DSPAM 简介和使用_第1页
DSPAM 简介和使用_第2页
DSPAM 简介和使用_第3页
DSPAM 简介和使用_第4页
DSPAM 简介和使用_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、DSPAM简介和使用简介和使用Xueron2007-06-16反垃圾概述反垃圾概述l基本MTA控制(防止OpenRelay,SMTP认证,IP并发、频率等)l关键字过滤l黑、白名单(IP、DOMAIN、用户)lDNS测试lIP,HELO,SENDER的一些DNS查询lSPF、DKIMl实时黑名单技术(RBL、URIBL)l贝叶斯过滤l垃圾邮件评分(SA)l指纹识别l行为检测l蜜罐l图片识别lHashCashlReputationlDSPAM简介简介lDspam是一个开源的垃圾邮件过滤软件l作者:Jonathan A. Zdziarski lEnding Spam: Bayesian Conte

2、nt Filtering and the Art of Statistical Language Classification l目前版本:3.8.0 (2007.3)l特点:l高效 0.01s-0.07s/msgl准确 99.5% - 99.95% DSPAM的其他一些特性的其他一些特性l数据库支持lHash DBlSqlite,Sqlite3lMysqllPgsqllOracle(最新的3.8.0已经去掉了)lClamAV集成lWebUIl自动白名单DSPAM的分词技术的分词技术lWord-逐个“词”的切分lChain-链式切分lSbph( Sparse Binary Polynomial

3、 Hashing)lOsb(Orthogonal Sparse biGram)DSPAM使用的算法使用的算法lNave(朴素bayes算法)lGraham(A Plan for Spam)lBurton(SpamProbe)lRobinson(Robinsons Geometric Mean Test)lChi-square(Fisher-Robinson)DSPAM的训练方法的训练方法lToe train-on-error 遇到错误才学习l优点:数据库写操作少些,学习效率高l缺点:准确性低一些lTeft train-everything 学习所有l优点:简单实时l缺点:数据库增长很快,I/O

4、频繁易出错 lTum train-until-mature 学习到成熟l介于Teft和Toe之间的一个方法lTunetrain-until-no-errors 学习到没有错误l优点:准确率很高l缺点:学习需要的时间很长DSPAM的处理能力的处理能力l最大的部署在35,000用户的系统上l通常处理一封邮件需要0.01s 到 0.07s (最高的 0.20s左右)DSPAM的应用的应用l学习lDspam自带的工具 dspam_trainlDspam程序$ ./dspam_train Usage: ./dspam_train username -i index|spam_dir nonspam_di

5、r$ ./dspam -user user1 -class=spam|innocent -source=error|corpus|inoculation DSPAM Postfix - Delivery |_ (SMTP Reinjection) _|# ServersideServerMode autoServerParameters -deliver=innocentServerIdent localhost.localdomainServerPID /var/run/dspam.pidServerDomainSocketPath /tmp/dspam.sock“# ClientsideD

6、eliveryHost 127.0.0.1DeliveryPort 10026DeliveryIdent localhostDeliveryProto SMTPDSPAM的应用的应用l部署dspam(postfix)lPostfix的设置lRe-inject设置smtp inet n - n - - smtpd -o content_filter=lmtp:unix:/tmp/dspam.socklocalhost:10026 inet n - n - - smtpd -o content_filter= -o receive_override_options=no_unknown_recip

7、ient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8DSPAM的应用的应用l部署dspam(amavisd-new)lamavisd.conflama

8、visdmy($proc_fh,$pid) = run_command(&.fileno($fh), &1, $dspam, qw(-stdout -deliver=spam,innocent -mode=tum -tokenizer=chained,noise -enable-signature-headers -user), $daemon_user, ); # -mode=teft # qw(-stdout -deliver-spam) # dspam 3.0 # use option -feature instead of -tokenizer with dspam 4.1的脚本支持事务0 0 * * * mysql -user=user -pass=pass db /path/to/purge-4.1.sql DSPAM的数据库的清理的数

人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论