13.4  SpamAssassin

Kerio MailServer využívá v boji proti spamu také známý antispamový filtr SpamAssassin. SpamAssassin je složen z několika typů testů:

Poznámka

Při řešení případných problémů se SpamAssassinem zapněte v záznamu Debug možnost SpamAssassin Processing. O záznamu Debug se dozvíte více v kapitole 25.9  Debug.

Hodnocení obsahu zpráv

Filtr hodnocení obsahu zpráv funguje na principu statistického filtrování — podle obsahu zprávy (klíčových slov, počtu velkých písmen v textu, formátu zprávy a podobně) je každé zprávě přiděleno číselné hodnocení (spamové skóre), které čím je vyšší, tím vyšší je počet znaků obvyklých pro nevyžádanou poštu.

Bayesovský filtr

Druhou částí je takzvaný Bayesovský filtr. Bayesovský filtr je speciální antispamový filtr, který má schopnost se „učit“ co je a co není spam. Filtr sleduje charakteristiky spamu, a pak pro každou zprávu určuje pravděpodobnost, zda je či není nevyžádaná. Tato metoda obsahuje dva typy současně fungujících režimů:

  • Autolearn“ — režim pro vlastní učení spamového filtru.

  • Learn“ — tento režim vyžaduje spolupráci uživatelů. Každý uživatel musí zprávy, které jsou filtrem špatně určené, označit správně, aby se filtr naučil obdobné typy zpráv rozpoznat.

Aby byl filtr funkční, musí nejprve nasbírat vzorek alespoň 200 unikátních spamů a 200 unikátních hamů (legitimních zpráv). Unikátních znamená, že označené zprávy musí být různé. Pokud uživateli chodí každý den ten samý spam, do databáze se dostane pouze jednou. Další výskyty nebudou již brány v úvahu.

Bayesovský filtr sčítá spamy a hamy, které se učí metodami learn a autolearn. Záložka SpamAssassin obsahuje statistiku, která vypovídá o tom, kolik zpráv bylo označeno jako spam nebo ham, a zda se filtr ještě učí nebo už je aktivní. I po jeho aktivaci se však filtr samozřejmě učí dál.

Poznámka

SpamAssassin kontroluje pouze zprávy do velikosti 128 KB, neboť spamy mají v drtivé většině menší objem a kontrola příliš velkých e-mailů by zbytečně zatěžovala server.

Protože je v režimu „Learn“ nutné, aby zprávy posuzovali jednotliví uživatelé, musí nástroje na určování špatně rozpoznaných zpráv obsahovat poštovní klienti. Tyto nástroje standardně obsahují pouze MS OutlookKerio Outlook Connectorem a rozhraní Kerio WebMail. V těchto dvou případech mohou uživatelé využít speciálních tlačítek na panelu nástrojů, která umožňují označit špatně určenou zprávu.

Pro poštovní klienty s nastavenými IMAP účty a pro MS Entourage (platí pro IMAP a Exchange účty) existuje jiné řešení, jak učit bayesovský filtr. Tito uživatelé mohou označovat špatně určené zprávy pomocí přesunutí do určité složky. Chce-li uživatel označit zprávu jako spam, musí ji přesunout do složky Nevyžádaná pošta (Junk E-mail). Chce-li uživatel označit zprávu jako vyžádanou (byla systémem chybně označena jako spam), musí ji přesunout do složky Doručená pošta (Inbox).

TIP

Chcete-li tuto metodu využívat efektivně, nastavte uživatelům pravidlo pro nevyžádanou poštu (buď při zakládání uživatelských účtů v Kerio MailServeru nebo nastavením příslušného sieve pravidla pro příchozí poštu). Všechny zprávy označené Kerio MailServerem jako spam se budou automaticky přesouvat do složky Nevyžádaná pošta. Pokud filtr špatně označí zprávu jako spam, uživatel ji ručně přesune do složky Doručená pošta. A pokud server omylem propustí spam, uživatel ji ručně přesune do složky Nevyžádaná pošta. Tímto způsobem lze zajistit správné a efektivní učení bayesovského filtru.

On-line databáze SURBL

Třetí část filtru kontroluje obsah zpráv (případné odkazy na webové stránky umístěné uvnitř mailu) proti speciálním on-line databázím.

SpamAssassin umí spolupracovat s více on-line databázemi. V Kerio MailServeru však využívá pouze SURBL, protože s těmi ostatními již pracuje Kerio MailServer v rámci jiných testů.