QMail – Test ClamAV & Spamassassin (CentOS 7)
Testiamo ora il comportamento dell’antispam e dell’antivirus, prima di integrarli nel nostro sistema di posta.
Spamassassin
Per testare il funzionamento di spamassassin, usiamo i due file di esempio forniti a corredo con spamassassin:
1. /usr/share/doc/spamassassin-3.3.2/sample-nonspam.txt 2. /usr/share/doc/spamassassin-3.3.2/sample-spam.txt
Vediamo cosa accade se chiamo l’antispam con il primo file:
# su - simscan $ spamassassin -t -D < /usr/share/doc/spamassassin-3.3.2/sample-nonspam.txt ...... Feb 10 17:55:25.019 [2077] dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 from @INC Feb 10 17:55:25.058 [2077] dbg: razor2: razor2 is available, version 2.84 Feb 10 17:55:25.082 [2077] dbg: plugin: loading Mail::SpamAssassin::Plugin::Bayes from @INC ... Feb 10 17:55:37.590 [2077] dbg: razor2: part=0 engine=8 contested=0 confidence=0 Feb 10 17:55:37.590 [2077] dbg: razor2: results: spam? 0 Feb 10 17:55:37.590 [2077] dbg: razor2: results: engine 8, highest cf score: 0 Feb 10 17:55:37.590 [2077] dbg: razor2: results: engine 4, highest cf score: 0 ..... Feb 10 17:55:26.023 [2077] dbg: plugin: Mail::SpamAssassin::Plugin::Bayes=HASH(0x1b7a380) implements 'learner_new', priority 0 Feb 10 17:55:26.023 [2077] dbg: bayes: learner_new self=Mail::SpamAssassin::Plugin::Bayes=HASH(0x1b7a380), bayes_store_module=Mail::SpamAssassin::BayesStore::DBM Feb 10 17:55:26.032 [2077] dbg: bayes: learner_new: got store=Mail::SpamAssassin::BayesStore::DBM=HASH(0x3670bc8) Feb 10 17:55:26.032 [2077] dbg: plugin: Mail::SpamAssassin::Plugin::Bayes=HASH(0x1b7a380) implements 'learner_is_scan_available', priority 0 Feb 10 17:55:26.032 [2077] dbg: config: using "/var/spool/simscan/.spamassassin" for user state dir Feb 10 17:55:26.032 [2077] dbg: bayes: tie-ing to DB file R/O /var/spool/simscan/.spamassassin/bayes_toks Feb 10 17:55:26.033 [2077] dbg: bayes: tie-ing to DB file R/O /var/spool/simscan/.spamassassin/bayes_seen Feb 10 17:55:26.033 [2077] dbg: bayes: found bayes db version 3 Feb 10 17:55:26.034 [2077] dbg: bayes: DB journal sync: last sync: 0 ....
Dall’estratto precedente vediamo come spamassassin usi correttamente sia i filtri bayesiani che i Vipul’s Razor; il punteggio assegnato da spamassassin a questa mail è di -2.6
Feb 10 17:55:38.869 [2077] dbg: check: is spam? score=-2.6 required=4.5
Nel dettaglio:
Content analysis details: (-2.6 points, 4.5 required)
pts rule name description
---- ---------------------- --------------------------------------------------
-0.7 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
Poichè nel file di configurazione di spamassassin abbiamo detto che una mail per essere spam deve raggiungere un punteggio di 4.5, dunque spamassassin considera giustamente questa mail come NON SPAM
Vediamo cosa accade se uso invece il secondo file:
$ spamassassin -t -D < /usr/share/doc/spamassassin-3.3.2/sample-spam.txt
In questo caso spamassassin assegna a quest mail un punteggio oltre i 1000, per cui la mail è decisamente spam
Feb 10 18:11:46.029 [2090] dbg: check: is spam? score=1000.798 required=4.5
Nel dettaglio:
Content analysis details: (1000.8 points, 4.5 required)
pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 NO_RELAYS Informational: message was not relayed via SMTP
1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
[score: 0.5001]
-0.0 NO_RECEIVED Informational: message has no Received headers
Dunque, possiamo dire che spamassassin funziona correttamente.
ClamAV
Come fatto per il servizio di antispam, utilizziamo per analizzare il servizio antivirus due file di test che ci sono stati messi a disposizione da ClamAV:
1. /usr/src/clamav-0.98.4/test/clam.ea05.exe 2. /usr/src/clamav-0.98.4/test/clam-v3.rar
Il test è molto semplice:
# /opt/clamav/bin/clamdscan /usr/src/clamav-0.98.4/test/clam.ea05.exe /usr/src/clamav-0.98.1/test/clam.ea05.exe: ClamAV-Test-File FOUND ----------- SCAN SUMMARY ----------- Infected files: 1 Time: 0.109 sec (0 m 0 s) # /opt/clamav/bin/clamdscan /usr/src/clamav-0.98.4/test/clam-v3.rar /usr/src/clamav-0.98.1/test/clam-v3.rar: ClamAV-Test-File FOUND ----------- SCAN SUMMARY ----------- Infected files: 1 Time: 0.019 sec (0 m 0 s)
← QMail – Spamassassin (CentOS 7) QMail – Simscan (CentOS 7) →
