13.2. Antispamový subsystém

Jednou ze součástí poštovního serveru je antispamový subsystém. V kombinaci s nastavením filtrovacích pravidel je možné příchozí poštu podle antispamového hodnocení rozpoznat jako nevyžádanou a dále ji zpracovávat. Zejména se využívá možnosti nastavit její uložení do speciální složky.

Obrázek 13-3. Seznam služeb serveru

13.2.1. Identifikace a označení spamu

Každá zpráva je při průchodu antivirem zkontrolována antispamovým programem SpamAssassin, který na základě několika stovek různých testů přidělí zprávě bodové ohodnocení (skóre). Čím vyšší je toto skóre, tím vyšší je pravděpodobnost, že testovaná zpráva je skutečně spam.

Ke každé zprávě, která má skóre 1 nebo více, přiřadí SpamAssassin hlavičku X-Spam-Level, která obsahuje jednu nebo více hvězdiček. Počet hvězdiček v hlavičce X-Spam-Level se rovná celočíselné části dosaženého skóre. Je doporučeno považovat za spam zprávy, které mají v hlavičce X-Spam-Level pět a více hvězdiček.

13.2.2. Filtrování spamu

Podle hlavičky X-Spam-Level lze spam ukládat do speciální složky. To lze nastavit ve filtrovacích pravidlech příchozí pošty (více o možnostech filtrování příchozí pošty najdete v kapitole Filtrovací pravidla příchozí pošty).

Obrázek 13-4. Ukázka antispamového pravidla

13.2.3. Učení

Jedna z funkcí programu SpamAssassin je automatické učení bayesovské databáze, která rovněž přispívá k přesnější klasifikaci příchozí pošty na vyžádanou a nevyžádanou. Učení probíhá tak, že se sbírají e-mailové zprávy, které jsou považovány za klasifikované, analyzují se a výsledná data tvoří základ pro testování dalších zpráv. Vyžádané a nevyžádané e-maily se sbírají a analyzují zvlášť.

Nevyžádaná pošta se každou hodinu přesouvá ze sdílené poštovní složky Nahlášené/Nevyžádaná pošta a přidává se do databáze. Sbírat zprávy do této sdílené složky lze dvěma způsoby. Buď nastavit nějaké filtrovací pravidlo na serveru, které automaticky bude sbírat zprávy. Antispamové hodnocení těchto zpráv by mělo být takové, aby se minimalizovala pravděpodobnost, že zpráva bude ve skutečnosti vyžádaná. Za tuto hranici se obvykle považuje pět hvězdiček v hlavičce X-Spam-Level. Takové zprávy jsou pro SpamAssassin sice známy jako spam, ovšem mohly být rozpoznány úplně jiným testem než je použití bayesovské databáze, proto představují relevantní data pro učení. Druhou možností je přesouvat zprávy do zmiňované složky manuálně, ideálně spam, který zůstal nerozpoznán.

Je ovšem důležité, aby se do složky Nahlášené/Nevyžádaná pošta nedostala žádná vyžádaná pošta, protože SpamAssassin by se z ní špatně naučil, což by v konečném důsledku znehodnotilo celou databázi. Jedna z cest, jak může administrátor něčemu takovému zabránit, je zakázat manuální zápis běžným uživatelům, kteří budou svůj nerozpoznaný spam přesouvat do své speciální složky. Z ní jej bude administrátor sám vybírat a přesouvat do sdílené složky Nahlášené/Nevyžádaná pošta k učení. Přístupová práva k této složce se nastavují v Administraci, v záložce Další nastavení, v menu Nastavení služeb serveru. Viz obrázek níže.

Poznámka: Úplně nejbezpečnější cesta, jak vytvořit kvalitní bayesovskou databázi, je pomocí filtrů sbírat od uživatelů rozpoznaný i nerozpoznaný spam do jiné speciální složky a do složky Nahlášené/Nevyžádaná pošta je přesouvat z ní, ručně.

Učení vyžádané pošty probíhá zcela automaticky. Každý den se na celém serveru vezmou všechny zprávy, na které byla odeslána odpověď a přidají se do databáze. Je proto důležité poučit uživatele, že nesmí nikdy odepisovat na spam. Je také důležité vědět, že toto učení může fungovat jen tehdy, pokud se na serveru e-mailové zprávy zpracovávají protokolem IMAP, nikoliv POP3. Protokol IMAP totiž umožňuje ukládání příznaků zpráv (přečtená, zodpovězená apod.) na serveru, proto antispamový subsystém pozná, na které zprávy bylo odepsáno a může je zařadit do databáze k učení.