Настройка модуля

Все основные параметры работы модуля задаются (по умолчанию) в файле %etc_dir/plugin_vaderetro.conf. Устройство конфигурационного файла и краткое описание его параметров приведены в разделе Конфигурационные файлы.

В секции [VadeRetro] собраны общие настройки работы антиспам-модуля Vaderetro:

Секция [VadeRetro]

 

PathToVadeRetro = {путь к файлу}

Путь к антиспам-библиотеке VadeRetro.

Возможно ее динамическое обновление с помощью компонента обновления Dr.Web Updater. Скрипт скачает новую версию библиотеки, запишет ее на место предыдущей и пошлет сигнал SIGHUP модулю drweb-maild, чтобы произошла перезагрузка библиотеки модуля.

Значение по умолчанию:

PathToVadeRetro = %var_dir/lib/libvaderetro.so

Параметр может использоваться в Правилах

FullCheck = {логический}

Параметр определяет стратегию проверки писем на спам. В случае если параметр имеет значение No, то письмо проверяется на признаки наличия спама только в случае если общая величина "положительных" характеристик письма (например, баллы, полученные за нахождение отправителя письма в белом списке) ниже порогового значения, встроенного в библиотеку VadeRetro. В противном случае (если параметр имеет значение Yes) письмо будет проверяться на все признаки спама вне зависимости от величины его "положительных" характеристик.

Обратите внимание, что при включении безусловной полной проверки (Fullcheck = Yes) общая скорость проверки писем может уменьшиться, а кроме того, в этом случае возможно возникновение ситуаций, когда наличие отправителя письма в белом списке (см. ниже), если таковое имеет место, может быть не учтено и письмо все равно будет классифицировано как спам на основании анализа его внутреннего содержимого.

Значение по умолчанию:

FullCheck = Yes

Параметр может использоваться в Правилах

NoHamFrom = {логический}

При значении Yes данного параметра не будет производиться проверка на спам писем, направленных на адреса, находящиеся во встроенном списке ham библиотеки VadeRetro (ящики типа nospam@<domain>).

Обратите внимание, что этот список встроен в библиотеку и не имеется возможности управлять его составом.

Значение по умолчанию:

NoHamFrom = Yes

Параметр может использоваться в Правилах

AddXHeaders = {логический}

Добавление к сообщению заголовков X-Drweb-SpamState и X-Drweb-SpamScore, содержащих информацию о том, является ли сообщение спамом и каков его итоговый счет по результатам проверки.

Значение по умолчанию:

AddXHeaders = Yes

Параметр может использоваться в Правилах

AddVersionHeader = {логический}

Добавление к сообщению заголовка X-Drweb-SpamVersion, содержащего информацию о версии подключаемого модуля Vaderetro.

Значение по умолчанию:

AddVersionHeader = No

Параметр может использоваться в Правилах

AddXDrwebSpamStateNumHeader = {логический}

Добавление к сообщению заголовка X-Drweb-SpamState-Num, в который входит числовое значение, присвоенное сообщению библиотекой VadeRetro по результатам классификации писем (каждое письмо будет отнесено к одному из указанных классов):

0 - письмо не является спамом;

1 - письмо является спамом;

2 - письмо содержит вирус;

3 - письмо является уведомлением DSN.

Значение по умолчанию:

AddXDrwebSpamStateNumHeader = No

Параметр может использоваться в Правилах

AddXSpamLevel = {логический}

Добавление к сообщению заголовка X-Spam-Level, состоящего из символов *.

Один символ * добавляется за каждые 10 очков, присвоенных письму. Например, при счете 110 к письму будет добавлено: X-Spam-Level: ***********.

Значение по умолчанию:

AddXSpamLevel = No

Параметр может использоваться в Правилах

CheckForViruses = {логический}

Эвристическая проверка сообщений библиотекой VadeRetro на наличие вирусов.

В случае обнаружения вируса библиотека VadeRetro отнесет сообщение к классу 2.

Значение по умолчанию:

CheckForViruses = Yes

Параметр может использоваться в Правилах

CheckDelivery = {логический}

Определяет, следует ли проверять на признаки спама письма, классифицированные библиотекой VadeRetro как уведомления DSN (сообщения класса 3).

В случае обнаружения признаков спама библиотека VadeRetro отнесет сообщение к классу 1.

Значение по умолчанию:

CheckDelivery = No

Параметр может использоваться в Правилах

AllowRussian = {логический}

Определяет, добавлять или нет дополнительные баллы к счету письма, если оно содержит кириллический текст (если установлено в Yes, дополнительные баллы добавлены не будут).

Значение по умолчанию:

AllowRussian = Yes

Параметр может использоваться в Правилах

AllowCJK = {логический}

Определяет, добавлять или нет дополнительные баллы к счету письма, если оно содержит текст на китайском, японском или корейском языке (если установлено в Yes, дополнительные баллы добавлены не будут).

Значение по умолчанию:

AllowCJK = Yes

Параметр может использоваться в ПравилахПараметр обладает аддитивной семантикой в Правилах

WhiteList = {LookupLite}

Белый список отправителей.

Адресами отправителя считаются адреса из полей From и Return-Path в теле письма. Если тело письма не будет содержать полей From и Return-Path, либо если перед полем From в теле письма будет стоять одна или несколько пустых строк – то поиск отправителя в белом списке производится не будет. Если в теле содержатся два поля From, то адрес будет взят из первого найденного поля.

Допустимо использование в списке шаблонов вида *@<domain> (все адреса, принадлежащие конкретному домену). Например, чтобы внести в белый список все почтовые адреса домена mycompany.com, достаточно указать *@mycompany.com.

Указываемые домены должны быть FQDN.

Если адрес отправителя был найден в белом списке, то от общего счета письма отнимается 5 000 баллов. Если в белом списке найдены адреса из обоих полей (From и Return-Path), то от счета письма отнимется 10 000 баллов.

Обратите внимание на следующие особенности работы с белым списком:

1.Поскольку белый список не сортируется, один и тот же адрес может быть случайно указан в нем несколько раз. В таком случае 5 000 баллов будут отниматься от общего счета письма столько раз, сколько раз адрес отправителя (из поля From или поля Return-Path) встречается в списке (например, если встретился 3 раза, то отнимется 15 000 баллов).

2.Если в письме домен адреса отправителя (из поля From или из поля Return-Path) совпадает с доменом адреса получателя (из поля To), и этот же домен присутствует в белом списке в виде шаблона (*@<domain>), то проверка адреса отправителя письма по белому списку не производится. Аналогичное поведение, если в письме указан один и тот же адрес отправителя и получателя, и этот же адрес присутствует в белом списке.

3.Если домен адреса отправителя <domain1> не совпадает с доменом получателя <domain2> в поле To и оба домена представлены в белом списке в виде шаблонов (*@<domain1> и *@<domain2> соответственно), то проверка письма производится, причем от его счета будет отнято 10 000 баллов. Аналогичное поведение, если адреса отправителя и получателя не совпадают, и оба присутствуют в белом списке.

Обратите внимание, что в случае если FullCheck = Yes, то этот параметр может не иметь никакого эффекта: если письмо будет признано спамом по анализу содержимого, то вычисленные здесь баллы будут пригнорированы и не будут вычтены из общего счета письма (см. выше).

Обратите внимание, что значение параметра – LookupLite.

Пример:

hello@myneighbourhood.co.uk

*@mycompany.com

Значение по умолчанию:

WhiteList =

Параметр может использоваться в ПравилахПараметр обладает аддитивной семантикой в Правилах

BlackList = {LookupLite}

Черный список отправителей.

Аналогично белому списку отправителей (см. параметр WhiteList).

Указываемые домены должны быть FQDN.

Если адрес отправителя был найден в черном списке, то к общему счету письма прибавится 5 000 баллов. Если в черном списке найдены адреса из обоих полей (From и Return-Path), то к счету письма прибавится 10 000 баллов.

Обратите внимание на следующие особенности работы с черным списком:

1.Поскольку черный список не сортируется, один и тот же адрес может быть случайно указан в нем несколько раз. В таком случае 5 000 баллов будут прибавляться к общему счету письма столько раз, сколько раз адрес отправителя (из поля From или поля Return-Path) встречается в списке (например, если встретился 3 раза, то прибавится 15 000 баллов).

2.Если в письме домен адреса отправителя совпадает с доменом адреса получателя, и этот же домен присутствует в черном списке в виде шаблона (*@<domain>), то проверка адреса отправителя письма по черному списку производится. Аналогичное поведение, если в письме указан один и тот же адрес отправителя и получателя, и этот же адрес присутствует в черном списке.

Обратите внимание, что значение параметра – LookupLite.

Значение по умолчанию:

BlackList =

Параметр может использоваться в Правилах

SpamThreshold = {числовое значение}

Пороговое значение суммы баллов письма для отнесения его модулем Vaderetro к спаму (выставление заголовка письма X-Drweb-SpamState в Yes).

Если величина суммы баллов письма больше либо равна порогу SpamThreshold, но меньше величины порога UnconditionalSpamThreshold (см. ниже), то к письму применяется действие, заданное параметром Action, кроме того, в начало темы сообщения добавляетcя текст, указанный в параметре SubjectPrefix (см. ниже).

Величина параметра SpamThreshold должна быть меньше либо равна значению параметра UnconditionalSpamThreshold.

Пожалуйста, обратите внимание, что подключаемый модуль Vaderetro классифицирует письмо как "не спам" или "спам" только на основании соотношения суммы баллов письма, присвоенных ему библиотекой VadeRetro, и порогового значения SpamThreshold. При этом не принимается во внимание класс, к которому библиотека VadeRetro отнесла письмо. Например, письмо может быть классифицировано самой библиотекой как спам и отнесено к классу 1, но если количество баллов, присвоенных библиотекой, будет меньше указанного здесь порога, то письмо не будет признано подключаемым модулем Vaderetro как спам (заголовку письма X-Drweb-SpamState будет присвоено значение No), и следовательно, к нему не будет применено действие, заданное для спама.

Значение по умолчанию:

SpamThreshold = 100

Параметр может использоваться в Правилах

UnconditionalSpamThreshold = {числовое значение}

Пороговое значение суммы баллов письма для отнесения его подключаемым модулем Vaderetro к безусловному спаму.

Если величина суммы баллов письма больше либо равна порогу UnconditionalSpamThreshold, то письмо помечается как спам (заголовку письма X-Drweb-SpamState будет присвоено значение Yes), но к письму применяется действие, заданное параметром UnconditionalAction, кроме того, в начало темы сообщения добавляетcя текст, указанный в параметре UnconditionalSubjectPrefix (см. ниже).

Величина параметра UnconditionalSpamThreshold должна быть больше либо равна значению параметра SpamThreshold.

Значение по умолчанию:

UnconditionalSpamThreshold = 1000

Параметр может использоваться в Правилах

Action = {список действий}

Действия, совершаемые с письмом, если оно по сумме баллов определено подключаемым модулем Vaderetro как спам.

Обязательно должно быть указано одно из основных действий:

pass, reject, discard, tempfail.

Также может быть указано одно или несколько дополнительных действий:

quarantine, redirect, add-header, score.

Значение по умолчанию:

Action = pass

Параметр может использоваться в Правилах

UnconditionalAction = {список действий}

Действия, совершаемые письмом, если оно по сумме баллов определено подключаемым модулем Vaderetro как безусловный спам.

Обязательно должно быть указано одно из основных действий:

pass, reject, discard, tempfail.

Также может быть указано одно или несколько дополнительных действий:

quarantine, redirect, add-header, score.

Значение по умолчанию:

UnconditionalAction = pass

Параметр может использоваться в Правилах

NotifyAction = {список действий}

Действия, совершаемые с письмом, если оно по сумме баллов определено как спам или безусловный спам подключаемым модулем Vaderetro, а кроме того классифицировано библиотекой VadeRetro как уведомление DSN (сообщение класса 3).

Обязательно должно быть указано одно из основных действий:

pass, reject, discard, tempfail.

Также может быть указано одно или несколько дополнительных действий:

quarantine, redirect, add-header, score.

Значение по умолчанию:

NotifyAction = pass

Параметр может использоваться в Правилах

SubjectPrefix = {текст}

Префикс, добавляемый к теме сообщения, если оно классифицировано подключаемым модулем Vaderetro по сумме баллов  как спам (сумма баллов письма больше либо равна значению параметра SpamThreshold).

Cм. важную сноску под таблицей.

Значение по умолчанию:

SubjectPrefix =

Параметр может использоваться в Правилах

UnconditionalSubjectPrefix = {текст}

Префикс, добавляемый к теме сообщения, если оно классифицировано подключаемым модулем Vaderetro по сумме баллов как безусловный спам (сумма баллов письма больше либо равна значению параметра UnconditionalSpamThreshold).

Cм. важную сноску под таблицей.

Значение по умолчанию:

UnconditionalSubjectPrefix =

Параметр может использоваться в Правилах

NotifySubjectPrefix = {текст}

Префикс, добавляемый к теме сообщения, если оно по сумме баллов определено как спам или безусловный спам подключаемым модулем Vaderetro, а кроме того классифицировано библиотекой VadeRetro как уведомление DSN (сообщение класса 3).

Cм. важную сноску под таблицей.

Значение по умолчанию:

NotifySubjectPrefix =

Параметр может использоваться в Правилах

FromProtectedNetworkScoreAdd = {числовое значение}

Значение, которое всегда прибавляется к текущей сумме баллов письма, если оно идет из сети, указанной в перечне ProtectedNetworks (параметр в секции [Maild] основного конфигурационного файла Dr.Web MailD).

Прибавляемое значение может быть отрицательным (для уменьшения счета). Для отключения этой функции можно указать значение 0.

Значение по умолчанию:

FromProtectedNetworkScoreAdd =

 

UseReplyCache = {Yes | No}

Управляет (включает или отключает) использованием кэша reply_cache.

Этот кэш используется для временного хранения данных о письме (адреса всех его получателей) для того, чтобы учесть их при антиспам-проверке писем, которые будут следовать в обратном направлении и являться ответами на проверенное письмо (Reply-to).

Если указано значение Yes, кэш reply_cache включен и используется.

Обратите внимание, что содержимое кэша reply_cache сбрасывается при каждой перезагрузке подключаемого модуля Vaderetro.

Значение по умолчанию:

UseReplyCache =

Параметр может использоваться в Правилах

ProtectedNetworkReplyCacheLifeTime = {время}

Задает время хранения в кэше reply_cache записей о письмах, которые идут из сетей, указанных в перечне ProtectedNetworks (параметр в секции [Maild] основного конфигурационного файла Dr.Web MailD).

Если добавляемый адрес уже имеется в reply_cache, запись для него обновляется.

Значение по умолчанию:

ProtectedNetworkReplyCacheLifeTime =

Параметр может использоваться в Правилах

ReplyToProtectedNetworkScoreAdd = {числовое значение}

Значение, которое всегда прибавляется к текущей сумме баллов письма, если его отправитель находится в кэше reply_cache.

Прибавляемое значение может быть отрицательным (для уменьшения счета). Для отключения этой функции можно указать значение 0. Кроме того, если сам reply_cache отключен (т.е. UseReplyCache = No), то отправитель никогда не будет найден там, и потому любое указанное здесь значение фактически не будет использоваться.

Значение по умолчанию:

ReplyToProtectedNetworkScoreAdd =

В тех случаях, когда сообщение блокируется (reject) модулем в синхронном режиме обработки, ответ Dr.Web MailD клиенту состоит из кода SMTP (55* или 250, в зависимости от значения параметра ReturnReject в секции [Receiver]), а также текстового сообщения, содержание которого может задаваться идущими далее параметрами. Значения параметров должны быть заключены в кавычки.

Параметр может использоваться в Правилах

UseCustomReply = {логический}

Использование настраиваемых сообщений в SMTP-сессии для случаев, когда сообщения отклоняются.

Значение по умолчанию:

UseCustomReply = No

Параметр может использоваться в Правилах

SpamCustomReply = {текст}

Настраиваемое сообщение в SMTP-сессии для случаев, когда подключаемым модулем Vaderetro выполняется действие reject для параметров Action, UnconditionalAction, NotifyAction, если UseCustomReply = yes.

Вы можете задать только текстовую часть сообщения. Текст, содержащий пробелы, должен быть заключен в кавычки.

Пример:

550 5.7.0 "Text part of reply"

Значение по умолчанию:

SpamCustomReply = "Dr.Web vaderetro plugin: this is spam!"

Если UseCustomReply = No или соответствующая строка текста не задана, будет выдано стандартное сообщение "The message has been rejected by the Dr.Web MailD".

warning

Пожалуйста, обратите внимание, что во всех параметрах, меняющих или ищущих значение некоторого заголовка или части письма, следует учитывать кодировку, в которой встречается искомый текст.

Правила работы со значениями заголовков в произвольных кодировках рассмотрены в разделе Работа со строковыми значениями.