Доброго времени суток, уважаемые Хабровчане! В одном из комментариев к недавней статье на тему борьбы со спамом промелькнула аббревиатура ASSP. Но обсуждение этой темы не поднялось, как это достаточно часто бывает. Меня это несколько удивило, как я понял либо это означает, что все об этом знают и обсуждать нечего, либо наоборот очень мало кто об этом знает и поэтому тоже обсуждать, в общем-то, нечего. Поискав по Хабру я нашёл только 7 упоминаний об этом приложении и то только в комментах. И всё. Больше ничего. Поэтому я решил написать небольшой обзор, о том что же такое ASSP и с чем его едят.
На Sourceforge mediawiki дано такое определение ASSP: «The Anti-Spam SMTP Proxy (ASSP) server project is an Open Source, Perl based, platform-independent transparent SMTP proxy server that leverages numerous methodologies and technologies to both rigidly and adaptively identify e-mail spam. ASSP is easy to set up because it requires only minor changes to the configuration of your your Mail Transfer Agent». Я думаю, что переводить нет необходимости, даже мой уровень английского (да, есть такой у меня недостаток, но я работаю над этим) позволяет понять, что тут написано. Дальше я буду описывать ASSP своими словами.
Принцип работы достаточно прост – ASSP принимает соединение, адресованное Вашему MTA, проверяет не спам ли это и если это не спам, то передаёт его почтовому серверу на дальнейшую обработку. Настройка производится через веб-интерфейс, в нём достаточно много всего, но он интуитивно понятен (все настройки разбиты на логические части, в каждой из которых находятся собственно настройки) и замечательно прокомментирован.
Начальная страница настроек выглядит таким образом:
А вот так выглядят собственно сами настройки:
Удобно это приложение тем, что в нём собрано большое количество методов борьбы со спамом и всё это централизовано работает и управляется. В ASSP включены такие механизмы, как проверка helo, блокировка ip, greylisting, SPF, DNSBL, regexp-ы, удобная интеграция с clamav и байесовский фильтр (проверка по контенту). Это не совсем полный список, но мне не хочется заострять внимание на каждом из них, кроме наверное, байесовского анализа. Его необходимо обучать.
ASSP собирает 2 коллекции, спам и не спам писем. Это можно сделать в автоматическом режиме, например, что бы в базы попадали письма, которые не прошли другие проверки, но я бы рекомендовал это делать в ручном режиме. За обучение отвечает раздел настроек Testmode/ SPAM control, в нём можно выставить какие модули будут работать в тестовом режиме. Во время тестового режима какого-либо из фильтров спам, определённый им, будет доходить до конечного пользователя для возможности корректировки. Наполнение баз почты (или коллекций, как ещё их называют) идёт через почтовый интерфейс, т.е. Вы просто пересылаете письмо, на определённый адрес, который Вы зададите в настройках (конечно для spam и ham адреса разные, там и другие есть). Из этих писем собирается, собственно, база. В каком именно формате она хранится и используется я точно не скажу, не интересовался этим вопросом, но её перестройка проходит каждую ночь. Когда же вы выключаете тестовый режим, например, после того как у Вас набралась достаточная база почты, spam перестаёт доходить до адресата.
Это далеко не всегда удобно скажите Вы и будете правы, потому как ложные срабатывания никто не отменял. Разработчики это предусмотрели – есть опция копирования всего спама в определённый ящик, откуда вы всегда сможете достать ошибочно определённое как спам письмо. Не совсем удобно, но при желании можно подстроить это под себя с помощью, например, procmail.
Кроме настроек в интерфейсе администратора можно посмотреть статистику, логи (хотя я смотрю их как обычно из шелла), изменения конфигурации ну и ещё немного полезностей или нет, кому как. Попасть в интерфейс настройки очень просто – после установки в браузере в адресной строке набираете url или ip вашего сервера и порт 55555. По умолчанию стоит логин admin, его изменить нельзя, и пароль nospam4me, а вот его изменить нужно (кстати ограничение на длину нового пароля описано в настройках не просто так и экспериментировать делая его длинее не надо).
Хотелось бы подвести небольшие итоги:
— приложение удобное и качество фильтрации спама при нормальной настройке на высоте;
— множество настроек, гибкая конфигурация, можно как закрутить гайки по полной, так и ослабить защиту всего вцелом или отдельных модулей;
— несмотря на всё, грамотной настройкой MTA пренебрегать не стоит – ASSP не панацея.
Моё личное мнение в том, что ASSP имеет право на жизнь – использую его уже около двух лет в разных проектах с разной нагрузкой, нареканий нет ни у меня ни у пользователей. Обзор получился немного скомканный, но я старался не перейти от обзора к howto по настройке. Спасибо большое всем за уделённое на чтение время, надеюсь кому-то эта информация будет полезной.
Несколько ссылок:
1. http://assp.sourceforge.net — страничка проекта
2. http://ru.ecomstation.ru/showarticle.php?id=141 — наверное единственный мануал по настройке на русском языке (все остальные, что я видел перепечатки с него), когда-то именно с его помощью я первый раз настраивал ASSP
На Sourceforge mediawiki дано такое определение ASSP: «The Anti-Spam SMTP Proxy (ASSP) server project is an Open Source, Perl based, platform-independent transparent SMTP proxy server that leverages numerous methodologies and technologies to both rigidly and adaptively identify e-mail spam. ASSP is easy to set up because it requires only minor changes to the configuration of your your Mail Transfer Agent». Я думаю, что переводить нет необходимости, даже мой уровень английского (да, есть такой у меня недостаток, но я работаю над этим) позволяет понять, что тут написано. Дальше я буду описывать ASSP своими словами.
Принцип работы достаточно прост – ASSP принимает соединение, адресованное Вашему MTA, проверяет не спам ли это и если это не спам, то передаёт его почтовому серверу на дальнейшую обработку. Настройка производится через веб-интерфейс, в нём достаточно много всего, но он интуитивно понятен (все настройки разбиты на логические части, в каждой из которых находятся собственно настройки) и замечательно прокомментирован.
Начальная страница настроек выглядит таким образом:
А вот так выглядят собственно сами настройки:
Удобно это приложение тем, что в нём собрано большое количество методов борьбы со спамом и всё это централизовано работает и управляется. В ASSP включены такие механизмы, как проверка helo, блокировка ip, greylisting, SPF, DNSBL, regexp-ы, удобная интеграция с clamav и байесовский фильтр (проверка по контенту). Это не совсем полный список, но мне не хочется заострять внимание на каждом из них, кроме наверное, байесовского анализа. Его необходимо обучать.
ASSP собирает 2 коллекции, спам и не спам писем. Это можно сделать в автоматическом режиме, например, что бы в базы попадали письма, которые не прошли другие проверки, но я бы рекомендовал это делать в ручном режиме. За обучение отвечает раздел настроек Testmode/ SPAM control, в нём можно выставить какие модули будут работать в тестовом режиме. Во время тестового режима какого-либо из фильтров спам, определённый им, будет доходить до конечного пользователя для возможности корректировки. Наполнение баз почты (или коллекций, как ещё их называют) идёт через почтовый интерфейс, т.е. Вы просто пересылаете письмо, на определённый адрес, который Вы зададите в настройках (конечно для spam и ham адреса разные, там и другие есть). Из этих писем собирается, собственно, база. В каком именно формате она хранится и используется я точно не скажу, не интересовался этим вопросом, но её перестройка проходит каждую ночь. Когда же вы выключаете тестовый режим, например, после того как у Вас набралась достаточная база почты, spam перестаёт доходить до адресата.
Это далеко не всегда удобно скажите Вы и будете правы, потому как ложные срабатывания никто не отменял. Разработчики это предусмотрели – есть опция копирования всего спама в определённый ящик, откуда вы всегда сможете достать ошибочно определённое как спам письмо. Не совсем удобно, но при желании можно подстроить это под себя с помощью, например, procmail.
Кроме настроек в интерфейсе администратора можно посмотреть статистику, логи (хотя я смотрю их как обычно из шелла), изменения конфигурации ну и ещё немного полезностей или нет, кому как. Попасть в интерфейс настройки очень просто – после установки в браузере в адресной строке набираете url или ip вашего сервера и порт 55555. По умолчанию стоит логин admin, его изменить нельзя, и пароль nospam4me, а вот его изменить нужно (кстати ограничение на длину нового пароля описано в настройках не просто так и экспериментировать делая его длинее не надо).
Хотелось бы подвести небольшие итоги:
— приложение удобное и качество фильтрации спама при нормальной настройке на высоте;
— множество настроек, гибкая конфигурация, можно как закрутить гайки по полной, так и ослабить защиту всего вцелом или отдельных модулей;
— несмотря на всё, грамотной настройкой MTA пренебрегать не стоит – ASSP не панацея.
Моё личное мнение в том, что ASSP имеет право на жизнь – использую его уже около двух лет в разных проектах с разной нагрузкой, нареканий нет ни у меня ни у пользователей. Обзор получился немного скомканный, но я старался не перейти от обзора к howto по настройке. Спасибо большое всем за уделённое на чтение время, надеюсь кому-то эта информация будет полезной.
Несколько ссылок:
1. http://assp.sourceforge.net — страничка проекта
2. http://ru.ecomstation.ru/showarticle.php?id=141 — наверное единственный мануал по настройке на русском языке (все остальные, что я видел перепечатки с него), когда-то именно с его помощью я первый раз настраивал ASSP