Spamfilter für E-Mails.
# apt-get install spamassassin
Damit Spamassassin über Sockets angesprochen werden kann und nicht wie per default über TCP muss in der Datei /etc/defaults/spamassassin folgender Eintrag angepasst werden. (–socketpath=/var/run/spamd.sock hinzufügen)
OPTIONS="--create-prefs --max-children 5 --helper-home-dir --socketpath=/var/run/spamd.sock"
Die Regeln, die Spamassassin mitbringt sollten ab und an aktualisiert werden. Das erledigt sa-update.
Wenn man mehr als die Spamassassin eigene Quelle haben will, benötigt man ein File (z.B. sa-update-channels), in dem die Quellen stehen. (Diese Liste kommt vom Linux Magazin 04/10 S.75)
updates.spamassassin.org saupdates.openproject.com 70_sare_stocks.cf.sare.sa-update.dostech.net 70_sare_adult.cf.sare.sa-update.dostech.net 70_sare_spoof.cf.sare.sa-update.dostech.net 70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net 70_sare_genlsubj_x30.cf.sare.sa-update.dostech.net 70_sare_oem.cf.sare.sa-update.dostech.net 70_sare_random.cf.sare.sa-update.dostech.net 70_sare_specific.cf.sare.sa-update.dostech.net 70_zmi_german.cf.zmi.sa-update.dostech.net 88_FVGT_Bayes_Poison.cf.sa-update.dostech.net 88_FVGT_Tripwire.cf.sare.sa-update.dostech.net 88_FVGT_rawbody.cf.sare.sa-update.dostech.net 88_FVGT_subject.cf.sare.sa-update.dostech.net chickenpox.cf.sare.sa-update.dostech.net
Von den Quellen benötigt man die GPG Keys, damit die Signatur überprüft werden kann.
wget http://spamassassin.apache.org/updates/GPG.KEY sa-update --import GPG.KEY
wget http://daryl.dostech.ca/sa-update/sare/GPG.KEY sa-update --import GPG.KEY
Ein täglicher Cronjob erledigt dann das Update
# Spamassassin updaten 0 3 * * * sa-update --channelfile /home/user/sa-update-channels --gpgkey 856AA88A
E-Mails sammeln (im MBox-Format) und Spamassassin damit trainieren erhöht die Erkennungsrate erheblich:
# sa-learn --spam --mbox Spamfile # sa-learn --ham --mbox Hamfile