Die mitgelieferten Regelsätze von Spamassassin sind schon recht gut, aber kann diese noch verbessern, in dem man externe Regelwerke einpflegt.

Zu erst installieren wir die benötigten Paket für Netzwerkbasierte Tests:

apt-get install libnet-dns-perl razor pyzor dcc-client dcc-common

Damit SpamAssassin in Zukunft die neuen Regeln verwendet, müssen die externen Regelwerke als Channels eingetragen werden.

Zuerst die GPG-Keys herunterladen und installieren:

wget http://daryl.dostech.ca/sa-update/sare/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY
rm GPG.KEY
wget http://spamassassin.apache.org/updates/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY
rm GPG.KEY
wget http://yerp.org/rules/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY

Nun legt man eine Datei an, in der die Channels hinterlegt werden:

touch /etc/spamassassin/sare-sa-update-channels.txt

In diese Datei packt man die Quellen der externen Regelwerke:

updates.spamassassin.org
70_sare_stocks.cf.sare.sa-update.dostech.net
70_sare_adult.cf.sare.sa-update.dostech.net
70_sare_spoof.cf.sare.sa-update.dostech.net
70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net
70_sare_genlsubj_x30.cf.sare.sa-update.dostech.net
70_sare_oem.cf.sare.sa-update.dostech.net
70_sare_random.cf.sare.sa-update.dostech.net
70_sare_specific.cf.sare.sa-update.dostech.net
70_zmi_german.cf.zmi.sa-update.dostech.net
88_FVGT_Bayes_Poison.cf.sare.sa-update.dostech.net
88_FVGT_Tripwire.cf.sare.sa-update.dostech.net
88_FVGT_rawbody.cf.sare.sa-update.dostech.net
88_FVGT_subject.cf.sare.sa-update.dostech.net
chickenpox.cf.sare.sa-update.dostech.net
sought.rules.yerp.org

Um die Channels gleichzeitig updaten zu können braucht es nun noch ein Key-File:

touch /etc/spamassassin/keys

in dem die Keys stehen:

echo 856AA88A >> /etc/spamassassin/keys
echo 5244EC45 >> /etc/spamassassin/keys
echo 6C6191E3 >> /etc/spamassassin/keys

Nun kann man mit

sa-update -D –channelfile /etc/spamassassin/sare-sa-update-channels.txt –gpgkeyfile /etc/spamassassin/keys

die Regelsätze herunterladen und im späteren mit dem selben Befehl auf Stand halten. Vor dem Neustart von Spamassasin ist dringenden ein

spammassassin -D –lint

angesagt um Fehler im Regelwerk rechtzeitig zu erkennen.

Das ganze sollte man aber mit etwas Vorsicht genießen, sonst wird SpamAssassin zu einem RAM fressenden Monster.

Dieses Howto basiert auf der Anleitung von Jörn Seemann.

Was denkst du?