DSPAM 簡介和使用_第1頁
DSPAM 簡介和使用_第2頁
DSPAM 簡介和使用_第3頁
DSPAM 簡介和使用_第4頁
DSPAM 簡介和使用_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、DSPAM簡介和使用Xueron2007-06-161反垃圾概述基本MTA控制(防止OpenRelay,SMTP認(rèn)證,IP并發(fā)、頻率等)關(guān)鍵字過濾黑、白名單(IP、DOMAIN、用戶)DNS測試IP,HELO,SENDER的一些DNS查詢SPF、DKIM實(shí)時黑名單技術(shù)(RBL、URIBL)貝葉斯過濾垃圾郵件評分(SA)指紋識別行為檢測蜜罐圖片識別HashCashReputation2DSPAM簡介Dspam是一個開源的垃圾郵件過濾軟件作者:Jonathan A. Zdziarski Ending Spam: Bayesian Content Filtering and the Art of S

2、tatistical Language Classification 目前版本:3.8.0 (2007.3)特點(diǎn):高效 0.01s-0.07s/msg準(zhǔn)確 99.5% - 99.95% 3DSPAM的其他一些特性數(shù)據(jù)庫支持Hash DBSqlite,Sqlite3MysqlPgsqlOracle(最新的3.8.0已經(jīng)去掉了)ClamAV集成WebUI自動白名單4DSPAM的分詞技術(shù)Word-逐個“詞”的切分Chain-鏈?zhǔn)角蟹諷bph( Sparse Binary Polynomial Hashing)Osb(Orthogonal Sparse biGram)5DSPAM使用的算法Nave(樸

3、素bayes算法)Graham(A Plan for Spam)Burton(SpamProbe)Robinson(Robinsons Geometric Mean Test)Chi-square(Fisher-Robinson)6DSPAM的訓(xùn)練方法Toe train-on-error 遇到錯誤才學(xué)習(xí)優(yōu)點(diǎn):數(shù)據(jù)庫寫操作少些,學(xué)習(xí)效率高缺點(diǎn):準(zhǔn)確性低一些Teft train-everything 學(xué)習(xí)所有優(yōu)點(diǎn):簡單實(shí)時缺點(diǎn):數(shù)據(jù)庫增長很快,I/O頻繁易出錯 Tum train-until-mature 學(xué)習(xí)到成熟介于Teft和Toe之間的一個方法Tunetrain-until-no-error

4、s 學(xué)習(xí)到?jīng)]有錯誤優(yōu)點(diǎn):準(zhǔn)確率很高缺點(diǎn):學(xué)習(xí)需要的時間很長7DSPAM的處理能力最大的部署在35,000用戶的系統(tǒng)上通常處理一封郵件需要0.01s 到 0.07s (最高的 0.20s左右)8DSPAM的應(yīng)用學(xué)習(xí)Dspam自帶的工具 dspam_trainDspam程序$ ./dspam_train Usage: ./dspam_train username -i index|spam_dir nonspam_dir$ ./dspam -user user1 -class=spam|innocent -source=error|corpus|inoculation DSPAM Postfix

5、- Delivery |_ (SMTP Reinjection) _|# ServersideServerMode autoServerParameters -deliver=innocentServerIdent localhost.localdomainServerPID /var/run/dspam.pidServerDomainSocketPath /tmp/dspam.sock“# ClientsideDeliveryHost 127.0.0.1DeliveryPort 10026DeliveryIdent localhostDeliveryProto SMTP11DSPAM的應(yīng)用部

6、署dspam(postfix)Postfix的設(shè)置Re-inject設(shè)置smtp inet n - n - - smtpd -o content_filter=lmtp:unix:/tmp/dspam.socklocalhost:10026 inet n - n - - smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o

7、smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/812DSPAM的應(yīng)用部署dspam(amavisd-new)amavisd.confamavisdmy($proc_fh,$pid) = run_command(&.fileno($fh), &1, $dspam, qw(-stdout -deliver=spam,innocent -mode=tum -tokenizer=chained,noise -enable-signature-headers -user), $daemon_user, ); # -mode=teft # qw(-stdout -deliver-spam) # dspam 3.0 # use option -feature instead of -tokenizer with dspam 4.1的腳本支持事務(wù)0 0 * * * mysql -user=user -pass=pass db /path/to/purge-4.1.sql DSPAM的數(shù)據(jù)庫的清理0 0

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論