Sitio para la difusión de conocimiento informático. 

Twitter RSS

Spamassassin + DCC y Razor2

Plug-in DCC y Razor2

Qué es DCC?: DCC o Distributed Checksum Clearinghouse es un filtro de contenido anti-spam que se ejecuta en una variedad de sistemas operativos. La idea de la DCC es que si los destinatarios del correo podría comparar el correo que reciben, pueden reconocer un correo masivo no solicitado. Un servidor DCC atiende a informes de “fuzzy” sumas de comprobación de mensajes de los clientes y responde a consultas sobre el recuento total de las sumas de comprobación de los mensajes de correo. Consulte la página de DCC: http://www.rhyolite.com/dcc/.

Qué es Razor2?: Agentes Razor2 se conectan a la red Cloudmark Collaborative Security para informar sobre el spam y   comprobar el fingerprints. Cloudmark proporciona un acceso libre y abierto a la CCSN pero se reserva el derecho negar el acceso a cualquier persona.

Índice:
1.1 Instalación de DCC
2.1 Instalación de Razor2
3.1 Probando DCC y Razor2

1.1 Instalando plug-in DCC

Debemos realizar la siguiente tarea:

– Nos pasamos al usuario que corre Spamassassin, y vamos a su directorio home:
cd $HOME/src

– Descargamos y extraemos DCC:
wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z
tar xfvz dcc-dccproc.tar.Z

– Instalamos DCC

cd dcc-dccproc-*

./configure –disable-sys-inst –disable-server –disable-dccm \
–disable-dccifd –homedir=$HOME/dir –bindir=$HOME/bin

make && make install

– Habilitamos tráfico para que el plug-in pueda comunicarse con la CCSN:
permitir udp local mayor a 1023 hacia remot 6277
permitir udp remoto 6277 hacia loca mayor a 1023

– Configuramos DCC en Spamassassin:
Des-comentar la siguiente línea en el archivo v310.pre para cargar el plugin:

loadplugin Mail::SpamAssassin::Plugin::DCC

Agregar las siguientes líneas en el archivo de configuración local.cf:

use_dcc 1
dcc_path /usr/local/bin/dccproc

 

2.1 Instalando plug-in Razor2

Primero debemos resolver las siguientes dependencias de CPAN. Ingresamos a CPAN con el comando “cpan” y ejecutamos lo siguiente:
Cpan> install Time::HiRes
Cpan> install Digest::SHA1
Cpan> install MIME::Base64
Cpan> install Getopt::Long
Cpan> install File::Copy
Cpan> install URI::Escape

– Nos pasamos al usuario que corre Spamassassin y vamos a su directorio home:
cd $HOME/src

– Descargamos y extraemos Razor2:
wget http://unc.dl.sourceforge.net/sourceforge/razor/razor-agents-2.84.tar.gz

tar xvzf razor-agents-2.84.tar.gz

– Instalamos Razor2:
cd razor-agents-2.84
perl Makefile.PL
make
make test
make install

– Configuramos Razor2:
razor-admin -create
razor-admin –discover
razor-admin –register

Nos debería de decir: “Register successful…”. (Note that you may need to enter the last command a couple times to reach the registration server; if it says “Error 202”, try “razor-admin -register” again.)

– Configuramos Razor2 en Spamassassin:
Des-comentar la siguiente línea en el archivo v310.pre para cargar el plugin:

loadplugin Mail::SpamAssassin::Plugin::Razor2

Agregar las siguientes líneas en el archivo de configuración local.cf:
razor_config /home/spamd/.razor/razor-agent.conf

 

3.1 Probando DCC y Razor2

– Primero debemos crer un correo de prueba. Para esto creamos el archivo /tmp/test.eml, y copiamos lo siguiente a este archivo:
Subject: Test spam mail (GTUBE)
Message-ID: <GTUBE1.1010101@example.net>
Date: Wed, 23 Jul 2003 23:30:00 +0200
From: Sender <sender@example.net>
To: Recipient <recipient@example.net>
Precedence: junk
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

This is the GTUBE, the
Generic
Test for
Unsolicited
Bulk
Email

If your spam filter supports it, the GTUBE provides a test by which you
can verify that the filter is installed correctly and is detecting incoming
spam. You can send yourself a test mail containing the following string of
characters (in upper case and with no white spaces and line breaks):

XJS*C4DBQADN1.NMXJS*C4DBQADN1.XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

 

– Probando Razor2:
Nos pasamos al usuario que corre Spamassassin y ejecutamos lo sigueinte:
cat /tmp/test.eml spamassassin -t -D razor2 | less

 

– Probando DCC:
Nos pasamos al usuario que corre Spamassassin y ejecutamos lo sigueinte:
cat /tmp/test.eml | spamassassin -t -D dcc | less

 

De esta forma podremos verificar el correcto funcionamiento de estos plug-in.

 
Home Linux OS Spamassassin Spamassassin + DCC y Razor2