حفاظت در برابر اسپم با استفاده از SpamAssassin

تعاریف کلیدی

• Spam (هرزنامه): ایمیل‌هایی که بدون درخواست کاربر ارسال می‌شوند و معمولاً تبلیغاتی یا مخرب هستند.
• SpamAssassin: یک سیستم فیلتر ایمیل مبتنی بر قوانین است که برای شناسایی و علامت‌گذاری ایمیل‌های هرزنامه (Spam) استفاده می‌شود.
• Heuristic tests (آزمون‌های هورستیک): تست‌هایی که محتوای ایمیل و هدر آن را بررسی می‌کنند تا الگوهای اسپم را شناسایی کنند.
• Server-level configuration (پیکربندی سطح سرور): تنظیمات فیلتر اسپم که توسط مدیر Plesk اعمال می‌شود و برای همه کاربران سرور اعمال می‌شود.
• Mail directory-level configuration (پیکربندی سطح دایرکتوری ایمیل): تنظیمات فیلتر اسپم که توسط کاربر برای پوشه‌های خاص ایمیل اعمال می‌شود.
• Threshold (آستانه): تعداد امتیازهای اسپم که اگر یک پیام از آن عبور کند، به عنوان اسپم شناسایی می‌شود (پیش‌فرض 7).
• White list (لیست سفید): لیستی از آدرس‌های ایمیل یا دامنه‌ها که همواره به عنوان غیر اسپم در نظر گرفته می‌شوند.
• Black list (لیست سیاه): لیستی از آدرس‌های ایمیل یا دامنه‌ها که همواره به عنوان اسپم در نظر گرفته می‌شوند.

SpamAssassin یک فیلتر ایمیل مبتنی بر قوانین است که ایمیل‌های اسپم را شناسایی می‌کند. این ابزار از تست‌های هورستیک مختلف روی هدر و متن ایمیل استفاده می‌کند تا ایمیل‌های اسپم را تشخیص دهد.

سطح‌های پیکربندی SpamAssassin

SpamAssassin در دو سطح قابل تنظیم است:

1. سطح سرور: توسط مدیر Plesk برای کل سرور اعمال می‌شود.
2. سطح دایرکتوری ایمیل: توسط کاربران برای پوشه‌های مشخص ایمیل قابل تنظیم است.

چهار حالت ممکن برای فیلتر اسپم

1. بدون فیلتر:
   • هر دو فیلتر توسط مدیر غیرفعال شده‌اند.
   • فیلتر شخصی در سطح دایرکتوری غیرفعال است.
2. فیلتر فقط در سطح سرور:
   • فیلتر سرور فعال، فیلتر شخصی غیرفعال.
3. فیلتر فقط در سطح صندوق پستی:
   • فیلتر شخصی فعال، فیلتر سرور غیرفعال.
4. فیلتر در هر دو سطح:
   • هر دو فعال، ترکیب فیلترها اعمال می‌شود.

زمانی که هر دو فیلتر فعال باشند، SpamAssassin امتیازهای اسپم را با توجه به قوانین داخلی خود محاسبه می‌کند.

• اگر امتیاز پیام بیشتر از آستانه (Threshold) شود، پیام به عنوان اسپم شناخته می‌شود.
• مقدار پیش‌فرض آستانه برابر 7 است، اما مدیر می‌تواند آن را تغییر دهد.

لیست‌های سفید و سیاه

• Black list: پیام‌های منبع موجود در لیست سیاه +100 امتیاز اسپم می‌گیرند.
• White list: پیام‌های منبع موجود در لیست سفید -100 امتیاز اسپم می‌گیرند.
• اگر پیام همزمان در لیست سفید و سیاه باشد، امتیاز نهایی برابر صفر خواهد بود.

سایر تنظیمات

• پیام‌های مقصد موجود در لیست نادیده‌گیری سرور مستقیم به پوشه ایمیل می‌روند و فیلتر نمی‌شوند.
• مدیر می‌تواند مشخص کند که پیام‌های اسپم علامت‌گذاری شوند یا حذف شوند.
• در Plesk 9.x به بعد، حداکثر سایز پیام برای فیلتر کردن 256KB است تا فشار به سرور کنترل شود.

توجه: از آنجا که SpamAssassin از ماژول‌های Perl استفاده می‌کند، پردازش ایمیل‌های طولانی ممکن است بار زیادی روی سرور ایجاد کند.

💡 توضیحات بیشتر

1. چرا SpamAssassin اهمیت دارد؟
   • کاهش دریافت ایمیل‌های هرزنامه توسط کاربران.
   • بهبود امنیت سرور و جلوگیری از انتشار ایمیل‌های مخرب.
   • حفظ منابع سرور با مدیریت صحیح پردازش ایمیل‌ها.
2. مزیت استفاده از هر دو سطح فیلتر:
   • سطح سرور: اعمال تنظیمات یکسان برای همه کاربران، جلوگیری از اسپم‌های عمومی.
   • سطح دایرکتوری: امکان سفارشی‌سازی برای کاربران خاص و پوشه‌های مشخص.
3. نکته امنیتی:
   • همیشه لیست سفید و سیاه را بررسی کنید تا از شناسایی اشتباه پیام‌ها جلوگیری شود.
   • آستانه و سایز پیام را متناسب با منابع سرور و حجم ایمیل‌ها تنظیم کنید.
4. مدیریت بار سرور:
   • پیام‌های طولانی ممکن است باعث افزایش پردازش و کندی سیستم شوند.
   • استفاده از لیست‌های سفید و سیاه می‌تواند بار پردازشی را کاهش دهد.

کیان پور