Eliminare più spam con simscan e qmailtoaster

Di qmailtoaster ne ho già parlato in diverse occasioni. Insieme di strumenti ben coordinato per la gestione di un mailserver efficente e solido basato su qmail.

Tra questi componenti c'è simscan.

Simscan is a simple program that enables the qmail smtpd service to reject viruses, spam, and block attachments during the SMTP conversation so the processing load on the email system is kept to a minimum. The project is open source and uses other open source components. Small, very efficient and written in C.

Simscan assieme a chkuser è uno delle chiavi di volta che permette un guadagno di prestazioni incredibile rispetto a soluzioni tipo qmailrocks (uno di questo giorni mi deciderò e pubblicherò un confronto un po' più analitico).

Simscan già in fase di dialogo SMTP, dopo i controlli effettuati da chkuser, effettua la scansione Antivirus e Antispam rifiutando le connessioni che risultano trasportare e-mail indesiderate.

Ora Spamassassin (SA) marca come spam le e-mail secondo il parametro

required_score 4

dentro al file /etc/mail/spamassassin/local.cf .

Anche simscan ha un proprio parametro

:clam=yes,spam=yes,spam_hits=8,attach=.mp3:.src:.bat:.pif

che va configurato dentro al file /var/qmail/control/simcontrol.
Bene questo parametro serve come limite per 'rigettare' le e-mail che superano tale valore.
Dopo ogni modifica al file bisogna ricordarsi di lanciare i comandi

#/var/qmail/bin/simscanmk
#/var/qmail/bin/simscanmk -g

e dalle prove che ho fatto non è nemmeno necessario riavviare qmail.
Per verifica si possono notare nei log del demone SMTP delle linee tipo:

simscan:[26411]:SPAM REJECT (10.80/8.00):12.1948s:_SPAM_ RedBull per la vostra cosa graziosa. :190.40.113.184:bolzbold@freenet.de:email@dominio.it:
[00]04-21 15:36:49 qmail-smtpd: qq hard reject (Your email is considered spam (10.80 spam-hits)): MAILFROM: RCPTTO:email@dominio.it:

dove si può notare il valore assegnato da SA - 10.80 confrontato col limite di simscan - 8.00

In pratica tutte le e-mail che superano il valore required_score di SA transitano però con il Subject modificato, quelle che superano anche spam_hits di simscan non passano proprio.

Io NON consiglio di tenere entrambi i parametri allo stesso valore perchè tutte le e-mail marcate come spam non transiterebbero più e voi non riuscireste più a vedere i falsi positivi (e-mail lecite marcate erroneamente come spam) ma di tenere un delta (differenza tra i due) pari a circa il valore di required_score.

In pratica vale la formula spam_hits = 2 * required_score.

Per fare un esempio concreto io ho un required_score pari a 4 e ho abbassato il valore di spam_hits da 12 (default in qmailtoaster) a 8 .

Ovviamente sono sono valori indicativi che andranno di volta in volta modulati rispetto al carico del Vs. mailserver.

Ulteriori informazioni su Simscan le potete trovare sulla relativa pagina di QmailWiki e sulla pagina dedicata a Simscan nel Wiki di QmailToaster.

Byez

Nulla è più pratico di una buona teoria.

Albert Einstein