Spam, Spam, Spam - så er der serveret!

Har du længe haft din e-post-adresse liggende på en web-server et sted, eller har du blot én gang sendt en besked til en offentlig nyhedsgruppe, så har du sikkert også fået en del "uimodståelige" tilbud - eller spam som det rettelig hedder.

Der har været mange løsninger på hvad der kunne gøres ved det. Man kan offentligt hænge spammeren ud, skrive til postmesteren ((postmaster) det hjælper sjældent), installere razor, installere Realtime Blackhole List eller det sidste nye skud på stammen, SpamAssassin.

SpamAssassin installeres på en klient-maskine, eller hos en internetudbyder. Her kigger SpamAssassin så den indkommende post igennem og kigger efter mønstre, der tyder på at brevene er spam. Hver ting der testes for i et brev, får så et point. Skulle der optræde et par "$" (dollartegn) i emnelinien, giver det 2,4 point, et enkelt udråbstegn giver kun 0,1 point. Når der så er opsamlet 5 point, bliver brevet klassificeret som spam. Tærsklen kan selvfølgelig ændres, hvis man er mere eller mindre tolerant end SpamAssassins forfattere.

Har du før brugt procmail, er SpamAssassin en nem lille ekstra ting at installere. Programpakken der skal installeres fås både som tar.gz, RPM og debian-pakke. Skulle der være afhængigheder af andre RPM-pakker, kan disse findes på rpmfind.net. Og apt-get skal nok løse sådanne problemer for debian-brugere. I din ~/.procmailrc tilføjes så blot nedenstående linier:

# Filnavn: ~/.procmailrc
PATH=/bin:/usr/bin:/usr/bin
MAILDIR=$HOME/mail       #you'd better make sure it exists
LOGFILE=$MAILDIR/log     #recommended
PMDIR=$HOME/.procmail

:0fw
| spamassassin -P

:0:
* ^X-Spam-Status: Yes
caughtspam

Det vil typisk være passende at placere ovenstående i den slutningen af ~/.procmailrc-filen, hvis du har andre regler i forvejen. SpamAssassin bruger en del CPU-kraft, så det er en fordel først at filtrere lukkede postlisterlister som for eksempel <sslug-teknik@sslug.dk> fra:

...

:0
*^Delivered-To: mailing list sslug-.*@sslug.dk$
sslug

:0fw
| spamassassin -P

:0:
* ^X-Spam-Status: Yes
caughtspam

SpamAssassin vil nu tage det brev der kommer igennem, og undersøge om der er noget der minder om spam. Hvis det opnår under 5 point, bliver der indsat en linie i brevhovedet om at det ikke er spam:

X-Spam-Status: No

Hvis der derimod findes lidt "underlige" ting, så ændres emnelinien til *****SPAM*****, der indsættes en forklaring i toppen af brevet med en beskrivelse af hvorfor det blev kategoriseret som spam, og der indsættes en linie i brevhovedet om at det er spam:

X-Spam-Status: Yes

Og med ovenstående ~/.procmailrc-fil bliver brevet lagt i folderen caughtspam, som man så en gang imellem kan kigge lidt i for at se om der skulle være nogle smuttere. SpamAssassin fanger rundt regnet 98% af den rigtige spam og enkelte bliver ikke fanget, men det er meget få. Her er et ekstremt eksempel med 39.5 point:

Date: Wed, 03 Jul 2002 15:19:44 -0500
From: brent@lookyourbest.com
Reply-To: rb006@emarketinggurus.com
To: weightloss@slim4you.com
Subject: *****SPAM***** Oprah's got nothin'    diet line               adv

SPAM: -------------------- Start SpamAssassin results ----------------------
SPAM: This mail is probably spam.  The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM: See http://spamassassin.org/tag/ for more details.
SPAM:
SPAM: Content analysis details:   (39.5 hits, 5 required)
SPAM: NO_REAL_NAME       (-1.1 points) From: does not include a real name
SPAM: ADVERT_CODE        (4.7 points)  Subject: contains advertising tag
SPAM: SUBJ_HAS_SPACES    (4.0 points)  Subject contains lots of white space
SPAM: FRIEND_AT_PUBLIC   (1.0 points)  sent to you@you.com or similar
SPAM: NO_QS_ASKED        (2.4 points)  BODY: Doesn't ask any questions
SPAM: CLICK_BELOW        (1.5 points)  BODY: Asks you to click below
SPAM: GUARANTEE          (1.5 points)  BODY: Contains word 'guarantee' in all-caps
SPAM: DOUBLE_CAPSWORD    (1.1 points)  BODY: A word in all caps repeated on the line
SPAM: CALL_FREE          (0.7 points)  BODY: Contains a tollfree number
SPAM: EXCUSE_16          (-0.7 points) BODY: I wonder how many emails they sent in error...
SPAM: EXCUSE_1           (2.3 points)  BODY: Gives a lame excuse about why you were sent this SPAM
SPAM: OPT_IN             (2.1 points)  BODY: Talks about opting in
SPAM: HR_3113            (2.7 points)  BODY: Mentions Spam law "H.R. 3113"
SPAM: SUBJ_REMOVE        (-0.8 points) BODY: List removal information
SPAM: REMOVE_SUBJ        (3.4 points)  BODY: List removal information
SPAM: REMOVE_IN_QUOTES   (2.6 points)  BODY: List removal information
SPAM: UPPERCASE_25_50    (1.9 points)  BODY: message body is 25-50% uppercase
SPAM: FRONTPAGE          (4.4 points)  BODY: Frontpage used to create the message
SPAM: HTML_WITH_BGCOLOR  (1.3 points)  BODY: HTML mail with non-white background
SPAM: BIG_FONT           (2.1 points)  BODY: FONT Size +2 and up or 3 and up
SPAM: FREQ_SPAM_PHRASE   (2.4 points)  Contains phrases frequently found in spam
SPAM:                    [score:  12, hits: for any, help you, mail]
SPAM:                    [address, not wish, passed congress, please]
SPAM:                    [click, received this, remove the, reply this,]
SPAM:                    [subject line, that you, the remove, the subject,]
SPAM:                    [this mail, this message, web site, yahoo com,]
SPAM:
SPAM: -------------------- End of SpamAssassin results ---------------------

Resten af ovenstående mail er klippet væk, da du sikkert ikke er interesseret i selve indholdet.