcw.com/article97178-12-22-06-Web

DOD bars use of HTML e-mail, Outlook Web Access


BY Bob Brewin
Published on Dec. 22, 2006


Due to an increased network threat condition, the Defense Department is blocking all HTML-based e-mail messages and has banned the use of Outlook Web Access e-mail applications, according to a spokesman for the Joint Task Force for Global Network Operations.



Text based 的電郵 antispam
處理當然是容易得多!!! 用戶也會安全得多。

但這好像回復了當年用 mutt 的年代,真懷舊。

2006年12月29日 星期五

SpamAssassin Coach

http://sourceforge.net/projects/soc2006spamd/

用戶使用 server side antispam solution 最大的挑戰是「一般用戶」怎樣報告給伺服器知未備偵測的「垃圾郵件」--Spam 或誤判 (實際為「非垃圾郵件」--- ham)。當我們用 IMAP時也可以利用分 folders 的方式,然後定時定候在 server side 「學習」,但遇到用 POP3 時就非常麻煩了。我們一般是設定特定的 mailboxes,然後叫用戶 redirect spam or ham 電郵 (不是 forward email,因為要連 headers 也要 learn)。坦白講,我從來未成功可以用這方法「學習」到,大部份用戶都會覺得太麻煩了。
最佳的方式是好像 Gmail 或 Hotmail 等的 webmail ,一按 button 就可以 report。最近發展了一個 for thunderbird 和 outlook 的 plugin ,讓你可以「一按 button」就可以 report。















Plugins for popular mail applications allowing the ability to learn/report spam messages to SpamAssassin via the spamd protocol right from your inbox.

其實重點是如何設定 server side 的 spamd daemon!!! 但這方面的 documentation 真的不多。我暫時找到的是 sourceforge forum 內的兩篇:

http://sourceforge.net/forum/forum.php?thread_id=1623724&forum_id=581189
http://sourceforge.net/forum/forum.php?thread_id=1577303&forum_id=581189

讓我進一步研究後再報告給大家知。

2006年12月24日 星期日

CCERT 中文垃圾郵件過濾規則集

www.ccert.edu.cn/spam/sa/Chinese_rules.cf
http://www.ccert.edu.cn/spam/sa/CCERT-Anti-Spam-Solutions-v2.pdf
這是首個針對簡體中文的 ruleset。它定的分數是基於 bayes 的統計分析,但我應為使用的人應該看一看它的「垃圾詞」所定的分數,某些我認為是太大了,例如:

describe CN_BODY_26 Body contains "贵公司"

這樣已經計 2.16 分!!!

所以各位應該在 spamassassin 的 setting 上自定某些項目的分數。

2006年12月23日 星期六

DCC (Distributed Checksum Clearinghouse)

一直很奇怪我 desktop 用的 Spamihilator detect 到的 dcc score 為何在 server side 的 spamassassin header 沒有。今天詳細檢視 spamihilator 的dcc 設定發覺它多了兩個 public dcc servers:
dcc1.umr.edu
rzsun01.uni-trier.de
在 server 我已加上了,就看看是否多了信有 dcc score.

To check existing dcc server,
#cdcc
cdcc map> info

To add hosts,

cdcc map> add host,[port|-] [RTT+/-#] [ID [passwd]]

RTT stand for Round Trip Time

2006年12月22日 星期五

十一月份的垃圾郵件比上月增加了 35%

來源: Infomation Week

Spam volume soared another 35% in November, an e-mail security vendor said Thursday, and the month saw spam tactics that reduced the efficiency of traditional anti-spam filters.

"There's been a huge increase in spam volume," says David Mayer, a product manager at IronPort Systems, "from 31 billion spams a day on average in October 2005 to 63 billion in October 2006. But in November, we saw two surges that averaged 85 billion messages a day, one from Nov. 13 to 22, the other from Nov. 26 to 28.

一年之內已經多了一倍!!! 其實除了全世界改變 SMTP 的模式,否則垃圾郵件的問題只會越來越嚴重。



2006年12月21日 星期四

Spamassassin Autolearn (white and black list)

#useradd -M blacklist
#useradd -M whitelist
以後如果收到垃圾信的話, 就把信 "以附加檔案方式轉寄" 給自己 Server 上的 blacklist 信箱; 如果是被 Spamassassin 誤判為垃圾信的郵件, 就把它轉寄給 whitelist. 也就是說, 讓這兩個信箱收集可以給 Spamassassin 學習的範本. 學習的指令如下:
學習黑名單:
#sa-learn -D --showdots --spam --mbox /var/mail/blacklist
學習白名單:
#sa-learn -D --showdots --ham --mbox /var/mail/whitelist
學習完成後, 即可將 blacklist 與 whitelist 信箱清空:
#true > /var/mail/blacklist; true > /var/mail/whitelist
讓系統每小時自動學習黑/白名單: 於 /etc/cron.hourly 建立一個可執行的 shell 檔, 內容為:
#!/bin/sh
if [ -s /var/spool/mail/blacklist ]; then
sa-learn --spam --mbox /var/spool/mail/blacklist > /dev/null
2>&1
true > /var/spool/mail/blacklist
fi

if [ -s /var/spool/mail/whitelist ]; then
sa-learn --ham --mbox /var/spool/mail/whitelist > /dev/null
2>&1
true > /var/spool/mail/whitelist
fi

中國垃圾郵件聯盟

http://www.anti-spam.org.cn/

主要提供以下名單:
DNS實時黑名單服務(RBL)主要包括四個部分:CBL、CDL和CBL+、CBL-。
CBL包含近期中國國內的主要垃圾郵件發送源。
CDL包含中國國內動態分配地址。
CBL+為CBL和CDL的合集。
CBL-是CBL+中去除了中國郵件服務運營商白名單服務(CML)的內容后的黑名單,該黑名單方便于既想使用實時黑名單,而又要保証在任何情況下都能收到來著他們的郵件的用戶。


Spamassassin 的設定:

CODE
#最佳推荐之使用CBL-#
header RCVD_IN_CBLLESS eval:check_rbl('cblless', 'cblless.anti-spam.org.cn.', '127.0.8.5')
describe RCVD_IN_CBLLESS Received via a relay in cblless.anti-spam.org.cn
tflags RCVD_IN_CBLLESS net
score RCVD_IN_CBLLESS 3.5

#最佳推荐之使用CML#
header RCVD_IN_CML eval:check_rbl('cml', 'cml.anti-spam.org.cn.', '127.0.8.1')
describe RCVD_IN_CML Received via a white list relay in cml.anti-spam.org.cn
tflags RCVD_IN_CML net nice
score RCVD_IN_CML -20.0

#header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.anti-spam.org.cn.')
#describe RCVD_IN_CBL Received via a relay in cbl.anti-spam.org.cn
#tflags RCVD_IN_CBL net
#score RCVD_IN_CBL 2.0

#header RCVD_IN_CBL_DIALUP eval:check_rbl('cdl-notfirsthop', 'cdl.anti-spam.org.cn.', '127.0.8.4')
#describe RCVD_IN_CBL_DIALUP CBL: dialup sender did non-local SMTP
#tflags RCVD_IN_CBL_DIALUP net
#score RCVD_IN_CBL_DIALUP 1.5

#header RCVD_IN_CBL_PLUS eval:check_rbl('cblplus', 'cblplus.anti-spam.org.cn.')#describe RCVD_IN_CBL_PLUS Received via a relay in cblplus.anti-spam.org.cn
#tflags RCVD_IN_CBL_PLUS net
#score RCVD_IN_CBL_PLUS 1.0