티스토리 뷰
스팸어세신(SpamAssassin)
스팸어세신(SpamAssassin)은 Justin Mason이 제작한 프로그램으로 수신되는 메일중 스팸을 제거하기 위해 만든 스팸 필터링 도구입니다. 메라크 메일 서버의 안티 스팸 엔진은 베이시안 필터외에도 스팸어세신 필터를 추가적으로 도입하였습니다.
스팸어세신의 핵심부분은 펄로 제작되었으며 GNU 사용 허가서와 펄 자체의 Artistic 라이센스를 준수하며 메라크 메일 서버에 탑재하여 스팸으로 판단되는 메일에 대해 점수를 부여하여 일정 점수가 되면 스팸으로 필터링하게 됩니다.
스팸어세신은 메일을 분석하는 여러가지 테스트를 통해 동작하며 메일이 스팸에 자주 포함되는 문장을 포함하고 있지 않은지 또는 스팸에 나타나는 형식이나 특징이 본 메일에서 발견되는지, 지나치게 많은 느낌표와 물음표가 들어있는지, "수백만달러"에 대해 이야기하는지와 같은 스팸 패턴들이 HTML로 작성된 메일에 포함되어있는지를 검사하는데 사용합니다.
모든 검사가 실행되고 나면 메일은 어떤 점수를 얻게 되는데 관리자가 ASCII 파일에 설정한 규칙에 의해 각각의 검사가 얼마나 많은 점수를 얻었는지에 따라 스팸으로 처리될 수 있습니다. 만일 총점이 정해진 규정점수를 넘지 못하면 스팸어세신은 그 메일을 스팸이라고 간주합니다.
이런 판단에 의해 스팸어세신은 메일 검사결과에 대한 표시를 메일의 헤더에 삽입합니다. 만일 사용자들이 검사 결과를 추후에 쉽게 알아보기 위해서 스팸으로 분류된 메일의 Content-Type을 강제로 "text/plain"으로 바꿀 수 있습니다. 스팸어세신은 메일의 시작 부분에 보다 자세한 검사 결과를 삽입하여 사용자가 나중에 어째서 그 메일이 스팸으로 분류되었는지 확인할 수 있도록 설정할 수도 있습니다.
스팸어세신을 사용하는 데 있어 가장 큰 잠재적 위험은 정기적으로 오는 일상 메일이나 정상적인 메일도 스팸으로 잘못 분류할 수 있다는 것입니다. 스팸어세신이나 메일의 컨텐트가 아닌 패턴을 사용하는 베이시안 필터도 이런 False Positive는 존재합니다. 따라서 정기적으로 스팸 폴더에 있는 스팸 메일들을 확인하고 스팸 필터링이 정상적인지를 확인하는 습관이 중요합니다.
스팸어세신의 감도를 낮게 설정하여 False Positive(정상적인 메일을 스팸으로 분류하는 오류)를 줄일 수 있지만 이 경우 스팸 차단율은 동시에 하락하게 됩니다. 베이시안 필터와 마찬가지로 적절한 균형을 찾는 것이 관리자의 중요한 역할입니다.
스패머들이 스팸어세신의 검사를 우회할 수 있는 방법을 찾아내는 것을 피하기 위해, 스팸어세신은 쉽게 확장이 가능하며 여러가지 검사 방법들을 추가하고 있습니다.
스팸어세신은 온라인상의 블랙리스트를 지원합니다. 표준 DNS-블랙리스트는 스팸을 구분하기 위해서 Vipul's Razor에 의해 제공되는, 알려진 주소들을 모아놓은 스팸 데이터베이스에서 메일 주소들을 검사하여 메일 송수신과 릴레이를 차단합니다.
메라크는 컨텐트 필터, 스팸 필터, 안티 릴레이의 기본적인 보안 기능외에 옵션으로 인스턴트 안티 스팸을 제공합니다. 이 안티 스팸 엔진은 인공지능의 자기학습이 가능한 베이시안 필터외에도 스팸을 차단할 수 있는 스팸어세신을 도입하여 사용자나 관리자의 관리없이도 스스로 스팸을 차단할 수 있는 기능을 추가하였습니다. 메라크 메일서버에 포함된 스팸어세신은 한국어 지원에 대한 커스터마이징을 한 상태로 출시되며, 옵션으로 제공되기는 하지만 메일서버에 통합된 버전으로 공급되고 따로 분리되지는 않습니다
스팸어세신(SpamAssassin)은 Justin Mason이 제작한 프로그램으로 수신되는 메일중 스팸을 제거하기 위해 만든 스팸 필터링 도구입니다. 메라크 메일 서버의 안티 스팸 엔진은 베이시안 필터외에도 스팸어세신 필터를 추가적으로 도입하였습니다.
스팸어세신의 핵심부분은 펄로 제작되었으며 GNU 사용 허가서와 펄 자체의 Artistic 라이센스를 준수하며 메라크 메일 서버에 탑재하여 스팸으로 판단되는 메일에 대해 점수를 부여하여 일정 점수가 되면 스팸으로 필터링하게 됩니다.
스팸어세신은 메일을 분석하는 여러가지 테스트를 통해 동작하며 메일이 스팸에 자주 포함되는 문장을 포함하고 있지 않은지 또는 스팸에 나타나는 형식이나 특징이 본 메일에서 발견되는지, 지나치게 많은 느낌표와 물음표가 들어있는지, "수백만달러"에 대해 이야기하는지와 같은 스팸 패턴들이 HTML로 작성된 메일에 포함되어있는지를 검사하는데 사용합니다.
모든 검사가 실행되고 나면 메일은 어떤 점수를 얻게 되는데 관리자가 ASCII 파일에 설정한 규칙에 의해 각각의 검사가 얼마나 많은 점수를 얻었는지에 따라 스팸으로 처리될 수 있습니다. 만일 총점이 정해진 규정점수를 넘지 못하면 스팸어세신은 그 메일을 스팸이라고 간주합니다.
이런 판단에 의해 스팸어세신은 메일 검사결과에 대한 표시를 메일의 헤더에 삽입합니다. 만일 사용자들이 검사 결과를 추후에 쉽게 알아보기 위해서 스팸으로 분류된 메일의 Content-Type을 강제로 "text/plain"으로 바꿀 수 있습니다. 스팸어세신은 메일의 시작 부분에 보다 자세한 검사 결과를 삽입하여 사용자가 나중에 어째서 그 메일이 스팸으로 분류되었는지 확인할 수 있도록 설정할 수도 있습니다.
스팸어세신을 사용하는 데 있어 가장 큰 잠재적 위험은 정기적으로 오는 일상 메일이나 정상적인 메일도 스팸으로 잘못 분류할 수 있다는 것입니다. 스팸어세신이나 메일의 컨텐트가 아닌 패턴을 사용하는 베이시안 필터도 이런 False Positive는 존재합니다. 따라서 정기적으로 스팸 폴더에 있는 스팸 메일들을 확인하고 스팸 필터링이 정상적인지를 확인하는 습관이 중요합니다.
스팸어세신의 감도를 낮게 설정하여 False Positive(정상적인 메일을 스팸으로 분류하는 오류)를 줄일 수 있지만 이 경우 스팸 차단율은 동시에 하락하게 됩니다. 베이시안 필터와 마찬가지로 적절한 균형을 찾는 것이 관리자의 중요한 역할입니다.
스패머들이 스팸어세신의 검사를 우회할 수 있는 방법을 찾아내는 것을 피하기 위해, 스팸어세신은 쉽게 확장이 가능하며 여러가지 검사 방법들을 추가하고 있습니다.
스팸어세신은 온라인상의 블랙리스트를 지원합니다. 표준 DNS-블랙리스트는 스팸을 구분하기 위해서 Vipul's Razor에 의해 제공되는, 알려진 주소들을 모아놓은 스팸 데이터베이스에서 메일 주소들을 검사하여 메일 송수신과 릴레이를 차단합니다.
메라크는 컨텐트 필터, 스팸 필터, 안티 릴레이의 기본적인 보안 기능외에 옵션으로 인스턴트 안티 스팸을 제공합니다. 이 안티 스팸 엔진은 인공지능의 자기학습이 가능한 베이시안 필터외에도 스팸을 차단할 수 있는 스팸어세신을 도입하여 사용자나 관리자의 관리없이도 스스로 스팸을 차단할 수 있는 기능을 추가하였습니다. 메라크 메일서버에 포함된 스팸어세신은 한국어 지원에 대한 커스터마이징을 한 상태로 출시되며, 옵션으로 제공되기는 하지만 메일서버에 통합된 버전으로 공급되고 따로 분리되지는 않습니다
'리눅스(유닉스) > 스팸필터' 카테고리의 다른 글
| Spamassassin 사용기 (0) | 2008.06.22 |
|---|---|
| 스팸메일 필터 프로그램 SpamAssassin (0) | 2008.06.22 |
| Maildrop 과 Spamassassin (0) | 2008.06.22 |
| spamassassin 인코딩문자 생성법 (0) | 2008.06.22 |
| SpamAssassin Setup (스팸 설정) (0) | 2008.06.22 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크