Johdanto
Tekniikoita suodattamiseen
Sähköpostin tunnistetiedot sekä X-kentät
Säännölliset lausekkeet
Procmail
Pine
Johtopäätökset
Johdanto
Roskapostin (englanniksi Spam) määrän lisääntyminen on tuonut tarvetta erilaisille sähköpostin suodatusmenetelmille.
CERT-FI (Computer Emergency Response Team FICORA) on tehnyt katsauksen Suomen roskapostin määrään vuonna 2005.
Phishing-toiminta on selvästi kasvanut roskapostin käyttöalue
Johdanto Työssä esittelen sähköpostin suodattamista yleisesti sekä käsittelen roskasähköpostien suodattamista .
Suodatusta voidaan myös käyttää roskapostin suodattamisen lisäksi sähköpostinlajitteluun.
Tässä harjoitustyössä tutustuin sähköpostiohjelmiin Procmail sekä Pine.
Tekniikoita suodattamiseen
Suodatusteknologiat kehittyvät jatkuvasti.
Roskapostin torjumiseksi on olemassa monenlaisia menetelmiä.
Yksittäisen käyttäjän ratkaisut ovat olleet erilaisiin suodattimiin perustuvia erillisiä ohjelmia (useat maksullisia)
Palveluntarjoajien tarjoama SMTP (Simple Mail Transfer Protocol)-välitys-palvelu
Mietittäessä roskapostin estämistä on hyvä tiedostaa miten roskapostien lähettäjät saavat selville osoitteet, joihin roskapostia lähetetään.
WWW (World Wide Web) -sivut ja uutisryhmät
keskustelupalstat, IRC (Internet Relay Chat), ja erilaiset uutiskirjeet
rekisteröitymiset erilaisilla peli- ja viihdesivuilla sekä tietomurtojen yhteydessä
Sähköpostin tunnistetiedot sekä X-kentät
Sähköpostipalvelimien kommunikoidessa keskenään ne lisäävät sähköpostiin tunnistetietoja (header)
Tunnistetiedot eivät näy suoraan käyttäjälle, mutta piilotetut tunnisteet pystytään saamaan näkyviin monissa sähköpostinlukuohjelmissa
Sähköpostin suodatusta on mahdollista toteuttaa edellä mainittujen tunnistetietojen avulla sekä X-kentiksi (X-headers) kutsuttavien muiden tunnisteiden avulla.
Sähköpostin tunnistetiedot sekä X-kentät
Säännölliset lausekkeet
Seuraavaksi käymme läpi säännöllisiä lausekkeita (regular expressions, regexp).
Säännöllisellä lausekkeella tietojenkäsittelyteoriassa tarkoitetaan lauseketta, joka määrittelee kielen.
Säännöllisten lausekkeiden tutkimiseen voidaan käyttää grep- ja egrep-nimisiä ohjelmia.
Säännölliset lausekkeet
Global/RegExp/Print. Ohjelmasta on myös monipuolisempi versio, egrep (Extended/Global/RegExp/Print).
Ohjelmalla haetaan tiedostoista rivejä, joilla esiintyy tietty sana, merkkijono tai yleisemmin niin sanottu säännöllinen lauseke.
Ohjelmaa käytetään muodossa
grep [-cilnvw] hakulauseke tiedostot
Säännölliset lausekkeet
Säännölliset lausekkeet
Säännölliset lausekkeet
Säännölliset lausekkeet
Procmail
Procmail on UNIX-pohjainen sähköpostityökalu, jolla on mahdollista prosessoida ja suodattaa sähköpostia.
Procmail on ilmainen ja se perustuu avoimen lähdekoodin ohjelmaan, joka on samalla sähköpostin käsittelijä (processor) sekä sähköpostin välitysagentti (Mail Delivery Agent, MDA).
Tässä työssä en tarkastele Procmailin toimintaa välitysagenttina, vaan keskityn yleiseen sähköpostin suodatukseen.
Procmail
Procmailia voi käyttää sekä järjestelmän valvojat että käyttäjät saapuvan sähköpostin suodatukseen. On mahdollista myös suodattaa jo saapuneita sähköposteja (re-process) sekä välittää niitä eteenpäin (re-deliver).
Procmailin apuna on mahdollista käyttää roskapostin suodatusohjelmistoja. Esimerkiksi SpamAssassin.
Procmail
Procmailin-kotisivulla mainitsee uusimmaksi versioksi version numero 3.22.
Uusin stabiiliversio on numero 3.15.2.
Procmaililla on mahdollista lähettää myös salattuja sähköposteja.
Procmail yleensä sisältyy useimmissa Linux-versioissa jo perusasennukseen.
Procmail - asennus
Kirjoitetaan perustilassa komento aptitude
Valitaan nuolinäppäimillä Not installed packages ja painetaan ENTER
Valitaan vaihtoehto --- mail ja painetaan ENTER
Nuolinäppäimellä siirrytään listassa alaspäin ja painetaan Procmail-ohjelman kohdalla ENTER
Painamalla + nappulaa se valitaan asennettavien ohjelmien listaan. (Vastaavasti – nappulalla se voidaan poistaa kyseiseltä listalta)
Painetaan g-nappulaa ja painetaan g-nappulaa vielä uudelleen
Tällöin asennus mainitsee, että kyseessä on yleiset tunnukset ja kysyy root-oikeuksia. Tällöin annetaan kurssin root-salasana. (6218lahiverkot)
Tämän jälkeen kuittaillaan kysymyksiä ruudulle ilmestyvien ohjeiden mukaan niin kauan kunnes asennus on suoritettu
Comments