建置防范病毒信及广告信之邮件伺服器

1、建置防範病毒信及廣告信之郵件伺服器實驗手冊 (初稿). 實驗目的隨著寬頻網際網路的普及，以及架設郵件伺服器已經越來越簡單，生活中電子郵件的使用率已經越來越高，相對的利用電子郵件發送廣告信的軟體也越來越多，相對的垃圾郵件也越來越多，粗略估計垃圾郵件佔了信箱中1/2的郵件量；另外病毒信也是不容忽視的，當公司有一員工中毒，病毒利用電腦發送病毒信件來感染其他使用者，在短時間內就可以造成巨大的損失，要如何讓信箱不要有這些信件總是讓網管人員非常頭痛。阻擋病毒郵件與廣告郵件可以很簡單與便宜。本實驗主要目的有二：1. 訓練同學熟悉FreeBSD操作環境，利用FreeBSD建構無毒無廣告之郵件伺服器。2. 在實

2、際操作中了解郵件寄送傳遞過程與郵件掃描之原理。操作本實驗的同學應具基本網路常識，了解電子郵件在傳遞之原理，具有Windows作業系統操作能力，與基本使用FreeBSD的經驗，了解Mail Server運作原理。. 實驗設備硬體：項目數量備註個人電腦42台PCs安裝FreeBSD2台PCs安裝Windows XPAdaptor4NE2000 compatible網路線4連接PCSwitching HUB1連接Server軟體：軟體名稱數量轉體種類描述FreeBSD 5.41OSFreeware可由網路上下載Windows XP1OSMicrosoft公司出版Sendmail1Mail Serve

3、rFreeBSD內建ClamAV1Anti-Virus由ports安裝SpamAssassin1Anti-Spam由ports安裝OutlookExpress1Mail ClientWindowsXP內建. 背景資料電子郵件對企業來說是十分重要的，如何防範廣告與病毒郵件的攻擊是非常重要的，因為郵件伺服器已經算是企業的中樞，唯有有效的控制才能降低廣告與病毒郵件對企業的傷害。廣告與病毒郵件與一般的電子郵件並沒有什麼不同，一般來說過濾的方式不外乎兩種：一種為根據郵件伺服器的設定，直接拒收該垃圾郵件；另一種為將郵件收下後在利用軟體掃描過濾。這兩種方式各有優劣，前者可以直接拒收信件降低伺服器的負擔，不過

4、也很容易將正常的用戶阻擋在外；後者雖然需要將郵件接收下來後再進行掃描過濾，不過卻可以降低誤擋的情況，由伺服器對郵件分析並且加上標示，再由使用者或是系統決定是否刪除判定的問題郵件，似乎是目前非商業性質的郵件過濾最好的方式。電子郵件工作原理如下：Ø Mail User Agent (MUA)：郵件使用者代理人使用者平常所使用的信件閱讀與撰寫的程式，接收使用者的命令提供一個方便的介面來收發信件。Ø Mail Transfer Agent (MTA)：郵件轉送代理人真正負責在Internet上轉送信件的程式，最有名的就是Sendmail，還有一些常見的Postfix與Qmail都是

5、；MTA在收到MUA傳來的信件後，會根據信件的目的地做一些位址判斷的工作，然後將信件送往目的地。有時候信件不會直接送往目的地的主機，例如目的地主機故障時候，這時候會先送往其他主機的MTA，等目的地主機正常後，再轉送過去。MTA除了接收MUA送過來的信件外也叫接收其他MTA傳送過來的信件，並幫忙把信件送往目的主機，這種動作稱為Relay。Ø Mail Deliver Agent (MDA)：郵件遞送代理人MTA在收到一封信件後，會先判斷該信件的目的地是不是自己，如果不是則會繼續幫忙轉送，如果是自己MTA則會把信件交給MDA來處理，MDA會真正的把信件送到主機上收件人的信箱中。在系統未安

6、裝任何郵件過濾的軟體之前，郵件的處理流程如下：Incoming Mail à Sendmail(MTA) à MDA à User Mail Box在系統啟動過濾機制後，郵件的處理流程如下：Incoming Mail à Sendmail (MTA) Incoming Queue à Mail Filter (Spamassassin and ClamAV) à Sendmail (MTA) Outgoing Queue à MDA à User Mail BoxAnti-Spam本實驗中我們利用SpamAssas

7、sin來過濾廣告郵件，這也是一套經由管理者設定一些郵件檢查的規則來過濾郵件。不過SpamAssassin並不是經由設定的規則來直接判定該郵件是否為廣告郵件，而是經由規則來產生相對定的分數，最後在經由加權來判定該郵件是否為廣告郵件。另外SpamAssassin比較特殊的是可以經由統計分析的方式，自動的學習所接收到的郵件來調整郵件規則的分數。另外SpamAssassin也可以對外部的郵件資料庫作查詢來決定該郵件是否為廣告郵件，不過本實驗並不對此部分作介紹，有興趣的讀者可以自行進一步的研究。其中SpamAssassin利用統計分析的方式為利用Bayes方法去分析，Bayes分析方法大略介紹如下：首先

8、，需要大量的廣告郵件與非廣告郵件，接下來取出郵件主題與內容中的token，計算該token出現的次數，然後將非廣告郵件放進hashtable_good、廣告郵件放進hashtable_bad，然後經由公式計算token出現的機率，使得之後的郵件可以透過bayes去比對目前的資料庫加以分析，決定該郵件是否為廣告信，並且把該封信件也加入資料庫。需求方法技術Restrict illegal sender藉由過濾郵件的發送者來標示該信件為廣告郵件Header FilterRestrict illegal keyword藉由過濾郵件的特定關鍵字來標示該信件為廣告郵件Content Filter阻擋特定的

9、圖片或是多媒體檔案藉由過濾郵件的MIME Header來標示該信件為廣告郵件MIME headers Filter表：廣告郵件之特性與其過濾技術另外，目前常見檔廣告信的方式還有使用Greylsit，這種方式為發信端接收到SMTP Protocol中450這個error code後，會先把信件queue住，隔一段時間後再重新發送信件。一般常見的發廣告信軟體為了加快速度減輕負擔，並不理會450這個error code，而直接放棄該封信件，於是可以達到阻擋的目的。在sendmail可以使用milter-greylist，有興趣的使用者可以連到此連結參考：http:/hcpnet.free.fr/mi

10、lter-greylist/Anti-Virus本實驗中我們利用ClamAV來過濾病毒郵件，伺服器在接收到信件後，會經由Mail Filter API來呼叫ClamAV，ClamAV再像傳統的掃毒軟體利用病毒定義檔來判斷該郵件是否有含病毒。若發現病毒則移除病毒或是直接刪除該郵件，並發現告知使用者與管理員該封郵件含有病毒。良好的掃毒軟體必須定期更新病毒定義檔，來保持軟體的掃毒能力，本實驗中也會提及如何利用ClamAV所提供的程式來定期的向ClamAV官方網站來更新病毒定義檔。需求方法技術掃描郵件附加檔案藉由過濾郵件的附加檔案來隔離病毒File Scan掃描壓縮檔案藉由過濾郵件的附加壓縮檔來避免病

11、毒經由壓縮躲過掃描Compressed File Scan掃描郵件Header或是Body藉由過濾郵件的MIME Header或是內嵌的程式碼，避免惡意的病毒通過 MIME headers Scan表：病毒郵件之特性與其過濾技術SpamAssassin與ClamAV為Open Source軟體，可以在UNIX平台上輕鬆的與各種郵件伺服器軟體搭配運作，本實驗的操作環境是以FreeBSD + Sendmail + Spamassain + ClamAV來完成。本實驗選擇這樣的平台因為FreeBSD系統穩定，一些常用的伺服器端的軟體都維護的相當不錯，可以很容易安裝好所需要的軟體，使用者只需設定好軟體

12、的設定，就沒有什麼問題了；另一個主要的原因是FreeBSD作業系統為免費的！. 實驗方法本實驗練習安裝與建置一個符合現實環境需求的Anti-Spam/Anti-Virus郵件伺服器。本實驗操作環境可在一個開放的環境下進行測試。利用Mail Client (Outlook Express)與Mail Server (Sendmail)來模擬真實環境中電子郵件傳送的過程，再利用電子郵件伺服器所設定的過濾廣告病毒郵件來達到防堵廣告信與防毒的功能。為了模擬真實世界的環境，本實驗分成幾個階段：第一個階段：模擬使用者經由未安裝防廣告與防毒的郵件寄送郵件，透過網路傳遞由另一台郵件伺服器所接收。安裝兩台Ser

13、ver與兩台Client，並設定好Server與Client，確定由PC A所寄發的郵件可以透過Mail Server A寄到Mail Server B上，PC B可以從Mail Server B上接收郵件；反之PC B所寄送的郵件也可以根據這樣的路徑由PC A所接收到。在確定雙向都可以收發信後，接著就可以開始第二階段以後的實驗。圖：本實驗第一階段之架構第二個階段：為安裝與設定SpamAssassin與ClamAV，詳細的步驟請參考實驗步驟二。(我們有提供進階的設定參數，可以參考附錄一，希望有興趣的同學可以繼續研讀。)(詳細的SpamAssassin預設分數規則詳細的列在附錄二，有興趣的讀者可

14、以參考並加以修改，研究看看不同的信件對同樣類似的信件有什麼不同的變化。)第三個階段：為測試所安裝的防堵廣告信件與防毒的過濾軟體是否正常工作。Mail Server B的SpamAssassin設定過濾由PC A帳號寄送過來的郵件為廣告信件，由PC B接收信件確定郵件標題有標上SPAM字眼；PC A再透過Mail Server A利用病毒範例檔寄送病毒信件給Mail Server B，PC A收取信件，確認是否有收到Server B退回的信件，說明該封信件帶有病毒，確認階段二中的安裝已經成功。圖：本實驗第三階段之架構. 實驗步驟在實驗開始之前，假設各位已經熟悉Windows的基本操作，並了解Wi

15、ndows下網路與郵件相關的設定，熟悉Internet架構與運作元理，以及了解各種郵件通訊協定的原理(例如：SMTP、POP3、IMAP)。一、 建置Sendmail收發信平台：Server端為安裝與設定Sendmail使得Client可以正常收發信；Client端則需要正確的設定收發信相關資訊。最後在雙方互相寄送信件，確定環境正常運作。A. 先將FreeBSD 的port tree update 到最新的版本 (keyword => cvsup)B. 安裝imap-uw (提供pop3與imap收信服務)C. 設定/etc/mail相關設定，使sendmail可以正常運作二、 安裝與設

16、定Spamassassin/ClamAV：配合Sendmail使其掃描由使用者經由Mail Server發送之郵件，或是由其他Mail Server所寄送過來之郵件。A. 安裝與設定Sapmassassin/usr/local/share/doc/spamass-milter/activation.txtTo verify that sendmail supports MILTERS, issue the following command as root# sendmail -d0.1 -bt < /dev/null | grep MILTERInstall Spamassassin

17、from ports# cd /usr/ports/mail/spamass-milter/# make all install cleanConfigure /usr/local/etc/mail/spamassassin/local.cfCopy local.cf.sample to local.cf and modify it# cd /usr/local/etc/mail/spamassassin# cp local.cf.sample local.cf# vim local.cflocal.cf 詳細設定可以參考附錄一、二Configure /usr/local/etc/rc.d/s

18、pamass-milter.sh確定有執行權限與下面設定有出現# chmod 555 /usr/local/etc/rc.d/spamass-milter.shConfigure /etc/rc.conf, Add the following linespamd_enable="YES"spamass_milter_enable="YES"Start SpamAssassin, use the following command# /usr/local/etc/rc.d/sa-spamd.sh startStarting spamd.# /usr/loc

19、al/etc/rc.d/spamass-milter.sh startStarting spamass_milter.Configure SendmailEdit the /etc/mail/hostname.mc file and add the following linesThe best place to add this is right after the dnsbl-related comments.# cd /etc/mail# vim hostname.mcRebuild the sendmail.cf from your .mc file, and restart send

20、mail# cd /etc/mail# make# make install# make stop# make start利用PC A發一封測試信件給User B，User B收到的測試信內容應該會有下列類似內容：B. 安裝與設定ClamAVTo verify that sendmail supports MILTERS, issue the following command as root# sendmail -d0.1 -bt < /dev/null | grep MILTERInstall ClamAV from ports# cd /usr/ports/security/cla

21、mav# make config (勾選Compile the milter interface)# make all install (請勿make clean等等會需要用到測試檔案)PS:系統會新增clamav帳號與群組，可以經由/etc/passwd與/etc/group確認# grep clamav /etc/passwd /etc/group/etc/passwd:clamav:*:106:106:Clam Antivirus:/nonexistent:/sbin/nologin/etc/group:clamav:*:106:Configure /usr/local/etc/clam

22、d.conf# cd /usr/local/etc/# vim clamd.confclamd.conf使用內定的值即可，有興趣的同學可以自行參照clamd.conf內的說明自行修改。Configure /usr/local/etc/freshclam.conf# cd /usr/local/etc/# vim freshclam.conf (修改每天想要更新的次數)Verify the installation downloaded the virus database use freshclam# cd /usr/ports/security/clamav/work/clamav-0.86

23、.2/test# clamscan clam.exeConfigure /etc/rc.confAdd the following lineclamav_clamd_enable="YES"clamav_milter_enable="YES"clamav_freshclam_enable="YES"Configure SendmailEdit the /etc/mail/hostname.mc file and add the following linesThe best place to add this is right aft

24、er the spamassassin configuration.# cd /etc/mail# vim .tw.mc(若同時有多種milter，需要使用confINPUT_MAIL_FILTERS定義使用順序)Rebuild the sendmail.cf from your .mc file# cd /etc/mail# make# make installStart ClamAV, use the following command# /usr/local/etc/rc.d/clamav-clamd.sh startStarting clamav_c

25、lamd.# chown clamav /var/log/clamav/clamd.log# /usr/local/etc/rc.d/clamav-milter.sh startStarting clamav_milter.# /usr/local/etc/rc.d/clamav-freshclam.sh startStarting clamav_freshclam.Restart sendmail# cd /etc/mail# make stop# make start三、 PC A寄一封正常信件給B：確定安裝Spamassassin/ClamAV後並不影響正常信件的收發。四、 Server

26、 B開啟過濾功能：使用者利用PC A經由Server A將郵件寄往Server B，PC A分別寄一封廣告與病毒信件。以下附上範例畫面供同學參考。廣告信(利用增加黑名單的方式來測試)病毒信(PC A所收到的回信)最後同學們可以仔細觀察兩邊Mail Server，以及由PC B發送信病毒信與廣告信，觀察兩邊Mail Server與由PC A發送有何不同。. 實驗記錄實驗紀錄一： 環境建置-各Server and PC IP and Function機器名稱IPFunctionMail Server AMail Server BPC APC B實驗紀錄二：Mail Server啟動Spamassa

27、ssin and ClamAV的訊息啟動情形訊息描述成功失敗實驗紀錄三：PC A寄送正常信件給PC B，Server A與Server B的log與PC B所收到的正常信信件標題項目詳細內容Server A logServer B logPC B mail header實驗紀錄四：PC A寄送廣告信件給PC B，Server A與Server B的log與PC B所收到的廣告信信件標題項目詳細內容Server A logServer B logPC B mail header實驗紀錄五：PC A寄送病毒信件給PC B，Server A與Server B的log與PC B所收到的病毒信信件標題項

28、目詳細內容Server A logServer B logPC B mail header實驗紀錄六：將實驗紀錄三改為由PC B寄送郵件給PC A項目詳細內容Server A logServer B logPC B mail header實驗紀錄七：將實驗紀錄四改為由PC B寄送郵件給PC A項目詳細內容Server A logServer B logPC B mail header實驗紀錄八：將實驗紀錄五改為由PC B寄送郵件給PC A項目詳細內容Server A logServer B logPC B mail header實驗紀錄十：在操作這個實驗的時候有哪些訊息讓你注意？Filter種

29、類MessageSpamAssassinClamAV. 問題與討論注意：請針對問題中每一項目回答，並避免引述太多資料。Ø SpamAssassin的過濾規則有哪些? 試著比較其差異，以自己的方式敘述Ans：Ø SpamAssassin不同的設定，對相同的郵件評出來的分數有何不同？Ans：Ø SpamAssassin可以略過某些郵件不掃描嗎？用如何的方式達成？Ans： Ø SpamAssassin利用bayes分析，要如何使信件過濾可以很準確？Ans：Ø SpamAssassin利用bayes分析出來的資料庫，套用在另一台Mail Server上

30、是否可以有相同的效果，為什麼？Ans：Ø ClamAV是否可以掃描壓縮檔？若壓縮檔中有壓縮檔，是否依然可以正確的掃描出內含的病毒？Ans：Ø ClamAV的病毒碼部分，若有新種類的病毒，ClamAV是如何製作出病毒碼？Ans：Ø 若有商業性質的掃毒軟體，與免費的ClamAV，該如何選擇與其原因？Ans：Ø 若ClamAV掃描到帶有病毒的信件，是否可以留存備份於Mail Server上，需要如何達成此目的？Ans：Ø SpamAssassin若採用Bayes分析來過濾郵件，Bayes詳細的計算分數的過程為何，試舉一範例說明之。Ans：. 參考文獻

31、1. FreeBSD, /2. Sendmail, /3. The Apache SpamAssassin Project, /4. Clam AntiVirus, 5. OhaHas學習心得, .tw/mail-server.htm6. Unix Docs and Tools, 7. maymi, http:/www.maymi.de/content/unix/sendmail.php附錄一/usr/local/e

32、tc/mail/spamassassin/local.cf 參數設定參考，只有大略介紹常用之參數，完整參數可以使用 “perldoc Mail:SpamAssassin:Conf” 此指令查詢。USER PREFERENCESSCORING OPTIONSrequired_score n.nn (default: 5)：設定當分數為幾分以上判定為SPAMscore SYMBOLIC_TEST_NAME n.nn n.nn n.nn n.nn 範例參考附錄二WHITELIST AND BLACKLIST OPTIONSwhitelist_from add設定從哪寄來的信件為白名單unwhitel

33、ist_from addwhitelist_from_rcvd addr def_whitelist_from_rcvd addr whitelist_allows_relays addunwhitelist_from_rcvd addblacklist_from add設定從哪寄來的信件為黑名單unblacklist_from addwhitelist_to add當信件的header出現此e-mail判定為非廣告信more_spam_to addall_spam_to addblacklist_to add當信件的header出現此e-mail判定為廣告信BASIC MESSAGE TAG

34、GING OPTIONSrewrite_header subject | from | to STRING當信件為SPAM時，是否要rewrite headeradd_header spam | ham | all header_name string信件為spam或是ham或是所有的信件加上特殊header，此header以"X-Spam-"開頭remove_header spam | ham | all header_name移除信件中以X-Spam-為開頭的header，類似add_header (X-Spam-Checker-Version無法移除)clear_he

35、adersreport_safe 0 | 1 | 2 (default: 1)0:spam會加上"X-Spam-" headers1:spam會被取代，原始信件用MIME編碼後以附件一同加在信件中2:spam會被取代，原始信件用text以附件一同加在信件中LANGUAGE OPTIONSok_languages xx yy zz . (default: all)設定哪種語言不是SPAMok_locales xx yy zz . (default: all)設定哪種locales不是SPAMNETWORK TEST OPTIONSuse_dcc ( 0 | 1 ) (defa

36、ult: 1)dcc_timeout ndcc_body_max NUMBERdcc_fuz1_max NUMBERdcc_fuz2_max NUMBERuse_pyzor ( 0 | 1 ) (default: 1)pyzor_timeout n (default: 10)pyzor_max NUMBERpyzor_options option .spamcop_from_address add (default: none)spamcop_to_address add (default: generic reporting address)spamcop_max_report_size (

37、default: 50)trusted_networks ip.add.re.ss/mask . (default: none)clear_trusted_networksinternal_networks ip.add.re.ss/mask . (default: none)clear_internal_networksuse_razor2 ( 0 | 1 ) (default: 1)razor_timeout n (default: 10)skip_rbl_checks 0 | 1 (default: 0)rbl_timeout n (default: 15)dns_available y

38、es | test: name1 name2. | no (default: test)LEARNING OPTIONSuse_bayes ( 0 | 1 ) (default: 1)啟用貝式分析use_bayes_rules ( 0 | 1 ) (default: 1)使用內建的規則auto_whitelist_factor n (default: 0.5, range 0.1)"finalscore" = "score" + ("mean" - "score") * "factor"auto

39、_whitelist_db_modules Module . (default: see below)bayes_auto_learn ( 0 | 1 ) (default: 1)是否啟用自動學習bayes_auto_learn_threshold_nonspam n.nn (default: 0.1)幾分以下的信件會自動餵給SpamAssassin's learning systems，當成non-spam去學習特徵bayes_auto_learn_threshold_spam n.nn (default: 12.0)幾分以上的信件會自動餵給SpamAssassin's le

40、arning systems，當成spam去學習特徵。(最少需要header 3分，message body 3分，共6分)bayes_ignore_header header_name當上游mail server或是isp有啟動過濾系統時，可以根據上游所加的header跳過此封信件不餵給SpamAssassin's learning systemsbayes_ignore_from add從此e-mail寄來的信件會跳過自動學習bayes_ignore_to add寄給此e-mail的信件會跳過自動學習bayes_min_ham_num (Default: 200)bayes_min

41、_spam_num (Default: 200)bayes_learn_during_report (Default: 1)bayes_sql_override_usernamebayes_use_hapaxes (default: 1)bayes_use_chi2_combining (default: 1)bayes_journal_max_size (default: 102400)bayes_expiry_max_db_size (default: 150000)bayes_auto_expire (default: 1)bayes_learn_to_journal (default:

42、 0)MISCELLANEOUS OPTIONSlock_method typefold_headers 0 | 1 (default: 1)report_safe_copy_headers header_name .envelope_sender_header Name-Of-Headerdescribe SYMBOLIC_TEST_NAME description .report_charset CHARSET (default: unset)report .some text for a report.clear_report_templatereport_contact .text o

43、f contact address.report_hostname .hostname to use.unsafe_report .some text for a report.clear_unsafe_report_templateRULE DEFINITIONS AND PRIVILEGED SETTINGSallow_user_rules 0 | 1 (default: 0)header SYMBOLIC_TEST_NAME header op /pattern/modifiers if-unset: STRINGheader SYMBOLIC_TEST_NAME exists:name

44、_of_headerheader SYMBOLIC_TEST_NAME eval:name_of_eval_method(arguments)header SYMBOLIC_TEST_NAME eval:check_rbl('set', 'zone' , 'sub-test')header SYMBOLIC_TEST_NAME eval:check_rbl_txt('set', 'zone')header SYMBOLIC_TEST_NAME eval:check_rbl_sub('set', &#

45、39;sub-test')body SYMBOLIC_TEST_NAME /pattern/modifiersbody SYMBOLIC_TEST_NAME eval:name_of_eval_method(args)uri SYMBOLIC_TEST_NAME /pattern/modifiersrawbody SYMBOLIC_TEST_NAME /pattern/modifiersfull SYMBOLIC_TEST_NAME /pattern/modifiersfull SYMBOLIC_TEST_NAME eval:name_of_eval_method(args)meta

46、SYMBOLIC_TEST_NAME boolean expressionmeta SYMBOLIC_TEST_NAME boolean arithmetic expressiontflags SYMBOLIC_TEST_NAME net|nice|learn|userconf|noautolearn priority SYMBOLIC_TEST_NAME nADMINISTRATOR SETTINGSversion_tag stringtest SYMBOLIC_TEST_NAME (ok|fail) Some string to test againstrazor_config filen

47、amepyzor_path STRINGdcc_home STRINGdcc_dccifd_path STRINGdcc_path STRINGdcc_options optionsuse_auto_whitelist ( 0 | 1 ) (default: 1)auto_whitelist_factory module (default: Mail:SpamAssassin:DBBasedAddrList)auto_whitelist_path /path/to/file (default: /.spamassass/auto-whitelist)bayes_path /path/to/fi

48、le (default: /.spamassassin/bayes)auto_whitelist_file_mode (default: 0700)bayes_file_mode (default: 0700)bayes_store_module Name:Of:BayesStore:Modulebayes_sql_dsn DBI:databasetype:databasename:hostname:portbayes_sql_usernamebayes_sql_passworduser_scores_dsn DBI:databasetype:databasename:hostname:por

49、tuser_scores_sql_username usernameuser_scores_sql_password passworduser_scores_sql_custom_query queryuser_awl_dsn DBI:databasetype:databasename:hostname:portuser_awl_sql_username usernameuser_awl_sql_password passworduser_awl_sql_table tablenameuser_scores_ldap_usernameuser_scores_ldap_passwordloadp

50、lugin PluginModuleName /path/to/module.pmPREPROCESSING OPTIONSinclude filenameif (conditional perl expression)ifplugin PluginModuleNamerequire_version n.nnnnnnTEMPLATE TAGSExample：自行定義test (需要三個一組)bodyLOAN /貸款/describe LOAN Body contain unsubscribe msg in chinesescoreLOAN 2.0headerSPAMM X-Spam-Statu

51、s = /Yes/describe SPAMM SpamMailscoreSPAMM 2000附錄二SpamAssassin Tests Performed: v3.0.xChange the score: score NAME_OF_TEST 3.0Disable a test: score NAME_OF_TEST 0SpamAssassin Tests Perform Lists (default)AREATESTEDLOCALEDESCRIPTION OF TESTTEST NAMEDEFAULT SCORES(local,net,with bayes,with bayes+net)b

52、ody Generic Test for Unsolicited Bulk Email GTUBE 1000.000 full Listed in Razor2 ( RAZOR2_CHECK 0 0.150 0 1.511 body Razor2 gives confidence level above 50% RAZOR2_CF_RANGE_51_100 0 1.485 0 0.056 full Listed in DCC ( DCC_CHECK 0 1.373 0 2.169 full Listed in Pyzor ( PYZOR_CHECK 0 2.041 0 3.451 body I

53、ncorporates a tracking ID number TRACKER_ID 1.825 1.064 1.818 0.555 body Weird repeated double-quotation marks WEIRD_QUOTING 1.353 1.966 1.774 2.000 rawbody Extra blank lines in base64 encoding MIME_BASE64_BLANKS 0.693 0.819 1.391 1.469 rawbody base64 attachment does not have a file name MIME_BASE64_NO_NAME 0.022 0 0.017 0.000 rawbody Message text disguised using base64 encoding MIME_BASE64_TEXT 1.780 0.110 1.403 0.298 rawbody MIME section missing boundary MIME_MISSING_BOUNDARY 0 0.247 0.224 0 b