Na emailserveru jsme provedli aktualizaci antispamového filtru SpamAssassin na nejnovější verzi a zároveň jsme přidali filtraci emailů pomocí technologie DCC (Distributed Checksum Clearinghouse).
Co je DCC a jak funguje ?
Distributed Checksum Clearinghouse neboli DCC je distribuovaný systém za účelem detekce rozesílání velkého množství emailů (spamů).
Prakticky to funguje tak, že se z přijatého emailu vypočte kontrolní součet (checksum) a porovná se vzdálenou DCC databází. Pokud je ve vzdálené databázi zjištěno, že identický email byl rozesílán velkému množství příjemců, jedná se patrně o spam a emailserver odmítne takový email přijmout nebo ho rovnou skartuje.
Servery DCC shromažďují velké množství kontrolních součtů (checksum) vytvořených z emailů, neuchovávají obsah zpráv samotných. Tyto checksumy si vyměňují s dalšími DCC servery.
DCC klient pošle záznam s vypočítaným checksumem emailové zprávy nejbližšímu DCC serveru. Záznam obsahuje vedle checksumu také počet příjemců, kterým byla emailová zpráva zaslána.
Jak zprovoznit kontrolu DCC na svém serveru:
V Ubuntu a Debian jednoduše přes aptitude:
aptitude install dcc-common
V jiných distribucích podobně přes yum (Fedora), Suse (apt), FreeBSD (kompilace z portu /usr/ports/mail/dcc-dccd).
Dále je potřeba povolit DCC modul ve SpamAssassinu. V jednom z konfiguračních souborů SpamAssassinu s připonou .pre vyhledáme řádek s „#loadplugin Mail::SpamAssassin::Plugin::DCC“ a odkomentujeme.
Nakonec zkontrolujeme funkčnost pomocí příkazu
spamassassin -D –lint
