Escolar Documentos
Profissional Documentos
Cultura Documentos
22 de dezembro de 2006
Sumário
II Informações Básicas 4
III SpamAssassin 9
1 O que é o SpamAssassin 10
2 Plano de ensino 11
2.1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2 Público Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.3 Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.4 Descrição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.5 Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.6 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.7 Programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.8 Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.9 Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Instalação e configuração 16
4.1 Instalação do Pacote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
4.2 Configuração do SpamAssassin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.3 Configuração dos Usuários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
5 Utilização 18
5.1 Bloqueio de mensagens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
5.2 Redirecionamento de mensagens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5.3 Bloqueio de um e-mail específico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5.4 Liberação de um e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5.5 Exemplo de Utilização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
1
Parte I
2
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Conteúdo
O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-
ternet, disponíveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br.
O formato original deste material bem como sua atualização está disponível dentro da licença
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seção de
mesmo nome, tendo inclusive uma versão traduzida (não oficial).
A revisão e alteração vem sendo realizada pelo CDTC (suporte@cdtc.org.br), desde outubro
de 2006. Criticas e sugestões construtivas são bem-vindas a qualquer tempo.
Autores
A autoria deste conteúdo, atividades e avaliações é de responsabilidade de Tiago Luiz Batista
Maciel (timaciel@cdtc.org.br).
O texto original faz parte do projeto Centro de Difusão de Tecnolgia e Conhecimento, que vem
sendo realizado pelo ITI em conjunto com outros parceiros institucionais, atuando em conjunto
com as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiando
inclusive a comunidade Free Software junto a outras entidades no país.
Garantias
O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-
lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizam
direta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.
Licença
Copyright ©2006,Tiago Luiz Batista Maciel (timaciel@cdtc.org.br).
Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-
TILA. A copy of the license is included in the section entitled GNU Free Documentation
License.
3
Parte II
Informações Básicas
4
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Sobre o CDTC
Objetivo Geral
Objetivo Específico
Guia do aluno
Neste guia, você terá reunidas uma série de informações importantes para que você comece
seu curso. São elas:
• Primeiros passos
É muito importante que você entre em contato com TODAS estas informações, seguindo o
roteiro acima.
Licença
Copyright ©2006, Tiago Luiz Batista Maciel (timaciel@cdtc.org.br).
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos
da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior
5
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-
mentação Livre GNU".
• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão
e a sua recuperação de materiais.
• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e
realizá-las em tempo real.
• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não
controla a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.
A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:
. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações
que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que
interesse ao grupo, favor postá-la aqui.
Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico do
curso. É recomendado que você faça uso do Forum de dúvidas gerais que lhe dá recursos mais
6
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo
para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas
a todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podem
ajudar.
Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a
formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico
é recomendável ver se a sua pergunta já foi feita por outro participante.
. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-
ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-
dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em português pelos links:
Primeiros Passos
Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:
• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas básicas do mesmo;
Perfil do Tutor
Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.
• fornece explicações claras acerca do que ele espera, e do estilo de classificação que irá
utilizar;
7
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-
que motivo a classificação foi ou não foi atribuída’;
• tece comentários completos e construtivos, mas de forma agradável (em contraste com um
reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de
ameaça e de nervossismo’)
8
Parte III
SpamAssassin
9
Capítulo 1
O que é o SpamAssassin
O SpamAssassin é um verificador de mensagens que realiza uma série de testes com o obje-
tivo de detectar spams na sua caixa de e-mails. O curso aborda o tratamento dessas mensagens
e as principais configurações desse pacote.
10
Capítulo 2
Plano de ensino
2.1 Objetivo
Capacitar o usuário para o uso autônomo do verificador de mensagens SpamAssasin.
2.3 Pré-requisitos
Os usuários deverão ser, necessariamente, funcionários públicos e ter conhecimentos médio em
linha de comando (comandos executados em um terminal).
2.4 Descrição
O curso será realizado na modalidade Educação a Distância e utilizará a Plataforma Moodle
como ferramenta de aprendizagem. O curso tem duração de uma semana e possui um conjunto
de atividades (lições, fóruns, glossários, questionários e outros) que deverão ser executadas de
acordo com as instruções fornecidas. O material didático está disponível on-line de acordo com
as datas pré-estabelecidas em cada tópico. A versão adotada do SpamAssassin é a 3.1.7, caso
possua outra versão, podem ocorrer diferenças com relação a este material.
2.5 Metodologia
O curso está dividido da seguinte maneira:
2.6 Cronograma
• Lição 1 - Introdução e Conceitos Iniciais
11
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Na semana em que o curso abrir será disponibilizado esse conjunto de módulos. É recomendável
que o participante siga as datas estabelecidas.
As lições, disponíveis em cada módulo, contém o contéudo principal. Elas poderão ser acessa-
das quantas vezes forem necessárias, desde que esteja dentro da semana programada. Ao final
de uma lição, você receberá uma nota de acordo com o seu desempenho. Caso sua nota numa
determinada lição for menor do que 6.0, sugerimos que você faça novamente esta lição.
Ao final do curso serão disponibilizadas as avaliações referentes aos módulos estudados ante-
riormente. Somente as notas das avaliações serão consideradas para a nota final. Todos os
módulos ficarão visíveis para que possam ser consultados durante a avaliação final.
Para conhecer as demais atividades de cada módulo leia o tópico seguinte: "Ambientação do
Moodle".
Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deve ser
enviada ao fórum correspondente. Diariamente os monitores darão respostas e esclarecimentos.
2.7 Programa
O curso oferecerá o seguinte conteúdo:
• Instalação e configuração do pacote;
• Uso em conjunto com um cliente de e-mail conhecido.
2.8 Avaliação
Toda a avaliação será feita on-line.
Aspectos a serem considerados na avaliação:
Instrumentos de avaliação:
• Participação ativa nas atividades programadas.
• Avaliação ao final do curso.
• O participante fará várias avaliações referente ao conteúdo do curso. Para a aprovação e
obtenção do certificado o participante deverá obter nota final maior ou igual a 6.0 de acordo
com a fórmula abaixo:
• Nota Final = ((ML x 7) + (AF x 3)) / 10 = Média aritmética das lições
• AF = Avaliações
12
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
2.9 Bibliografia
• Site oficial: http://spamassassin.apache.org/
• Sites de consulta:
• Wiki: http://wiki.apache.org/spamassassin/
• Wikipedia: http://en.wikipedia.org/wiki/SpamAssassin
• Configuração: http://www.stearns.org/doc/spamassassin-setup.current.html
• Configuração: http://www.lafraia.com.br/spambr/
13
Capítulo 3
Nessa lição teremos uma visão geral a respeito do que é o SpamAssassin e um pouco de sua
origem.
3.2 Histórico
O SpamAsssassin foi criado por Justin Mason, inicialmente responsável por um pacote chamado
filter.plx. Todo o código desse pacote foi reescrito e teve sua base colocada no SourceForge.net
em 20 de abril de 2006.
3.3 Funcionamento
A ação do SpamAssassin é marcar a mensagem como Spam, permitindo que o leitor de e-mail
trate essa mensagem da melhor forma possível. Para fazer isso seu desenvolvedor adotou o
método de pontuações (scores) para executar a tarefa.
Para realizar sua função ele realiza uma seqüência de testes diferentes sobre a mensagem
analisada. Entre esses testes existem alguns onde ele verifica se a mensagem tem palavras ou
14
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
frases comuns em Spam, como por exemplo "Milhões de dólares", se a mensagem afirma não
ser Spam de acordo com certas leis e normas, se apresenta trechos em HTML, entre outros.
A cada teste a mensagem vai recebendo pontos, o que vai definir se ela vai ou não ser con-
siderada um spam. A quantidade de pontos de cada teste pode ser definida pelo usuário em um
arquivo de configuração. Para que a mensagem seja considerada Spam basta que sua pontua-
ção ultrapasse um certo valor, que também pode ser definido pelo usuário.
É assim que o SpamAssassin define o que vai ser inserido no header do e-mail. O usuário
pode definir como essa informação vai ser escrita, podendo até mesmo escolher que ele coloque
uma mensagem completa explicando o porquê do e-mail ser considerado Spam.
O SpamAssassin oferece uma infinidade de técnicas para verificar as mensagens, o que di-
ficulta que um spam passe despercebido pela análise. Além disso ele tem a característica de
interagir com listas online que identificam endereços que constumam enviar spam, assim como a
Navalha de Vipul, um banco de dados de Spam que permite a identificação de Spams conhecidos.
Infelizmente o SpamAssassin ainda não oferece interface gráfica, o que acaba exigindo uma
maior qualificação dos interessados nesse programa.
15
Capítulo 4
Instalação e configuração
Nessa etapa iremos abordar tanto o processo de instalação quanto a configuração do SpamAs-
sassin, mostrando as opções básicas.
Observe que no comando acima além do pacote spamassassin instalamos a sua documen-
tação.
2. Para visualisar o manual do spamassassin basta usar o comando man, padrão nas distri-
buições baseadas no Debian. Ele ficaria da seguinte forma:
\#man spamassassin
\#info spamassassin
3. Inicie o daemon do pacote. (Daemon é um programa que roda em background, não sendo
controlado diretamente pelo usuário)
Se você deseja que esse serviço seja iniciado automaticamente na inicialização da máquina
digite o comando abaixo:
\#ntsysv
\#chkconfig spamd on
16
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
\#gedit /etc/default/spamassassin
ENABLED=0
Um arquivo já citado aqui que trabalha com o SpamAssassin é o Procmail, podendo ser en-
carado como uma espécie de processador de mensagens. Da mesma forma ele é individual para
cada usuário, podendo ser configurado acessando o arquivo /home/usuario/.procmailrc.
Agora temos em todas as contas dos usuários uma espécie de filtro anti-spam. Para remover
o filtro só precisa remover o arquivo .qmail do seu $HOME ou comentar a linha desse arquivo
com o seguinte conteúdo (para comentar basta adicionar o caracter # no começo da linha):
|/usr/bin/procmail -f -
17
Capítulo 5
Utilização
Aqui nós vamos mostrar um pouco da utilização do SpamAssassin, mostrando como bloquear ou
liberar um e-mail específico e como usá-lo em conjunto com um cliente de e-mails.
1. Crie no seu diretório um arquivo chamado .procmaillrc. Para isso basta abrir um editor de
texto de sua preferência e salvar com esse nome, lembrando que o "."antes do nome é para
torná-lo oculto. O conteúdo vai ser o seguinte:
:0fw
| /usr/bin/spamassassin -P
:0:
* ^X-Spam-Status: Yes
/dev/null
:0:
./Maildir/
2. O segundo passo é criar (ou se ele já existir modificar) o arquivo .qmail. Digite o comando
abaixo:
18
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
:0fw
| /usr/bin/spamassassin -P
:0:
* ^X-Spam-Status: Yes
/dev/null
:0:
! fulanodetal@qqcoisa.com
| preline procmail
blacklist\_from spamer@dominiodospamer.com.br
Assim mesmo que um spam enviado pelo spamer passe pela verificação ele é bloqueado.
19
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Para fazer isso devemos editar o arquivo user_prefs, mostrado na seção anterior. Basta abrir
o arquivo com um editor de sua preferência e colocar no final do arquivo a linha mostrada abaixo:
whitelist\_from amigo@dominiodoamigo.com.br
20
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Ele vai procurar todas as ferramentas que identificam spams instaladas no sistema. Como
só temos o SpamAssassin apenas ele foi identificado mas se você tiver outros em sua
máquina selecione a opção que mostra o nosso programa e clique em "Próximo".
3. Em seguida será mostrada a seguinte janela:
Aqui o Kmail nos ajuda a decidir como as mensagens consideradas spam vão ser tratadas.
Podemos marcá-las como lidas e/ou mandálas para uma pasta específica (que pode ser
modificada clicando naquele ícone azul). Escolha as opções segundo a sua preferência e
clique em "Próximo".
21
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Ele mostra as opções que você escolheu na etapa anterior e lista as modificações a serem
feitas nas configurações do Kmail. Clique em "Finalizar"e pronto, o seu cliente de mensa-
gens já está sendo usado com o SpamAssassin.
22