Введение
Можно потратить десятки часов на то, чтобы
придумать красочные эпитеты, описывающие интеллектуальный и моральный уровень
спамеров. Мысль неплохая, но можно потратить это время с большей пользой и
настроить ПО, которое поможет сэкономить ваше красноречие для более важных дел.
Наиболее часто упоминаемым инструментом для борьбы со спамом является procmail. На самом деле,
методов и инструментов намного больше – это связано с тем, что блокировать
письма можно (как минимум) в трех точках движения спама:
- на SMTP-сервере;
- на POP-сервере;
- при приеме почты на локальную машину.
В этой статье речь пойдет о способе борьбы со
спамом в последней точке его путешествия. Это может представлять интерес для
владельцев почтовых ящиков, которые не имеют возможности настроить удаленно
фильтры для блокирования писем.
Итак, рассмотрим более конкретный случай. У меня
есть почтовый ящик у провайдера, к которому я подключен. Кроме этого я открыл на
бесплатных почтовых серверах несколько почтовых ящиков и чтобы не идти через
пол-Интернета за почтой к ним я настроил пересылку писем на мой почтовый ящик.
Провайдер такого сервиса, как настройка блокирования входящей почты не
предоставляет, поэтому почту приходится фильтровать при приеме используя
procmail.
Введение в procmail, примеры настройки
.procmailrc, manы на русском по procmail вы найдете здесь.
Однако, у этого метода есть один недостаток:
если вы в файле .procmailrc перенаправили в почту в /dev/null, то это не
приведет к тому, что программа приема почты немедленно удалит это письмо и
перейдет к следующему. Нет, просто она примет все письмо, но не будет его
сохранять (вернее сохранит в «черной дыре» файловой системы Linux, устройстве
/dev/null). Поэтому разумным будет следующий подход: перед приемом почты
«причесать» свой почтовый ящик у провайдера и удалить те письма, которые
подходят под черный список по следующим критериям:
- размер письма;
- информация, содержащаяся в заголовке письма.
И только после этого начать прием оставшейся
почты и обработку ее procmailом. В качестве «расчески» рассмотрим работу
программы popsneaker. Автор программы – Stefan Baehre [popsneaker at
ixtools.de]. Версия программы на момент написания статьи была 0.6.0.
Сборка пакета
Для компиляции и работы пакета требуется
библиотека Tcp4u. Она распространятется вместе с дистрибутивом Debian GNU/Linux
2.2. На сайте http://www.ixtools.de/ вы можете найти deb-пакеты и rpm-пакеты
этой библиотеки, либо исходники:
пакеты для Debian:
runtime пакет
development пакет
пакеты для Red Hat:
runtime пакет
development пакет
Исходники пакета popsneaker вы
можете взять здесь. Если же вы не хотите заниматься самостоятельной сборкой
пакета, то можете воспользоваться пакетами с уже откомпилированной
программой:
в тарболах
в
формате deb
в
формате rpm
Если вы решили откомпилировать программу, то напоминаю
вам «отче наш» для сборки из «сырцов» (последняя команда под правами root):
./configure
make
make install
На момент написания статьи исходники версии
0.6.0, которые были выложены на сайте, содержали ошибку, которая не позволяла
собрать пакет из исходников – в файлах заголовков log.h и scanner.h пропущена
ссылка на файл заголовков string.h:
#include
Автор извещен, обещал исправить.
Настройка
При старте popsneaker ищет информацию о
настройках конфигурации в следующих файлах и использует данные из первого
встреченного им файла:
~/.popsneakerrc
/etc/popsneakerrc
/usr/etc/popsneakerrc
/usr/local/etc/popsneakerrc
В программе существует пять типов фильтра:
maxsize, accept, assume, deny и dupcheck:
- maxsize
синтаксис: maxsize [опции] <размер>
используется для контроля размера входящей почты,
например, правило:
maxsize 10240
заставит popsneaker удалять любые письма,
чей размер больше, чем 10 Кб.
- accept
синтаксис: accept [опции] "правила"
используется для разрешения приема важной почты,
удаление которой
нежелательно, например, правило:
accept "^From: .*my\.friend@isp\.com"
заставит принимать почту от .
- assume
синтаксис: assume [опции] "правила"
используется для разрешения приема почты,
которая удовлетворяет
всем правилам перечисленным для assume, например:
assume "^Message-ID: .*<.+@.+\..+>"
assume "^(to|cc): .* ((privat1@my-isp\.com) |(iam@work\.com) |(@mydomain\.net))"
почта будет принята только в том, случае если Message-ID:
содержит корректное значение и в полях To: или Cc: указан
один из почтовых адресов:
, , или
<любой_адрес@mydomain.net>.
Пример взят из файла example.popsneakerrc.
- deny
синтаксис: deny [опции] "правила"
используется для удаления почты, свойства которой удовлетворяют
правилам, например, согласно правилам:
deny -silent "^From: .*@buyers\.com"
deny -case -silent "^Subject: .*MONEY"
почта, которая содержит в теме слово MONEY или
обратный адрес содержит доменное имя buyers.com.
- dupcheck
синтаксис: dupcheck -strict
dupcheck -relaxed
это правило используется для удаления дубликатов почтовых сообщений.
Ключ
-strict заставляет проверять поле Message-ID: проверяемой почты,
если встречается совпадение, то сообщение удаляется. Ключ "-relaxed"
проверяет почту по другим критериям: размер, тема письма, отправитель.
Со вторым ключом нужно быть осторожным, потому что остается небольшой
риск того, что все три параметра совпадут. Это возможно в том случае, если
ваш респондент вышлет вам письма по одной теме, которые окажутся
одинакового размера.
Описание регулярных выражений, которые
используются в правилах для accept, assume и deny вы можете найти в man по
regex:
man 7 regex
Ключей, которые применяются в фильтрах всего
четыре. Они могут использоваться вместе с accept, assume, deny:
- case – делает выражения чувствительными к регистру
встречаемых символов;
- nocase – делает выражения нечувствительными к регистру
встречаемых символов (используется по умолчанию);
- verbouse – при удалении сообщения пишется информация
о нем в лог-файл.
- silent – при удалении сообщения никакой информации об этом
в лог-файл не пишется.
Для ускорения работы вы можете указать
программе, по каким именно полям в заголовках писем производить фильтрацию. Для
этого воспользуйтесь ключевым словом restrict:
restrict "to:" "cc:" "from:" "subject:"
restrict "list-id:" "message-id"
Обратите внимание на следующее: если вы
применили ограничение фильтрации по полям заголовков сообщений, то не забудьте в
объявлении restrict описать все поля, для которых вы написали правила accept,
assume и deny, иначе они работать не будут.
Немного о принципе построения правил фильтрации.
Принцип прост – если правило первым описано, то оно и выполняется. Если у вас
есть письмо с темой содержащей слово «test» и вы пропишите в файле конфигурации
вот такие строки:
accept "^Subject: .*test"
deny "^Subject:
.*test"
то почта будет принята, если поменяете их местами, то
удалена. Поэтому, чтобы не запутаться, вначале прописывайте правила для почты,
которую вы хотите получить и только потом правила для почты, которая должна быть
удалена.
Теперь об оставшихся параметрах, описываемых в
procmailrc:
- logfile
синтаксис: logfile "путь к лог файлу"
определяет путь к лог-файлу (не забудьте про права доступа к файлу):
logfile "/var/log/popsneaker.log"
- debuglevel
синтаксис: debuglevel <уровень>
определяет объем отладочной информации; 0 – минимальный,
5 – максимальный, по умолчанию – 3:
debuglevel 3
- timeout
синтаксис: timeout <секунды>
период тайм-аута для сетевых соединений; 0 – отключен,
по умолчанию 300 сек:
timeout 300
- connections
синтаксис: connection <количество каналов>
определяет количество одновременно открытых каналов с почтовыми
серверами; 1 – по умолчанию:
connections 2
- testmode
синтаксис: testmode on/off
включает/выключает отладочный режим; по умолчанию – отладка
выключена, иначе правила будут выполнят, результаты операций
записываться в лог, но реально удаляться из почтового ящика
ничего не будет:
testmode on
- account
синтаксис: account [опции] "имя сервера" "логин" "пароль"
описывает настройки для подключения к вашему почтовому серверу,
поддерживает два протокола pop3 и apop; по умолчанию используется
pop3:
account -protocol pop3 "pop.mail.ru" "ru_classic" "********"
Popsneaker и fetchmail
Если вы забираете почту при помощи fetchmail, то
вы можете воспользоваться опцией preconnect, описав ее в файле fetchmailrc
(пример взят из документации по popsneaker):
poll pop.isp.com
proto POP3
user ваш_логин
password ваш_пароль
is ваше_локальное_имя
options fetchall
preconnect '/usr/local/bin/popsneaker pop.isp.com'
Обратите внимание на опцию «fetchall». Она
необходима, т.к. после завершения работы popsneaker, все сообщения в вашем
почтовом ящике буду с пометкой «прочтено». Без этой опции fetchmail не примет ни
одного сообщения.
И последнее: если вы захотите просто очистить
свой почтовый ящик, то укажите из правил фильтрации только одно:
maxsize
0
Анонсы статей сайта Softerra
