تثبيت SpamAssassin وإيقاف البريد الإلكتروني العشوائي على CyberPanel
تثبيت SpamAssassin وإيقاف البريد الإلكتروني العشوائي
حتى الآن قمنا بتأمين كل ما لدينا يتم تشفير رسائل البريد الإلكتروني عبر TLS باستخدام Let’s Encrypt التي تم التحقق منها، وقمنا أيضًا بإعداد DKIM بحيث يمكن لمستلمي البريد الإلكتروني المصادقة على الرسائل بسهولة وبمعدل أفضل بكثير.
لكن ماذا عن الرسائل الاقتحامية؟ ماذا عن الرسائل الإلكترونية المجمعة غير المرغوب فيها التي تنتقل من خادم إلى خادم؟ أنت متأكد أنك لا تريد أن يكون خادمك وعملائك ضحية له ، أليس كذلك؟
حسنًا ، هذا البرنامج التعليمي لك! تشرح هذه المقالة كيفية تثبيت وتكوين SpamAssassin على خادم مثبت عليه CyberPanel بحيث تكون خدمات البريد الإلكتروني الخاصة بك مقاومة للبريد العشوائي. يرجى ملاحظة أن CyberPanel لديه دعم مدمج لإنشاء DKIM وتشفير TLS في البريد الإلكتروني. سيتم أيضًا دمج SpamAssassin في CyberPanel قريبًا جدًا بواسطة مطورينا ، ولكن حتى ذلك الحين ، هذه طريقة يدوية للقيام بذلك.
ما هو SpamAssassin؟
Apache SpamAssassin هو مشروع تابع لمؤسسة Apache. إنه عامل تصفية للمحتوى ويمنح البريد الإلكتروني درجة بناءً على “البريد العشوائي” (أي احتمال أن يكون محتوى البريد الإلكتروني غير مرغوب فيه) ، وكلما ارتفعت الدرجة ، زادت احتمالية أن يكون البريد الإلكتروني بريدًا عشوائيًا. يستخدمون مجموعة متنوعة من تقنيات اكتشاف الرسائل غير المرغوب فيها والتي تشمل على سبيل المثال لا الحصر القوائم السوداء المطابقة وقواعد البيانات عبر الإنترنت والتسجيل المستند إلى DNS واكتشاف البريد العشوائي المستند إلى المجموع الاختباري وغير ذلك الكثير!
يقوم بتصفية الرسائل الواردة ويحافظ على حماية المستخدمين من البريد العشوائي!
يعد عامل التصفية الوارد ضروريًا للغاية لأن CyberPanel في النهاية عبارة عن لوحة تحكم لاستضافة الويب ، وستكون متاحة لعملاء المستخدمين النهائيين أيضًا. نحتاج حقًا إلى أن نتأكد جيدًا بشأن البريد العشوائي لأن البريد العشوائي المجمع غير المرغوب فيه يمكن أن يزدحم صناديق بريد عملائك. قد يتأثر الأشخاص الذين يستخدمون البريد الإلكتروني اليومي لأغراض أصلية سلبًا بسبب كثرة الرسائل غير المرغوب فيها.
الخطوة 1: تثبيت SpamAssassin
من المفترض أنك قمت بتثبيت أحدث إصدار من CyberPanel (1.6.4 ثابت حتى الآن) ، وأنشأت موقع الويب الخاص بك معه ، وأنشأت حساب بريدك الإلكتروني. إذا لم تكن قد فعلت هذه الأشياء ، أو لا تعرف كيفية القيام بها ، فالرجاء اتباع توثيق أو المقالات السابقة التي تصف العملية بشكل جيد للغاية.
بعد ذلك ، ستحتاج إلى تثبيت SpamAssassin وتبعياته من خلال سطر الأوامر بالأمر التالي:
sudo yum install spamassassin -y
الخطوة 2: تحرير تكوين SpamAssassin
الآن ، قم بتحرير ملف تكوين SpamAssassin باستخدام محرر النصوص المفضل لديك ، وألحق السطر التالي واحفظه:
nano /etc/mail/spamassassin/local.cf
required_score 5
يجب أن تبدو أخيرًا كما يلي:
required_hits 5.0
report_safe 0
rewrite_header Subject [***SPAM***]
required_score 5
ملف تكوين SpamAssassin
يرجى ملاحظة أنه إذا report_safe تم تعيينه على 0 (وهو موصى به) ، ثم يتم تعديل رأس موضوع البريد الإلكتروني إلى ما هو rewrite_header يحدد. إذا report_safe تم تعيينه على 1، ثم يتم حذف جميع رسائل البريد الإلكتروني التي تم اكتشافها بواسطة قاتل البريد العشوائي على الفور! يمكنك ضبط rewrite_header إما ل ‘[SPAM]’، أو ببساطة ‘[SPAM]”. إنه يحدد فقط كيف سيلاحظ العميل أن البريد الإلكتروني المستلم هو بريد عشوائي.
الخطوة 3: إضافة مستخدم ومجموعة لـ SpamAssassin
سنضيف مستخدمًا ومجموعة يتم تشغيل البرنامج الخفي فيهما. بعد ذلك سنقوم بتغيير الدليل الرئيسي الخاص به إلى حيث يتم تخزين سجلات SA. أخيرًا ، سنبدأ SpamAssassin ونقوم بتمكينه في التمهيد:
groupadd spamd
useradd -g spamd -s /bin/false -d /var/log/spamassassin spamd
chown spamd:spamd /var/log/spamassassin
systemctl enable spamassassin
systemctl start spamassassin
قم بتحديث قواعد البريد العشوائي بالأمر التالي:
sa-update
الخطوة 4: تكوين Postfix لاستخدام SpamAssassin
سنقوم بتحرير ملف master.cf الخاص بـ postfix بواسطة أي محرر نصوص:
nano /etc/postfix/master.cf
في الجزء العلوي ، قم بتحرير واستبدال السطر الذي يحتوي على ما يلي:
smtp inet n - n - - smtpd
مع هذا:
smtp inet n - n - - smtpd -o content_filter=spamassassin
قم بإرفاق هذا في نهاية الملف:
spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
أخيرًا ، أعد تشغيل Postfix:
systemctl restart postfix
الخطوة الخامسة: اختبار SpamAssassin!
لاختبار عمل SpamAssassin ، ما عليك سوى إرسال البريد الإلكتروني التالي مع أي موضوع من عميل البريد الإلكتروني الخاص بك (مثل Gmail أو Hotmail) إلى عنوان بريدك الإلكتروني المستضاف على تثبيت CyberPanel هذا. أعطه أي موضوع ، واستخدمه للمحتوى:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
الآن ، تحقق من صندوق الوارد الخاص بك وسترى أن موضوعه سيكون مسبوقًا بامتداد rewrite_header حددنا من قبل!
تم وضع علامة على البريد الإلكتروني على أنه بريد عشوائي في صندوق الوارد لدينا!
التحقق من سجلات البريد الإلكتروني
يمكنك أيضًا التحقق من سجلات البريد الإلكتروني في CyberPanel بالنقر فوق السجلات → سجل البريد الإلكتروني في الشريط الجانبي.
الانتقال إلى سجلات البريد الإلكتروني في CyberPanel
سترى في سطور السجل التالية ، أنه تم فحص البريد الوارد أولاً واكتشافه كرسائل غير مرغوب فيها نظرًا لارتفاع درجة ، ثم تسليمه إلى صندوق الوارد لاحقًا.
عمل SpamAssassin كما يظهر في سجلات البريد
الخطوة 6: إنشاء وظيفة Cron لأتمتة تحديثات تعريف البريد العشوائي
الآن بعد أن أصبح لدينا SpamAssassin يعمل ، سنرغب في الحصول على تحديثات التعريف الخاصة به يوميًا ، تمامًا كما لو كنت تقوم بتحديث قاعدة بيانات مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك.
الأمر لتحديث هذا هو “sa-update” في المحطة ، وسنقوم بعمل cron لتشغيله يوميًا في الساعة 2:00 صباحًا.
لتحرير crontab سنقوم بتحرير الملف:
nano /etc/crontab
وقم بإلحاق السطر التالي في الأسفل:
00 02 * * * root /bin/sa-update && /sbin/service spamassassin restart
أخيرًا ، أعد تعيين خدمة crond لتطبيق التغييرات!
sudo systemctl restart crond.service
تهانينا ، لقد نجحنا في جعل تثبيت CyberPanel وعملائه المستضافين في مأمن من البريد العشوائي! إذا كانت لديك أي استفسارات بخصوص هذه المقالة أو إذا لم تنجح أي من الخطوات معك ، فلا تتردد في التعليق
