CommuniGate Pro: Плагин MailShell® SpamCatcher для CommuniGate Pro.
CommuniGate Pro

Плагин MailShell® SpamCatcher для CommuniGate Pro.


Обзор Плагина SpamCatcher

Плагин фильтрации спама MailShell SpamCatcher запускается как Внешний Фильтр и высчитывает спам-рейтинг для каждого обработанного сообщения. В отличии от утилит со статически определенными шаблонами спам сообщений, Плагин MailShell SpamCatcher динамически получает новые шаблоны из Сети SpamCatcher, которая обеспечивает высокую точность в определении новых спам сообщений.

Рейтинг определяется в пределах от 0 до 100; чем выше рейтинг сообщения, тем с большей вероятностью это сообщение является спамом. Сведения о рейтинге добавляются в заголовок сообщения, таким образом оно может быть обработано Правилами Сервера, Домена или Аккаунта.

По-умолчанию добавляемый заголовок выглядит так:

X-Junk-Score:  87 [XXXX]
 (26%) MESSAGE-ID: INVALID OUTLOOK MESSAGE-ID
 (24%) MESSAGE-ID: contains a spam tool Message-ID (12-zeroes variant)
 (50%) DATE: contains an invalid date header (timezone does not exist)
X-Alert: possible spam!
X-Color: red
Кроме цифрового значения рейтинга в поле заголовка содержится «штрих-код» для упрощения автоматической обработки сообщений: чем больше символов «Х» в «штрих-коде», тем выше рейтинг. Ниже приведены соответствия цифрового значения рейтинга и «штрих-кода» по умолчанию:
Цифровое значение рейтингаШтрих-код
0[]
1-39[X]
40-76[XX]
77-84[XXX]
85-89[XXXX]
90-99[XXXXX]
100[XXXXXX]

Каждый день в полночь Плагин генерирует отчет о количестве обработанных сообщений и их рейтинги. По умолчанию отчет отправляется на ардес postmaster из главного домена CommuniGate.

Обратите внимание: Плагин MailShell SpamCatcher доступен только для некоторых платформ, поддерживаемых программным обеспечением CommuniGate Pro. Перед тем как Вы закажете лицензию для Плагина MailShell SpamCatcher, убедитесь, что Плагин доступен для платформы, которая используется для Вашего Сервера CommuniGate Pro.

Обратите внимание: Плагин MailShell SpamCatcher требует версии CommuniGate Pro 6.0.11 или выше.


Загрузка Плагина SpamCatcher

Плагин MailShell SpamCatcher доступен только для следующих платформ.
Операционная система CPU Загрузить
по
HTTP
по
FTP
Linux (RedHat, SuSE, Debian) gcc4 x86
x86_64
FreeBSD 10 x86
x86_64
Microsoft Windows XP/2003/Vista/7/8/10 x86
x86_64

Текущая версия плагина 4.1


Установка на Unix системы


Установка на системы MS Windows


Обновление Плагина SpamCatcher

Для обновления Плагина SpamCatcher до новой версии проделайте следующие действия:


Тестирование антивирусного Плагина.

На Unix системах:

Обратите внимание: Дистрибутивы для некоторых платформ содержат статически связанное приложение CGPSpamCatcher-Static. Если обычное приложение CGPSpamCatcher не работает на Вашей Операционной Системе, попробуйте вместо него использовать CGPSpamCatcher-Static.

На системах MS Windows:


Интеграция Плагина SpamCatcher в CommuniGate Pro

Шаг #1: Создайте Помощника как описано ниже:

Пожалуйста, ознакомьтесь с разделом Внешние помощники в мануале CommuniGate Pro.

Откройте страницу Общие в разделе Установки в Административном веб-интерфейсе CommuniGate Pro и перейдите в раздел Помощники. Создайте Помощника для Плагина SpamCatcher:

Фильтрация данных
Уровень Журнала: Путь к Программе:
Тайм-аут: Авторестарт:

Обратите внимание: Для систем MS Windows Путь к Программе должен быть указан как CGPSpamCatcher\CGPSpamCatcher.exe, то есть с обратным слэшем «\» как разделителем.

Обратите внимание: На некоторых версиях FreeBSD систем может быть необходимым указать полный путь к программе, например: /var/CommuniGate/CGPSpamCatcher/CGPSpamCatcher

Шаг #2: Создание Правила Сканирования

Для вызова Помощника SpamCathcer Вам необходимо создать Общесерверное Правило с действием "Внешний Фильтр SpamCathcer". Правило будет передавать сообщения для сканирования Плагином SpamCatcher, который добавит им заголовок со спам рейтингом.
Обратите внимание: Это должно быть Общесерверное правило, а не Общедоменное Правило или Правило Аккаунта.

Рекомендованное правило сканирования сообщений:

Данные Операция Параметр
Действие Параметр

Это правило пропускает сообщения от адреса MAILER-DAEMON (такие как сообщения о недоставке, и другие служебные сообщения), а также сообщения отправленные с Клиентских IP Адресов и аутентифицированных отправителей и включая только сообщения для локальных аккаунтов и списков рассылки.

Обратите внимание: Лицензия SpamCatcher ограничивает количество сообщений, которые Плагин может просканировать в течении 60 минут. Если трафик сообщений превышает этот лимит, Плагин будет пропускать эти сообщения без выставления рейтинга. Без лицензии устанавливается ограничение на обработку 5 сообщения в час.

Шаг #3: Обработка Сообщений после выставления Рейтинга

Плагин SpamCatcher сам по себе не блокирует спам сообщения, он лишь присваивает таким сообщениям определенный рейтинг. Для непосредственной блокировки спама, Вам необходимо создать Правило, которое будет блокировать сообщения на основе их спам-рейтинга. Существует несколько возможных сценариев:

Сценарий #1: подходит небольшим организациям, где Вы можете назначить ответственным одного человека (например, Postmaster) для ежедневного просмотра спам сообщений для проверки на ложные срабатывания, и если такое ложное срабатывание находится - перенаправлять эти сообщения соответствующим получателям.

Создайте Общесерверное Правило следующего содержания:

Данные Операция Параметр
Действие Параметр

Это Правило переносит входящие сообщения с рейтингом 90 и выше в ящик «spam_box» аккаунта postmaster@domain.com. Действие «Выбросить» требуется для предотвращения отправки сообщения первоначальному получателю (ящик INBOX).
Обратите внимание: Приоритет Общесерверных правил должен быть ниже, чем приоритет Правил Сканирования.

Сценарий #2: подходящий для больших организаций и Интернет Провайдеров. Сценарий позволяет пользователям сами решать, что делать со спамом.

Создайте Общедоменное правило или несколько Правил Аккаунта для Аккаунтов, которым необходима фильтрация, со следующим содержаием:

Данные Операция Параметр
Действие Параметр

Это Правило переносит входящие сообщения с рейтингом 90 и выше в ящик «Junk» аккаунта первоначального получателя. Пользователь должен сам проверять свой ящик «Junk» и очищать его. Для различных значений рейтинга в заголовке X-Junk-Score, различные пользователи могу устанавливать различный порог. Они также могут установить проверку на наличие заголовка X-Alert: possible spam! как в примере, но в таком случае значение порога будет устанавливаться администратором на сервере. Действие «Выбросить» требуется для предотвращения отправки сообщения первоначальному получателю (ящик INBOX). Обратите внимание, в примере выше символ «*» в выражении [XXXXX* необходим, чтобы отфильтровать все сообщения с рейтингом ниже 5 Х. Без этого символа правило будет фильтровать только сообщения с рейтингом 5 Х.

Ящик «Junk» из примера выше должен существовать у каждого пользователя домена. В противном случае, работа Правила будет завершена ошибкой и сообщение будет доставлено в ящик INBOX первоначально получателя.

Сценарий #3: подходящий для больших организаций и Интернет Провайдеров, пользователи которых имею доступ только к ящику INBOX (например пользователи POP3).

Создайте Общедоменное правило или несколько Правил Аккаунта для Аккаунтов, которым необходима фильтрация, со следующим содержаием:

Данные Операция Параметр
Действие Параметр

Это правило помечает спам сообщения префиксом [[SPAM]] в теме сообщения.

Обратите внимание: Этот сценарий возможен только в CommuniGate Pro версии 4.3c4 или выше.

Сценарий #4: подходит для компаний с относительно небольшим входящим трафиком. Доступен для серверов CommuniGate Pro версии 5.1 и выше.

В CommuniGate Pro версии 5.1 и выше, Вы можете добавлять сообщения в очередь синхронно. Используйте Веб Интерфейс Администратора, чтобы сконфигурировать компонент Очереди. Откройте страницу Очередь в разделе Установки - > Почта: Снимите галочку с опции «Добавлять в очередь асинхронно»:
Установка в Очередь
Уровень Журнала: Процессоры:
Ограничение Числа 'Received':   Асинхронная Установка в Очередь

Более детальную информацию смотрите в Мануале CommuniGate.

Создайте Общесерверное Правило следующего содержания:

Данные Операция Параметр
Действие Параметр

При синхронной постановке в очередь, если сообщение отвергается Общесерверным правилом, оно отвергается еще на уровне SMTP с кодом ошибки 5xx, вместо полноценной операции приёма и отклонения с ответом.

При любом сценарии не рекомендуется отвергать сообщения без сохранения их, так как всегда существует возможность ложного срабатывания. Крайне не рекомендуется автоматически отвергать спам сообщения (кроме синхронного режима, используемого в сценарии 4), потому что обратный адрес зачастую сфабрикован и сообщение о отвергнутом сообщении может прийти человеку, который не отправлял данное сообщение. При отвержении писем в синхронном режиме, хост отправитель получит ошибку еще на уровне SMTP, и никакого ответного сообщения от Вашего сервера отправлено не будет.

Рекомендуемый порог (значение рейтинга, при котором сообщение расценивается как спам) - от 85 до 91. Если слишком большое количество спам сообщений проходит фильтр, снизьте порог до 85. Если же наоборот, происходит слишком много ложных срабатываний, повысьте порог до 90.


Файл конфигурации Плагина

При старте Плагин SpamCatcher зачитывает содержимое файла CGSpamCatcher.cfg из текущей директории. Формат данных в этом файле описан здесь http://www.communigate.com/CommuniGatePro/Data.html. Описание элементов данных находится в самом файле CGSpamCatcher.cfg. Стандартный файл CGPSpamCatcher.cfg доступен здесь.

Стандартный файл CGPSpamCatcher.cfg имеет следующее содержимое:

Header="X-Junk-Score: ^1 [^2]";
Эта строка определяет заголовок с рейтингом, который будет добавлен в сообщение.
Комбинация ^1 заменяется числовым рейтингом сообщения.
Комбинация ^2 заменяется «штрих-кодом» с рейтингом сообщения.
Чтобы создать заголовок с несколькими строчками, используйте комбинацию \e для переноса строки. Убедитесь, что каждая строка соответствует требованиям RFC. Лучше всего начинать каждую строку с префикса «X-». Пример: Header="X-SpamCatcher-Score: ^1\eX-Bar-Score: ^2"

AlertLevel=90;
Эта строка определяет рейтинг, который инициирует добавление предупреждающего заголовка AlertHeader в сообщение, а в ежедневные отчеты об источниках и получателях спама, будет добавлена информация об этих сообщениях.

AlertHeader="X-Alert: possible spam!\eX-Color: red";
Эта строка определяет заголовок с рейтингом, который будет добавлен в сообщение, если его рейтинг равер или выше значения AlertLevel. Комбинация «X-Color: red» меняет цвет сообщения при просмотре через Пользовательский Веб Интерфейс CommuniGate Pro.
Обратите внимание: Для обработки спам сообщений, Вы можете использовать факт наличия заголовка AlertHeader вместо проверки рейтинга сообщения, но этот метод не слишком гибкий, в случае если пользователи хотят использовать различные пороговые рейтинги.

SubmittedDirectory = "Submitted";
Эта строка определяет директорию Submitted в CommuniGate Pro, которая требуется для приёма отчетов через модуль PIPE. Это может быть относительный или абсолютный путь, например "/var/CommuniGate/Submitted"

OnLicenseLimitReached=Pass;
Эта строка определяет поведения Плагина при превышении лимита сообщений, который определен лицензией. Когда он установлен в значение «Delay», Плагин будет задерживать модуль обработки Очереди CommuniGate Pro, а в значении «Pass», Плагин будет пропускать сообщения без обработки и выставления рейтинга. Такие необработанные сообщения не будут иметь заголовка X-Junk-Score. Кроме того, в записи лога CommuniGate Pro будут записи о превышении лимита лиценизии.


Файл конфигурации Движка SpamCatcher

Во время инициализации Движок SpamCatcher читает опции конфигурации из файла data/spamcatcher.conf .

Далее перечислены все возможные опции. Заметьте, что каждая опция должна быть записана в файл отдельной строкой. Если опция не установлена явно, она устанавливается в значение по умолчанию.

approved_domain_list
Эта опция позволяет обозначить список дружественных доменов и IP-адресов, которые должны быть всегда одобрены.
Формат: domain1,domain2,...
По умолчанию: none

approved_ip_list
Эта опция позволяет обозначить список IP-адресов, которые должны быть всегда одобрены.
Формат представляет из себя список одиночных IP-адресов или диапазонов адресов с разделением запятыми. Диапазоны могут быть определены тремя следующими методами:
1. начальный_адрес-конечный_адрес
2. IP-адрес/маска
3. IP-адрес

Если первый неигнорируемый IP-адрес в заголовке Received совпадает с любым адресом из этого списка, то сообщение получает рейтинг 1 и никаких других проверок более не происходит.
По умолчанию: none
Пример:approved_ip_list=2.3.4.5-2.3.4.8

auto_training_threshold
Устанавливает порог для авто-обучения. Если сообщение получает рейтинг на уровне или выше верхнего порога, такое сообщение считается определённым спамом и используется для обучения всех включенных Байесовских модулей (правил и/или слов), но не учитывая отправителей или сигнатуры. Если сообщение получает рейтинг на уровне или ниже верхнего порога, такое сообщение считается полезным и используется для обучения всех включенных Байесовских модулей (правил и/или слов), но не учитывая отправителей или сигнатуры. Чтобы отключить автоматически обучение установите эту опцию в значение: "-1:101".
Формат: нижнее_значение:верхнее_значение
Пример: auto_training_threshold=2:98
По-умолчанию: -1:101

blocked_charset_list
Опция позволяет блокировать сообщения по виду кодировки. Формат определен списком пар кодировка:смещение, разделенных запятой. Схема кодировки иностранного языка может быть найдена здесь: http://www.w3.org/International/O-charset-list.html Параметр смещения не обязателен и по-умолчанию устанавливается в значение 100.
Обратите внимание, что языковая привязка к таблице кодировки не всегда точна, поэтому блокировка отдельных наборов символов может стать результатом сложно-положительных срабатываний.
Пример:blocked_charset_list=cp-950:65,euc-tw:55
По-умолчанию: none

blocked_country_list
Опция позволяет блокировать сообщения по стране отправителя.
Формат определен списком пар страна:смещение, разделенных запятой. Страна определяется двузначным кодом ISO-3166. Смещение опционально и по умолчанию имеет значение 100.
Если IP-адрес в полученном заголовке соответствует стране из списка, то применяется смещение рейтинга и Плагин останавливает проверки других IP-адресов в этом сообщении. Например, если IP- адрес из России, а пользователь установил опцию в значение «ru:50», то к сообщению будет добавлен рейтинг 50.
Коды стран не применяются непосредственно к адресу отправителя. Если Вы хотите заблокировать адреса в поле From из определенного домена (например, .cn, .pl и т.д.) Вы можете использовать список блокировки email адресов.
Обратите внимание, что возможна ситуация, когда сообщение проходит через несколько разных стран прежде чем достигнет конечного пункта назначения.
Обратите внимание, что эта опция имеет точность около 98%, поэтому блокировка стран может стать результатом ложно-положительных срабатываний.
По умолчанию: none
Пример: blocked_country_list= CN:50

blocked_domain_list
Эта опция позволяет обозначить список доменов и IP-адресов, которые должны быть заблокированы.
Формат: domain1,domain2,...
По умолчанию: none

blocked_ip_list
Эта опция позволяет обозначить список IP-адресов, которые должны быть заблокированы.
Формат представляет из себя список одиночных IP-адресов или диапазонов адресов с разделением запятыми. Диапазоны могут быть определены тремя следующими методами:
1. начальный_адрес-конечный_адрес
2. IP-адрес/маска
3. IP-адрес

Если любой неигнорируемый IP-адрес в заголовке Received совпадает с любым адресом из этого списка, то сообщение получает рейтинг 100 и никаких других проверок более не происходит.
По умолчанию: none
Пример:blocked_ip_list=2.3.4.5-2.3.4.8

convert_unicode
Улучшает точность и пропускную способность для сообщений закодированных в юникод
По умолчанию: yes
Допустимые значения: yes,no

custom_rules_list
Опция позволяет пользователю обозначить свой список правил (таких как спам, полезные письма или фишинговые фразы/слова)
По умолчанию: none
Аргументы: filename1, filename2, ...
Для использования опции custom_rules_list Вам необходимо создать один или несколько файлов в подкаталоге «data».
Индивидуальные правила применяются к Теме, Телу письма и к Вложениям.
Индивидуальные правила устанавливаются списком файлов, разделённых запятой.
Например:
custom_rules_list=filename1, filename2

Другой пример:
custom_rules_list=spam_phrases.csv,phish_phrases.csv

Файлы правил содержат строки с фразами, в следующем формате:

phrase,type,confidence,caseSensitivity

фразой может быть любой текст за исключением запятых. Любые запятые в фразах должны быть удалены.
Тип может быть: SPAM, PHISH, BOUNCE, ADULT, или FRAUD. Если в качестве типа указано что-то иное, он автоматически устанавливается в значение SPAM.
Значение сonfidence может быть от 1 до 100. Если type присвоено значение SPAM, тогда значение 100 означает наивысшую вероятность того, что это сообщение является спамом. Если type присвоено значение PHISH, тогда значение 100 означает наивысшую вероятность того, что это сообщение является фишинговым. Если type присвоено значение BOUNCE, тогда значение 100 означает наивысшую вероятность того, что фраза является отбивкой от сервера. Высокое значение параметра сonfidence с большой вероятностью будет влиять на финальный рейтинг сообщения.
Значение 100 - особый случай. Если type присвоено значение SPAM, тогда значение 100 присвоит сообщению рейтинг 100. Если type присвоено значение PHISH, тогда значение 100 присвоит сообщению рейтинг 100. Если type присвоено значение BOUNCE, тогда значение 100 присвоит сообщению рейтинг 100. Как и во всех других случаях, любой белый лист перекрывает содержимое черного листа.
Значение caseSensitivity присвоенное 1 означает, что фраза будет чувствительна к регистру. Соответственно значение 0 означает, что фраза будет не чувствительная к регистру.

Например:
spamming is fun,SPAM,100,0
phishing is Phun, PHISH,90,1
return to sender,BOUNCE,80,0


Первая строка означает, что все вариации фразы «spamming is fun» предполагают, что сообщение является спамом с точностью 100. Фраза чувствительна к регистру.
Вторая строка означает, что все вариации фразы «phishing is phun» предполагают, что сообщение является фишинговым с точностью 90. Фраза чувствительна к регистру.
Третья строка означает, что все вариации фразы «return to sender» предполагают, что сообщение является отбивкой от сервера с точностью 80. Фраза чувствительна к регистру.

dbg_logfile
Опция позволяет перенаправить вывод лога в файл в каталоге data.
Аргументы: filename
По умолчанию: none

Пример:dbg_logfile=spamcatcher.log

dnsbl_list
Опция определяет список DNSBL серверов (MSBL) для запросов статуса доменов и IP-адресов, извлеченных из тела сообщения.

Аргументы: servername:response:offset, servername:response:offset,. По умолчанию: none

dnsbl_max_domains
Опция позволяет ограничить количество доменов и IP-адресов в запросе к DNSBL.
Обратите внимание, что общее число запросов будет равно числу доменов и IP-адресов, извлеченных из тела сообщения (не более, чем указано в параметре dnsbl_max_domains), умноженное на число серверов, обозначенных в параметре dnsbl_list. Также обратите внимание, что домены из списка опции «ignored_domain_list» не учитываются при подсчете dnsbl_max_domains.

Аргументы: integer
По умолчанию: 4

dnsbl_multihit
Опция позволяет ограничить дальнейшие запросы в том случае, когда домен был найдет в любом из прошлых запросов.

Допустимые значения: yes,no
По умолчанию: no

dnsbl_threshold
Так как использование DNSBL может приводить к появлению задержки и уменьшению производительности, эта опция позволяет запускать проверку DNSBL основываясь на предварительно выставленном рейтинге.
Если рейтинг более высокий, чем верхнее значение, установленное в этой опции, то опрашиваются только сервера DNSBL, которые могут снизить рейтинг ниже этого верхнего значения.
Если рейтинг меньше, чем установленный в нижнем значении данной опции, то опрашиваются только те сервера DNSBL, которые могут поднять рейтинг выше этого минимального значения.
Если рейтинг находится между нижним и верхним значением, тогда опрашиваются все сервера DNSBL.
Аргументы: low:high
По умолчанию: 1:99

dnsbl_timeout
Опция позволяет установить максимальный таймаут для завершения запроса к DNSBL.
Используются ответы только от тех серверов, которые ответили вовремя. Если значение установлено в «0», то таймаут не применяется.

Аргументы: integer
По умолчанию: 5

enable_dnscache
Опция включает использование внутреннего кэширования DNS запросов.
Аргументы: yes | no
По умолчанию: yes

dnscache_enable_filecache
Если эта опция включена, то кэширование DNS записей на диск будет происходить при выключении, а чтение при инициализации сервера.

Аргументы: yes | no
По умолчанию: yes

dnscache_dns_server
Эта опция позволяет указать DNS сервера, для использования вместо стандартных.
Аргументы: Имя DNS сервера
По умолчанию: none

dnscache_max_entries
Ограничивает число записей во внутреннем DNS кэше.
Аргументы: integer
По умолчанию: 100000

dnscache_min_ttl
Опция позволяет установить минимальный TTL для записей во внутреннем DNS кэше.
Обратите внимание: Значение этой опции указывается в секундах. Для тех ответов DNS, чьё время жизни (TTL) меньше значения dnscache_min_ttl, внутренний кэш будет использовать именно значение dnscache_min_ttl.
Аргументы: integer
По умолчанию: 0 секунд

enable_direct_dns
Если эта опция установлена в значение «yes», и опция dnscache_dns_server не указана, то Плагин будет использовать прямые запросы в реальном времени к LiveFeed серверам Mailshell. Эта опция игнорируется, если опция dnscache_dns_server установлена.
Обратите внимание: Эта опция должна быть установлена в значение «yes» если прямые запросы более эффективны, чем стандартные DNS сервера.
Аргументы: auto|yes|no
По умолчанию: auto

enable_all_spf
Опция контролирует будут ли домены, которые не в списке spf_list и sc15.bin, проверяться на соответствие требованиям SPF. Для включения, также необходимо включить опцию enable_realtime_spf. Иначе, опция enable_all_spf не будет иметь эффекта.

По умолчанию: no
Допустимые значения: yes,no
Обратите внимание: Эта опция не поддерживается операционной системой Windows.

enable_auto_update_engine_thread
Запускает процесс для автоматической проверки, загрузки и обновления новых версий движка Плагина. Если опция отключена, обновление движка Плагина необходимо проводить вручную.

Допустимые значения: yes,no
По умолчанию: no

enable_country_training
Опция контролирует будет ли информация о географическом расположении использована для тренировки Плагина и выставления рейтинга сообщениям.
Увеличивает точность, но также увеличивает объем используемой памяти и снижает производительность.
Опция enable_rules должна быть установлена в yes, иначе эта опция будет проигнорирована.
По умолчанию: yes
Допустимые значения: yes,no

enable_domain_cache
Опция включает использование кэша репутации для доменов.
Если опция включена, домены извлекаемые из сообщений сравниваются с доменами из кэша.
Кэш репутаций доменов хранится в файле sc8.bin.<date>.
По умолчанию: yes
Допустимые значения: yes,no

enable_fingerprint_cache
Опция включает использование кэша сигнатур.
Увеличивает точность, но также увеличивает объем используемой памяти и снижает производительность.
По умолчанию: yes
Допустимые значения: yes,no

enable_legitrepute_cache
Опция включает использование кэша LegitRepute для снижения ложно-положительных срабатываний, особенно для новостных рассылок.
По умолчанию: yes
Допустимые значения: yes,no

enable_msf
Опция позволяет использовать альтернативный алгоритм определения сигнатур, известный как MSF.
Эта опция является предварительной технологической версией для Движка 3.1 и поэтому отключена по умолчанию.
По умолчанию: no
Допустимые значения: yes,no

enable_realtime_spf
Эта опция контролирует будут ли использованы DNS запросы в реальном времени для проверки SPF. Включение этой опции может привести к увеличению задержки.
По умолчанию: no
Допустимые значения: yes,no

enable_rules
Опция контролирует будут ли использоваться эвристические правила.
Увеличивает точность, но также увеличивает объем используемой памяти.
По умолчанию: yes
Допустимые значения: yes,no

enable_spamcompiler
Опция ускоряет обработку правил, но требует немного больше памяти.
По умолчанию: yes
Допустимые значения: yes,no

enable_spamcompiler_cache
Если эта опция включена (значение yes), SpamCompiler будет хранить обработанные данные на диске вместо памяти для снижения потребления памяти.
По умолчанию: yes
Допустимые значения: yes,no

enable_spamcompiler_v5
Опция включает новую версию SpamCompiler 5.0. Если опция выключена, то будет использоваться версия SpamCompiler 4.x. SpamCompiler 5.0 гораздо быстрее, но результат работы может отличаться от результатов работы версии 4.x.
По умолчанию: yes
Допустимые значения: yes,no

enable_filecleanup_on_retrieve
По умолчанию SDK будет очищать файлы старых правил из директории конфигурации при получении новых файлов из сети Mailshell SpamCatcher.   Однако, возможно некоторые пользователи SDK могут пожелать сохранять архив старых файлов правил.   Это можно осуществить отключив данную опцию.
По умолчанию: yes
Допустимые значения: yes,no

enable_filemerge_on_reload
По умолчанию SDK будет объединить несколько инкрементальных файлов и полный файл в один полных обновленный файл.   Это сделано для упорядочивания файлов в конфигурационной директории.
По умолчанию: yes
Допустимые значения: yes,no

enable_auto_update_data_thread
Запускает процесс для автоматической загрузки и обновления данных движка Плагина. Если опция выключена, то загрузка и обновление данных происходит с вызовом функции computeScore() как это было в SDK 4.X и более старых версиях.
По умолчанию: yes
Допустимые значения: yes,no

enable_auto_update_engine_thread
Запускает процесс для автоматической загрузки и обновления кода движка Плагина. Если опция отключена, обновление кода движка Плагина необходимо проводить вручную.
По умолчанию: no
Допустимые значения: yes,no

enable_spf
Опция контролирует будет ли использоваться проверка Sender Policy Framework (SPF). Если опция установлена в значение yes, тогда будет произведена попытка проверить, что отправителю разрешено отправлять из данного домена, основываясь на опубликованных политиках этого домена.
По умолчанию: yes
Допустимые значения: yes,no

enable_stat_file
Опция включает журналирование в конфигурационную директорию всех IP-адресов, Доменов, URL-ссылок, подозрительных слов, и т.д. Журналы могут быть автоматически отправлены на сервера Mailshell для анализа. Журнал может быть преобразован в обычный текст для облегчения просмотра.
По умолчанию: yes
Допустимые значения: yes,no

enable_stat_file_upload_thread
Опция запускает процесс автоматической отправки файлов статистики на сервера Mailshell для анализа. Требует включения опции enable_stat_file.
По умолчанию: yes
Допустимые значения: yes,no

enable_training_updates
Опция контролирует может ли база данных слов и правил быть модифицированна, или она будет в режиме только для чтения после начальной загрузки. База данных в режиме только для чтения работает быстрее. Значение «yes» говорит о том, что база данных может быть модифицирована. Значение «no» включает режим только для чтения. По умолчанию: yes
Допустимые значения: yes,no

enable_word_training
Эта опция контролирует будет ли использоваться Байесовский языковой анализ. При включении этой опции, точность определения будет сильно увеличена, но использование памяти также будет увеличено, а производительность несколько снизится.
По умолчанию: no
Допустимые значения: yes,no

extended_rules
Опция включает набор расширенных правил. Этот расширенный набор правил хранится в файле sc3.bin.<date>.
Увеличивает точность, но также увеличивает потребление памяти и время старта.
По умолчанию: yes
Допустимые значения: yes,no

extended_rules2
Опция включает использование второго набора расширенных правил. Этот набор расширенных правил хранится в файле sc6.bin.<date>
Увеличивает точность, но также увеличивает потребление памяти и время старта.
По умолчанию: yes
Допустимые значения: yes,no

full_training_weight
Опция контролирует будет ли учитываться только локальные данные тренировок. Если опция установлена в значение «yes», тогда при выставлении рейтинга будут учитываться только локальные данные тренировок Движка Плагина. Если опция установлена в значение «no», тогда для выставления рейтинга будут использованы и локальные, и глобальные данные.
По умолчанию: no
Допустимые значения: yes,no

ham_threshold
Эта опция позволяет Вам сообщить SDK пропускать медленные проверки правилами если сообщение наверняка является полезным.
По умолчанию: 0

home_country_list
Эта опция позволяет обозначить список стран, которые определяются как «домашние» страны. Сообщения, направляемые через страны, не включенные в этот список, будут обрабатываться более агрессивно. Если эта опция пуста, то никакой дополнительный рейтинг прибавлен не будет.
Страны обозначаются двухсимвольным кодом из ISO 3166
По умолчанию: nonw
Допустимые значения: us,ca,kr,...

home_language_list
Эта опция позволяет установить наборы языков, которые будут предпочтительны для ваших сообщений. Формат представляет из себя список двух-символьных кодов языков в формате ISO 639, разделенных запятой.
По умолчанию: none
Допустимые значения: ko,zh,...

ignored_domain_list
Эта опция позволяет обозначить список доменов и IP-адресов, которые должны быть всегда исключены из проверок DNSBL и MSBL и проигнорированы.
Аргументы: domain1,domain2,...

ignored_ip_list
Эта опция позволяет обозначить список IP-адресов, которые должны быть проигнорированы при проверке RBL. Следует включить в этот список все адреса внутри интрасети (за фаерволом), недоступные напрямую из Интернета. Это позволяет избежать ненужных проверок и помогает идентифицировать IP-адреса, непосредственно с которых происходит соединение.
Формат представляет из себя список одиночных IP-адресов или диапазонов адресов с разделением запятыми. Следующие адреса всегда будут игнорироваться: 10.0.0.0/8, 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0
Диапазоны могут быть определены тремя следующими методами:
1. начальный_адрес- конечный_адрес
2. IP-адрес/маска
3. IP-адрес

По умолчанию: none
Пример:ignored_ip_list=2.3.4.5-2.3.4.8

lbl_list
Последний подключившийся IP-адрес отправляется на проверку LBL серверу.
Вы можете задать проверку DNS для последнего входящего соединения.
Пример:
lbl_list=pbl.spamhaus.org
Для последнего входящего соединения будет применен lbl_list вместо rbl_list.
Аргументы: servername:response:offset,servername:response:offset
По умолчанию: none

lbl_skip_list
Список IP-адресов, которые не будут помещаться в очередь для проверки на LBL сервере. Если конечный адрес в соединении совпадает с адресом из списка lbl_skip_list, то этот адрес будет проверяться сервером RBL вместо LBL.
Аргументы: 1.2.3.4,2.3.4.5-2.3.4.8,2.3.4.0/24,5.6.0.0/16
По умолчанию: none

livefeed
Опция обозначает на какие сервера сообщения будут отправляться на проверку LiveFeed. Livefeed использует обновления реального времени. Если опция пустая, то проверка LiveFeed будет отключена.
Аргументы: servername
По умолчанию: mailshell.net

livefeed_min_ttl
Опция позволяет установить минимальный TTL для записей во внутреннем кэше LiveFeed.
Обратите внимание: Значение этой опции указывается в секундах. Для тех ответов LiveFeed, чьё время жизни (TTL) меньше значения livefeed_min_ttl, внутренний кэш будет использовать именно значение livefeed_min_ttl.
Аргументы: integer
По умолчанию: 0 секунд

max_incr_size
Для уменьшения нагрузки на ЦПУ во время обновления файлов правил, файлы кэша (sc*.tmp) на диске более не генерируются заново при каждом обновлении правила. Вместо этого они генерируются, когда появляется новый файл sc*.bin.full или когда сумма всех файлов sc*.bin.incr вырастает выше объема в байтах, обозначенного в опции max_incr_size.
Аргументы: integer
По умолчанию: 100000

max_word_entries
Эта опция обозначает число кэшируемых словарных единиц. Чем выше это число, тем больше памяти будет использовано и тем выше будет точность. Опция enable_word_training должна иметь значение «yes» или даная опция будет проигнорирована.
enable_word_training должна иметь значение yes иначе эта опция игнорируется..
По умолчанию: 50000

message_scansize
Опция ограничивает Движок на чтение больше чем Х байт от обрабатываемого сообщения.
По умолчанию: 20000

min_training
Изначально, для определения рейтинга спама используется только вес правил. Данные тренировок будут использоваться только по достижению минимального объема этих данных.
По-умолчанию, минимальный объем данных установлен в 100. Это означает, что должна пройти тренировка как минимум на 100 сообщениях эквивалентных 100 известным полезным сообщениям и 100 эквивалентным спам сообщениям. То есть в сумме тренировка должна пройти на 200 сообщениях, чтобы тренировочные данным заменили вес правил. Если число слишком низкое, точность может быть снижена из-за недостатка данных. Если число слишком высоко, то тренировочные данные не будут достаточно приниматься для расчетов.
По умолчанию: 100

msbl_list
Опция определяет список специфичных серверов блокилистов Mailshell (MSBL) для запросов статуса доменов и IP-адресов, извлеченных из тела сообщения.
Аргументы: servername:response:offset,servername:response:offset
По умолчанию: none

msf_bulk_threshold
Эта опция определяет сколько схожих сообщений требуется для определения массовости спама.
enable_msf должна быть установлена в значение «yes» или данная опция будет проигнорирована.
По умолчанию: 5
Допустимые значения: an integer

msf_cleanup_threshold
Эта опция задает внутреннюю переменную, которая определяет как часто память MSF кэша будет очищаться.
Опция enable_msf должна иметь значение «yes».
По умолчанию: 5
Допустимые значения: an integer

msf_match_threshold
Эта опция определяет порог схожести в процентах для двух отпечатков.
Если процент совпадения выше, чем этот порог, сообщения будут считаться одинаковыми.
Опция enable_msf должна иметь значение «yes».
По умолчанию: 65
Допустимые значения: целое число от 0 до 100

msf_max_entries
Эта опция задает число отпечатков MSF, которые будут держаться в памяти. Чем выше это число, тем больше памяти будет использовано и тем выше будет точность.
Опция enable_msf должна иметь значение «yes».
По умолчанию: 5000

netcheck
Эта опция определяет будет ли Плагин связываться с Mailshell SpamLabs для определения рейтинга через старый медленный протокол версии v4.x.
По умолчанию: no
Допустимые значения: yes,no,auto
Обратите внимание: значение 'auto' позволяет SDK автоматически использовать функцию netcheck как резерв для запросов к LiveFeed.

netcheck_threshold
Эта опция позволяет запускать проверки netcheck основываясь на рейтинге.
Сеть Mailshell SpamLabs понадобится только если рейтинг будет между или равен значениям верхнего и нижнего порога в этой опции. Соединение с сетью может вызвать задержки и уменьшение производительности, поэтому используйте данную опцию по необходимости.
Формат: нижнее_значение:верхнее_значение
Пример: netcheck_threshold=85:95
По-умолчанию: 1:99

nonexistent_user_list
Если адрес в поле RCPT TO совпадает с адресом из списка в данной опции, то будет произведена запись в файл статистики о попытке отправить сообщение на несуществующий адрес. Не следует публиковать несуществующие адреса или принимать сообщения для них. Не следует ожидать полезных сообщений на такие адреса.
Адреса точно должны точно соответствовать игнорируемым случаям. Маски не поддерживаются.
Допустимые значения: emailaddress1, emailaddress2, emailaddress3
По умолчанию: none

proxy_host
Эта опция задает имя хоста и номер порта прокси-сервера для соединения с серверами Mailshell.
По умолчанию: none
Пример:proxy_host=squid.corp.com:8080

proxy_userpwd
Эта опция задает имя и пароль для соединения с прокси-сервером.
По умолчанию: none
Пример:proxy_userpwd=joe:mypassword

proxy_authtype
Эта опция задает тип HTTP аутентификации, которая должна быть использована.
Аргументы: auto|basic|digest
По умолчанию: auto

rbl_list
Эта опция задает список серверов Realtime Blackhole List (RBL) для запросов при анализе сообщений.
Формат: rbl_list=server:response:offset,server2:response2:offset2,...
rbl_list принимает список RBL записей разделённых запятыми. В свою очередь, каждая RBL запись содержит до трёх пунктов, разделенных двоеточием. Эти пункты следующие:
1) имя RBL сервера
2) ответ - ответная реакция, отдаваемая RBL сервером когда IP-адрес находится в списке RBL. Например: 127.0.0.2, 127.0.0.3, 127.0.0.4, и т.д. Эта опция не обязательна. По умолчанию все ответы принимаются.
3) смещение - численное смещение, которое будет применяться к рейтингу сообщения, если IP-адрес находится в списке RBL сервера. Эта опция не обязательна. По умолчанию смещение равно 100
По умолчанию: none
Пример: rbl_list=bl.spamcop.net::40,bl.spamcop.net:127.0.0.3:75

rbl_max_ips
Опция позволяет ограничить количество IP-адресов в запросе к RBL серверу. Обратите внимание, что общее число запросов будет равно числу IP-адресов, извлеченных из тела сообщения (не более, чем указано в параметре rbl_max_ips), умноженное на число серверов, обозначенных в параметре rbl_list. Также обратите внимание, что адреса из списка опции ignored_ip_list не учитываются при подсчете rbl_max_ips limit.
По умолчанию: 4

rbl_multihit
Опция позволяет ограничить дальнейшие запросы в том случае, когда адрес был найдет в любом из прошлых RBL запросов. RBL сервера проверяются в той последовательности, в которой они стоят в списке. Значение опции «no» предотвратит дальнейшие запросы, как только приходит положительный ответ на RBL запрос. Значение «yes» заставит опросить все RBL сервера параллельно, и все их ответы будут суммированы.
По умолчанию: no
Допустимые значения: yes,no

rbl_threshold
Так как использование RBL может приводить к появлению задержки и уменьшению производительности, эта опция позволяет запускать проверку RBL основываясь на предварительно выставленном рейтинге.
Если рейтинг более высокий, чем верхнее значение, установленное в этой опции, то опрашиваются только RBL сервера, которые могут снизить рейтинг ниже этого верхнего значения. Если рейтинг меньше, чем установленный в нижнем значении данной опции, то опрашиваются только те RBL сервера, которые могут поднять рейтинг выше этого минимального значения. Если рейтинг находится между нижним и верхним значением, тогда опрашиваются все сервера RBL.
Формат: нижнее_значение:верхнее_значение
Пример: netcheck_threshold=85:95
По-умолчанию: 1:99

rbl_timeout
Опция позволяет установить максимальный таймаут для завершения запроса к RBL. Используются ответы только от тех серверов, которые ответили вовремя. Если значение установлено в «0», то таймаут не применяется.
По умолчанию: 5
Допустимые значения: 0 .. 2^32-1

ruleupdate
Эта опция определяет как часто от Mailshell SpamLabs будут запрашиваться новые правила. Значение этой опции указывается в секундах. Обратите внимание, что значение «0» отключает эту опцию и обновленные файлы правил запрашиваться не будут.
По умолчанию: 300
Допустимые значения: 0, 60 .. 2^32-1

rule_weights
Эта опция определяет вес для индивидуальных правил Mailshell. Формат представляет из себя пары id правила и вес, разделенных запятой. Сами пары разделены двоеточием.
По умолчанию: none

scan_attachments
Эта опция контролирует будет ли Движок сканировать и просматривать вложения при подсчете спам рейтинга.
Обычно спам не отправляется как вложение, поэтому значение по умолчанию «no». Однако, в некоторых случаях, почта может проходить через такие сервисы как перенаправление, сканирование на вирусы и т.д., которые перенаправляют оригинальное сообщение как MIME вложение. Установка данной опции в значение «yes» укажет Движку просматривать эти вложения при подсчете спам рейтинга.
По умолчанию: no
Допустимые значения: yes,no

snhost
Этот параметр к каким хостам Сети SpamCatcher будут отправляться запросы для обновления правил и/или сетевых проверок. Если опция не уставлена, запросы будут отправляться к db11.spamcatcher.net.
По умолчанию: none
Аргументы: servername

sntimeout
Эта опция задает лимит по времени для одного запроса к Mailshell SpamLabs. Значение этой опции указывается в секундах. Обратите внимание, что значение «0» отключает эту опцию и никакого лимита применяться не будет.
По умолчанию: 5
Допустимые значения: 0 .. 2^32-1

spam_threshold
Эта опция позволяет Вам сообщить SDK об остановке дальнейшего анализа сообщения по достижению данного значения рейтинга. Это может сократить число правил и проверок, через которые прооходит сообщение, что улучшит пропускную способность.
По умолчанию: 90

spambait_user_list
Если адрес в поле RCPT TO совпадает с адресом из списка в данной опции, то будет произведена запись в файл статистики о попытке отправить сообщение на адрес-ловушку. Адреса-ловушки могут быть опубликованы на веб- страницах или использованы где-либо в Интернете. Не следует ожидать полезных сообщений на такие адреса.
Адреса точно должны точно соответствовать игнорируемым случаям. Маски не поддерживаются.
По умолчанию: none
Аргументы: emailaddress1, emailaddress2, ...

spamcompiler_version
Эта опция определяет какая вервия SpamCompiler будет использована. При установке в значение «auto», SDK будет использовать лучшую версию Движка.
Обратите внимание: Позволяет увеличить точность и пропускную способность.
По умолчанию: auto
Аргументы: auto | 5,2 | 5,1

spf_list
Аргументы:   domain1:"weights1":"spf record1",domain2:"weights2":"spf record2": ...
Эта опция позволяет Вам переопределить SPF записи доменов. Через значение «вес» (weights) Вы можете обозначить как определенный результат SPF будет влиять на рейтинг сообщения.
Пример: spf_list=mydomain.com:"f=100 ff=100 fp=-1":"v=spf1 ip4:2.3.4.5 ip4:3.4.5.6 -all"
По умолчанию: none

spf_fail_weight
Эта опция позволяет Вам задать смещение по умолчанию, которое будет применяться к рейтингу при провале SPF проверки домена из поля From.
По умолчанию: 10

spf_neutral_weight
Эта опция задает смещение для результата проверки SPF. Опция отвечает за нейтральный результат при проверке SPF домена из поля From.
По умолчанию: 0

spf_none_weight
Эта опция задает смещение для результата проверки SPF. Опция отвечает за нулевой результат при проверке SPF домена из поля From.
По умолчанию: 0

spf_pass_weight
Эта опция задает смещение для результата проверки SPF. Опция отвечает за положительный результат при проверке SPF домена из поля From.
По умолчанию: 0

spf_permerror_weight
Эта опция задает смещение для результата проверки SPF. Опция отвечает за постоянный ошибочный результат при проверке SPF домена из поля From.
По умолчанию: 0

spf_softfail_weight
Эта опция задает смещение для результата проверки SPF. Опция отвечает за ошибочный (SoftFail) результат при проверке SPF домена из поля From.
По умолчанию: 5

spf_temperror_weight
Эта опция задает смещение для результата проверки SPF. Опция отвечает за результат с временной ошибкой при проверке SPF домена из поля From.
По умолчанию: 0

spoofed_sender_list
Эта опция позволяет блокировать спамеров с выбранными поддельными доменами.
Например, спамеры часто используют имя домена получателя в поле From. Этот список позволяет Вам задать какие имена какие почтовые сервера могут использовать в поле From.
Формат: Адрес: IP-диапазон:смещение,Адрес2: IP-диапазон2:смещение2
Пример: spoofed_sender_list=corp1.com:223.34.122.1:100
По умолчанию: none

stat_file_upload_url
Эта опция задает URL-адрес куда будут загружаться файлы статистики.
По умолчанию: http://tisdk.mailshell.net/cgi-bin/mailsh.cgi

target_throughput
Эта опция позволяет Вам обозначить желаемую пропускную способность в сообщениях в секунду. SDK Mailshell попытается достичь это значение с помощью оптимизации используемых правил. При этом возможно снижение точности.
Значение «0» отключит данную опцию.
По умолчанию: 0

training_write_buffer
При обучении, Движок SpamCatcher произведет обработку определенного числа сообщений прежде чем начнет записывать данные тренировки в базу данных на диске. Эта опция определяет количество сообщений, которые будут обработаны перед началом записи данных на диск. Запись на диск очень затратная операция, поэтому значение даной опции рекомендуется выставить максимально возможной для обеспечения наилучшей производительности. Если программа будет неожиданно завершена, до того как она успеет произвести запись на диск, тогда данные о тренировке, произведенной с момента последней записи на диск, будут утеряны. Данные из буфера записываются на диск при нормальном завершении программы.
По умолчанию: 1000

use_both_mimesections
При установке данной опции в значение «yes», Движок будет анализировать MIME-секции сообщения и в формате text/plain и в формате text/html. Если требуется дополнительное увеличение производительности, возможно анализировать только одну из этих секций. Если опция установлена в значение «no», то будет анализироваться только одна секция.
По умолчанию: yes
Допустимые значения: yes,no

use_score_history
Эта опция позволяет отслеживать историю рейтинга для повторяющихся отправителей.
По умолчанию: no
Допустимые значения: yes,no

use_score_offsets
Эта опция включает Базу Данных тренировок.
По умолчанию: no
Допустимые значения: yes,no

Рекомендованные изменения от настроек по умолчанию


Наиболее безопасные
Имя Опции Аргументы По умолчанию Рекомендуемые Установки
enable_auto_update_data_thread yes | no yes no
enable_direct_dnsauto | yes | noauto no
enable_dnscache yes | no yes no
enable_domain_cache yes | no yes no
enable_fingerprint_cache yes | no yes no
enable_legitrepute_cache yes | no yes no
enable_spf yes | no yes no
enable_stat_file yes | no yes no
enable_stat_file_upload_thread yes | no yes no
extended_rules yes | no yes no
extended_rules2 yes | no yes no
spamcompiler_versionauto | 5.2 | 5.1auto5.1

Наибольшее Быстродействие
Имя Опции Аргументы По умолчанию Рекомендуемые Установки
approved_domain_list domain1,domain2,... NONE Список, определяемый пользователем
approved_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
blocked_charset_list charset1:offset1, NONE Список, определяемый пользователем
blocked_country_list countryCode1:offset1, NONE Список, определяемый пользователем
blocked_domain_list domain1,domain2,... NONE Список, определяемый пользователем
blocked_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
custom_rules_listfilename1,filename2 NONE Список, определяемый пользователем
dnsbl_max_domains целое число 4 2
dnscache_min_ttl целое число 0 3600
enable_auto_update_engine_thread yes | no no yes
enable_stat_file yes | no yes no
ham_threshold целое число 0 100
home_country_list us,ca,kr,... NONE Список, определяемый пользователем
ignored_domain_list domain1,domain2,... NONE Список, определяемый пользователем
ignored_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
livefeed_min_ttl целое число 0 3600
lbl_skip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
max_incr_size целое число 100000 10000000
nonexistent_user_list emailaddress1,emailaddress2, ... NONE Список, определяемый пользователем
spambait_user_list emailaddress1,emailaddress2, ... NONE Список, определяемый пользователем
target_throughput целое число 0 100

Наибольшая Точность
Имя Опции Аргументы По умолчанию Рекомендуемые Установки
approved_domain_list domain1,domain2,... NONE Список, определяемый пользователем
approved_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
blocked_charset_list charset1:offset1, NONE Список, определяемый пользователем
blocked_country_list countryCode1:offset1, NONE Список, определяемый пользователем
blocked_domain_list domain1,domain2,... NONE Список, определяемый пользователем
blocked_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
custom_rules_listfilename1,filename2 NONE Список, определяемый пользователем
dnsbl_max_domains целое число 4 8
enable_all_spf yes | no no yes
enable_auto_update_engine_thread yes | no no yes
enable_realtime_spf yes | no no yes
home_country_list us,ca,kr,... NONE Список, определяемый пользователем
home_language_list lang1,lang2 NONE Список, определяемый пользователем
ignored_domain_list domain1,domain2,...NONE Список, определяемый пользователем
ignored_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
lbl_skip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
nonexistent_user_list emailaddress1,emailaddress2, ... NONE Список, определяемый пользователем
rbl_max_ips целое число 4 8
spam_threshold целое число 90 100
spambait_user_list emailaddress1,emailaddress2, ... NONE Список, определяемый пользователем
spoofed_sender_list address1:iprange1:offset1, NONE Список, определяемый пользователем

Наименьшее Потребление Памяти
Имя Опции Аргументы По умолчанию Рекомендуемые Установки
enable_auto_update_data_thread yes | no yes no
enable_auto_update_engine_thread yes | no no yes
enable_dnscache yes | no yes no
enable_domain_cache yes | no yes no
enable_fingerprint_cache yes | no yes no
enable_legitrepute_cache yes | no yes no
enable_spf yes | no yes no
enable_stat_file yes | no yes no
enable_stat_file_upload_thread yes | no yes no
extended_rules yes | no yes no
extended_rules2 yes | no yes no
livefeedserverNamemailshell.net
max_incr_size целое число 100000 50000
spamcompiler_versionauto | 5.2 | 5.1auto 5.1

Обратите внимание:
* Удаление файлов тренировки может снизить потребление памяти: mv data/scw* data/scw.bak, mv data/scr* data/scr.bak
* Выключение опции spamcompiler_cache снизит пиковое потребление памяти, но увеличит среднее потребление памяти

Наименьшая Нагрузка на Процессор
Имя Опции Аргументы По умолчанию Рекомендуемые Установки
approved_domain_list domain1,domain2,... NONE Список, определяемый пользователем
approved_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
blocked_charset_list charset1:offset1, NONE Список, определяемый пользователем
blocked_country_list countryCode1:offset1, NONE Список, определяемый пользователем
blocked_domain_list domain1,domain2,... NONE Список, определяемый пользователем
blocked_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
custom_rules_listfilename1,filename2 NONE Список, определяемый пользователем
dnscache_min_ttl целое число 03600
enable_auto_update_engine_thread yes | no no yes
enable_stat_file yes | no yes no
ham_threshold целое число 0 100
home_country_list us,ca,kr,... NONE Список, определяемый пользователем
ignored_domain_list domain1,domain2,... NONE Список, определяемый пользователем
ignored_ip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
lbl_skip_list 1.2.3.4,2.3.4.5-2.3.4.8, NONE Список, определяемый пользователем
livefeed_min_ttl целое число 03600
max_incr_size целое число 100000 10000000
nonexistent_user_list emailaddress1,emailaddress2, ... NONE Список, определяемый пользователем
spam_threshold целое число 90 0
spambait_user_list emailaddress1,emailaddress2, ... NONE Список, определяемый пользователем
target_throughput целое число 0 100

Дополнительные Замечания:

  1. Если Ваша почта маршрутизируется через внутренние сервера, пожалуйста, установите опцию ignored_ip_list для пропуска IP-адресов Ваших серверов. Это позволит убедиться, что SDK проверяет через LiveFeed правильные данные.
  2. Любые правила в rule_weights перекроют значения тренировок для этого правила.
  3. Приоритет сетевых адресов: approved_ip_list, blocked_ip_list, ignored_ip_list, blocked_country_list, rbl_list/lbl_list, netcheck, extended_rules.
  4. По умолчанию, все списки approved_* и blocked_* будут вызывать функцию тренировки при срабатывании.
  5. Если опции enable_rules, livefeed, rbl_list, and dnsbl_list выключены, то все рейтинги будут нулевыми (0) до тех пор, пока не достигнуто значение min_training.
  6. Информация о стране добавляется в базу данных обучения, только если опция enable_word_training включена.
  7. База данных стран не загружается, если опция blocked_country_list пустая и опция enable_word_training выключена, или опция enable_country_training установлена в значение «no».
  8. Рейтинг 0 зарезервирован для «белого списка», а рейтинг 100 зарезервирован для «черного списка».
  9. Если Вы не хотите использовать файлы данных тренировок MailShell или файлы данных стран, Вы можете удалить их. Это позволит сэкономить память и увеличить производительность.
  10. Если все сервера в списке RBL имеют одинаковое смещение, то все получаемые из заголовков адреса (но не больше чем значение rbl_max_ips) будут проверяться на всех RBL серверах параллельно, а первый ответ будет считаться финальным. В других случаях, может быть произведена некоторая оптимизация.
  11. Если все сервера в списке RBL имеют разное смещение, то все получаемые из заголовков адреса (но не больше чем значение rbl_max_ips) будут проверяться на всех RBL серверах параллельно. Первый ответ в блоке RBL списка с одним смещением, будет финальным результатом для этого блока. Если достигнут таймаут, первый ответ в списке будет финальным результатом.


Список Доверенных отправителей

Движок Mailshell SPAM принимает список адресов или доменов, сообщения с которых никогда не подозреваются в спаме. Адреса из списка сравниваются с заголовком From: из сообщения.

Список Доверенных отправителей расположен в директории data/approvedsenders. Каждый отправитель в нём находится на отдельной строке. Каждая строка может содержать электронный почтовый адрес или домен. Адреса должны быть в формате mailbox@domain, а домены в простом формате имени домена domain. Примеры:

user@isp.com   ## принимать сообщения от user@isp.com
mycompany.net  ## принимать все сообщения от @mycompany.net

Все пробелы будут проигнорированы. Строки, начинающиеся с символа # воспринимаются как комментарии. Мета-символы и регулярные выражения не поддерживаются.

После внесения изменения в файлы Списка Доверенных Отправителей или Списка Заблокированных отправителей, для применения изменений, Вам необходимо инициировать процедуру рестарта Движка путём создания файла «update.sig» с любым содержимым в текущей директории плагина. Пример: echo >update.sig Плагин удалит этот файл.

Список Заблокированных отправителей

Движок Mailshell принимает список адресов или доменов, сообщения с которых всегда считаются спам сообщениями. Адреса из списка сравниваются с заголовком From: из сообщения.

Список Заблокированных отправителей расположен в директории data/blockedsenders. Каждый отправитель в нём находится на отдельной строке. Каждая строка может содержать электронный почтовый адрес или домен. Адреса должны быть в формате mailbox@domain, а домены в простом формате имени домена domain. Примеры:

user@isp.com    ## заблокирует сообщения от user@isp.com
spammer.net     ## заблокирует любые сообщения с домена @spammer.net
cn              ## заблокирует любые сообщения с китайских серверов (.cn)

Все пробелы будут проигнорированы. Строки, начинающиеся с символа # воспринимаются как комментарии. Мета-символы и регулярные выражения не поддерживаются.

После внесения изменения в файлы Списка Доверенных Отправителей или Списка Заблокированных отправителей, для применения изменений, Вам необходимо инициировать процедуру рестарта Движка путём создания файла «update.sig» с любым содержимым в текущей директории плагина. Пример: echo >update.sig Плагин удалит этот файл.

Приоритет Одобренных и Заблокированных адресов

Когда адрес совпадает с записью в обоих списках, будет применяться следующий приоритет. Почтовый адрес будет иметь приоритет перед доменом. Например, если Вы блокируете домен host.net, но доверяете частому адресу joe@host.net, почта с этого адреса будет приниматься. В дополнение, доверенные адреса будут иметь приоритет перед заблокированными адресами, если идентичные записи существуют в обоих списках.


Описание Файла Правил

Имя Файла Описание Условия использования
sc1.bin.full.* Основные Правила enable_rules=yes
sc2.bin.full.* Основные Правила
sc3.bin.full.* Дополнительные Правила extended_rules=yes
sc4.bin.full.* Кэш отпечатков enable_fingerprint_cache=yes
sc5.bin.full.* База Данных IP-адресов стран Использование любой опции, читающей эту базу
sc6.bin.full.* Дополнительный расширенный кэш extended_rules2=yes
sc7.bin.full.* Кэщ Дополнительных Правил extended_rules=yes
sc8.bin.full.* Кэш для домена SpamRepute enable_domain_cache=yes
sc9.bin.full.* Кэш для домена Legit Repute enable_legitrepute_cache=yes
sc9.bin.tmp Кэш для компиляции данных домена Legit Repute enable_spamcompiler_cache=yes
sc10.bin.full.* Кэш отпечатков enable_fingerprint_cache=yes
sc10.bin.tmp Кэш отпечатков enable_spamcompiler_cache=yes
sc11.bin.full.* Кэщ Дополнительных Правил extended_rules=yes
sc11.bin.tmp Кэш для компиляции данных Дополнительных Правил enable_spamcompiler_cache=yes
sc12.bin.full.* Кэш для домена SpamRepute enable_domain_cache=yes
sc12.bin.tmp Кэш для домена SpamRepute enable_spamcompiler_cache=yes
sc14.bin.full.* языковая база данных любое значение опции home_language_list
sc15.bin.full.* Кэш Sender Policy Framework (SPF). enable_spf=yes
sc17.bin.full.* База данных дополнительных доменов livefeed=mailshell.net или enable_domain_cache=yes или enable_legitrepute_cache=yes
sc18.bin.full.* База данных Фраз и Выражений enable_phrase_cache=yes
sc21.bin.full.* База Данных опции тренировки 'auto_config' Всегда Включено
scmsf.bin.full База данных MSF enable_msf=yes
scoffset.bin.full База Данных тренировок отпечатков. use_score_offsets=yes
scrh.bin.full База данных Байесовских правил для тренировок
scrw.bin.full База данных слов для Байесовских тренировок enable_word_training=yes
scdns.bin База данных DNS dnscache_enable_filecache=yes enable_dnscache=yes

Также имеются несколько «инкрементальных» файлов, которые могут называться, например: sc7.bin.incr.date
Один или больше этих файлов могут обновляться каждые 15 минут.


Запуск Плагина из командной строки.

Плагин - это текстовое приложение, которое может быть запущено из командной строки, и которое принимает некоторые опции в командной строке. Когда Плагин используется в качестве Помощника CommuniGate Pro, он не требует никаких дополнительных параметров запуска в коммандной строке.

Файлы Рейтинга сообщений.

Плагин может быть использован для вычисления спам-рейтинга для нескольких сообщений, находящихся в директории в виде файлов.

Синтаксис программы следующий: CGPSpamCatcher RATE [options] <directory>

Параметр <directory> должен содержать файлы с сообщениями в формате RFC822 или в формате CommuniGate (RFC822 с информационной обёрткой). Каждое сообщение должно быть в отдельном файле. Вы можете использовать сообщения из почтовых ящиков CommuniGate в формате .mdir. Сообщения в форматах .EML, .MSG, .mbox и других должны быть конвертированы в формат RFC822. Не допускайте изменений в этих сообщениях. Например, заголовок «Received» часто бывает случайно удален. Заметьте, что почтовые клиенты часто изменяют сообщения, когда сохраняют их.

Поддерживаются следующие опции:

-v
Опционально. Флаг, по которому Плагин выводит больше информации о рейтинге.

Пример: ./CGPSpamCatcher RATE -v /var/CommuniGate/Queue

Обучение Движка SpamCatcher.

Приложение Плагина может добавлять директорию с сообщениями в базу данных тренировок, которая хранится в файлах data/scoffset.bin.full и data/scoffset.bin.incr.

Обратите внимание: По умолчанию, база данных тренировок выключена и игнорируется. Если Вы хотите, чтобы Движок использовал базу данных тренировок, опция use_score_offsets должна быть установлена в значение yes. Если она включена, Движок будет читать файл базы данных тренировок при следующей инициализации.

Для использования тренировочной программы, Вам необходимо собрать набор спам сообщений и/или набор гарантировано полезных (не спама) сообщений. Каждое сообщение должно быть в формате RFC822 или в формате CommuniGate (RFC822 с информационной оберткой). Каждое сообщение должно быть в отдельном файле. Вы можете использовать сообщения из почтовых ящиков CommuniGate в формате .mdir. Сообщения в форматах .EML, .MSG, .mbox и других должны быть конвертированы в формат RFC822. Далее Вы можете использовать программу тренировки для анализа этих наборов сообщений.

Синтаксис программы следующий: CGPSpamCatcher TRAIN [options] <directory>

Поддерживаются следующие опции:

-forget
Опционально. Добавьте эту опцию, если убрать смещение рейтинга, добавленное ранее. По умолчанию программа добавит сообщения в базу данных тренировок.

-o <offset>
Опционально. Если Вы добавляете сообщения, Вы можете задать смещения рейтинга этим параметром. Значение должно быть от -200 до 200. Значение в -200 покажет, что сообщение гарантировано полезное и доверенное, в то время как значение 200 обозначит сообщение будет гарантировано считаться спамом.

-score
Опционально. Вычислить рейтинг сообщения и учитывать этот результат для будущих вычислений рейтинга сообщения от этого отправителя.

-v
Опционально. Включите данную опцию для отображения статуса операций добавления и удаления.

-spam
Опционально. Обозначает сообщение как спам. Идентично указанию опции -o 200

-ham
Опционально. Обозначает сообщение как полезное. Идентично указанию опции -o -200

-clear
Опционально. Удаляет все записи. База данных тренировок будет очищена.
Примеры:
  1. Устанавливает доверие всем сообщениям в директории «messagedir»:
    ./CGPSpamCatcher TRAIN -ham messagedir

  2. Устанавливает все сообщениям в директории «messagedir» как спам:
    ./CGPSpamCatcher TRAIN -ham messagedir

  3. Вычисляет рейтинг сообщений в директории «dir2». Если сообщения были отправлены отправителями, от которых были получены доверенные сообщения (как это установлено в примере 1), то эти рейтинги будут использованы для будущего анализа сообщений от этих отправителей. Это может помочь снизить количество ложно-положительных срабатываний.
    ./CGPSpamCatcher TRAIN -score dir2

  4. Забыть о сообщениях в директории «messagedir»:
    ./CGPSpamCatcher TRAIN -forget messagedir

  5. Очистить базу данных. Все данные, установленные предыдущими тренировочными сессиями будут удалены вместе с историей выставления рейтинга.
    ./CGPSpamCatcher TRAIN -clear

Обратите внимание: После запуска приложения CGPSpamCatcher из командной строки для тренировок базы данных, для применения внесенных изменений для другого процесса CGPSpamCatcher, запущенного CommuniGate, Вам необходимо его перезапустить. Вы можете перезапустить SpamCatcher из вэб-интерфейса Администратора в CommuniGate, или создать файл «update.sig» с любым содержимым в текущей директории плагина. Пример: echo >update.sig Плагин удалит этот файл.

Предупреждение: Использование тренировок может привести к ухудшению точности. Это происходит из-за усилий спамеров навредить тренировочным базам данных словами, преднамеренно противоположными содержимому их потенциальных сообщений.


Отчет об ошибках классификации сообщений в MailShell

Важно: Если сообщение имеет рейтинг 0 или 100, это означает, что оно было внесено в белый data/approvedsenders или черный data/blockedsenders список соответственно. Нет необходимости сообщать о таких сообщениях, потому что неверный рейтинг скорее всего был результатом занесения в черный или белый список, нежели результатом ошибки Движка SpamCatcher

Технические требования для приема сообщений о ложных срабатываниях в MailShell:

Сообщения с отзывами должны отправляться по следующим адресам:

false.positive@communigate.mailshell.com - для ложно-положительных срабатываний
missed.spam@communigate.mailshell.com - для ложно-отрицательных срабатываний

Сообщения с отзывами, которые будут приняты в отличном от RFC822 формате, не будут переданы Сервису MailShell на обработку. Однако, эти отзывы будут отслеживаться для целей статистический анализа.

Использования Microsoft Outlook для отправки отзыва:

  1. Запустите Outlook.
  2. Создайте новое сообщение нажатием на кнопку «Новое сообщение».
  3. Перетащите сообщение, которое было неверно классифицировано в окно с новым письмом, чтобы добавить его как вложение.
  4. Отправьте созданное сообщение с вложением на один из адресов для отзывов, перечисленных выше.

Использования Веб Почты CommuniGate для отправки отзыва

  1. Откройте сообщение, которое было неверно классифицировано в отдельном окне.
  2. Нажмите кнопку «Переслать» для создания сообщения с отзывом.
  3. В поле «Кому» введите один из адресов для отзывов, перечисленных выше.
  4. Нажмите на кнопку «Отправить».


Определение требуемого типа лицензии

Лицензия SpamCatcher ограничивает количество сообщений, которые Плагин может просканировать в течении 60 минут. Если трафик сообщений превышает этот лимит, Плагин будет пропускать эти сообщения без выставления рейтинга. Без лицензии устанавливается ограничение на обработку 5 сообщения в час.

Для определения требуемого типа лицензии:

#!/usr/bin/perl
$|=1;
my $count=0;

while(<STDIN>) {
  chomp;
  @line = split(" ");
  if ($line[1] eq "FILE") { $count++; }
  print $line[0] . " OK " . $count . " messages scanned.\n";
}

Мануал CommuniGate® Pro. Copyright © 1998-2019, Stalker Software, Inc.