SpamAssassin - מסנן ספאם - לא דואר זבל!

מסנן הזבל הנפוץ ביותר ברמת שרתי הדואר הינו תוכנה בשם SpamAssassin. מערכת זו כתובה בשיטת קוד פתוח, והיא מופעלת על גבי שרתי unix או linux. הבעיה עם שיטת עבודה זו היא שמנהלי רשת שונים יכולים לבחור דרכים שונות לשימוש במערכת, מה שמקשה בצורה מאד משמעותית את ההתמודדות עם בעיית חסימה בטעות על ידיה.

קיימות מספר סיבות מדוע התוכנה כל-כך פופולרית:

התוכנה הינה תוכנה חינמית
התוכנה כתובה בקוד פתוח
התוכנה נמצאת בשימוש נרחב, כך שניתן למצוא עבורה תמיכה בקלות יחסית

שיטת העבודה של SpamAssassin היא אנליזה של הדואר הנכנס מן הרגע בו נוצר הקשר הראשון בין שרת הדואר השולח לבין השרת המקבל, ועד להעברת הדואר אל הנמען. לאורך התהליך נותנת התוכנה נקודות להודעת הדואר בהתאם לכללים שונים. ככל שהודעת דואר צוברת נקודות רבות יותר, כך יגבר הסיכוי שהיא תחסם על ידי התוכנה. בתוכנה מוגדרים כללים רבים מאד באמצעותם ניתן להעריך דואר זבל, וכל מנהל רשת יכול לבחור אילו מבין הכללים הוא מעוניין להפעיל, ומהו הציון שמעליו תוגדר הודעה כדואר זבל.

הנה דוגמא לפירוט בעיות אותן מצאה תוכנת SpamAssassin בניוזלטר לגיטימי:

SPAM: -------------------- Start SpamAssassin results -------------
SPAM: This mail is probably spam. The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM: See http://spamassassin.org/tag/ for more details.
SPAM:
SPAM: Content analysis details: (18.8 hits, 7.5 required)
SPAM: X_EM2.31PRESENT (1.3 points) Found a X-EM-Version header
SPAM: X_EM_REGISTRATION (1.2 points) Found a X-EM-Registration header
SPAM: FROM_ENDS_IN_NUMS (0.4 points) From: ends in numbers
SPAM: HOME_EMPLOYMENT (2.9 points) BODY: Information on how to work at home (2)
SPAM: GAPPY_TEXT (0.4 points) BODY: Contains 'G.a.p.p.y-T.e.x.t'
SPAM: REMOVAL_INSTRUCTIONS (4.2 points) BODY: Gives instructions for removal from list
SPAM: DOUBLE_CAPSWORD (1.1 points) BODY: A word in all caps repeated on the line
SPAM: FREE_MONEY (0.2 points) BODY: Free money!
SPAM: CLICK_BELOW (1.5 points) BODY: Asks you to click below
SPAM: COPYRIGHT_CLAIMED (-1.3 points) BODY: Contains a claim of copyright
SPAM: DEAR_SOMEBODY (-0.7 points) BODY: Contains 'Dear Somebody'
SPAM: NO_EXPERIENCE (4.2 points) BODY: No experience needed!
SPAM: EXCUSE_14 (0.4 points) BODY: Tells you how to stop further
SPAM: REMOVE_PAGE (2.2 points) URI: URL of page called "remove"
SPAM: CLICK_HERE_LINK (0.8 points) BODY: Tells you to click on a URL
SPAM: -------------------- End of SpamAssassin results ------------

טקסט זה נראה במבט ראשון מאד מבלבל, וקשה להבין מה בעצם מנסה התוכנה לומר לגבי המייל שהגיע. עם זאת, מבט יותר מעמיק בטקסט מראה כי ניתן להבין מה בעצם קרה. הבה נבחן מספר שורות, ומה גרם בהן להפעלת מסנן הספאם.

FROM_ENDS_IN_NUMS (0.4 points)
כתובת מייל בה שם המשתמש מסתיים בספרות גורמת למתן נקודות שליליות.
HOME_EMPLOYMENT (2.9 points) BODY
תוכן ההודעה כולל מידע אודות עבודה מן הבית.
GAPPY_TEXT (0.4 points) BODY
שימוש בטקסט בו מופיעה הפרדה בין האותיות - ל-ד-ו-ג-מ-א.
REMOVAL_INSTRUCTIONS (4.2 points) BODY
תוכן ההודעה כולל מידע כיצד להיות מוסר מרשימת הדיוור (שימוש לב לגודל הציון השלילי!).
DOUBLE_CAPSWORD (1.1 points) BODY
בתוכן ההודעה ישנה שורה בה מילה מופיעה באותיות גדולות בלבד פעמיים.
FREE_MONEY (0.2 points) BODY
תוכן ההודעה כולל הצהרה בדבר האפשרות לקבל כסף בחינם.
CLICK_BELOW (1.5 points) BODY
קיימת בתוכן ההודעה קריאה לקורא ללחוץ על קישור.
NO_EXPERIENCE (4.2 points) BODY
קיימת בתוכן ההודעה אמירה כי "לא נדרש נסיון קודם".
REMOVE_PAGE (2.2 points) URI
כתובת דף ההסרה כוללת את המילה remove.

מצד שני כדאי דווקא לשים לב כי מאחר ותוכן ההודעה כלל הצהרה בדבר שמירה על זכויות יוצרים, ההודעה קיבלה על כך ציון חיובי.