Apache SpamAssassin

Q: ประวัติศาสตร์

Apache SpamAssassin ถูกสร้างขึ้นโดย Justin Mason ซึ่งได้ทำการแก้ไขข้อบกพร่องของโปรแกรม filter.plx ของ Mark Jeftovic หลายครั้งซึ่งเริ่มพัฒนาในเดือนสิงหาคม พ.ศ.

Apache SpamAssassin
Apache SpamAssassin
นักพัฒนา	มูลนิธิซอฟต์แวร์ Apache
ปล่อย	20 เมษายน 2544
เวอร์ชันเสถียร	4.0.2 / 30 สิงหาคม 2568
เขียนเป็น	เพิร์ลซี
ระบบปฏิบัติการ	ข้ามแพลตฟอร์ม
พิมพ์	ตัวกรองสแปม
ใบอนุญาต	ใบอนุญาต Apache 2.0
เว็บไซต์	spamassassin.apache.org
ที่เก็บข้อมูล	คลังข้อมูล SpamAssassin

Apache SpamAssassinเป็นโปรแกรมคอมพิวเตอร์ที่ใช้สำหรับกรองอีเมลสแปมมันใช้เทคนิคการตรวจจับสแปมที่หลากหลาย รวมถึง เทคนิค DNSและ การตรวจสอบผลรวมแบบคลุมเครือ (fuzzy checksum) , การกรองแบบเบย์เซียน (Bayesian filtering) , โปรแกรมภายนอก, บัญชีดำ และฐานข้อมูลออนไลน์ โปรแกรมนี้เผยแพร่ภายใต้Apache License 2.0และเป็นส่วนหนึ่งของApache Foundationตั้งแต่ปี 2004

โปรแกรมนี้สามารถทำงานร่วมกับเซิร์ฟเวอร์อีเมลเพื่อกรองอีเมลทั้งหมดสำหรับเว็บไซต์โดยอัตโนมัติ นอกจากนี้ยังสามารถใช้งานโดยผู้ใช้แต่ละคนบนกล่องจดหมายของตนเอง และสามารถทำงานร่วมกับโปรแกรมอีเมล หลายโปรแกรม ได้ Apache SpamAssassin สามารถปรับแต่งได้อย่างมาก หากใช้เป็นตัวกรองทั่วทั้งระบบ ก็ยังสามารถกำหนดค่าเพื่อรองรับการตั้งค่าส่วนบุคคลของผู้ใช้ได้

ประวัติศาสตร์

Apache SpamAssassin ถูกสร้างขึ้นโดยJustin Mason ซึ่งได้ทำการแก้ไขข้อบกพร่องของโปรแกรม filter.plx ของ Mark Jeftovic หลายครั้งซึ่งเริ่มพัฒนาในเดือนสิงหาคม พ.ศ. 2540 Mason ได้เขียนโค้ดของ Jeftovic ขึ้นใหม่ทั้งหมดตั้งแต่ต้น และอัปโหลดโค้ดเบสที่ได้ไปยังSourceForgeในวันที่ 20 เมษายน พ.ศ. 2544 ^{[ 4 ]}

ในช่วงฤดูร้อนปี 2547 โครงการนี้กลายเป็น โครงการของ Apache Software Foundationและต่อมาได้เปลี่ยนชื่ออย่างเป็นทางการเป็นApache SpamAssassin ^{[ 5 ]}

วิธีการใช้งาน

Apache SpamAssassin เป็น แอปพลิเคชันที่เขียนด้วย ภาษา Perl ( Mail::SpamAssassinในCPAN ) ซึ่งโดยทั่วไปใช้สำหรับกรองอีเมลขาเข้าทั้งหมดสำหรับผู้ใช้หนึ่งคนหรือหลายคน สามารถเรียกใช้เป็นแอปพลิเคชันแบบสแตนด์อโลนหรือเป็นโปรแกรมย่อยของแอปพลิเคชันอื่น (เช่นMilter , SA-Exim , Exiscan , MailScanner , MIMEDefang , Amavis ) หรือเป็นไคลเอนต์ ( spamc ) ที่สื่อสารกับเดมอน ( spamd ) โหมดการทำงานแบบไคลเอนต์/เซิร์ฟเวอร์หรือแบบฝังตัวมีข้อดีด้านประสิทธิภาพ แต่ในบางสถานการณ์อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยเพิ่มเติม

โดยทั่วไปแล้ว แอปพลิเคชันเวอร์ชันใดเวอร์ชันหนึ่งจะถูกตั้งค่าใน โปรแกรม กรองอีเมล ทั่วไป หรือเรียกใช้โดยตรงจากโปรแกรมจัดการอีเมลที่รองรับฟังก์ชันนี้ ทุกครั้งที่มีอีเมลใหม่เข้ามา โปรแกรมกรองอีเมล เช่นprocmailสามารถตั้งค่าให้ส่งอีเมลขาเข้าทั้งหมดผ่าน Apache SpamAssassin ได้โดยการปรับแต่งไฟล์ procmailrc ของผู้ใช้

การดำเนินการ

Apache SpamAssassin มาพร้อมกับชุดกฎจำนวนมากที่ใช้ในการตรวจสอบว่าอีเมลนั้นเป็นสแปมหรือไม่ กฎส่วนใหญ่ใช้รูปแบบนิพจน์ปกติ (regular expression)ที่จับคู่กับเนื้อหาหรือส่วนหัวของข้อความ แต่ Apache SpamAssassin ยังใช้เทคนิคการต่อต้านสแปมอื่นๆ อีกหลายอย่าง ซึ่งในเอกสารของ SpamAssassin เรียกว่า "การทดสอบ"

การทดสอบแต่ละครั้งจะมีค่าคะแนนที่จะถูกกำหนดให้กับข้อความหากข้อความนั้นตรงตามเกณฑ์ของการทดสอบ คะแนนอาจเป็นบวกหรือลบ โดยค่าบวกบ่งชี้ว่าเป็น "สแปม" และค่าลบบ่งชี้ว่าเป็น "แฮม" (ข้อความที่ไม่ใช่สแปม) ข้อความจะถูกเปรียบเทียบกับผลการทดสอบทั้งหมด และ Apache SpamAssassin จะรวมผลลัพธ์เข้าด้วยกันเป็นคะแนนโดยรวมซึ่งจะถูกกำหนดให้กับข้อความนั้น ยิ่งคะแนนสูงเท่าไร โอกาสที่ข้อความนั้นจะเป็นสแปมก็ยิ่งสูงขึ้นเท่านั้น

Apache SpamAssassin มีเกณฑ์คะแนนภายใน (ที่สามารถกำหนดค่าได้) เพื่อจำแนกข้อความว่าเป็นสแปม โดยปกติแล้ว ข้อความจะถูกพิจารณาว่าเป็นสแปมก็ต่อเมื่อตรงตามเกณฑ์หลายข้อ การตรงตามเกณฑ์เพียงข้อเดียวมักจะไม่เพียงพอที่จะถึงเกณฑ์ที่กำหนด

หาก Apache SpamAssassin พิจารณาว่าข้อความใดเป็นสแปม ระบบจะทำการแก้ไขข้อความนั้นเพิ่มเติม ในการตั้งค่าเริ่มต้น เนื้อหาของอีเมลจะถูกแนบเป็น ไฟล์ MIMEพร้อมกับข้อความย่อในส่วนเนื้อหา และคำอธิบายเกี่ยวกับการทดสอบที่ทำให้จัดประเภทอีเมลนั้นเป็นสแปม หากคะแนนต่ำกว่าการตั้งค่าที่กำหนดไว้ โดยค่าเริ่มต้น ข้อมูลเกี่ยวกับการทดสอบที่ผ่านและคะแนนรวมจะยังคงถูกเพิ่มเข้าไปในส่วนหัวของอีเมล และสามารถนำไปใช้ในการประมวลผลภายหลังสำหรับมาตรการที่ไม่รุนแรงนัก เช่น การติดแท็กอีเมลว่าเป็นอีเมลต้องสงสัย

Apache SpamAssassin อนุญาตให้ผู้ใช้กำหนดค่าการทำงานได้เอง แม้ว่าจะติดตั้งเป็นบริการระดับระบบก็ตาม การกำหนดค่าสามารถอ่านได้จากไฟล์หรือฐานข้อมูล ในการกำหนดค่า ผู้ใช้สามารถระบุบุคคลที่อีเมลของพวกเขาจะไม่ถูกพิจารณาว่าเป็นสแปม หรือเปลี่ยนคะแนนสำหรับกฎบางข้อได้ ผู้ใช้ยังสามารถกำหนดรายการภาษาที่ต้องการรับอีเมลได้ และ Apache SpamAssassin จะกำหนดคะแนนที่สูงกว่าให้กับอีเมลทั้งหมดที่ดูเหมือนจะเขียนด้วยภาษาอื่น

Apache SpamAssassin ใช้หลักการวิเคราะห์เชิงฮิวริสติก (การจดจำรูปแบบ) ซึ่งซอฟต์แวร์ประเภทนี้อาจมีผลลัพธ์ที่ผิดพลาดทั้งในเชิงบวกและเชิงลบ

วิธีการกรองข้อมูลแบบเครือข่าย

Apache SpamAssassin ยังรองรับสิ่งต่อไปนี้ด้วย:

บัญชีดำและบัญชีขาวที่ใช้ DNS
ตัวกรองการตรวจจับสแปมแบบใช้เช็คซัมแบบคลุมเครือ เช่นDistributed Checksum Clearinghouse , Vipul's Razor (เก็บถาวรเมื่อวันที่ 28 มีนาคม 2013 ที่Wayback Machine)และปลั๊กอิน Cloudmark Authority (เชิงพาณิชย์)
การประทับตราอีเมลของ Hashcash โดยอิงจาก หลักฐานการทำงาน
Sender Policy FrameworkและDomainKeys Identified Mail
บัญชีดำ URIเช่นSURBLหรือURIBLซึ่งใช้ติดตามเว็บไซต์สแปม

สามารถเพิ่มวิธีการเพิ่มเติมได้ค่อนข้างง่ายโดยการเขียนปลั๊กอิน Perl สำหรับ Apache SpamAssassin

การกรองแบบเบย์เซียน

Apache SpamAssassin เสริมความแข็งแกร่งให้กับกฎเกณฑ์ของตนผ่านการกรองแบบเบย์เซียนโดยที่ผู้ใช้หรือผู้ดูแลระบบจะ "ป้อน" ตัวอย่างอีเมลที่ดี (แฮม) และอีเมลที่ไม่ดี (สแปม) เข้าไปในตัวกรองเพื่อเรียนรู้ความแตกต่างระหว่างทั้งสองประเภท เพื่อจุดประสงค์นี้ Apache SpamAssassin มีเครื่องมือบรรทัดคำสั่งsa-learnซึ่งสามารถสั่งให้เรียนรู้จากอีเมลฉบับเดียวหรือทั้งกล่องจดหมายว่าเป็นแฮมหรือสแปมได้

โดยทั่วไป ผู้ใช้จะย้ายอีเมลสแปมที่ไม่รู้จักไปยังโฟลเดอร์แยกต่างหาก จากนั้นจึงเรียกใช้sa-learnกับโฟลเดอร์ที่ไม่ใช่สแปมและโฟลเดอร์สแปมแยกกัน หรืออีกทางเลือกหนึ่ง หากโปรแกรมอีเมลรองรับ ก็สามารถเรียกใช้ sa-learnกับอีเมลแต่ละฉบับได้ ไม่ว่าวิธีการใดที่ใช้ในการเรียนรู้ การทดสอบแบบเบย์เซียนของ SpamAssassin จะช่วยให้คะแนนอีเมลในอนาคตโดยอิงจากการเรียนรู้นี้เพื่อปรับปรุงความแม่นยำ

การออกใบอนุญาต

Apache SpamAssassin เป็น ซอฟต์แวร์โอเพ นซอร์ส ฟรีที่ได้รับอนุญาตภายใต้Apache License 2.0เวอร์ชันก่อน 3.0 ได้รับอนุญาตแบบคู่ขนานภายใต้Artistic LicenseและGNU General Public License

แพ็กเกจป้องกันสแปมที่มีจำหน่ายในเชิงพาณิชย์จำนวนมากได้รวม SpamAssassin ไว้เป็นส่วนหนึ่งของผลิตภัณฑ์ เช่น SpamKiller ของMcAfeeและKerio MailServerของ Kerio ^{[ 6 ]}

sa-compile

sa-compileเป็นยูทิลิตี้ที่แจกจ่ายมาพร้อมกับ Apache SpamAssassin ซึ่งทำหน้าที่คอมไพล์ชุดกฎของ SpamAssassin ให้เป็นออโตมาตาจำกัดเชิงกำหนด (deterministic finite automaton)ซึ่งช่วยให้ Apache SpamAssassin สามารถใช้พลังประมวลผลได้อย่างมีประสิทธิภาพมากขึ้น

การทดสอบ

Apache SpamAssassin ถูกออกแบบมาให้ทำงานเมื่อพบGTUBEซึ่งเป็นสตริงขนาด 68 ไบต์ คล้ายกับไฟล์ทดสอบ EICAR ของโปรแกรมป้องกันไวรัส หากสตริงนี้ถูกแทรกเข้าไปในข้อความที่จัดรูปแบบตามมาตรฐาน RFC 5322 และส่งผ่านกลไกของ Apache SpamAssassin โปรแกรม Apache SpamAssassin จะทำงานโดยมีค่าน้ำหนัก 1000

ดูเพิ่มเติม

เทคนิคต่อต้านสแปม

หมายเหตุ

^ "คณะกรรมการบริหารโครงการ" . มูลนิธิซอฟต์แวร์ Apache . 2022 . สืบค้นเมื่อ23 สิงหาคม 2023 .
^ https://lists.apache.org/thread/vdmwnh6f05fnj9ddz93t70f9gy00ys0b .{{cite web}}: ข้อมูลหายไปหรือว่างเปล่า|title=( ขอความช่วยเหลือ )
^ https://marc.info/?l=spamassassin-announce&m=175656347700657&w=2{{cite web}}: ข้อมูลหายไปหรือว่างเปล่า|title=( ขอความช่วยเหลือ )
^ "ประวัติความเป็นมาของ SpamAssassin" . มูลนิธิ Apache . สืบค้นเมื่อ19 ธันวาคม 2018 .
^ "สถานะการ บ่มเพาะโครงการ SpamAssassin"มูลนิธิ Apache สืบค้นเมื่อ19 ธันวาคม 2018
^ Hong, Bryan (2008). การสร้างเซิร์ฟเวอร์ด้วย FreeBSD 7: แนวทางแบบโมดูลาร์ (ฉบับพิมพ์ครั้งที่ 1). ซานฟรานซิสโก: No Starch Press. หน้า 197. ISBN 9781593271459.

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ
Apache SpamAssassin Wiki
วิกิอัปเดตกฎ Apache SpamAssassinการอัปเดต Apache SpamAssassin โดยอัตโนมัติ
KAM.cfชุดกฎ KAM สำหรับ Apache SpamAssassin

[1] "คณะกรรมการบริหารโครงการ" . มูลนิธิซอฟต์แวร์ Apache . 2022 . สืบค้นเมื่อ23 สิงหาคม 2023 .

[wikidata-c390696a2c5bb86e115a485d1c089776d437d828-v20-2] ttps://lists.apache.org/thread/vdmwnh6f05fnj9ddz93t70f9gy00ys0b .{{cite web}}: ข้อมูลหายไปหรือว่างเปล่า|title=( ขอความช่วยเหลือ )

[wikidata-64a4ad5f41dcd4e1ca16a8b9d1def0d2ed0dcf0e-v20-3] ttps://marc.info/?l=spamassassin-announce&m=175656347700657&w=2{{cite web}}: ข้อมูลหายไปหรือว่างเปล่า|title=( ขอความช่วยเหลือ )

[4] "ประวัติความเป็นมาของ SpamAssassin" . มูลนิธิ Apache . สืบค้นเมื่อ19 ธันวาคม 2018 .

[5] "สถานะการ บ่มเพาะโครงการ SpamAssassin"มูลนิธิ Apache สืบค้นเมื่อ19 ธันวาคม 2018

[Hong-6] Hong, Bryan (2008). การสร้างเซิร์ฟเวอร์ด้วย FreeBSD 7: แนวทางแบบโมดูลาร์ (ฉบับพิมพ์ครั้งที่ 1). ซานฟรานซิสโก: No Starch Press. หน้า 197. ISBN 9781593271459.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

Apache SpamAssassin


นักพัฒนา	มูลนิธิซอฟต์แวร์ Apache ^{[ 1 ]}
ปล่อย	20 เมษายน 2544 ( 20 เมษายน 2544 )

เวอร์ชันเสถียร	4.0.2 ^{[ 2 ]}^{[ 3 ]} / 30 สิงหาคม 2568 ( 30 สิงหาคม 2568 )

เขียนเป็น	เพิร์ลซี
ระบบปฏิบัติการ	ข้ามแพลตฟอร์ม
พิมพ์	ตัวกรองสแปม
ใบอนุญาต	ใบอนุญาต Apache 2.0
เว็บไซต์	spamassassin.apache.org
ที่เก็บข้อมูล	คลังข้อมูล SpamAssassin