Antispamový filtr DSPAM (viz http://dspam.nuclearelephant.com/ )

(popis a krátký návod k obsluze)

DSPAM je adaptivní statistický antispamový filtr (dále odkazováno jako AS) schopný "se učit" z obsahu zprávy. Dosahuje běžně přesnosti 99.5% - 99.95%, autor sám dosahuje 99.987% přesnost, tj. asi o řád větší než člověk, a jsou reportované ještě lepší výsledky.

DSPAM je ideální jako centrální serverové řešení s malými nároky na údržbu ze strany správce i uživatelů.

Na počátku po instalaci má DSPAM jen velmi omezenou databázi vědomostí (antispamovou databázi - DB) o tom, co je spam. Naučit jej musí sám uživatel tím, že mu řekne, v které zprávě se spletl (typicky kterou DSPAM označil za dobrou zatímco se jednalo o spam; opačná možnost (označení dobré zprávy za spam) je velmi řídká.

Spamové zprávy (e-maily DSPAMem určené jako spam) nejsou v implicitním nastavení doručeny, ale umístěny v tzv. karanténním boxu, přístupném přes webové rozhraní. Uživatel by měl jednou za čas karanténní box prohlédnout a

Pozn.: Kromě výše popsaného a nejčastěji používaného umisťování spamů do karanténního boxu je možné DSPAM nakonfigurovat také tak, že spamy doručuje s označením "Subjektu" (implicitně řetězcem [SPAM]) nebo je spam jen označen v hlavičce zprávy.

Z hlediska učení a obsluhy karanténního boxu je možné DSPAM konfigurovat:

  1. Každý uživatel si jede "na svém písečku", tj. má svůj karanténní box a svoji antispamovou znalostní databázi a sám si DSPAM učí na specifické chování své pošty.
  2. Je definována jedna (nebo více) skupina uživatelů, která má svoji společnou antispamovou znalostní databázi, ale každý uživatel má svůj karanténní box o který se sám stará. Vhodné pro skupiny stejného charakteru pošty, díky společné znalostní databázi se může DSPAM rychleji učit.
  3. Jako v předchozím případě je definována skupina(-y) uživatelů se společnou antispamovou znalostní databázi, ale navíc ještě s jedním uživatelem (reálným nebo fiktivním) určeným jako správce karantény a řízení DSPAMu pro tuto skupinu. Ostatní uživatelé nemají možnost přístupu k webovému rozhraní, mohou pouze DSPAM uvědomit a poučit o jim chybně doručených spamech. Tato varianta je vhodná v menších uzavřenějších skupinách a tam, kde se uživatelé sami chtějí antispamem zabývat co nejméně.

Jak již bylo zmíněno, uživatelé mohou (přímo musí, chtějí-li dosáhnout dobré přesnosti filtrace spamu) s DSPAMem komunikovat - aby jej učili a opravovali jeho omyly, sledovali statistiky jeho činnosti, případně i nedej pánbů nastavovali parametry jeho činnosti. Základní, nejdůležitější a alespoň zpočátku neopomenutelná činnost je informování DSPAMu, že se spletl a propustil spam. Toto lze provést dvěma způsoby:

  1. přeposláním (v grafických mailových klientech tlačítkem "Forward", "Přeposlat", "Poslat dál" či podobným) došlého spamu na adresu
    "spam-UŽIVATELSKÉ_LOGIN_JMĚNO@DOMÉNA_UŽIVATELE"
    
    (tj. před e-mail adresu uživatele předřadit řetězec "spam-")
    ! POZOR na případy, kdy uživatel používá ještě další tzv. mailové přezdívky (aliasy) - ty není možno použít pro volání DSPAMu ! V případě pochybností je nutno se poradit se správcem pošty. Tento způsob přeposlání je možný vždy, ať uživatel spadá do jakékoliv z tří výše uvedených konfiguračních skupin.
  2. přes WWW rozhraní DSPAMu. Je dostupné z webového prohlížeče na URL které má většinou tvar (váš správce sítě vám poskytné přesné informace) :
    https://nospam.jméno_domény.cz:4433/
    
    (prohlížeči se asi nebude líbit certifikát serveru - jednak nejsem příliš důvěryhodná certifikační autorita, jednak se liší jména serveru při pohledu zevnitř firmy a zvenku. Je třeba jej uklikat až se přestane vzpouzet :)).
    K webovému rozhraní je třeba se přihlásit - přihlašovací jméno a heslo je stejné jako k přístupu k poště. Webové rozhraní umožňuje plnou kontrolu antispamu, uživatel je má ale přístupné pouze v případě konfigurace jako samostatný subjekt nebo skupina bez správce (viz výše). Jeho základní obsluhu viz následující odstavec.

Základní pravidla pro přeposílání spamů/identifikaci spamů:

Webové rozhraní umožňuje mj. sledovat různé statistiky DSPAMu, grafy rozložení a časového průběhu pošty a spamu v ní, práci s karanténním boxem a s historií příchozích zpráv. Poslední dvě činnosti jsou pro činnost a učení DSPAMu nejdůležitější, proto je zmíním blíže:


Zpětná vazba (ale pozor aby to nezačalo houkat): Pokud zjistíte v tomto pamfletu nepřesnosti nebo chybějící informace, či budete mít dotaz k funkci SW DSPAM, napište na adresu Franty Hanzlíka

Poslední aktualizace: 12.3.2008 Štěnovice© Franta Hanzlík