🍪 Można ciasteczko?

Ta strona chce wykorzystywać pliki cookie do analizowania ruchu oraz mierzenia skuteczności i personalizacji reklam zgodnie z polityką prywatności. Zgadzasz się?

PORADNIKI

12 min. czytania

SpamAssassin: co to? Jak działa? Jak skonfigurować?

Spamassassin

Fot. Apache

Co to jest SpamAssassin? Jak działa walka ze spamem w skrzynce poczty e-mail? Czym są punkty spamowe? Jak skonfigurować i ustawić?

Spis treści
E-mail

Czym jest SpamAssassin i w jaki sposób działa? To jedno z rozwiązań, dzięki którym z łatwością zachowasz porządek w swojej skrzynce pocztowej. Skonfiguruj je tak, by uniknąć niechcianego SPAMu i ryzykownych treści.

SpamAssassin to jedno z bardziej przydatnych rozwiązań w świecie komunikacji mailowej. Chyba każdy internauta wie, jak męczący potrafią być spamerzy, rozsyłający tzw. wiadomości-śmieci. Niechciane informacje zasypują nasze skrzynki, a czasem nawet bywają bardzo niebezpieczne. Właśnie dlatego tak ważne jest odfiltrowanie i pozbycie się ich tak szybko, jak tylko to możliwe.

Obecnie SpamAssassin to usługa oferowana przez większość popularnych hostingodawców zupełnie za darmo. Nie każdy jednak wie o jego istnieniu, nie mówiąc o poprawnej konfiguracji i zasadach działania. Warto natomiast dostosować jego funkcjonowanie do potrzeb swoich i internetowego biznesu, który się prowadzi. Unikniesz w ten sposób SPAMu i zachowasz porządek w skrzynce, usprawniając komunikację z odbiorcami. Zadbasz też o bezpieczeństwo ich danych, co zapewni Ci ich przychylność i pozytywnie wpłynie na wiarygodność marki.

Co to jest SpamAssassin?

SpamAssassin to oprogramowanie działające na serwerach pocztowych. Jego zadaniem jest filtrowanie maili przychodzących na skrzynki, które obejmuje swoim działaniem. W praktyce więc analizuje wszystkie ich elementy, wypatrując w nich cech charakterystycznych dla SPAMu.

Wiadomość, która nie przejdzie pozytywnie weryfikacji tego oprogramowania, ostatecznie nie dociera do skrzynki odbiorczej użytkownika. SpamAssassin od razu kieruje ją w miejsce, które wskażesz mu poprzez dostosowanie jego ustawień. Dane takie mogą być usuwane lub izolowane, zależnie od konfiguracji oprogramowania. Dzięki temu ostatecznie docierają do Ciebie wyłącznie rzetelne i wiarygodne maile, na które warto zwracać uwagę i niczym Ci nie zagrażają.

Zobacz: Jaki hosting pod pocztę? E-mail we własnej domenie i E-mail firmowy: gdzie założyć pocztę dla firm?

Jak działa SpamAssassin?

SpamAssassin działa na podstawie określonych reguł. Zgodnie z nimi ocenia każdą wiadomość, określając ją jako kwalifikującą się do SPAMu lub też nie. Wykorzystuje do tego tzw. metodę punktową. Oznacza to, że każdy mail jest dokładnie skanowany na wielu poziomach. Szczegółowo analizowana jest jego treść, ale nie tylko, o czym opowiemy za chwilę. Następnie, za każdy element wskazujący, że może stanowić on SPAM, przyznawany jest mu punkt.

Gdy dane wiadomości przekroczą określoną liczbę tzw. punktów spamowych, ostatecznie określane są jako niechciany SPAM. Gdy tak się stanie, oprogramowanie nie zezwala, aby trafiły do skrzynki odbiorczej użytkownika. Zamiast tego są przekierowywane we wskazane przez niego miejsce (lub miejsce domyślne). Może być to specjalny folder (zwykle nazywa się „SPAM”) lub po prostu kosz.

Każdą wiadomość, która została sprawdzona przez SpamAssassin, możesz również przeanalizować samodzielnie. W nagłówkach wiadomości znajdziesz bowiem informacje na temat przyznanej przez system antyspamowy „punktacji”. Aby sprawdzić tę wartość, w większości klientów pocztowych możesz posłużyć się tzw. źródłem wiadomości. Najczęściej znajdziesz go w zakładce „Właściwości„, „Szczegóły” lub podobnej. Powinna tam znajdować się linijka określająca punkty „zdobyte” przez danego maila oraz limit ustawiony przez system, np.:

X-Spam-Status: No, score=3 required=5.0

Oznacza to, że sprawdzany mail dostał od SpamAssasin 3 punkty i nie jest SPAMem, bo niechciane wiadomości muszą mieć ich 5. Na tej podstawie możesz dopasowywać konfigurację oprogramowania do swoich potrzeb. Widząc, że system przepuścił e-mail, który Ty postrzegasz za niechciany, możesz zaostrzyć wytyczne. Dzięki temu filtr będzie działał jeszcze lepiej.

Nie tylko treść wiadomości jest istotna

Jak zapewne się domyślasz, SpamAssassin przede wszystkim przy ocenie bierze pod uwagę treść wiadomości. Skanuje ją i szuka w niej elementów charakterystycznych dla SPAMu. Im jest ich więcej, tym większe jest prawdopodobieństwo, że jest to niechciany komunikat.

Oprócz treści natomiast program ten zwraca też uwagę na szereg innych aspektów. Test SpamAssassin obejmuje również analizę np.:

  • wiarygodności adresu internetowego nadawcy,
  • serwer (adres IP) nadawcy.

Na tej podstawie oprogramowanie ocenia, czy nadawca znajduje się na tzw. Czarnej Liście (Co to jest lista RBL? Jak działa?).

Punkty spamowe – czym są i za co są przyznawane?

Chcesz wiedzieć, dlaczego niektóre wiadomości uznawane są za SPAM? To bardzo przydatna wiedza, jeśli samodzielnie kontaktujesz się drogą mailową ze swoimi odbiorcami. Wielu z nich może korzystać ze SpamAssassina. Poznanie zasad jego funkcjonowania pozwoli Ci uchronić się przed przypadkiem, gdy to wysyłany przez Ciebie mail zostanie zakwalifikowany do tej niechlubnej grupy.

Nie ma dokładnej „punktacji” tłumaczącej, za jakie elementy program przyznaje określoną liczbę punktów. Wiadomo natomiast, jakimi cechami wysyłane wiadomości nie powinny się charakteryzować, bo można za zostać „wypunktowanym”. Poniżej omówiliśmy je wszystkie.

W standardowej wersji granicą jest zdobycie przez mail 5 punktów – po tym wiadomość uznawana jest za SPAM. W praktyce oznacza to, że zawierała ona co najmniej 5 elementów uznawanych za program jako „błąd” świadczący o charakterze spamerskim. Wartość tę jednak użytkownik może określić samodzielnie, zwiększając ją nawet dwukrotnie. Dzięki temu możesz sprawić, że będzie do Ciebie przychodzić jeszcze mniej (lub więcej) niechcianych treści. To ważny aspekt, bo narzędzia do rozsyłania SPAMu również są coraz bardziej zaawansowane. Same niepożądane komunikaty natomiast przybierają coraz bardziej pomysłowy charakter.

Treść wiadomości

SpamAssassin analizuje treść wiadomości przychodzących z dużą uwagą. Mowa tu o samej warstwie słownej, która bywa specyficzna w przypadku wiadomości-śmieci. Przede wszystkim więc algorytmy są wyczulone na takie elementy, jak:

  • wielkie litery,
  • zbyt duża ilość wykrzykników,
  • problematyczne słowa-klucze (np. sex, porn, promocja, okazja, rabat itp.),
  • próby „omijania” ustawy o świadczeniu usług drogą elektroniczną (np. „nie stanowi oferty w rozumieniu…”, „adres pochodzi z ogólnodostępnej bazy…”, „niezainteresowanych przepraszamy…” itp.),
  • zwroty ogólne i niedostosowane do konkretnego odbiorcy (np. Szanowni Państwo),
  • zwroty typowo „spamerskie” (np. „jedyna taka okazja”, „czas jest ograniczony” itp.),
  • zwroty charakterystyczne dla wiadomości służących do potwierdzania autentyczności adresów e-mail (np. „kliknij tutaj…”, „wpisz…”, „podaj…” itp.).

Oprócz samej treści wiadomości, istotna jest ponadto zawartość tematu. Jeśli jest podejrzana, może wzbudzić wątpliwości programu. Mowa tu szczególnie o nieczytelnych ciągach znaków i cyfr, niecenzuralnych i problematycznych słowach czy zwrotach typowo reklamowych.

Format tekstów

SpamAssassin zwraca uwagę nie tylko na treść, ale i jej „wygląd”. Mowa o tym, jak dany komunikat został sformatowany przez nadawcę. Wynika to z faktu, że bardzo często SPAM zawiera liczne elementy, które mają przyciągnąć uwagę użytkownika, jak np.:

  • podkreślenia,
  • pogrubienia,
  • kursywy,
  • zmiany koloru,
  • zmiany rozmiaru fontów,
  • niepotrzebne spacje i entery.

Program nauczył się więc, że tak „krzykliwa” budowa treści powinna wzbudzać u niego podejrzliwość. Oczywiście nie znaczy to, że wysyłając maila, nie można skorzystać z wyboldowania ważniejszego fragmentu czy zaznaczenia go innym kolorem. Chodzi natomiast o zdecydowane nadużywaniu tego typu metod w jednym mailu.

Elementy dodatkowe, grafiki i załączniki

Program do walki ze SPAMem jest wyczulony również na kwestię grafik. Co istotne, mowa tu zarówno o tych plikach graficznych umieszczonych bezpośrednio w wiadomości, jak i tych w załącznikach. Ponownie natomiast nie chodzi o to, by obawiać się dołączenia do maila prezentacji w korespondencji firmowej. Nikt nie ukarze Cię też za użycie zabawnego obrazka w prywatnym mailu.

Filtr skupiony jest na sytuacjach, w których zachwiany jest stosunek grafiki do zawartości tekstowej. W połączeniu z innymi cechami SPAMu może to bowiem świadczyć o niechcianej korespondencji. Co więcej, często takie załączniki bywają szkodliwe i mogą zawierać niebezpieczne oprogramowanie.

Pozostałe cechy charakteryzujące SPAM

Elementy wymienione powyżej uznawane są za najistotniejsze w przypadku filtrowania wiadomości e-mail. Oprócz nich natomiast specjaliści wymieniają szereg innych aspektów, na które warto zwrócić uwagę. Możliwe, że one również przyczyniają się do naliczania punktów spamowych, Ich pojawienie się bowiem zwykle stawia wiadomość w niekorzystnym świetle. Mowa tu o takich rozwiązaniach, jak np.:

  • lakoniczne uzasadnienia wysyłki wiadomości,
  • zawarcie tagu „tbody” w kodzie HTML,
  • korzystanie ze słowa „test”,
  • tytuł oznaczony w HTML jako „Untitled”,
  • podejrzane hiperłącza (sprawdzane jest, czy nie prowadzą do miejsc o niskiej renomie i uważanych za szkodliwe).

SpamAssassin a SPF, DKIM i DMARC

SpamAssasin bierze pod uwagę wszelkie technologie wykorzystywane do zapewnienia bezpieczeństwa wiadomości. Muszą one zatem zostać wdrożone i działać prawidłowo, aby e-mail uzyskał niską ocenę (niewielką ilość punktów spamowych), czyli nie został zakwalifikowany jako SPAM. Pomóc Ci w tym mogą rekordy SPF, DKIM oraz DMARC.

SpamAssassin a SPF

Sender Policy Framework (SPF) to zabezpieczenie poczty e-mail. Jego zadaniem jest uniemożliwienie podszywania się osób niepożądanych pod nadawcę wiadomości.

SpamAssassin sprawdza rekordy SPF, o ile ten plugin jest uruchomiony. Aby to zrobić, w pliku /etc/spamassassin/init.pre:

loadplugin Mail::SpamAssassin::Plugin::SPF

SpamAssassin może bezwzględnie usuwać wszystkie wiadomości, w których SPF w jakikolwiek sposób się nie zgadza. Wskazówki te mogą też być nieco łagodniejsze. Domyślna punktacja w przypadku tych rekordów wygląda natomiast następująco:

50_scores.cf:score SPF_FAIL 0 0.919 0 0.001 # n=0 n=2
50_scores.cf:score SPF_NEUTRAL 0 0.652 0 0.779 # n=0 n=2
50_scores.cf:score SPF_SOFTFAIL 0 0.972 0 0.665 # n=0 n=2

SpamAssassin a DKIM

SpamAssasin używa do wykrywania SPAMu ponad 700 testów i wielu rozmaitych technik. Wiadomość, która uzyska z nich jak najniższe noty, nie zostanie oznaczona jako niepożądana. Istnieją natomiast dwa wyjątkowe testy, uruchamiane domyślnie, które mogą dać noty domyślne. Są to:

  • DKIM_VALID – wiadomość o co najmniej jednym prawidłowym podpisie DKIM lub DK,
  • DKIM_VALID_AU.

DKIM (DomainKeys Identified Mail) jest standardem uwierzytelniania poczty e-mail. Realizuje to zadanie poprzez weryfikację podpisu cyfrowego, dołączanego do wiadomości. Dwa wspomniane wyżej testy mogą zsumować się nawet do -2, znacznie obniżając wynik wiadomości.

Oprócz wyżej wymienionych, SpamAssasin może przeprowadzać również inne rodzaje testów związanych z DKIM. Mowa tu np. o:

  • DKIM_ADSP_CUSTOM_MED – określa brak prawidłowego podpisu autora (adsp_override – CUSTOM_MED),
  • DKIM_SIGNED – wiadomość posiadająca podpis DKIM lub DK (niekoniecznie prawidłowy),
  • DKIM_VALID_EF – wiadomość posiadająca prawidłowy podpis DKIM lub DK z domeny.

SpamAssassin a DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) wspiera uwierzytelnianie poczty elektronicznej. Celem tego mechanizmu jest ochrona przed podszywaniem się pod nadawcę wiadomości i raportowanie wszelkich naruszeń.

SpamAssassin może filtrować wiadomości z uwzględnieniem DMARC. Pojawienie się tego zabezpieczenia w wiadomości ułatwia jej analizę. Uruchomienie tej opcji wymaga od Ciebie przeprowadzanie odpowiedniej konfiguracji. Możesz użyć tu odpowiedniej wtyczki w SpamassassinAskDNSlocal.cf:

ifplugin Mail::SpamAssassin::Plugin::AskDNS
askdns __DMARC_POLICY_NONE _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=none;/
askdns __DMARC_POLICY_QUAR _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=quarantine;/
askdns __DMARC_POLICY_REJECT _dmarc._AUTHORDOMAIN_ TXT /^v=DMARC1;.*\bp=reject;/

meta DMARC_REJECT !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_REJECT
score DMARC_REJECT 5
meta DMARC_QUAR !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_QUAR
score DMARC_QUAR 2.5
meta DMARC_NONE !(DKIM_VALID_AU || SPF_PASS) && __DMARC_POLICY_NONE
score DMARC_NONE 0.1
endif # Mail::SpamAssassin::Plugin::AskDNS

Taki zapis oznacza, że odrzucenie DMARC automatycznie prowadzi do dodania 5 punktów wyniku SPAMu. W praktyce więc natychmiast kwalifikuje wiadomość jako niepożądaną. Kwarantanna DMARC dodaje do wyniku 2,5 punktu, a p=none +0,1.

Konfiguracja SpamAssassin w DirectAdmin

Jak wspominaliśmy, większość polecanych hostingodawców ma w swojej ofercie usługi SpamAssassina. Nie zawsze jednak funkcja ta jest automatycznie włączona. Czasem też jej domyślne ustawienia mogą Ci nie do końca odpowiadać. W takim przypadku wskazane jest jej ręczne skonfigurowanie, zgodne z własnymi wymaganiami. Pytanie tylko, jak to zrobić, aby skrzynka nadal działała poprawnie, ale nie wlatywał do niej SPAM?

Na szczęście konfiguracja oprogramowania nie jest skomplikowana. Jeśli hostingodawca udzielił Ci dostępu do DirectAdmin, to w pierwszym kroku musisz zalogować się do swojego panelu użytkownika. Zrobisz to, korzystając z loginu i hasła, które usługodawca powinien wysłać Ci podczas zakładania konta. Pamiętaj, że poszczególne kokpity różnią się od siebie wyglądem i nazewnictwem. My, dla przykładu, posłużymy się wersją demonstracyjną DA.

Po prawidłowym zalogowaniu musisz znaleźć zakładkę związaną z wiadomościami e-mail. W naszym przypadku jest to „Zarządzanie pocztą e-mail„.

Jeśli hostingodawca zapewnia Ci dostęp do opisywanego programu, w tym miejscu powinna znaleźć się opcja umożliwiająca zarządzanie nim. W naszym przypadku jest to „Konfiguracja SpamAssassina”. Po naciśnięciu tej opcji przejdziesz do kolejnego okna, poświęconego temu rozwiązaniu. Jeśli jest ono w tym momencie nieaktywne, musisz nacisnąć niebieski przycisk „Włącz SpamAssassina„.

To sprawi, że w oknie pojawią się nowe informacje – umożliwiające konfigurację oprogramowania. Możesz w tym momencie ustalić wszystkie zasady postępowania z wykrytym SPAMem:

  • co robić ze spamem,
  • jaki próg punktowy ma być użyty,
  • czy kasować wysoko punktowany SPAM,
  • czy zmienić temat wiadomości, które są spamem.

Określisz szczegółowe działanie każdego z tych poleceń, ustalając również wcześniej wspominany już próg punktowy.

Włączenie tego programu pozwala ponadto na tworzenie białych i czarnych list e-mail. Pierwsza to zestawienia adresów, z których wiadomości nigdy nie są traktowane jako niechciane. Druga działa dokładnie odwrotnie i wysyłane z niej wiadomości nie będą zaśmiecać Twojej skrzynki odbiorczej. Pamiętaj jednak, aby z obu rozwiązań korzystać bardzo rozważnie. Możesz bowiem z ich pomocą zarówno zaprowadzić porządek w swoich wiadomościach, jak i pozbawić się możliwości odbierania ważnych treści.

Gdy dostosujesz wszystkie ustawienia działania programu do swoich oczekiwań, naciśnij przycisk „Zapisz”. Od tej pory SpamAssassin będzie filtrował wszystkie wiadomości wysyłane na Twoją skrzynkę odbiorczą.

Konfiguracja SpamAssassin w cPanel

Włączenie i skonfigurowanie SpamAssassina przebiega równie łatwo w cPanel. Ponownie najpierw musisz zalogować się do swojego konta użytkownika. My znów skorzystamy z ogólnodostępnej wersji demonstracyjnej. Jej wygląd również może nieco różnić się od tej, którą masz u siebie. Podstawowe kroki i najważniejsze funkcje powinny natomiast znajdować się w podobnych miejscach.

Po prawidłowym zalogowaniu do panelu znajdź zakładkę związaną ze skrzynką e-mail. W naszym przypadku nazywa się ona po prostu „E-mail„. Tam też znajduje się opcja „Filtry Spamu„, którą musisz nacisnąć.

Znajdziesz tu wszelkie oprogramowanie filtrujące, znajdujące się na Twoim serwerze pocztowym. Jeśli nic nie zostało do tej pory zainstalowane, a SpamAssassin nie jest domyślnie uruchomiony, musisz zrobić to ręcznie. Wystarczy tylko, że w tym celu przesuniesz suwak znajdujący się obok opcji:

  • Przetwarzaj nowe wiadomości e-mail i oznacz je jako SPAM.

W ten sposób aktywujesz program. Teraz możesz przejść do jego konfiguracji. Przy użyciu takich samych suwaków, jak ten wspomniany wyżej, możesz pozwolić, aby:

  • wiadomości uznane za SPAM wysyłać do określonego folderu w skrzynce, zamiast automatycznie usuwać;
  • wiadomości uznane za SPAM były automatycznie usuwane (tzw. auto-usuwanie).

Poniżej znajdują się opcje zaawansowane. Aby do nich dotrzeć, rozwiń segment „Dodatkowe konfiguracje„. W tym miejscu możesz stworzyć białą i czarną listę odbiorców, a także edytować w przyszłości te już istniejące. Po zakończeniu konfiguracji ponownie zapisz zmiany i wyloguj się z panelu użytkownika. Filtr SPAMu od razu zacznie działać na Twoim koncie.

Jak zabezpieczyć się przed SPAMem?

Korzystanie ze SpamAssassina to niejedyna strategia w walce ze SPAMem. Niechciane wiadomości są irytujące, ale bywają także niebezpieczne. Właśnie dlatego polecamy zapoznać się z naszym poradnikiem „Jak zabezpieczyć skrzynkę e-mail przed SPAMem? 10 sposobów„. Znajdziesz tam najskuteczniejsze metody na ochronę swojej poczty przed ofertami marketingowymi i internetowymi oszustami. Opisujemy tam takie działania, jak m.in.:

  • najskuteczniejsze filtry antyspamowe,
  • problematykę formularzy kontaktowych,
  • zmiany zapisu adresów mailowych,
  • Area 1,
  • i inne.