Die mitgelieferten Regelsätze von Spamassassin sind schon recht gut, aber kann diese noch verbessern, in dem man externe Regelwerke einpflegt.
Zu erst installieren wir die benötigten Paket für Netzwerkbasierte Tests:
apt-get install libnet-dns-perl razor pyzor dcc-client dcc-common
Damit SpamAssassin in Zukunft die neuen Regeln verwendet, müssen die externen Regelwerke als Channels eingetragen werden.
Zuerst die GPG-Keys herunterladen und installieren:
wget http://daryl.dostech.ca/sa-update/sare/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY
rm GPG.KEY
wget http://spamassassin.apache.org/updates/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY
rm GPG.KEY
wget http://yerp.org/rules/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY
Nun legt man eine Datei an, in der die Channels hinterlegt werden:
touch /etc/spamassassin/sare-sa-update-channels.txt
In diese Datei packt man die Quellen der externen Regelwerke:
updates.spamassassin.org
70_sare_stocks.cf.sare.sa-update.dostech.net
70_sare_adult.cf.sare.sa-update.dostech.net
70_sare_spoof.cf.sare.sa-update.dostech.net
70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net
70_sare_genlsubj_x30.cf.sare.sa-update.dostech.net
70_sare_oem.cf.sare.sa-update.dostech.net
70_sare_random.cf.sare.sa-update.dostech.net
70_sare_specific.cf.sare.sa-update.dostech.net
70_zmi_german.cf.zmi.sa-update.dostech.net
88_FVGT_Bayes_Poison.cf.sare.sa-update.dostech.net
88_FVGT_Tripwire.cf.sare.sa-update.dostech.net
88_FVGT_rawbody.cf.sare.sa-update.dostech.net
88_FVGT_subject.cf.sare.sa-update.dostech.net
chickenpox.cf.sare.sa-update.dostech.net
sought.rules.yerp.org
Um die Channels gleichzeitig updaten zu können braucht es nun noch ein Key-File:
touch /etc/spamassassin/keys
in dem die Keys stehen:
echo 856AA88A >> /etc/spamassassin/keys
echo 5244EC45 >> /etc/spamassassin/keys
echo 6C6191E3 >> /etc/spamassassin/keys
Nun kann man mit
sa-update -D –channelfile /etc/spamassassin/sare-sa-update-channels.txt –gpgkeyfile /etc/spamassassin/keys
die Regelsätze herunterladen und im späteren mit dem selben Befehl auf Stand halten. Vor dem Neustart von Spamassasin ist dringenden ein
spammassassin -D –lint
angesagt um Fehler im Regelwerk rechtzeitig zu erkennen.
Das ganze sollte man aber mit etwas Vorsicht genießen, sonst wird SpamAssassin zu einem RAM fressenden Monster.
Quelle: Tagebuch eines Internetjunkies